Mode console (BASH/SH), mode graphique (XFree86, X.Org, Xgl)

 Charge moyenne sur 1mn : 0.02 Charge moyenne sur 5mn : 0.13 Charge moyenne sur 15mn : 0.11


Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif

Identifiez-vous

Authentifiez-vous avec votre compte ZW3B et profitez des services membres.

Identifiant :
Mot de passe :
  
  

Howto Proxmox VE : OpenVZ, KVM

  • Howto Proxmox VE : OpenVZ, KVM
Proxmox Virtual Environment d'OVH (par ex), détails sur une configuration réseau et installation des KVMs avec des Linux-Vservers.

Informations

Dates
  • Publication : Mardi 10 janvier 2012
  • Modification : Mardi 23 octobre 2012

Proxmox Virtual Environment est un logiciel libre de virtualisation, plus précisément un hyperviseur de machine virtuelle. Nous allons étudier vulgairement ses fonctionnalités et différentes configurations.

Nous disposons d'1 adresse publique + 3 adresses publique en IP_FAIL_OVER.

Nous souhaitons virtualiser un parc de machines serveurs, afin d'héberger un service Mail, un service Web* ainsi qu'un service d'Active Directory.

Dans cette configuration :

  • IP de l'hôte (noyeau proxmox) : 46.105.127.65
  • IP privée d'un KVM : 10.59.100.187 - Les services d'AD, on choisit comme nom de machine : xtra.zw3b.loc
  • IP publique d'un KVM : 46.105.40.188 - Les services W3B*, on choisit comme nom de machine : net.zw3b.fr
  • IP publique d'un autre KVM : 46.105.40.189 - Les services MAIL, on choisit comme nom de machine : mail.zw3b.fr

Pour cela, nous installons 3 KVM via l'interface Web Proxmox, pour y héberger les services Mails, Web et de l'AD. Sur chacun des KVMs nous installerons Linux-Vservers pour y faire tourner les services nécessaires bien séparément.

Chez OVH, pour optenir des adresses IP_FAIL_OVER rendez-vous dans votre OVH-Manager-V3 à l'heure d'aujourdh'ui. Elles seront actives quelques minutes après les avoir créés et assosiés donc à votre serveur/MAC Address.

Configuration de l'hôte PVE

Ici on detail la configuration de certains fichiers de la machine hôte. Laquelle va recevoir tous les paquets, elle jouera le rôle de passerelle.

on vérifie déjà que le noyeau est le bon (PVE):

uname -a
Linux zw3b.ovh.net 2.6.32-4-pve
  

okay... le noyeau est bien celui de proxmox, nous sommes sur l'hôte.

Dans un premier temps, on vérifie, configure le fichier vim /etc/network/interfaces qui correspond au fichier de configuration réseaux.

Je met ici le fichier actuel, je détaillerai au cours de la rédaction du papier.

# /etc/network/interfaces

# network interface settings
auto lo
iface lo inet loopback

iface eth0 inet manual

# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
        address  46.105.127.65
        netmask  255.255.255.0
        gateway  46.105.127.254
        broadcast  46.105.127.255
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        network 46.105.127.0

        post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp
        post-up ip route add 46.105.40.188 dev vmbr0 # ici on ajoute une route pour notre adresse IP_FAILOVER (un des "futur" KVM)
        post-up ip route add 46.105.40.189 dev vmbr0 # ici aussi.
        post-up ip route add 10.59.100.187 dev vmbr0 # ici vous remarquez que c'est une adresse privée.. mais c presque pareil.. en vrai :/
        post-down ip route del 46.105.40.188 dev vmbr0
        post-down ip route del 46.105.40.189 dev vmbr0
        post-down ip route del 10.59.100.187 dev vmbr0
        post-down echo 0 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp

# for Routing - Pour les OpenVZ.. par exemple (172.16.0.XXX/24).. nous n'en utilisons pas
auto vmbr1
iface vmbr1 inet manual
    bridge_ports dummy0
    bridge_stp off
    bridge_fd 0
#    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
#    post-up iptables -t nat -A POSTROUTING -s '172.16.0.0/24' -o vmbr1 -j MASQUERADE
#    post-down iptables -t nat -D POSTROUTING -s '172.16.0.0/24' -o vmbr1 -j MASQUERADE

auto eth0:0
iface eth0:0 inet static
        address 10.59.100.254
        netmask 255.255.255.0
        network 10.59.100.0
        broadcast 10.59.100.255
  

On redémare le réseau /etc/init.d/networking restart pour que la configuration soit prise en compte.

On peut vérifier que nos routes soient bien appliquées au systeme

route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
46.105.40.188   0.0.0.0         255.255.255.255 UH    0      0        0 vmbr0
46.105.40.189   0.0.0.0         255.255.255.255 UH    0      0        0 vmbr0
10.59.100.187   0.0.0.0         255.255.255.255 UH    0      0        0 vmbr0
46.105.127.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr0
10.59.100.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         46.105.127.254  0.0.0.0         UG    0      0        0 vmbr0

En plus d'ajouter les routes à l'hôte, pour les KVM en IP privées, il faut logiquement NATer les paquets. (c'est comme si l'hôte était une passerelle Linux et qu'un KVM était une machine sur le réseau ; et que l'on souhaitait avoir InterNet sur cette machine)

En français ;) çà donne :

  NET_IF=vmbr0
  KVM3_IP=10.59.100.187
  
  # régle iptables à ajouter seulement si vous disposer d'un KVM en IP privée 
  iptables -t nat -A POSTROUTING -o $NET_IF -s $KVM3_IP -j MASQUERADE
  #  pour l'enlever... :/
  iptables -t nat -D POSTROUTING -o $NET_IF -s $KVM3_IP -j MASQUERADE
  

A partir de ce moment, notre hôte est prêt à accueillir et envoyer des requêtes aux serveurs virtuels.

Configuration d'un KVM n'ayant pas la même classe d'IP que son hôte

?€ partir de cet instant, sur le KVM il faut bien entendu configurer /etc/resolv.conf avec 1 DNS ou 2 ou 3 :) pour la résolution des noms/IP, ainsi que son fichier réseaux vim /etc/network/interfaces en ajoutant la gateway.

Ici, on s'occupe de la configuration suivante :

  • IP Hote OVH : 46.105.127.65 donc l'adresse de la gateway OVH est 46.105.127.254
  • IP (failover) KVM : 46.105.40.188
  # /etc/resolv.conf
  nameserver 213.186.33.99
  nameserver 8.8.8.8
  nameserver 8.4.8.4
  
  # /etc/network/interfaces
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
auto eth0
iface eth0 inet static
        address 46.105.40.188
        netmask 255.255.255.255
        broadcast 46.105.40.188

        post-up route add -host 46.105.127.254 dev eth0
        post-up route add default gw 46.105.127.254
        post-down route del -host 46.105.127.254 dev eth0
        post-down route del default gw 46.105.127.254
         
        # dns-* options are implemented by the resolvconf package, if installed
       dns-nameservers 213.186.33.99 8.8.8.8 8.4.8.4
       dns-search ovh.net
  

Il faut bien préciser le broadcast 46.105.40.188 vers la même machine et mettre le netmask 255.255.255.255.

Puis pour que le systeme accepte une machine (IP) externe à son réseau, il faut l'indiquer explicitement au système, On va donc ajouter l'IP en question (celle de la gateway), puis, ensuite appliquer notre route pour la passerelle :

# la ligne supplementaire
  route add -host 46.105.127.254 dev eth0
  # puis comme d'habitude
  route add default gw 46.105.127.254 

On vérifie nos routes après avoir redémarer le réseau /etc/init.d/networking restart

route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
46.105.127.254  0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         46.105.127.254  0.0.0.0         UG    0      0        0 eth0

Configuration d'un KVM ayant la même classe d'IP que son hôte

Ce n'est pas forcement la bonne solution (ou interdit) d'avoir la même classe d'IP sur des réseaux différents. Vu que techniquement, nous avons un réseau réel et un réseau virtuel.


Voilà, on ping l'InterNet... :) depuis notre KVM

Vulgairement comme je vous ai dis plus haut, c'est ce qu'il faut pour comprendre Proxmox. Ensuite sur chaqu'un de nos KVMs, on installe un noyeau linux-vserver et on crée nos différents linux-vservers...

IPv6 Configuration


<< Comment-faire un réseau IPv6 ? Introduction

Configurer un poste Linux pour naviguer sur InterNet >>






Autheur de la page

LAB3W.ORJ

LAB3W.ORJ

  • Prénom : Olivier Romain Luc
  • Nom : Jaillet-ramey
  • Arrivé le mardi 19 octobre 1976 (1976/10/19 00:00)
    43 ans d'activité !

Firefox Nighlty

Nos amis de Framasoft s'intéressent à Mozilla et leur ont posé des questions à propos de Nightly : Firefox Night-club, entrée libre !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready