Xen + Bind

Message par **Oshimura** » mar. 15 févr. 2011 21:43

Bonjour,

Je souhaite installer Xen sur une dedibox r210 sous debian 6 pour apprendre à gérer la virtualisation.
Il y aura dessus un serveur web avec quelques sites à faible/moyen trafic, un serveur torrent partageant les iso de Debian et une "sandbox". L'idée est d'avoir la sandbox séparée du serveur web pour ne pas faire crasher le tout en cas de problème.

Je vais être obligé de configurer les DomU en mode "NAT", le mode "bridge" propage les adresses mac sur le réseau et entraine un bloquage au niveau des switch, qui filtres ces adresses inconnues.
Du coup ayant une seule adresse IP je me demande comment je vais bien pouvoir configurer bind.

Dans l'idée, si j'ai compris comment ça marche, j'aurai fait la démarche suivante :

- Installer bind9 sur la Dom0 et sur la DomU "serveur web"
- Faire une règle qui renvoie les requêtes que la Dom0 reçoit sur l'ip locale du DomU

Du fait de l'attente de mon serveur (normalement livré demain), je ne peut pas encore tester si ça marche et google sort peu de résultats sur "bind+xen". Est ce que ça a des chances de marcher ?

En vous remerciant,

Osh.

Message par **gizmo78** » mer. 16 févr. 2011 11:10

tu colle un iptable sur ton Dom0 et tu fais de la redirection en fonction des ports/services et voila.

Message par **Oshimura** » dim. 20 févr. 2011 22:49

Merci, j'ai un peu mieux compris comment ça marche, j'ai lu une multitude de docs et le bébé tourne comme une horloge

Message par **gizmo78** » lun. 21 févr. 2011 08:26

et donc tu as fais comment?

Message par **Oshimura** » lun. 21 févr. 2011 11:25

Comme tu l'a suggéré, avec des règles iptables.
Le dom0 redirige le port 80,20 et 21 sur la dom1 qui est le serveur apache/bind.

Message par **Oshimura** » ven. 11 mars 2011 15:07

Petit up, avec une nouvelle question !

J'aimerai faire correspondre un sous domaine à chaque vm (par exemple 1.bob.fr sur la vm1, 2.bob.fr sur la seconde et ainsi de suite), toujours dans la même architecture que celle décrite plus haut.
Actuellement, j'ai un serveur bind/apache sur la vm1 et je redirige les requètes sur les ports 20/21/80 depuis l'hyperviseur sur cette vm.

Comment est-ce que je peux faire ?

Merci d'avance

Message par **gizmo78** » ven. 11 mars 2011 15:29

regarde un poste de kalistyan, il a fait un système du genre

Message par **Oshimura** » ven. 11 mars 2011 21:26

Je n'ai pas réussit à trouver un post de kalistyan relatif au sujet. En revanche un reverse-proxy nginx plaçé sur l'hyperviseur ou sur la vm web/bind pourrai faire l'affaire, c'est ce qui a l'air d'être généralement utilisé dans mon cas !