Reprise du message précédent :

 
J'ai 4 serveurs qui tournent sous Proxmox, si 1 ou 2 pètent c'est pas grave j'ai des backups et je peux migrer facilement d'une machine à l'autre.

 
Perso je fais un bakcup incrémentiel par jour qui envoie en rsync sur mon serveur @home. Et inversement, je fais un backup de mon serveur @home qui envoie en rsync sur mon kimsufi.

pour ceux qui ont proxmox sur un kimsufi ou équivalent, vous gérez comment en terme d'ip ? Tout via un reverse proxy ? vous achetez des ip supplémentaires ?
 
Typiquement tu as par exemple 5 conteneurs/vm, pour aller les administrer (ssh, applis "web" sur des ports différents mais identiques d'une vm à l'autre...)

Un RP sur une IP supplémentaire et du NAT sur une appliances type UTM.

 
Reverse Proxy pour les services publics, IPv6 pour chaque machine virtuelle, et accès via VPN.
 
Je peux donc atteindre le SSH/autre de mes VMs par leur IPv6 ou par leur IPv4 interne via le VPN.

J’ai fait un peu de recherche. Les Atom des KS1 et KS2 ne supportent pas VT-x. Est-ce que je peux quand même faire tourner KVM ou ProxMox sans trop massacrer les performances?
 
Quelqu’un avait conseillé OneProv ici, sur un blog quelqu’un le déconseille en raison de souci avec le support.

Je n'ai jamais eu de soucis avec le support, il faut juste prendre en compte le décalage horaire (ils sont en Amérique du Nord).
 
Il faut savoir qu'ils sont de toutes manière très dépendant des fournisseurs derrière. Si tu prends sur Paris, ça sera très probablement du Online, qui pour le coup à un support très correct

Les "gens du support" de OneProv sont en Am. du Nord et en Europe... (ceux d'Am Nord sont plus sympas et compétents cela dit donc en cas de gros pépin avec sa machine Online.net, mieux vaut faire sa demande de support au milieu de la nuit chez nous = quand OneProv Canada est réveillé, ou tenter le coup directement auprès du support Online...)
 
Et effectivement les Atom N2800 n'ont pas de virtualisation "hard", donc ça va ramer sévèrement (mais bon ça peut se faire quand même).

ou un bon proxyjump via ssh.

je viens de me rendre compte d'un truc.
La gamme kimsufi est maintenant à part et n'est plus gérée depuis le portail ovh-cloud c'est ça?

J'ai un "vieux" kimsufi-16go qui me suffisait bien visiblement.
Je regarde pour voir ce qu'il y a en remplacement.

Vous savez si sur les nouveaux kimsufi on peut commander des pools d'ip?
Sur le mien je ne peux pas.

Bon ben c'est mort.

Non, depuis que KS est devenu un truc indépendant, finit les IP Failover

 
Dans les so you start il y a un pool de 16ips fournies ça serait déjà pas mal.
Mais quand je regarde la liste des os ça m'interpelle sérieusement???
 
Heureusement il y  a debian 10, mais sinon tout est en rouge ou trop vieux!!! (la plus récente ubuntu dispo c'est 16.04).
Pas de proxmox VE 6, et pas de vmware non plus! Sérieusement???
Bon on peut installer proxmox sur la base debian 10 mais bon quand même.

En même temps suffit de lui coller une iso au cul et faire une clean install. Ça marche même mieux que leurs saletés préinstallées avec whatmille merdes...

installer a partir d'une ISO nécessite d'avoir le KVM qui est payant chez SYS
idem le jour ou ya un soucis.
a 25€ les 24h, ça fait mal !

pour vmware, c'est dispo sur certaines machines.

Avec la bonne conf de grub et une iso unattended, tu dois pouvoir t'en sortir sans kvm

Je reviens avec mes question débiles sur proxmox

J'essaie d'avoir un petit serveur en guest, mais je n'arrive pas à y accéder depuis l’extérieur. Le résal fonctionne, le guest peut faire ses apt update sans soucis.

Sur mon host, /etc/network/interfaces est le suivant :

Il faut que je mette nginx sur mon host ?
Ou dois-je rajouter à mon /etc/network/interfaces un truc du style :

Et le pare-feu côté host et guest ?

Plop, une distrib à me conseiller pour un serveur web hébergé à la casa ?

Debian/cent os

Tout dépend des besoins, t'as enfin le FFTH dans ta pampa ?

 
Excellente question.
 
D'après PVE, je n'ai pas de FW au niveau DATACENTER ni sur mon Guest.
 
host :

 
 
guest :

Que retourne un curl depuis le host vers le guest qui fait tourner le serveur web ?
Idem avec le résultat d'un curl depuis ton PC vers l'IP publique du serveur.

 
Possible de voir ce que tu as mis router vers "guest" le trafic externe parvenant à "host" ?

host vers guest:

Mon PC(W10) vers l'IP publique du host :

Manifestement y a un truc qui merde, là

C'est le fichier /etc/network/interfaces du host ça, non ? Si oui, confer quelques posts au dessus.

Je pense qu'il s'agit de la table nat.
iptables -L -t nat
 
Si la table nat est bonne, c'est qu'il y a du filtrage actif en entrée.

host :

guest :

La table nat s'apprécie sur le host hein.
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.10.10.20:80 ne doit pas retourner d'erreur.

Je m'en doutais mais comme je suis débile...
 
La commande sus-citée (sur l'host ) ne renvoie rien.
 

 
Du coup c'est l'entrée de l’extérieur vers l'host qui déconne, je présume.

Pour le firewall je conseille fortement de passer sur ufw c'est beaucoup plus simple à gérer.

Firewalld sur Rhel/centos/fedora, c'est le Turfu.

 
D'après ce que je vois c'est juste un paquet à installer, et après il gère iptables    
Je vais tester  
 

 
Doucement

 
Nope, la transmission entre l'extérieur, ton host, et ton guest.
 
Là, en l'état, avec ton masquerading, tu as permis [guest -> host -> extérieur -> host -> guest]. OK, ton guest peut appeler "Monsieur Dehors", et il recevra une réponse.
 
Mais as-tu aussi permis [extérieur -> host -> guest] ? autrement dit, est-ce que tu as autorisé les petits paquets envoyés par "Monsieur Dehors" à trouver leur chemin jusqu'à ton guest ?

J'imagine que non    
 
Question subsidiaire : c'est géré où ?

Quand tu fais (sur l'host, hein, dans le guest le pare-feu on s'en branle) :
# iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.10.10.<ip de ton guest>:80
 
... Monsieur Dehors n'arrive pas à accéder au site web qui tourne dans ton guest ?

Je viens de me mettre dehors, je réinstalle et je reviens vers vous

si t'es sur kimsufi, t'as pas besoin de reinstaller, un netboot, montage du disque, modif de la config foireuse et reboot. apprend à le faire, parce que ca te servira toujours un jour

Pour ceux que ça intéresse, y a du so you start E3-SAT-1-16 à 31.19€TTC/mois de dispo.
https://www.soyoustart.com/fr/offres/1901sys45.xml

Perso j'ai switch dessus au lieu de renouveler mon kimsufi, histoire de passer à de la virtu.
(on a 16 ip inclues avec)

Installation rétablie, nous revoici au même point.

Ça ne renvoie rien.  

Je ne sais pas si c'est normal, mais mon host a son DNS en carafe (ping google.com ne renvoie que "Destination unreachable: Address unreachable", alors que ça marche sans soucis sur le guest).

Je sens que ça va me gaver proxmox  

 
Ben oui, encore heureux. Tu espérais que ça "renvoie" quoi ?

Rien compris

 
J'sais pas, une erreur ou un message, j'en sais rien.
 

 
Faut remplacer le dernier "host" par "guest"