Ubuntu-fr

Laurent_reunion

Configuration réseau d'une KVM Ubuntu serveur et de son hôte

Bonjour,

j'ai besoin de faire tourner une vieille application sur du php 5.2 et mon hébergeur ne propose plus cette version. J'ai donc créé une KVM Ubuntu serveur à partir d'une ancienne distribution.

Je cherche maintenant à configurer les interfaces réseau sur la KVM et sur l'hôte, sachant que tout le traffic de l'hôte devra être redirigé vers la KVM.

On pose que l'hôte a 1.1.1.1 comme IP fictive publique et la KVM 2.2.2.2 comme IP fictive et publique.

le fichier de configuration de eth0 sur l'hôte serait :

auto eth0
iface eth0 inet static
address 1.1.1.1
netmask -> est-ce mon hébergeur qui me fournit cette info ?
network -> comme l'IP est publique doit-on renseigner ceci ?
broadcast -> comme l'IP est publique doit-on renseigner ceci ?
gateway -> est-ce mon hébergeur qui me fournit cette info ?

Ensuite je doit router mon trafic de l'hôte vers la KVM : dois-je faire un NAT, une interface bridge br0, j'ai lu aussi que certains utilisent une interface virtuelle virtiO ?

J'ai lu pas mal de tutos mais  je n'arrive pas à une configuration opérationnelle ...

Quelqu'un pour me guider ?

En vous remerciant par avance.

donut

Re : Configuration réseau d'une KVM Ubuntu serveur et de son hôte

Salut,
Je suppose que ton serveur a une IP publique attribuée par ton hébergeur.
Le plus simple est donc d'attribuer une IP privée à ta VM, puis de faire du NAT au niveau de l'hôte ainsi que du DNAT du port 80/443 s'il s'agit de Web standard.
Ainsi une requête HTTP/HTTPS qui arrive sur ton IP publique (1.1.1.1 dans ton exemple) sera interceptée par la règle DNAT et renvoyée vers ta VM (2.2.2.2).

Dernière modification par donut (Le 08/06/2016, à 11:30)

---

https://utux.fr (blog perso)

Laurent_reunion

Re : Configuration réseau d'une KVM Ubuntu serveur et de son hôte

Bonjour,

et merci de cette réponse.

La KVM doit héberger un site web public relié à un nom de domaine que je migrerai quand tout sera opérationnel (le site est actuellement en production chez un autre hébergeur), mon serveur hôte (qui est, en fait un serveur virtualisé par mon hébergeur mais sur lequel je n'ai pas la possibilité d'installer d'anciennes distribution qui auraient fait tourner un php 5.2 ... je suis bien conscient des problèmes de sécurité que cela posera mais je n'ai pas le choix pour l'instant) est pour l'instant accessible par Webmin, mais la KVM ne ping pas.

Effectivement mon serveur hôte a une IP statique fournie par mon hébergeur, de même que devrait l'être ma KVM (j'ai commandé une IP supplémentaire), la où je bloque (mes connaissances en réseau et administration de systèmes serveurs sont limitées) c'est que je n'ai pas de "réseau local" (et tout les tutos que j'ai vu présupposaient cela) donc j'ignore quels peuvent être le masque de sous réseau, le broadcast ainsi que le getaway ... je ne peux donc pas non plus attribuer d'IP privée à ma KVM (du moins je suppose).

J'imagine donc que mon paramétrage s'assimile à rediriger tout le trafic d'un serveur public vers un autre serveur public .

Est-ce que cela se fait dans la config des eth0 de chaque serveurs ? J'ai lu aussi des choses sur iptable mais cela pré-suppose toujours un réseau local ...

Merci de vos lumières.

donut

Re : Configuration réseau d'une KVM Ubuntu serveur et de son hôte

Pour commencer, tu administre KVM avec quoi ? Libvirt + console virt-manager distante ?
Dans ce cas il faut que tu mette une interface réseau de type "macvlan" pour ta VM, ensuite tu lui attribue la deuxième IP que tu as commandé chez ton fournisseur. Le masque et la gateway c'est lui qui te la donne.
Ensuite il y a quelques outils utiles comme ça : http://www.ipv6calculator.net/ (marche aussi avec les IPv4).

---

https://utux.fr (blog perso)

Laurent_reunion

Re : Configuration réseau d'une KVM Ubuntu serveur et de son hôte

J'administre l'hôte avec Webmin et la KVM avec Cloudmin (que je découvre).

Dans Cloudmin, menu "Edit System" -> "System details" j'ai une IP attribuée automatiquement qui est celle de l'hôte sauf le dernier chiffre qui est à -1 par rapport à celle-ci.
Si j'attribue l'IP additionnelle commandée chez mon hébergeur (qui n'est pas dans la même plage que celle de l'hôte) j'ai l’erreur suivante : "Failed to save system details : The new hostname 'Internet hostname de la KVM' cannot be resolved to an IP address", le "Internet hostname de la KVM" étant constitué du nom de la KVM et du domaine de l'hébergeur.

Dans le menu "System Configuration" -> "Network Interfaces" j'ai un eth0 qui est "Set by virtual system" avec un bridge br0 (que je peux changer en virbr0), un modèle de carte VirtI0 (que je peux changer en différents modèles (Realtek, Intel ...) et l'adresse mac étant assignée automatiquement.

Dans le menu "Host Systems" -> "IP Addresses" j'ai trois adresses IP qui sont celle de l'hôte et -1 et +1 de cette dernière, celle à -1 est attribuée à la KVM et celle à +1 est "In use"

Dans le menu "Host Systems" -> "KVM Host Settings" j'ai "Add KVM systems to DNS domain" avec le choix entre 'kvm.nom de l'hôte.domaine de l'hébergeur' et 'cloudmin.domaine de l'hébergeur', la plage IP spécifiée plus haut avec un bridge par défaut.

J'ai lu quelques docs sur "macvlan" (qui remplace le bridge si j'ai bien compris) mais chacune parlait de réseau local.

Je vais contacté mon hébergeur pour avoir le mask et le getaway ainsi que connaitre les paramétrages de DNS (domaine ou je suis complétement novice ...).

J'ai conscience de largement dépasser mes compétences réseau et ai vraiment l'impression de mettre les mains dans le cambouis sans revue technique, aussi merci de votre aide ...

En espérant que mes précisions vous guident pour me conseiller.

Cordialement

donut

Re : Configuration réseau d'une KVM Ubuntu serveur et de son hôte

Tu peux laisser tomber le macvlan, utilise le bridge.
Par contre je ne connais pas du tout Cloudmin.

---

https://utux.fr (blog perso)