Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Merci pour le tip (houlà, ça fait vieux con). Valable en 3.4 ? Faisable à distance en ssh ? Ca coupe le trafic ou c'est quasi invisible ? Si c'est une prod, teste d'abord sur une infra de test ;) Oui je fais ça à distance en ssh. Je crois que ça m'est arrivé d'avoir un jour ou soucis au niveau des bridges que j'avais du démonter à la main. Ah ? Tu fais comment niveau stockage pour les clusters de plus de 2 machines ? Un gros SAN/NAS partagé ? Plusieurs configurations : Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Certains avec du NAS/SAN cachecade D'autres sans réplication, mais avec toujours un noeud complet de spare préconfiguré avec toutes les vm, et en gardant la possibilité de déplacer à chaud les vms en les déplaçant en 2 temps (d'abord les storage en nfs puis en les remettant en local sur un autre noeud). amicalement, -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote: On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? En terme de quoi ? d'espace disque ? En terme de nombre de noeux dans le cluster GlusterFS En gluster local : 6 Par contre des glusterFS utilisés comme NAS, plusieurs dizaines. amicalement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? En terme de quoi ? d'espace disque ? amicalement, -- Christophe Casalegno http://www.digital-netcom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote: On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? En terme de quoi ? d'espace disque ? En terme de nombre de noeux dans le cluster GlusterFS A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Le 11/06/2015 12:21, Christophe Casalegno (Digital Network) a écrit : Merci pour le tip (houlà, ça fait vieux con). Valable en 3.4 ? Faisable à distance en ssh ? Ca coupe le trafic ou c'est quasi invisible ? Si c'est une prod, teste d'abord sur une infra de test ;) Oui je fais ça à distance en ssh. Je crois que ça m'est arrivé d'avoir un jour ou soucis au niveau des bridges que j'avais du démonter à la main. Ah ? Tu fais comment niveau stockage pour les clusters de plus de 2 machines ? Un gros SAN/NAS partagé ? Plusieurs configurations : Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Certains avec du NAS/SAN cachecade D'autres sans réplication, mais avec toujours un noeud complet de spare préconfiguré avec toutes les vm, et en gardant la possibilité de déplacer à chaud les vms en les déplaçant en 2 temps (d'abord les storage en nfs puis en les remettant en local sur un autre noeud). Cool, merci d'avoir partagé ton design ! Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Quitte à partir sur du Xen, tu devrais jeter un œil à Xen Orchestra: https://xen-orchestra.com/ (Bonus c'est une PME française, cocorico). Fonctionne avec XenServer et Xen sur Debian. Le 11 juin 2015 09:44, David Ponzone david.ponz...@gmail.com a écrit : Gilles et les autres, merci pour ce feedback, je pensais pas déclencher un thread digne de FRsAG avec une petite question aussi anodine :) Je n’écarte pas l’aspect OpenSource, mais c’est un aspect dont j’ai conscience et qui est à mon avis sacrifiable si nécessaire. Et tant qu’on y est, des points de vue sur XenServer histoire d’avoir un comparatif complet ? Le 11 juin 2015 à 09:30, Gilles Pietri contact+fr...@gilouweb.com a écrit : Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Salut, Mon approche est la suivante en générale : - budget pour le produit - maîtrise Debian/KVM/pacemaker/corosync - temps et ressources disponibles - fonctionnement attendu - langue maîtrisée (heh) - affinité pour le logiciel libre (tu l'écartes, mais à tort) Proxmox est gratuit, et/ou peu cher, en terme de souscription/support. Pour la maîtrise Debian/KVM/Cluster : si tu sais déjà gérer le réseau sur Debian, que tu connais corosync co, c'est la même sur Proxmox, donc tu es déjà opérationnel, ou presque. L'interface est parfois un peu perturbante (le reboot pour le réseau, pour éviter les soucis, comme tu l'as identifié, ralentissements et dysfonctionnements en cas de panne de stockage, ...), mais assez efficace. Pour ce qui est du temps dispo, VMWare gagne à tous les coups sur l'IHM, malgré le fait que ça soit la croix et la bannière de l'exploiter sur du Linux, et que ça soit en flash). Monter un cluster HA, avec répartition de charge et du réseau en teaming etc, ça se fait vraiment, vraiment très vite sur du VMWare, en mode clicka convi ou via les API. Donc si peu de temps et de ressources dispo, investir dans la licence VMWare n'est pas trop déconnant. Pour le fonctionnement attendu, si tu veux le DRS (répartiteur de charge automatisé sur le cluster) chez VMWare, bah.. paie ta licence, car Proxmox ne le gère pas. Par contre, si tu n'es pas très riche, mais que tu veux : - live migration (aka vMotion) - storage migration (aka storage vMotion, CHER) - interface Web dispo facilement, sans flash, sur tout OS alors... go Proxmox. Ensuite, le support Proxmox ne se fait qu'en anglais ou en allemand. Il existe quelques prestataires en France, mais le support officiel n'est pas francophone. Pour finir, tu le mets de côté à tort, mais Proxmox est un logiciel libre, offrant une interface Web (Perl/ExtJS) pour faire facilement du OpenVZ/KVM. Le développement est soutenu, même si il m'apparaît (je peux me tromper) assez concentré. En résumé : Si tu as des sous et peu de temps : VMWare Si tu es bon sur Debian, que tu veux virtualiser sans trop te casser les pieds, et que tu n'as pas les moyens de te payer du enterprise chez VMWare = Proxmox. Aussi, VMWare est plus permissif sur le matériel réseau... Par défaut Corosync bosse en multicast (mais Proxmox peut fonctionner sans mode cluster après tout...), et il faut 3 nœuds pour garantir le quorum. VMWare s'affranchit de ces contraintes, rendant l'accès à la techno peut-être plus simple sur du matos de base, ce n'est pas nécessairement un bon point pour la pérennité cela dit. @+ Gilou Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Distel, Le 10/06/2015 15:22, Distel FOGUE a écrit : Merci Pierre, Actuellement j'ai créer en CLI un bridge vmbr1 où j'ai mappé l'interface physique eth2 et au moment d'assigner vbmr1 à ma VM le GUI me dit : can add that interface to the bridge Devrais je forcement creer VbmrX pour ethX? [...] Est-ce que ce fichier /etc/vz/vznet.conf existe bien et le script vers lequel il doit pointer (/usr/sbin/vznetaddbr) est également présent ? - -- Willy Manga freenode: ongolaBoy Ubuntu Cameroonian Loco Team https://launchpad.net/~manga-willy -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) iQIcBAEBAgAGBQJVeTasAAoJELJWcwZanTJquEkP/0eiGtzq3xbx9Wb4IOZIHWqL 9uoKlhzGEWWCYy+pyQRZpMSF5zcTsq8s4PPd2/5F+L/qZ8PnhWeYibSPh2UiqaO2 7RPziz4nWGNeccKttPhWWJBynQW16IrrwB0ScuUTfM9QRZo5LA5RbmZZL3YsEQVE 2SrCWdEO85DsIilcAIrmFSwthqhPGzGjYeeGrRHpJIJw99fc/odmhpVtfCwi9AC4 rh1Fwb5TE82D0axPpX2DxFCw8lpegaf1jXLPfjDWTVB6ZS74lsGGtfHUyJkeMmd2 GX8gJ0Bobi36ld+sOyxeaVN8tQTaJYLgQW3+aqerZgZb/TSbIGqGNcy3UVm0KPm/ 1FJyuRvGNYsx41nHVcW9cSdD1WW8jOrI8wBzhVx1mRYl2st5cqzf5CZNMQHmGxDb b+gw9i+JdGZ4cmmxl9/zWm44U5dQdbWde3xi/HurIbpNpG1mFUTGhDkNSBFTUXSe MfgSyFSAPEPL4prtnqDui6Wke3BSCL63ToCO53lbeEZntT6Dy4UnxyQOGaA2cUwa tiI97fIVFGvXUkaaYl+tc87uiXJgMKo/QIP1pngRoxHPVUTHlnfEZIKf8t1zN5Z3 vbLTuT90E4uMTPI/AX88KCmWhUwcugVT3svfisVBNotYZN9sMzVXwXjMFuBSyXSJ 35x6GJ1DNuKLN0Blm6BL =grNJ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Hello David, Ca c’est quand même un peu limite. Je me vois mal payer 66€/mois/cpu pour un truc qui demande un reboot pour une modif aussi basique que le réseau. L'avantage de proxmox c'est qu'il existe, et qu'on peux l'utiliser sans payer. Mais D'expérience c'est pas toujours sec comme techno comme par quelques emmerdes en OpenVZ (coucou Clément) avec IPv6 :D Je dirais que si vous faites que du Linux, Proxmox PVE est bien, si vous utilisez des choses plus exotiques (aka Windows, FreeBSD, ...) ca marche mais faut pas attendre de chose ultra hype. Déjà (quand j'ai testé) la synchro a chaud des OpenVZ se faisaient en sous marin avec rsync, je n'ose pas imaginer le résultats étrange avec du mysql sur un openvz. J'ai eu a gérer ce genre de chose au mon taf, on a vite terminé par migrer certaines VM de proxmox a ESXi (qui lui aussi peux fonctionner en mode free, sans support, sans floritures), et on a gagné en perf, stabilité, zenitude. Par contre ESXi (et sa version payante), comme tout système de virtualisation, si le hardware n'est pas correctement tunné, ou fiable, risque de montrer très rapidement les pseudo-economies que fait un DAF sur le hardware D'ailleurs si vous cherchez comment migrer les images KVM de proxmox a ESXi, j'ai un tuto (attention, c'est une migration à froid)... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Salut, Mon approche est la suivante en générale : - budget pour le produit - maîtrise Debian/KVM/pacemaker/corosync - temps et ressources disponibles - fonctionnement attendu - langue maîtrisée (heh) - affinité pour le logiciel libre (tu l'écartes, mais à tort) Proxmox est gratuit, et/ou peu cher, en terme de souscription/support. Pour la maîtrise Debian/KVM/Cluster : si tu sais déjà gérer le réseau sur Debian, que tu connais corosync co, c'est la même sur Proxmox, donc tu es déjà opérationnel, ou presque. L'interface est parfois un peu perturbante (le reboot pour le réseau, pour éviter les soucis, comme tu l'as identifié, ralentissements et dysfonctionnements en cas de panne de stockage, ...), mais assez efficace. Pour ce qui est du temps dispo, VMWare gagne à tous les coups sur l'IHM, malgré le fait que ça soit la croix et la bannière de l'exploiter sur du Linux, et que ça soit en flash). Monter un cluster HA, avec répartition de charge et du réseau en teaming etc, ça se fait vraiment, vraiment très vite sur du VMWare, en mode clicka convi ou via les API. Donc si peu de temps et de ressources dispo, investir dans la licence VMWare n'est pas trop déconnant. Pour le fonctionnement attendu, si tu veux le DRS (répartiteur de charge automatisé sur le cluster) chez VMWare, bah.. paie ta licence, car Proxmox ne le gère pas. Par contre, si tu n'es pas très riche, mais que tu veux : - live migration (aka vMotion) - storage migration (aka storage vMotion, CHER) - interface Web dispo facilement, sans flash, sur tout OS alors... go Proxmox. Ensuite, le support Proxmox ne se fait qu'en anglais ou en allemand. Il existe quelques prestataires en France, mais le support officiel n'est pas francophone. Pour finir, tu le mets de côté à tort, mais Proxmox est un logiciel libre, offrant une interface Web (Perl/ExtJS) pour faire facilement du OpenVZ/KVM. Le développement est soutenu, même si il m'apparaît (je peux me tromper) assez concentré. En résumé : Si tu as des sous et peu de temps : VMWare Si tu es bon sur Debian, que tu veux virtualiser sans trop te casser les pieds, et que tu n'as pas les moyens de te payer du enterprise chez VMWare = Proxmox. Aussi, VMWare est plus permissif sur le matériel réseau... Par défaut Corosync bosse en multicast (mais Proxmox peut fonctionner sans mode cluster après tout...), et il faut 3 nœuds pour garantir le quorum. VMWare s'affranchit de ces contraintes, rendant l'accès à la techno peut-être plus simple sur du matos de base, ce n'est pas nécessairement un bon point pour la pérennité cela dit. @+ Gilou Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On Wed, Jun 10, 2015 at 05:25:51PM +0200, David Ponzone wrote: Hein ? Reboot entre chaque modif réseau ? Câest une blague ? Toujours possibilité de feinter à coup d'init.d stop/start et un remplacement du fichier interfaces entre les deux. Fonctionnement non garantie⦠On se calme... il suffit d'un simple : /etc/init.d/pvenetcommit start /etc/init.d/networking restart J'ai plusieurs clusters proxmox (de 2 à 12 machines) depuis des années avec beaucoup de production dessus (et de la grosse, pas juste de la vm à 2 balles) et ça marche très très bien. amicalement, -- Christophe Casalegno https://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On se calme... il suffit d'un simple : /etc/init.d/pvenetcommit start /etc/init.d/networking restart Précisions, le nouveau fichier de config doit s'appeler : interfaces.new, même logique que pour d'autres services proxmox. amicalement, -- Christophe Casalegno http://www.digital-netcom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Le 11/06/2015 09:40, Christophe Casalegno (Digital Network) a écrit : On Wed, Jun 10, 2015 at 05:25:51PM +0200, David Ponzone wrote: Hein ? Reboot entre chaque modif réseau ? C’est une blague ? Toujours possibilité de feinter à coup d'init.d stop/start et un remplacement du fichier interfaces entre les deux. Fonctionnement non garantie… On se calme... il suffit d'un simple : /etc/init.d/pvenetcommit start /etc/init.d/networking restart Merci pour le tip (houlà, ça fait vieux con). Valable en 3.4 ? Faisable à distance en ssh ? Ca coupe le trafic ou c'est quasi invisible ? J'ai plusieurs clusters proxmox (de 2 à 12 machines) depuis des années avec beaucoup de production dessus (et de la grosse, pas juste de la vm à 2 balles) et ça marche très très bien. Ah ? Tu fais comment niveau stockage pour les clusters de plus de 2 machines ? Un gros SAN/NAS partagé ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Bonjour Il faut que tu créé des interfaces bridges, sur lesquelles mapper tes VM ensuite. l'exemple (le tout via la GUI) supprimer la conf de eth2 créer un bridge vmbr2, et y ajouter eth2 ensuite, à la création des VM (ou a postériori), mapper l'une de ses cartes réseau dans ce bridge vmbr2. et voilà ! Pierre. Le 10/06/2015 16:12, Distel FOGUE a écrit : Bonjour, Je travaille actuellement sur une plate forme de virtualisation open source nommée PROXMOX. Je rencontre ses soucis dans la configuration réseau de mes VM. Ci-dessous plus d'infos: Jai 4 cartes réseaux sur mon serveur(eth0,1,2,3) Mon hyperviseur:10.0.1.60 sur eth0. Jai 2 vm que j'aimerais pouvoir configurer de manière à ce quelles puissent sortir via mon,interface eth2. Quelqu'un aurait deja travaille sous cette plate forme?? Mercii d'avance de vos réponses Distel FOGUE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On Wed, Jun 10, 2015 at 04:12:06PM +0200, Distel FOGUE wrote: Bonjour, Je travaille actuellement sur une plate forme de virtualisation open source nommée PROXMOX. Je rencontre ses soucis dans la configuration réseau de mes VM. Ci-dessous plus d'infos: Jai 4 cartes réseaux sur mon serveur(eth0,1,2,3) Mon hyperviseur:10.0.1.60 sur eth0. Jai 2 vm que j'aimerais pouvoir configurer de manière à ce quelles puissent sortir via mon,interface eth2. Il faut créer une interface bridge (vmbrX dans proxmox) sur laquelle eth2 sera mappée, puis spécifier vmbrX dans la configuration des VMs en question. De mémoire, il y'a un vmbr0 de créé par défaut… peut-être sur une mauvaise interface. Quelqu'un aurait deja travaille sous cette plate forme?? Mercii d'avance de vos réponses Distel FOGUE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
C’est peut-être parce qu’il a déjà de la conf sur eth2, par sécurité. Le 10 juin 2015 à 16:22, Distel FOGUE dfteg...@gmail.com a écrit : Merci Pierre, Actuellement j'ai créer en CLI un bridge vmbr1 où j'ai mappé l'interface physique eth2 et au moment d'assigner vbmr1 à ma VM le GUI me dit : can add that interface to the bridge Devrais je forcement creer VbmrX pour ethX? Merci -Message d'origine- De : Pierre DOLIDON sn...@sn4ky.net Envoyé : 10/06/2015 16:19 À : frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Bonjour Il faut que tu créé des interfaces bridges, sur lesquelles mapper tes VM ensuite. l'exemple (le tout via la GUI) supprimer la conf de eth2 créer un bridge vmbr2, et y ajouter eth2 ensuite, à la création des VM (ou a postériori), mapper l'une de ses cartes réseau dans ce bridge vmbr2. et voilà ! Pierre. Le 10/06/2015 16:12, Distel FOGUE a écrit : Bonjour, Je travaille actuellement sur une plate forme de virtualisation open source nommée PROXMOX. Je rencontre ses soucis dans la configuration réseau de mes VM. Ci-dessous plus d'infos: Jai 4 cartes réseaux sur mon serveur(eth0,1,2,3) Mon hyperviseur:10.0.1.60 sur eth0. Jai 2 vm que j'aimerais pouvoir configurer de manière à ce quelles puissent sortir via mon,interface eth2. Quelqu'un aurait deja travaille sous cette plate forme?? Mercii d'avance de vos réponses Distel FOGUE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] KVM PROXMOX
Merci Pierre, Actuellement j'ai créer en CLI un bridge vmbr1 où j'ai mappé l'interface physique eth2 et au moment d'assigner vbmr1 à ma VM le GUI me dit : can add that interface to the bridge Devrais je forcement creer VbmrX pour ethX? Merci -Message d'origine- De : Pierre DOLIDON sn...@sn4ky.net Envoyé : 10/06/2015 16:19 À : frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Bonjour Il faut que tu créé des interfaces bridges, sur lesquelles mapper tes VM ensuite. l'exemple (le tout via la GUI) supprimer la conf de eth2 créer un bridge vmbr2, et y ajouter eth2 ensuite, à la création des VM (ou a postériori), mapper l'une de ses cartes réseau dans ce bridge vmbr2. et voilà ! Pierre. Le 10/06/2015 16:12, Distel FOGUE a écrit : Bonjour, Je travaille actuellement sur une plate forme de virtualisation open source nommée PROXMOX. Je rencontre ses soucis dans la configuration réseau de mes VM. Ci-dessous plus d'infos: Jai 4 cartes réseaux sur mon serveur(eth0,1,2,3) Mon hyperviseur:10.0.1.60 sur eth0. Jai 2 vm que j'aimerais pouvoir configurer de manière à ce quelles puissent sortir via mon,interface eth2. Quelqu'un aurait deja travaille sous cette plate forme?? Mercii d'avance de vos réponses Distel FOGUE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On Wed, Jun 10, 2015 at 04:50:12PM +0200, Distel FOGUE wrote: Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . les modifications sur les NICs réseaux de proxmox sont temporairement stockées sur /etc/network/interfaces.new, et seront validées au reboot. Ce sont elles qui apparaissent dans l'interface. Si modif à la fois en CLI et sur l'interface web, ça risque de créer des incohérences. -Message d'origine- De : David Ponzone david.ponz...@gmail.com Envoyé : 10/06/2015 16:28 À : Distel FOGUE dfteg...@gmail.com Cc : Pierre DOLIDON sn...@sn4ky.net; frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX C’est peut-être parce qu’il a déjà de la conf sur eth2, par sécurité. Le 10 juin 2015 à 16:22, Distel FOGUE dfteg...@gmail.com a écrit : Merci Pierre, Actuellement j'ai créer en CLI un bridge vmbr1 où j'ai mappé l'interface physique eth2 et au moment d'assigner vbmr1 à ma VM le GUI me dit : can add that interface to the bridge Devrais je forcement creer VbmrX pour ethX? Merci -Message d'origine- De : Pierre DOLIDON sn...@sn4ky.net Envoyé : 10/06/2015 16:19 À : frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Bonjour Il faut que tu créé des interfaces bridges, sur lesquelles mapper tes VM ensuite. l'exemple (le tout via la GUI) supprimer la conf de eth2 créer un bridge vmbr2, et y ajouter eth2 ensuite, à la création des VM (ou a postériori), mapper l'une de ses cartes réseau dans ce bridge vmbr2. et voilà ! Pierre. Le 10/06/2015 16:12, Distel FOGUE a écrit : Bonjour, Je travaille actuellement sur une plate forme de virtualisation open source nommée PROXMOX. Je rencontre ses soucis dans la configuration réseau de mes VM. Ci-dessous plus d'infos: Jai 4 cartes réseaux sur mon serveur(eth0,1,2,3) Mon hyperviseur:10.0.1.60 sur eth0. Jai 2 vm que j'aimerais pouvoir configurer de manière à ce quelles puissent sortir via mon,interface eth2. Quelqu'un aurait deja travaille sous cette plate forme?? Mercii d'avance de vos réponses Distel FOGUE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) il faut quand même un bout de conf sur eth2, il doit y avoir une checkbox du type enable on boot ou un truc dans ce goût là. sans ça, l'if n'est pas up au boot, et du coup bridge-utils ne peut pas l'add au vmbr voulu... puisqu'elle n'est pas UP ! Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . -Message d'origine- De : David Ponzone david.ponz...@gmail.com Envoyé : 10/06/2015 16:28 À : Distel FOGUE dfteg...@gmail.com Cc : Pierre DOLIDON sn...@sn4ky.net; frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX C’est peut-être parce qu’il a déjà de la conf sur eth2, par sécurité. Le 10 juin 2015 à 16:22, Distel FOGUE dfteg...@gmail.com a écrit : Merci Pierre, Actuellement j'ai créer en CLI un bridge vmbr1 où j'ai mappé l'interface physique eth2 et au moment d'assigner vbmr1 à ma VM le GUI me dit : can add that interface to the bridge Devrais je forcement creer VbmrX pour ethX? Merci -Message d'origine- De : Pierre DOLIDON sn...@sn4ky.net Envoyé : 10/06/2015 16:19 À : frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Bonjour Il faut que tu créé des interfaces bridges, sur lesquelles mapper tes VM ensuite. l'exemple (le tout via la GUI) supprimer la conf de eth2 créer un bridge vmbr2, et y ajouter eth2 ensuite, à la création des VM (ou a postériori), mapper l'une de ses cartes réseau dans ce bridge vmbr2. et voilà ! Pierre. Le 10/06/2015 16:12, Distel FOGUE a écrit : Bonjour, Je travaille actuellement sur une plate forme de virtualisation open source nommée PROXMOX. Je rencontre ses soucis dans la configuration réseau de mes VM. Ci-dessous plus d'infos: Jai 4 cartes réseaux sur mon serveur(eth0,1,2,3) Mon hyperviseur:10.0.1.60 sur eth0. Jai 2 vm que j'aimerais pouvoir configurer de manière à ce quelles puissent sortir via mon,interface eth2. Quelqu'un aurait deja travaille sous cette plate forme?? Mercii d'avance de vos réponses Distel FOGUE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] KVM PROXMOX
Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . -Message d'origine- De : David Ponzone david.ponz...@gmail.com Envoyé : 10/06/2015 16:28 À : Distel FOGUE dfteg...@gmail.com Cc : Pierre DOLIDON sn...@sn4ky.net; frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX C’est peut-être parce qu’il a déjà de la conf sur eth2, par sécurité. Le 10 juin 2015 à 16:22, Distel FOGUE dfteg...@gmail.com a écrit : Merci Pierre, Actuellement j'ai créer en CLI un bridge vmbr1 où j'ai mappé l'interface physique eth2 et au moment d'assigner vbmr1 à ma VM le GUI me dit : can add that interface to the bridge Devrais je forcement creer VbmrX pour ethX? Merci -Message d'origine- De : Pierre DOLIDON sn...@sn4ky.net Envoyé : 10/06/2015 16:19 À : frnog@frnog.org frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Bonjour Il faut que tu créé des interfaces bridges, sur lesquelles mapper tes VM ensuite. l'exemple (le tout via la GUI) supprimer la conf de eth2 créer un bridge vmbr2, et y ajouter eth2 ensuite, à la création des VM (ou a postériori), mapper l'une de ses cartes réseau dans ce bridge vmbr2. et voilà ! Pierre. Le 10/06/2015 16:12, Distel FOGUE a écrit : Bonjour, Je travaille actuellement sur une plate forme de virtualisation open source nommée PROXMOX. Je rencontre ses soucis dans la configuration réseau de mes VM. Ci-dessous plus d'infos: Jai 4 cartes réseaux sur mon serveur(eth0,1,2,3) Mon hyperviseur:10.0.1.60 sur eth0. Jai 2 vm que j'aimerais pouvoir configurer de manière à ce quelles puissent sortir via mon,interface eth2. Quelqu'un aurait deja travaille sous cette plate forme?? Mercii d'avance de vos réponses Distel FOGUE --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Hein ? Reboot entre chaque modif réseau ? C’est une blague ? Le 10 juin 2015 à 17:23, Pierre DOLIDON sn...@sn4ky.net a écrit : Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Non, il faut tout faire via le GUI (et reboot entre chaque modifs réseaux). As-tu suivi la doc d'install de proxmox ? elle est bien faite... http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy#Connect_to_the_Proxmox_VE_web_interface c'est succin, mais ça te permet de voir quelle tronche doit avoir la partie network de ton hyperviseur. Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Proxmox te permet d'utiliser KVM et/ou OpenVZ, intègre le cluster (y compris le two-nodes HA, aïe, pas taper), c'est résilient dans le temps, ça te permet d'exporter tes VM sur des standards (openstack par exemple ?), etc. Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Ca c’est quand même un peu limite. Je me vois mal payer 66€/mois/cpu pour un truc qui demande un reboot pour une modif aussi basique que le réseau. Le 10 juin 2015 à 17:33, Alexandre PIGNÉ alex+fr...@lootr.net a écrit : On Wed, Jun 10, 2015 at 05:25:51PM +0200, David Ponzone wrote: Hein ? Reboot entre chaque modif réseau ? C’est une blague ? Toujours possibilité de feinter à coup d'init.d stop/start et un remplacement du fichier interfaces entre les deux. Fonctionnement non garantie… Le 10 juin 2015 à 17:23, Pierre DOLIDON sn...@sn4ky.net a écrit : Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Non, il faut tout faire via le GUI (et reboot entre chaque modifs réseaux). As-tu suivi la doc d'install de proxmox ? elle est bien faite... http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy#Connect_to_the_Proxmox_VE_web_interface c'est succin, mais ça te permet de voir quelle tronche doit avoir la partie network de ton hyperviseur. Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Proxmox te permet d'utiliser KVM et/ou OpenVZ, intègre le cluster (y compris le two-nodes HA, aïe, pas taper), c'est résilient dans le temps, ça te permet d'exporter tes VM sur des standards (openstack par exemple ?), etc. Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On Wed, Jun 10, 2015 at 05:25:51PM +0200, David Ponzone wrote: Hein ? Reboot entre chaque modif réseau ? C’est une blague ? Toujours possibilité de feinter à coup d'init.d stop/start et un remplacement du fichier interfaces entre les deux. Fonctionnement non garantie… Le 10 juin 2015 à 17:23, Pierre DOLIDON sn...@sn4ky.net a écrit : Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Non, il faut tout faire via le GUI (et reboot entre chaque modifs réseaux). As-tu suivi la doc d'install de proxmox ? elle est bien faite... http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy#Connect_to_the_Proxmox_VE_web_interface c'est succin, mais ça te permet de voir quelle tronche doit avoir la partie network de ton hyperviseur. Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Proxmox te permet d'utiliser KVM et/ou OpenVZ, intègre le cluster (y compris le two-nodes HA, aïe, pas taper), c'est résilient dans le temps, ça te permet d'exporter tes VM sur des standards (openstack par exemple ?), etc. Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Non, il faut tout faire via le GUI (et reboot entre chaque modifs réseaux). As-tu suivi la doc d'install de proxmox ? elle est bien faite... http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy#Connect_to_the_Proxmox_VE_web_interface c'est succin, mais ça te permet de voir quelle tronche doit avoir la partie network de ton hyperviseur. Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Proxmox te permet d'utiliser KVM et/ou OpenVZ, intègre le cluster (y compris le two-nodes HA, aïe, pas taper), c'est résilient dans le temps, ça te permet d'exporter tes VM sur des standards (openstack par exemple ?), etc. Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Pour les services qui ecoutent sur toutes les ips de la machines on est d'accord qu'un admin sys soucieux de la sécurité met d'office un firewall configuré aux petits oignons hein... Mais je gueule la dessus juste pour le principe... Message du 10/06/15 17:36 De : David Ponzone A : Romain SIBILLE Copie à : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Sans être pro-proxmox, les raisons qui m'avaient fait choisir cette solution il y à quelques temps: - La possibilité de faire des conteneurs OpenVZ - La possibilité de faire du NAT depuis la machine hôte Ca se remplace facilement avec une VM avec Vyatta ou autre dessus pour les VM qui ont besoin d’être « translatées ». - Vmware c'est fermé.. Oh wait.. ;) Bon je vous l'accorde c'est léger, mais j'ai apporté ma petite pierre à l'edifice. Pour info, j'ai abandonné proxmox à cause de son interface que je trouve très (trop) lourde, et du nombre de services lancés par défaut et écoutant sur 0.0.0.0 Merci pour ta pierre, le coup des services qui écoutent sur 0.0.0.0 est un argument Contre intéressant. Message du 10/06/15 17:14 De : David Ponzone A : Leslie-Alexandre DENIS Copie à : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Salut David, J'ai laissé de côté Proxmox un peu, car full OpenStack maintenant, mais l'interface Web (Perl) est complète. Tu as deux modes réseau, celui basé sur les bridges (bridge-utils) couplé aux VLAN (vconfig and co), et celui basé sur OpenVSwitch qui est plus récent et permet plein de choses. De façon générale Proxmox = framework Perl pour le GUI Web, derrière que des briques connues (Qemu-kvm, Corosync, bridges...). C'est mieux de bien connaître l'administration système avant de se lancer, sinon tu peux prendre un support auprès de ProxmoxVE (https://proxmox.com/en/proxmox-ve/support) Entre VMWare et Proxmox/KVM la grosse différence doit être le rapport prix/performance. Si tu n'utilises pas des fonctions avancées de VMWare comme le provisioning, la gestion dynamique des DC ou du genre, les solutions Open Source répondent largement au besoin de virtualiser. Dans la même veine, tu as d'autres solutions comme : - LXD/LXC, très bien pour utiliser qu'un Kernel - Docker pour de la virtualisation applicative - oVirt/RHEV, solution complète IaaS moins hard qu'OpenStack - OnApp pour les flemards - Witsbits pour les flemards² N'hésites pas si tu veux d'autres éléments. A+ Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] KVM PROXMOX
Si on utilise l'interface graphique, effectivement, il faut un reboot. Maintenant, en CLI, il est possible de faire pas mal de choses sans rebooter. Et une fois les bride correctement configurés, l'interface graphique permet d'exploiter en toute sérénité. Nico -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : mercredi 10 juin 2015 17:26 À : Pierre DOLIDON Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Hein ? Reboot entre chaque modif réseau ? Cest une blague ? Le 10 juin 2015 à 17:23, Pierre DOLIDON sn...@sn4ky.net a écrit : Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet darriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Non, il faut tout faire via le GUI (et reboot entre chaque modifs réseaux). As-tu suivi la doc d'install de proxmox ? elle est bien faite... http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy#Connect_to_t he_Proxmox_VE_web_interface c'est succin, mais ça te permet de voir quelle tronche doit avoir la partie network de ton hyperviseur. Sinon, tant quon parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages quil voit par rapport à ESXi (en dehors de largumentaire « Vmware, cest fermé, cest le mal » etc ) ? Proxmox te permet d'utiliser KVM et/ou OpenVZ, intègre le cluster (y compris le two-nodes HA, aïe, pas taper), c'est résilient dans le temps, ça te permet d'exporter tes VM sur des standards (openstack par exemple ?), etc. Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Si tu parles du service HTTP pour l'interface graphique, tu peux faire ainsi : https://github.com/grumpycatt/proxmox/blob/master/pveproxy.bin.template Et ainsi mettre un reverse proxy HTTP. Tu peux aussi filtrer les accès avec des ACL sans devoir toucher le code, voir https://github.com/grumpycatt/proxmox/blob/master/pveproxy.template ou la doc officielle. A+ Le 10/06/2015 17:39, Romain SIBILLE a écrit : Pour les services qui ecoutent sur toutes les ips de la machines on est d'accord qu'un admin sys soucieux de la sécurité met d'office un firewall configuré aux petits oignons hein... Mais je gueule la dessus juste pour le principe... Message du 10/06/15 17:36 De : David Ponzone A : Romain SIBILLE Copie à : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Sans être pro-proxmox, les raisons qui m'avaient fait choisir cette solution il y à quelques temps: - La possibilité de faire des conteneurs OpenVZ - La possibilité de faire du NAT depuis la machine hôte Ca se remplace facilement avec une VM avec Vyatta ou autre dessus pour les VM qui ont besoin d’être « translatées ». - Vmware c'est fermé.. Oh wait.. ;) Bon je vous l'accorde c'est léger, mais j'ai apporté ma petite pierre à l'edifice. Pour info, j'ai abandonné proxmox à cause de son interface que je trouve très (trop) lourde, et du nombre de services lancés par défaut et écoutant sur 0.0.0.0 Merci pour ta pierre, le coup des services qui écoutent sur 0.0.0.0 est un argument Contre intéressant. Message du 10/06/15 17:14 De : David Ponzone A : Leslie-Alexandre DENIS Copie à : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Bonsoir visiblement une incompréhension générale des configs réseau proxmox la config présentée permet de 1) lacp avec eth0 et eth1 2) vlan 70 en mode trunk sur le bonding ( admin du serveur ) 3) vlan 71 en mode trunk sur le bonding ( nfs vers les nas par exemple ) dans l'interface on peut ajouter 3 interfaces vmbr70 = vlan70 vmbr71 = vlan71 vmbr0 et en spécifiant le vlan 80 par exemple ce dernier est auto configuré sur le trunk sans reboot du serveur à noter que c'est sur une version 3.4 exemple de configguration /etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet manual iface eth0 inet manual auto bond0 iface bond0 inet manual slaves eth0 eth1 bond_miimon 100 bond_mode 802.3ad bond_xmit_hash_policy layer2+3 auto vmbr0 iface vmbr0 inet manual bridge_ports bond0 bridge_stp off bridge_fd 0 auto vmbr70 iface vmbr70 inet static address 10.70.0.121 netmask 255.255.255.0 gateway 10.70.0.254 bridge_ports bond0.70 bridge_stp off bridge_fd 0 auto vmbr71 iface vmbr71 inet static address 10.70.1.121 netmask 255.255.255.0 bridge_ports bond0.71 bridge_stp off bridge_fd 0 A+ Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: Alexandre PIGNÉ [mailto:alex+fr...@lootr.net] Cc: frnog@frnog.org Sent: Wed, 10 Jun 2015 17:38:48 +0100 Subject: Re: [FRnOG] [TECH] KVM PROXMOX Ca c’est quand même un peu limite. Je me vois mal payer 66€/mois/cpu pour un truc qui demande un reboot pour une modif aussi basique que le réseau. Le 10 juin 2015 à 17:33, Alexandre PIGNÉ alex+fr...@lootr.net a écrit : On Wed, Jun 10, 2015 at 05:25:51PM +0200, David Ponzone wrote: Hein ? Reboot entre chaque modif réseau ? C’est une blague ? Toujours possibilité de feinter à coup d'init.d stop/start et un remplacement du fichier interfaces entre les deux. Fonctionnement non garantie… Le 10 juin 2015 à 17:23, Pierre DOLIDON sn...@sn4ky.net a écrit : Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Non, il faut tout faire via le GUI (et reboot entre chaque modifs réseaux). As-tu suivi la doc d'install de proxmox ? elle est bien faite... http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy#Connect_to_the_Proxmox_VE_web_interface c'est succin, mais ça te permet de voir quelle tronche doit avoir la partie network de ton hyperviseur. Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Proxmox te permet d'utiliser KVM et/ou OpenVZ, intègre le cluster (y compris le two-nodes HA, aïe, pas taper), c'est résilient dans le temps, ça te permet d'exporter tes VM sur des standards (openstack par exemple ?), etc. Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Sans être pro-proxmox, les raisons qui m'avaient fait choisir cette solution il y à quelques temps: - La possibilité de faire des conteneurs OpenVZ - La possibilité de faire du NAT depuis la machine hôte Ca se remplace facilement avec une VM avec Vyatta ou autre dessus pour les VM qui ont besoin d’être « translatées ». - Vmware c'est fermé.. Oh wait.. ;) Bon je vous l'accorde c'est léger, mais j'ai apporté ma petite pierre à l'edifice. Pour info, j'ai abandonné proxmox à cause de son interface que je trouve très (trop) lourde, et du nombre de services lancés par défaut et écoutant sur 0.0.0.0 Merci pour ta pierre, le coup des services qui écoutent sur 0.0.0.0 est un argument Contre intéressant. Message du 10/06/15 17:14 De : David Ponzone A : Leslie-Alexandre DENIS Copie à : frnog@frnog.org Objet : Re: [FRnOG] [TECH] KVM PROXMOX Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
