moi j'en ai un vpn mais euh .... c pas pour le manager
sinon fulup = fridu = tuto que je t'ai filé en lien
Proxmox VE
Proxmox VE
ouai mais c pour avoir une branche sécurisée pour manager le truc
moi j'en ai un vpn mais euh .... c pas pour le manager
sinon fulup = fridu = tuto que je t'ai filé en lien
moi j'en ai un vpn mais euh .... c pas pour le manager
sinon fulup = fridu = tuto que je t'ai filé en lien
Proxmox VE
par contre il a fait un tit prog
http://www.fridu.org/faqs-aamp-tips-mai ... n-firewall
vm-firewall qui te permet de gérer simplement la config lan de tes VMs
sans passer par iptables directement
http://www.fridu.org/faqs-aamp-tips-mai ... n-firewall
vm-firewall qui te permet de gérer simplement la config lan de tes VMs
sans passer par iptables directement
Proxmox VE
han ok
une dernière question la dessus:
okay la première ip sur la vm1 mais pour le failover comment tu dis que tu veux pointer vers la vm2?
une dernière question la dessus:
okay la première ip sur la vm1 mais pour le failover comment tu dis que tu veux pointer vers la vm2?
Proxmox VE
le failover tehcniquement c'est juste une deuxieme ip sur ton serveur
(en gros deux ip sur le linux de base)
dans mon cas j'ai deux failover + celle de base
c'est déclaré comme ca dans /etc/network/interfaces
[quotemsg] auto eth0
iface eth0 inet static
address ip1
netmask xxxxxxxx
network xxxxxx
broadcast xxxxxxxxx
gateway xxxxxxx
auto eth0:0
iface eth0:0 inet static
address ip2-failover
netmask 255.255.255.255
auto eth0:1
iface eth0:1 inet static
address ip3 - failover
netmask 255.255.255.255[/quote]
après dans mes config réseau j'ai ni plus ni moin que des regles NAT qui redirige les ports vers les VM
ex :
port 80 sur IP1 -> port 80 sur 192.168.0.1 = VM1
port 80 sur IP2 -> port 80 sur 192.168.0.2 = VM2
avec vm-firewall c'est très simple
il faut juste modifier les fichiers de conf
et déclarer les deux interfaces
[quotemsg]# ls
0_README 1st-common.conf hypervisor.conf tunning.conf vz-dev.conf vz-game.conf vz-SFX.conf vz-storage.conf vz-tools.conf vz-web.conf zones.conf
[/quote]
un fichier de conf par VM
un fichier pour configurer le réseau sur l'hyperviseur
et deux fichier 1st-common pour les réglages généraux et zones.conf pour assigner les ip à des zones
Zones.conf
[quotemsg] # Security Zones definition
# --------------------------
CreateZone NAME=zOne NIC=eth0 EXT=$IP_ONE BR=venet0 INT=192.168.10.0 MASK=255.255.255.0
CreateZone NAME=zTwo NIC=eth0 EXT=$IP_TWO BR=venet0 INT=192.168.10.0 MASK=255.255.255.0
CreateZone NAME=sec NIC=tun0 EXT=$IP_sec BR=venet0 INT=192.168.20.0 MASK=255.255.255.0
CreateZone NAME=z3 NIC=eth0 EXT=$IP_three BR=venet0 INT=192.168.10.0 MASK=255.255.255.0[/quote]
1st-common
[quotemsg] # 1st-common.conf defined shared variables use in order .conf
# WARNING: to make sure it is readed 1st check alphabetic order
# --------------------------------------------------------------
IP_ONE=xxxxx
IP_TWO=xxxxx
IP_sec=xxxxxx
IP_three=xxxxxx[/quote]
et pour chaque VM un fichier de conf
ou tu précise d'ou viennent les données et ou elles vont
routage basique quoi
et grandement simplifié par son soft (iptables ... c'est chiant)
vz-web.conf
[quotemsg] # vz-web
# ---------------------------------------------
CreateApp NAME=WEB ZONE=zOne EXT=tcp:80 INT=192.168.10.1:80
CreateApp NAME=SSH ZONE=zOne EXT=tcp:xxxx INT=192.168.10.1:22
CreateApp NAME=FTP ZONE=zOne EXT=tcp:xxxx INT=192.168.10.1:21[/quote]
j'espère que ca t'aide a comprendre
je ne connaissais pas proxmox
je l'ai isntallé à la maison pour tester (enfin plutôt j'ai installé openvz sur un debian)
et j'ai bricolé
juste avec le site que je t'ai filé 
tout se fait il faut juste prendre le temps de lire les readme et autres
(en gros deux ip sur le linux de base)
dans mon cas j'ai deux failover + celle de base
c'est déclaré comme ca dans /etc/network/interfaces
[quotemsg] auto eth0
iface eth0 inet static
address ip1
netmask xxxxxxxx
network xxxxxx
broadcast xxxxxxxxx
gateway xxxxxxx
auto eth0:0
iface eth0:0 inet static
address ip2-failover
netmask 255.255.255.255
auto eth0:1
iface eth0:1 inet static
address ip3 - failover
netmask 255.255.255.255[/quote]
après dans mes config réseau j'ai ni plus ni moin que des regles NAT qui redirige les ports vers les VM
ex :
port 80 sur IP1 -> port 80 sur 192.168.0.1 = VM1
port 80 sur IP2 -> port 80 sur 192.168.0.2 = VM2
avec vm-firewall c'est très simple
il faut juste modifier les fichiers de conf
et déclarer les deux interfaces
[quotemsg]# ls
0_README 1st-common.conf hypervisor.conf tunning.conf vz-dev.conf vz-game.conf vz-SFX.conf vz-storage.conf vz-tools.conf vz-web.conf zones.conf
[/quote]
un fichier de conf par VM
un fichier pour configurer le réseau sur l'hyperviseur
et deux fichier 1st-common pour les réglages généraux et zones.conf pour assigner les ip à des zones
Zones.conf
[quotemsg] # Security Zones definition
# --------------------------
CreateZone NAME=zOne NIC=eth0 EXT=$IP_ONE BR=venet0 INT=192.168.10.0 MASK=255.255.255.0
CreateZone NAME=zTwo NIC=eth0 EXT=$IP_TWO BR=venet0 INT=192.168.10.0 MASK=255.255.255.0
CreateZone NAME=sec NIC=tun0 EXT=$IP_sec BR=venet0 INT=192.168.20.0 MASK=255.255.255.0
CreateZone NAME=z3 NIC=eth0 EXT=$IP_three BR=venet0 INT=192.168.10.0 MASK=255.255.255.0[/quote]
1st-common
[quotemsg] # 1st-common.conf defined shared variables use in order .conf
# WARNING: to make sure it is readed 1st check alphabetic order
# --------------------------------------------------------------
IP_ONE=xxxxx
IP_TWO=xxxxx
IP_sec=xxxxxx
IP_three=xxxxxx[/quote]
et pour chaque VM un fichier de conf
ou tu précise d'ou viennent les données et ou elles vont
routage basique quoi et grandement simplifié par son soft (iptables ... c'est chiant)
vz-web.conf
[quotemsg] # vz-web
# ---------------------------------------------
CreateApp NAME=WEB ZONE=zOne EXT=tcp:80 INT=192.168.10.1:80
CreateApp NAME=SSH ZONE=zOne EXT=tcp:xxxx INT=192.168.10.1:22
CreateApp NAME=FTP ZONE=zOne EXT=tcp:xxxx INT=192.168.10.1:21[/quote]
j'espère que ca t'aide a comprendre
je ne connaissais pas proxmox
je l'ai isntallé à la maison pour tester (enfin plutôt j'ai installé openvz sur un debian)
et j'ai bricolé
juste avec le site que je t'ai filé tout se fait il faut juste prendre le temps de lire les readme et autres
Proxmox VE
bon je bosserais la dessus quand je serais en vacances car la j'ai pas envi de me farcir un truc que je pige pas
edit: vm-firewall c'est à installer? les fichiers vz-*** c'est dans /etc/vz nan?
edit: vm-firewall c'est à installer? les fichiers vz-*** c'est dans /etc/vz nan?
Proxmox VE
vm-firewall ouaip c'est un truc à installer que l'autre Mr il a créé
non ca se met dans un rep que tu as défini lors de l'install
tu peux les appeler comme tu veux
moij 'ai gardé ces noms la
non ca se met dans un rep que tu as défini lors de l'install
tu peux les appeler comme tu veux
moij 'ai gardé ces noms la
Proxmox VE
han ok merci je regarderais ca
Proxmox VE
Bien sûr, tu dois pouvoir faire tourner 10 vm Debian sans soucis, vive OpenVZ et sa super restitution de puissance !sumfvm vu que tu as deux proxmox, tu pense que ca tournerais sur un kimsufi L?
[quotemsg]le seul truc qui me fait "peur" c'est le coup de tu dois créer un vpn pour que ca fonctionne :/[/quote]
Oo
Et sinon c'est juste 1 euro par IP et par mois chez OVH donc bon, c'est bradé... (contrairement à la concurrence).tu as drois a une IP failover
[quotemsg]je me suis basé sur le tuto de fridu[/quote]
Un tueur ce gars-là, certifié "architecte expert international Sun", genre comme un Cisco CCIE...
Proxmox VE
il rox il explique clairement
si tous les formateurs étaient comme lui ce serait plus facile
http://www.fridu.org/fulup-profile
http://www.fridu.org/dominig-profile
les deux mecs derrière fridu des barbares
si tous les formateurs étaient comme lui ce serait plus facile
http://www.fridu.org/fulup-profile
http://www.fridu.org/dominig-profile
les deux mecs derrière fridu des barbares
Proxmox VE
bon bas sauvegarde et je balance proxmox dessus alors!!!
c'est sur que 1€ l'ip c'est pas chère
c'est sur que 1€ l'ip c'est pas chère
Proxmox VE
ouaip
par contre maxi 3
enfin sur le tient je sais pas mais sur mon 2XL c'est 3IP en tout max sur le serveur
par contre maxi 3
enfin sur le tient je sais pas mais sur mon 2XL c'est 3IP en tout max sur le serveur
Proxmox VE
bon bas ca y est je suis sous proxmox, par contre une question:
si je http://www.gizmoland.eu je vais tomber sur la console proxmox ou sur le site de la vm1?
y a une technique pour éviter de tomber directement sur la console proxmox et plutôt sur la vm1?
si je http://www.gizmoland.eu je vais tomber sur la console proxmox ou sur le site de la vm1?
y a une technique pour éviter de tomber directement sur la console proxmox et plutôt sur la vm1?
Proxmox VE
ben la en l'occurence tu tombe sur ton interface
après faut régler le réseau et le routage quoi
après faut régler le réseau et le routage quoi
Proxmox VE
j'ai installé une débian 5.0 et je l'ai lancé, j'ai mis en carte réseau vmbr0 mais dans adresse ip j'ai aucune normale?
faut que je règle le réseau le réseau et le routage d'accord mais sur le proxmox?
faut que je règle le réseau le réseau et le routage d'accord mais sur le proxmox?
Proxmox VE
Pour tomber directement sur le serveur web de ta vm1 faut y rattacher une ip failover configurée depuis Proxmox...bon bas ca y est je suis sous proxmox, par contre une question:
si je http://www.gizmoland.eu je vais tomber sur la console proxmox ou sur le site de la vm1?
y a une technique pour éviter de tomber directement sur la console proxmox et plutôt sur la vm1?
Alors, pour les linux, il vaut mieux crée un container OpenVZ (car c'est plus performant) et lui donner directement une IP failover sinon, en vmbr, éh bien tulis les guides OVH :j'ai installé une débian 5.0 et je l'ai lancé, j'ai mis en carte réseau vmbr0 mais dans adresse ip j'ai aucune normale?
faut que je règle le réseau le réseau et le routage d'accord mais sur le proxmox?
http://guides.ovh.com/Proxmox
Notamment :
[quotemsg]Comment faire pour réaliser le réseau virtuel pour Linux KVM
À la création, choisir le Network Type" Bridged Ethernet (tap)". Puis il faut effectuer quelques opérations manuelles:
Sur le host:
# ip route add VOTRE_IP_FAILOVER dev vmbr0
Sur le guest, si c'est un Linux:
# ifconfig eth0 VOTRE_IP_FAILOVER/32 up # configurer l'interface
# ip route add default dev eth0 # ajouter la route par défaut
# echo "nameserver 213.186.33.99" > /etc/resolv.conf # configurer le DNS[/quote]
Proxmox VE
ouais c'est ce que je suis en train de faire
Proxmox VE
bon je vais passer pour le boulet mais y a un truc que je pige pas xD
j'ai mon ip failover, mais je l'ajoute où? par le biais de l'interface et j'en crée une en réseau virtuel ou en bridge?
car j'ai essayé de faire comme poulpito ca fonctionne pas :/
j'ai mon ip failover, mais je l'ajoute où? par le biais de l'interface et j'en crée une en réseau virtuel ou en bridge?
car j'ai essayé de faire comme poulpito ca fonctionne pas :/
Proxmox VE
bon j'ai trouvé, voila le /etc/network/intrefaces:
edit: et quand je rajoute eth0:0 d ela même façon que poulpito le réseau ne monte plus sur le serveur :/
ca a pas l'air de fonctionner ca j'ai toujours adresse ip inconnue dans la web interface :/auto eth0
iface eth0 inet static
address 213.251.186.108
netmask 255.255.255.0
network 213.251.186.0
broadcast 213.251.186.255
gateway 213.251.186.254
auto vmbr0
iface vmbr0 inet static
address 213.251.186.108
netmask 255.255.255.0
post-up /etc/pve/kvm-networking.sh
bridge_ports dummy0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 91.xxx.xxx.xxx
netmask 255.255.255.0
post-up /etc/pve/kvm-networking.sh
bridge_ports dummy1
bridge_stp off
bridge_fd 0
edit: et quand je rajoute eth0:0 d ela même façon que poulpito le réseau ne monte plus sur le serveur :/
Proxmox VE
bon ca fonctionne!!
j'ai mis en virtual network (venet) et mis l'adresse ip directement et roulez!!
me reste qu'a commander une autre adresse pour la deuxième vm, comme ca je garde l'adresse d'origine pour l'interface web.
j'ai mis en virtual network (venet) et mis l'adresse ip directement et roulez!!
me reste qu'a commander une autre adresse pour la deuxième vm, comme ca je garde l'adresse d'origine pour l'interface web.
Proxmox VE
Pour les containers OpenVZ faut toujours utiliser un vnet et pour une vm KVM faut bridger (donc configurer ton ip à la mano).
Sinon, pour les IP, faut savoir qu'OVh te donne un /56 en IPv6 soit approximativement 16 millions d'IP donc si t'as Free, t'as tout compris
Sinon, pour les IP, faut savoir qu'OVh te donne un /56 en IPv6 soit approximativement 16 millions d'IP donc si t'as Free, t'as tout compris
Proxmox VE
bon j'ai commandé/régler pour la nouvelle @IP failover, dès qu'elle est livrée j'aurais ma deuxième vm en route!!
sinon une question:
j'ai changé la direction de mon ndd vers l'@IP failover mais je tombe toujours sur l'interface porxmox normal? ca fait quoi 1H même pas que je l'ai fais peut être attendre pour la propagation?
sinon une question:
j'ai changé la direction de mon ndd vers l'@IP failover mais je tombe toujours sur l'interface porxmox normal? ca fait quoi 1H même pas que je l'ai fais peut être attendre pour la propagation?
Proxmox VE
Sinon, pour les IP, faut savoir qu'OVh te donne un /56 en IPv6 soit approximativement 16 millions d'IP donc si t'as Free, t'as tout compris
Tu peux être plus précis ? Y aurait moyen d'utiliser les ipv6 avec des sous domaines ?
Proxmox VE
T'es sur de ton fichier de zone ? Parce que bon, la propragation dns peut prendre quelques heures... t'as fait un zonecheck ?j'ai changé la direction de mon ndd vers l'@IP failover mais je tombe toujours sur l'interface porxmox normal? ca fait quoi 1H même pas que je l'ai fais peut être attendre pour la propagation?
Avec des domaines ou des sous-domaines, ce sont des champs AAAA au lieu de A dans ton serveur dns...
Tu peux être plus précis ? Y aurait moyen d'utiliser les ipv6 avec des sous domaines ?
Proxmox VE
bas je l'ai changé chez mon registar, et vu que j'ai pas encore pigé le truc avec bind j'ai pas touché
et chez bookmyname on peut pas faire de zonecheck si chez le fournisseur qu'il faut le faire
et chez bookmyname on peut pas faire de zonecheck si chez le fournisseur qu'il faut le faire
Proxmox VE
la création de template c'est sur le proxmox ou une vm peut le faire?