Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1406 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  126  127  128  129  130  131
Page Suivante
Auteur Sujet :

VirtualBox /VMWare mais surtout Xen ...Mangez en...

n°1402845
vandit
alive & kicking
Posté le 20-04-2017 à 10:38:32  profilanswer
 

Reprise du message précédent :

l0g4n a écrit :

halt c'est ptète pas la bonne commande. systemctl poweroff c'est ptète plus adapté. + Configure le bios en UEFI + installe les additions clients (yum install open-vm-tools).


 
Merci, je viens d'essayer tout ça mais rien n'y fait, je vais continuer de chercher. :jap:


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
mood
Publicité
Posté le 20-04-2017 à 10:38:32  profilanswer
 

n°1402846
Vini
Vini - Le vrai
Posté le 20-04-2017 à 11:03:30  profilanswer
 

init 0 ça donne quoi ?


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1402848
vandit
alive & kicking
Posté le 20-04-2017 à 11:19:21  profilanswer
 

Vini a écrit :

init 0 ça donne quoi ?


 
exactement la meme chose, l'OS s'arrete mais la VM non.
 
D'apres mes recherches y'a possiblement un bug dans le kernel de CentOS7, j'essaye de confirmer ça.


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°1402850
Vini
Vini - Le vrai
Posté le 20-04-2017 à 13:28:57  profilanswer
 

Pour info, si ça intéresse, on cherche une personne parlant Français pour un poste chez VMware à Cork en Irlande. MP si besoin de précisions.


Message édité par Vini le 20-04-2017 à 13:29:09

---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1402870
sarsipius
Posté le 21-04-2017 à 14:16:29  profilanswer
 

j'ai fait une petite recherche mais je n'ai rien trouvé de très clair
 
j'aimerais monter une machine sur laquelle tourneraient plusieurs vm dont une machine vyos qui me servirait de routeur/firewall/serveur vpn
 
je l'ai déjà fait en mode homelab sans problème mais là il faudrait que je puisse brancher cette machine directement derrière le modem et je ne sais pas comment faire avec la machine host pour la sécuriser
 
est-ce que c'est jouable comme façon de faire et est-ce que vous auriez des bonnes pratiques à m'indiquer ?
 
en ce qui concerne le host, le système de virtualisation je n'ai pas tellement de préférence si ça peut aider
 
merci


---------------
Mon feedback
n°1402871
l0g4n
Proxmox&Beer
Posté le 21-04-2017 à 14:20:38  profilanswer
 

Déjà, tu veux sécuriser quelle machine, contre quoi ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1402872
sarsipius
Posté le 21-04-2017 à 14:36:54  profilanswer
 

ma machine host contre l'extérieur

 

si j'avais branché un routeur ubiquiti j'aurais passé mon modem en bridge avec le routeur juste derrière mais là avec la machine juste derrière ça risque d'être tendu
à moins que de mettre un firewall genre shorewall sur le host derrière le modem et une redirection du flux entrant réseau sur la vm vyos qui route ensuite

Message cité 1 fois
Message édité par sarsipius le 21-04-2017 à 14:38:02

---------------
Mon feedback
n°1402873
ptibeur
Drive it like you stole it
Posté le 21-04-2017 à 15:29:56  profilanswer
 

sarsipius a écrit :

ma machine host contre l'extérieur
 
si j'avais branché un routeur ubiquiti j'aurais passé mon modem en bridge avec le routeur juste derrière mais là avec la machine juste derrière ça risque d'être tendu
à moins que de mettre un firewall genre shorewall sur le host derrière le modem et une redirection du flux entrant réseau sur la vm vyos qui route ensuite


Plusieurs cartes réseau sur le host, donc une carte dédiée uniquement à ta VM vyos (soit en passthrough, soit sur un vswitch dédié).  
C'est une possibilité, yen a sûrement d'autres. Sur ton modem en bridge, tu peux récupérer X adresses IP publiques ? Ou une seule ?  
 


---------------
American components, Russian components... all made in Taïwan ! This is how we fix problem on Russian Space Station !
n°1402876
sarsipius
Posté le 21-04-2017 à 16:34:55  profilanswer
 

je n'aurais qu'une seule ip publique

 

du coup mettons je colle un debian en host avec un nic pour le modem et l'autre nic dédié à la vm vyos
je configure quoi sur le host ? un shorewall avec 2 zones (wan et fw vers la vm vyos) ?

 

ça donne ça ?

 

internet -- modem en mode bridge -- (nic 1) fw shorewall debian -- (nic 2) router/fw vyos vm -- toutes mes machines physiques ou virtuelles

 

pour virtualiser vous préconisez quoi ? pour le moment je connais surtout virtualbox et vmware fusion et j'ai prévu de tester esxi sous peu
je suis un peu un noob de ce côté


Message édité par sarsipius le 21-04-2017 à 16:37:19

---------------
Mon feedback
n°1402877
ptibeur
Drive it like you stole it
Posté le 21-04-2017 à 16:53:14  profilanswer
 

Inverse tes 2 nic, je vois pas l'intérêt d’enchaîner tes 2 FW :D

 

internet --- modem bridge --- nic 1 dédiée vyos --- nic 2 partagée vyos & host --- le reste de tes machines

 

La nic 1 est dédiée à vyos (vyos "WAN" ), qui est ta machine "frontale" face à Internet. Pour la dédier, soit mettre en passthrough, soit un vswitch dédié, soit une affectation directe à la VM, ça dépend de la solution de virtualisation
La nic 2 représente un vswitch : tu peux la connecter à ton switch à la maison pour tes machines physiques, et à tes cartes réseaux virtuelles de VMs qui tournent sur le host (vyos "LAN" et tes autres VMs), c'est ici aussi qu'il faudra mettre l'IP de ton host pour le gérer.

 

Tu parlais au-dessus d'un routeur ubiquiti, tu ne l'as pas sous la main ? Ce serait plus simple pour commencer et prendre en main la virtualisation à côté sur ton host dédié.


Message édité par ptibeur le 21-04-2017 à 16:55:20

---------------
American components, Russian components... all made in Taïwan ! This is how we fix problem on Russian Space Station !
mood
Publicité
Posté le 21-04-2017 à 16:53:14  profilanswer
 

n°1402881
sarsipius
Posté le 21-04-2017 à 17:39:45  profilanswer
 

non je n'ai pas de routeur ubiquiti
 
c'est le nic1 dédié exclusivement à la vm vyos sans être exploité par le host que je ne sais pas encore faire
je vais creuser ça
 
tu préconises quoi comme système de virtualisation ?
esxi me permettrait de faire tourner n'importe quel os à terme


---------------
Mon feedback
n°1402883
ptibeur
Drive it like you stole it
Posté le 21-04-2017 à 18:01:49  profilanswer
 

ESXi c'est pas mal pour commencer :jap: Assez facile à utiliser et configurer, faire attention à la compatibilité hardware si du matos n’apparaît pas (genre une carte réseau qui manque), et générer une licence gratuite sur le site de vmware pour éviter la période d'essai 60 jours


---------------
American components, Russian components... all made in Taïwan ! This is how we fix problem on Russian Space Station !
n°1402884
sarsipius
Posté le 21-04-2017 à 18:08:36  profilanswer
 

ok merci
 
je n'ai que des mac à la maison, je vais essayer d'installer esxi dans vmware fusion pour me faire la main, j'ai vu un tuto hier


---------------
Mon feedback
n°1402892
sarsipius
Posté le 22-04-2017 à 10:47:57  profilanswer
 

j'ai avancé hier soir avec esxi 6.5 dans vwmare fusion
j'ai mis 2 vSwitch pour lan et wan et vyos entre les 2 mais évidemment pas moyen de faire du passthrough avec les 2 nic que j'ai déclaré dans la vm esxi
 
faut que je me trouve un petit pc pour tester plus en deétail
 
au passage il y a pas mal de doc sur pfsense qui explique la même configuration
c'est bien cool
 


---------------
Mon feedback
n°1402936
ptibeur
Drive it like you stole it
Posté le 23-04-2017 à 01:28:44  profilanswer
 

Osef de faire du passthrough si tu as 1 vswitch par carte, ça revient au même :P Vu le débit de ta connexion internet, je doute qu'il y ait une quelconque différence de perf ;)


---------------
American components, Russian components... all made in Taïwan ! This is how we fix problem on Russian Space Station !
n°1402940
sarsipius
Posté le 23-04-2017 à 10:03:44  profilanswer
 

ok donc visiblement il y a un truc que je ne comprends pas concernant le réseau avec vsphere
 
j'ai 2 nic sur la machine host, j'ai un guest vyos
 
un nic du host sera branché sur mon modem, l'autre sera relié à un switch dans mon LAN
 
j'aurai donc 2 vSwitch dans vsphere ce qui donnera ça au final :
 
internet -- modem -- nic 1 host vsphere -- vSwitch0 WAN -- vm vyos -- vSwitch1 LAN -- vm(s) et nic 2 host vsphere -- switch -- machine(s) physique(s)
 
à partir de là je patine un peu donc voilà ce que j'avais en tête
 
le nic 1 récupèrera l'ip publique de mon FAI et donc le nic 1 du host vsphere sera en frontal sur le net
la vm vyos devrait me servir de serveur dhcp pour mon LAN et donc également pour le nic 2 du host vsphere pour que je puisse l'administrer
 
avec des 2 cents de notion de sécurité et de ce que j'ai cru comprendre de vsphere, il me semblait qu'il fallait mettre le nic1 en pass through pour que ce soit la vm vyos qui récupère l'ip publique et que vsphere ne l'exploite pas du tout, du coup pas possible " d'attaquer " directement le host depuis le net
mais ce n'est peut-être pas du tout le but du pass through, c'est peut-être uniquement pour des questions de performances lorsque la vm exploite le composant physique et non une version virtualisée par vsphere
 
il me semble que j'ai vu qu'il y avait un firewall intégré à vsphere mais pour le moment je n'ai pas poussé de ce côté
 
du coup si tu pouvais éclairer ma lanterne  :jap:


---------------
Mon feedback
n°1402999
ptibeur
Drive it like you stole it
Posté le 25-04-2017 à 12:54:42  profilanswer
 

Ton plan avec 2 vswitches est bon :jap: Le coup du passthrough oui ça peut isoler et également éviter une mauvaise manip. Par exemple si tu mets un vmkernel port sur ton vswitch wan, alors oui c'est comme si tu avais branché ton host sur le modem, ya un risque.  
Dans vsphere tu as un iptables de base oui, il bloque par défaut pas mal de trucs, quand tu actives un service (par ex SSH) il faut aussi vérifier le firewall, c'est quand même un minimum sécurisé, même si comme tout système ce n'est pas infaillible.  
 
Si tu es vraiment inquiet par ça, alors ce genre de petit pc basse conso pourrait t'intéresser pour installer vyos : https://www.amazon.com/Celeron-Fire [...] UK5JA?tag=  
Ou bien un ERL3 pour 100€ t'as un linux qui tourne avec vyos et firmware maintenu :)


---------------
American components, Russian components... all made in Taïwan ! This is how we fix problem on Russian Space Station !
n°1403003
sarsipius
Posté le 25-04-2017 à 13:42:48  profilanswer
 

merci pour ta réponse

 

en fait j'en suis arrivé à la même conclusion
je vais commander un edgerouter x et je n'aurais pas de lien direct du wan vers esxi


Message édité par sarsipius le 25-04-2017 à 13:43:06

---------------
Mon feedback
n°1403005
ptibeur
Drive it like you stole it
Posté le 25-04-2017 à 14:09:25  profilanswer
 

Encore + économique l'ERX, bien vu :jap:


---------------
American components, Russian components... all made in Taïwan ! This is how we fix problem on Russian Space Station !
n°1403021
elpoulpo
nickel
Posté le 25-04-2017 à 18:00:48  profilanswer
 

Hello,
 
Après moultes années de virtualisation du "pauvre" (vmware -> virtualbox) sur postes de travail et quelques serveurs non critiques.
 
Arrive le tour d'un serveur plus important a virtualiser, je me relance donc dans un comparatif esxi/xen/kvm etc...
 
Environnement full linux+ Serveur dell R4xx pour 4 VMs debian
mais surtout mon inconnue: une carte fiberchannel Qlogic a connecter sur une baie disque.
 
Une préférence niveau hyperviseur pour des OS linux sans desktop manager?
Pour l'utilisation de la baie:  plutôt la VM critique complète ou juste ses données (apache / mysql)?  
 
pour l'instant : rien de violent niveau usage/ressources mais la question d'une solution pérenne se pose avant d'y greffer d'autres VMs.
 
merci d'avance
 
(je vais relire ce thread)
 

n°1403022
Vini
Vini - Le vrai
Posté le 25-04-2017 à 18:33:17  profilanswer
 

Déjà tu peux regarder ici pour la compatibilité de ton matos :

 

https://www.vmware.com/resources/co [...] search.php

 

Systems / Servers pour ton serveur
IO Devices pour tes cartes réseaux/fibre
Storage/SAN pour ta baie.

 

Le mieux pour les IO Devices est de récupérer les VID:DID SVID:SSID depuis l'ESXi Shell à l'aide de la KB suivante :

 

https://kb.vmware.com/kb/1031534

 

Pour du "critique" mais pas trop : https://www.vmware.com/support/services/basic.html
Pour de la prod : https://www.vmware.com/support/services/production.html
Et au dessus ça doit piquer, je ne gère même pas ces contrats :D

 

https://www.vmware.com/support/services.html


Message édité par Vini le 25-04-2017 à 18:34:58

---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1403027
e_esprit
Posté le 25-04-2017 à 19:09:27  profilanswer
 

Pour du Full Linux, je dirais KVM ou Xen.
 
Pour la distrib, ben celle avec laquelle tu es le plus à l'aise.
 
Voire Xenserver si tu veux pas t'embêter.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1403043
Plam
:o
Posté le 25-04-2017 à 23:27:10  profilanswer
 

Pluzun [:ocube]


---------------
Xen-orchestra.com // NodeJS c'est le bien :o // Ossifié, comme fusionné dans son cockpit
n°1403047
l0g4n
Proxmox&Beer
Posté le 26-04-2017 à 07:47:56  profilanswer
 

Pour de l'hyperviseurs kvm Linusk, faut pas aller sur une distrib standard, faut prendre du Proxmox :D
En plus, y'a du Debian en dessous, donc c'est bien :o
Ou du RedHat machin, mais c'est plus cher :o


Message édité par l0g4n le 26-04-2017 à 07:48:20

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1403048
XaTriX
Now we are all sons of bitches
Posté le 26-04-2017 à 08:47:09  profilanswer
 

+1 XenServer/Proxmox  
 


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°1403055
roondar
Posté le 26-04-2017 à 10:39:54  profilanswer
 

Xenserver fonctionne avec fiber channel.

n°1403068
XaTriX
Now we are all sons of bitches
Posté le 26-04-2017 à 11:55:46  profilanswer
 

Bon bah qu'il parte sur XenServer+XenOrchestra :o
 
:o
 
XaT


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°1403079
elpoulpo
nickel
Posté le 26-04-2017 à 13:18:31  profilanswer
 

Merci les mecs vous m'avez vachement aidé  :o , j'ai plus qu'a tester tout ça finalement
 
-toutes ces solutions sont pérennes?
-y'a un vrai plus a prendre xenserver ou proxmox plutôt que debian comme OS de base?
 
(merci pour ces premières réponses  :jap: )


Message édité par elpoulpo le 26-04-2017 à 13:19:39
n°1403081
XaTriX
Now we are all sons of bitches
Posté le 26-04-2017 à 13:40:46  profilanswer
 

D'où dépend tes compétences, besoins & envies.
Mais déjà tu auras une interface web qui te permettra de gérer ton hyperviseur et tes vms, ça c'est sympa. Et t'évites du coup de toucher trop à l'hyperviseur :o
 
XaT


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°1403128
e_esprit
Posté le 27-04-2017 à 13:24:41  profilanswer
 

Franchement, vu le besoin, une debian avec KVM + un virt-manager installé sur son poste de travail fera parfaitement bien le job.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1403134
XaTriX
Now we are all sons of bitches
Posté le 27-04-2017 à 14:48:15  profilanswer
 

Proxmox permettra un peu d'évolution, un petit peu d'apprentissage sur le sujet c'est pas mal non plus
 
XaT


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°1403145
elpoulpo
nickel
Posté le 27-04-2017 à 22:20:19  profilanswer
 

bah, je suis déjà sur un serveur correct et on m'a offert un espace sur une baie  :o  je vais pas revenir sur une station de travail non plus (d'ailleurs je fais déjà mes tests avec virtualbox en local, mais je jetterai un oeil a kvm + virt)
la nouvelle vm n'est plus en mode "prod non critique".
 
Bon sinon j'ai testé proxmox, ça me plaît:
a creuser, vue la config matérielle mais je pense qu'on va bien s'entendre, ça semble coller à ce qu'on veut et je ne suis pas paumé avec debian derrière.
 
la partie LVM-thin  via fiberchannel sur une baie IBM fonctionne mais c'est pas encore limpide :o , je ressens un besoin de me documenter  :o  
 
ensuite il faut que je vois comment remonter rapidement les VMs, quoi redonder, etc -> bref faire joujou  
 
question en passant: est-que je peux envisager un second noeud proxmox (sur un pc standard au départ) qui accéderait  aux mêmes volumes LVM sur la baie mais en iscsi ?  (en cas de pépin sur le serveur principal)
 
je laisserai tourner un peu comme ça et j'en profiterai pour tester les autres acteurs en parallèle
et je passerai sans doute sur les autres topics dédiés, découverts au passage
 :jap:
 
 
edit: même sans creuser j'y gagne déjà un max: snapshots / backups / hyperviseur / console etc  :)


Message édité par elpoulpo le 27-04-2017 à 22:22:55
n°1403161
e_esprit
Posté le 28-04-2017 à 11:50:43  profilanswer
 

Le thin provisionning c'est le mal :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1403164
Vini
Vini - Le vrai
Posté le 28-04-2017 à 12:09:10  profilanswer
 

Mais carrément  [:kingus 4300:1]  
 
Et les mecs qui nous appellent :
 
"J'ai plus de place sur mon ESXi  [:whine] "
 
* Se connecte sur la baie de stockage *
 
"Vos luns sont en thin, et y a plus de place  [:gerbille putrefiee] "
 
"Je fais quoi ??? [:whine]"
 
"Appelez votre revendeur stockage  [:raph0ux] "


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1403165
e_esprit
Posté le 28-04-2017 à 12:59:09  profilanswer
 

Voilà, ça ne fait que reporter le problème à plus tard, en pire (parce que du coup tu impactes toutes tes VMs qui ont du stockage sur ton système qui est plein).
Et en plus à moyen terme, ça impacte quand même les perfs.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1403169
Vini
Vini - Le vrai
Posté le 28-04-2017 à 13:38:36  profilanswer
 

Oui, donc en général je conseille au client de passer en Thick côté VMware. Pour les baies je ne conseille rien, je ne m'y connais pas assez. Surtout vu les problèmes avec l'unmap y a des moments où même si le fichier est libéré côté OS, la place sur le VMDK ne descend pas et c'est vraiment relou.
 
Thin c'est pratique pour une infra à la maison et qu'on a pas envie de provisionner 50 Go d'un coup pour tester un OS.


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°1403174
elpoulpo
nickel
Posté le 28-04-2017 à 14:00:59  profilanswer
 

ça me paraissait choupi  :o  
mais je note pour l'éradication du thin après essais.

n°1403177
lestat67se​l
:-)
Posté le 28-04-2017 à 14:38:28  profilanswer
 

Vini a écrit :

Oui, donc en général je conseille au client de passer en Thick côté VMware. Pour les baies je ne conseille rien, je ne m'y connais pas assez. Surtout vu les problèmes avec l'unmap y a des moments où même si le fichier est libéré côté OS, la place sur le VMDK ne descend pas et c'est vraiment relou.
 
Thin c'est pratique pour une infra à la maison et qu'on a pas envie de provisionner 50 Go d'un coup pour tester un OS.


 
Non, jamais, JAMAIS, nul part ! :fou:  

n°1403960
micky78
Get ripped or die tryin'
Posté le 18-05-2017 à 11:15:05  profilanswer
 

Peut on enfin configurer un serveur smtp avec auth sur vCenter 6.5 ?
Je trouve assez ouf de ne toujours pas pouvoir le faire en 6.0 ..


---------------
Vends chaussures de ski
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  126  127  128  129  130  131
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
VMware/routeur et debianvmware : ne compile pas
Cloner un systeme pour vmwarevmware tools et souris non bloquée dans la fenetre
compilation module vmware qui foiredemande aide pour installer Freebsd 6.2 sur VMware
installer un serveur ftp sous vmwarePerl sur VMWare ESX
Accès distant aux machines virtuelles Vmware[Linux/vmware]
Plus de sujets relatifs à : VirtualBox /VMWare mais surtout Xen ...Mangez en...



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR