Pour les services qui ecoutent sur toutes les ips de la machines on est d'accord qu'un admin sys soucieux de la sécurité met d'office un firewall configuré aux petits oignons hein... Mais je gueule la dessus juste pour le principe...
> Message du 10/06/15 17:36 > De : "David Ponzone" > A : "Romain SIBILLE" > Copie à : [email protected] > Objet : Re: [FRnOG] [TECH] KVM PROXMOX > > > > > Sans être pro-proxmox, les raisons qui m'avaient fait choisir cette > > solution il y à quelques temps: > > - La possibilité de faire des conteneurs OpenVZ > > - La possibilité de faire du NAT depuis la machine hôte > > Ca se remplace facilement avec une VM avec Vyatta ou autre dessus pour les VM > qui ont besoin d’être « translatées ». > > > - Vmware c'est fermé.. Oh wait.. ;) > > > > Bon je vous l'accorde c'est léger, mais j'ai apporté ma petite pierre à > > l'edifice. > > > > Pour info, j'ai abandonné proxmox à cause de son interface que je trouve > > très (trop) lourde, et du nombre de services lancés par défaut et écoutant > > sur 0.0.0.0 > > Merci pour ta pierre, le coup des services qui écoutent sur 0.0.0.0 est un > argument Contre intéressant. > > > > > > > > > >> Message du 10/06/15 17:14 > >> De : "David Ponzone" > >> A : "Leslie-Alexandre DENIS" > >> Copie à : [email protected] > >> Objet : Re: [FRnOG] [TECH] KVM PROXMOX > >> > >> Pour mon info, y un GUI de configuration qui permet d’arriver à un > >> résultat similaire à VSphere et sa configuration des vSwitch, ou faut > >> forcément mettre les mains dans le cambouis ? > >> Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me > >> donner quelques avantages qu’il voit par rapport à ESXi (en dehors de > >> l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? > >> > >> Merci > >> > >> > >> Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS a écrit : > >> > >>> Hello, > >>> > >>> Le 10/06/2015 16:50, Distel FOGUE a écrit : > >>>> Merci David, > >>>> Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où > >>>> j'ai donne l'ip et mis le port eth2 dans ce dernier. > >>>> Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme > >>>> proposé au choix. > >>>> > >>>> A la validation j'ai le meme message "can add That interface to the > >>>> bridge(500)" > >>>> > >>>> Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon > >>>> hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant > >>>> ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de > >>>> vbmr1 déclaré . > >>> C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la > >>> commande de configuration des bridges. > >>> Tu peux trouver des exemples de conf. ici : > >>> https://github.com/grumpycatt/proxmox/blob/master/interfaces.template > >>> > >>> A+ > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
