Ubuntu-fr

Laurent_reunion

Configuration d'une VM KVM sur un VPS

Bonjour,

J'ai un VPS, sous Ubuntu seveur 16.04, dont l'IP publique est xx.xx.xx.xx plus une IP additionnelle YY.YY.YY.YY actuellement en failover.

Sur ce VPS j'ai installé KVM pour créer un serveur LAMP.

Voici le contenu du fichier /etc/network/interfaces :

# The loopback network interface
auto lo
iface lo inet loopback

# Source interfaces
source /etc/network/interfaces.d/*.cfg

et celui du seul fichier présent dans le dossier interfaces.d :

auto lo
iface lo inet loopback

auto ens3
iface ens3 inet dhcp

Quand je lance ifconfig j'ai mon interface ens3 avec mon IP publique XX.XX.XX.XX, une interface Io en local loopback et une interface virbr0 avec une IP locale 192.168....

or je n'ai pas de réseau local derrière le VPS étant chez mon hébergeur.

Mes questions sont :
- L'interface virbr0 est-il celui qui définit le réseau entre mes VM et l'hôte ?
- Je dois créer un alias lié à ens3 avec ma seconde IP (YY.YY.YY.YY) sur le VPS et rediriger par un bridge le traffic de cette IP vers ma VM KVM : comment configurer KVM pour cela et quelle IP doit-je donner à ma VM vu qu'il n'y a pas de réseau local ?

Mes connaissances en réseau et sur KVM sont très limitées et la plupart des tutoriaux sont pour un réseau local, merci de me guider sur cette configuration (atypique mais liée à d'autres contraintes ...).

Merci par avance,

Laurent

J5012

Re : Configuration d'une VM KVM sur un VPS

qqs rmq :
- vps == virtual private server == logiciel serveur dans un ensemble deja virtualisé == n'est pas un ordinateur physique
- logiciel kvm pour virtualiser un service web (lamp == linux+apache+mysql+php) dans un ensemble deja virtualisé ???
→ gaspi de ressources

questions :
- pourquoi le choix d'un vps ?
- pourquoi utiliser kvm pour lamp ? et pourquoi pas le lamp directement dans le vps ?

cqfd93

Re : Configuration d'une VM KVM sur un VPS

Bonjour,

qqs rmq :

En français plutôt qu'en SMS…

---

− cqfd93 −

J5012

Re : Configuration d'une VM KVM sur un VPS

Bonjour,

qqs rmq :

En français plutôt qu'en SMS…

on ne va plus pouvoir ecrire kvm ou vps il faudra ecrire en toutes lettres kernel virtual machine ou virtual private server ...

cqfd93

Re : Configuration d'une VM KVM sur un VPS

C'est différent et tu le sais très bien.

---

− cqfd93 −

J5012

Re : Configuration d'une VM KVM sur un VPS

qqs rmq , je n'appelle pas ca du sms, parce que ca s'utilisait deja avant la mode sms, et c'est un prof de francais qui me l'a appris ...

cqfd93

Re : Configuration d'une VM KVM sur un VPS

Et alors ? On n'est pas dans la prise de notes où on doit écrire vite. Ça ne se prononce pas écrit de cette façon, contrairement aux abréviations, acronymes et sigles.

---

− cqfd93 −

J5012

Re : Configuration d'une VM KVM sur un VPS

bien sur que ca ne se prononce pas ... en general aucune abbreviation ne se prononce comme elle s'ecrit, et à commencer par l'abreviation elle meme → abbrv ? selon la terminologie des dictionnaires (terminologie anglo saxonne pour abbreviate)

Laurent_reunion

Re : Configuration d'une VM KVM sur un VPS

Bonjour,

la raison d'une VM sur un VPS est que c'est une solution bon marché de serveur dédié et celle d'une VM sur un VPS à cause d'un vieux portail qui ne tourne que sur php 5.3, version introuvable en hébergement, et dont la migration demande trop de boulot ... J'ai bien conscience que, en production, deux niveaux de virtualisation ne sera pas super fiable mais je fais avec les contraintes de mon boss et c'est une solution temporaire.

Sinon des conseils pour mon paramétrage réseau ?

Merci d'avance,

Laurent

J5012

Re : Configuration d'une VM KVM sur un VPS

la vps est deja une vm !
en alternative tu as le mecanisme des containers :
- lxc
- chroot
- docker
- les nouvelles apps de canonical ...

les 192.168.x.y ne sont pas les ip "locales" ... les ip "locales" (traduction franglaise) sont les ip ratachées au localhost à partir de 127.x.y.z

ens3 et ton ip publique doivent etre la partie ethernet visible de l'exterieur
virbr0 tu devrais demander à ton loueur ...

kvm a la possibilité comme qemu de configurer une installation virtuelle avec des interfaces reseaux sans translation d'adresses ... voir la doc : http://manpages.ubuntu.com/manpages/tru … emu.1.html
→ aller aux pargraphes -net nic et -netdev

Laurent_reunion

Re : Configuration d'une VM KVM sur un VPS

Bonjour,

j'ai bien compris depuis le début que le VPS était une VM et qu'il n'est pas conseillé de procéder ainsi ... je veux tester un second niveaux d'émulation.

Par "IP locale" j'entends bien "une IP sur un réseau local" en opposition à une IP publique.

J'avais déjà consulté l'url que vous me proposez, c'est une suite de commandes qui demande de bien connaitre KVM (une manière élégante de m'envoyer un 'RTFM' ?), je n'ai pas l'ambition de me spécialiser sur KVM, je cherche des conseils pour configurer le réseau KVM avec l'hôte et router le trafic de mon alias de l'hôte vers ma VM, les tutoriaux que j'ai trouvé passent tous par un réseau local, ce que je n'ai pas avec mon hébergeur.

Merci de vos conseils,

Laurent

mazarini

Re : Configuration d'une VM KVM sur un VPS

Chaque fois que j'ai essayé de faire de la virtualisation dans une VM, j'ai eu un message comme quoi j'étais dans une vm et que ce n'était pas possible.

virbr0 est un bridge qui est sur l'hote, pas sur une VM.

Normalement tu peux  ajouter dans le fichier /etc/network/interface :

auto ens3:0
iface ens3:0 inet static
 address ton_IP
 netmask 255.255.255.255

Mais il vaut mieux regarder la doc de ton hébergeur à ce sujet. Peux être qu'il ajoute une interface à ta machine et dans ce cas ajouter ens4 au lieu de ens3:0.

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

J5012

Re : Configuration d'une VM KVM sur un VPS

...
Par "IP locale" j'entends bien "une IP sur un réseau local" en opposition à une IP publique.

ok

J'avais déjà consulté l'url que vous me proposez, c'est une suite de commandes qui demande de bien connaitre KVM (une manière élégante de m'envoyer un 'RTFM' ?), je n'ai pas l'ambition de me spécialiser sur KVM, je cherche des conseils pour configurer le réseau KVM avec l'hôte et router le trafic de mon alias de l'hôte vers ma VM, les tutoriaux que j'ai trouvé passent tous par un réseau local, ce que je n'ai pas avec mon hébergeur...

les adresses ip 192.168.x.y sont "locales" par rapport au reseau qui les utilise, elles ne sont pas "locales" de facon absolues ...

les options -net nic et -netdev permettent à kvm-qemu de simuler une vrai interface reseau sans translation d'adresses ; le fonctionnement de base de kvm-qemu donne un reseau avec translation d'adresse (nat) de la vm kvm-qemu vers l'hote-systeme (dans ton cas le vps), la translation d'adresse permettant facilement à la vm kvm-qemu de "traverser" jusqu'à l'internet sans se soucier de la configuration d'un eventuel pont (ou bridge), tout en isolant la vm kvm-qemu : les donnees ne peuvent "traverser" en sens inverse : ce que tu recherches ?

pour "traverser" en sens inverse, la vm kvm-qemu doit pouvoir configurer le pont dans les deux sens (avec les outils ordinaires ifconfig et iptables) : la vm doit etre lancée avec des options pour annuler la fonction nat ...

Elder

Re : Configuration d'une VM KVM sur un VPS

Salut,

Bon, en fait c'est théoriquement possible dans la mesure ou KVM supporte la virtualisation imbriquée (nested virtualisation).
Si les options de virtualisations sont correctement remontées dans la VM c'est jouable. Les perfs seront... franchement moyennes mais c'est possible.
La difficulté sera de faire passer le réseaux vers ta VM.
Pour ça il va falloir que tu joues avec ton firewall.
Le réseau par défaut de KVM est un réseau "bridgé" utilisant déjà le firewall de l'hôte :

root@myhost:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc

Le truc maintenant serait que lorsque tu essaye de joindre un port sur ton ip publique, ce soit l'adresse de la VM qui réponde.
Alors je te conseil vivement de ne pas faire ça avec ton port 22 sinon tu ne pourras plus joindre ton vps en ssh. Tu peux éventuellement faire un truc comme ça pour le port 80.

iptables -t nat -I PREROUTING -p tcp -d IP_PUBLIQUE --dport 80 -j DNAT --to-destination IP_VM:80
iptables -I FORWARD -m state -d IP_VM/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT

Ca devrait le faire...

@+
Elder

Laurent_reunion

Re : Configuration d'une VM KVM sur un VPS

Bonjour,

merci pour vos réponses ...

@J5012 : c'est un portail web que je veux héberger sur la VM, j'imagine donc que les données doivent traverser des deux sens.
@Elder : je ne connais pas iptables mais je peux bosser le sujet.

J'ai commandé une seconde IP à mon hébergeur, YY.YY.YY.YY qui est paramétrée pour l'instant en "failover", et que je veux dédier à ma VM, comme cela, avec un alias sur mon interface réseau hôte (ens3), je peux router tout le trafic entrant et sortant de cette seconde IP vers ma VM en gardant la main en SSH sur mon hôte à travers son IP principale XX.XX.XX.XX (j'utilise Cloudmin pour gérer ma VM).

Je veux donc dire à KVM de passer tout les trafics entrant et sortant vers cette IP (YY.YY.YY.YY) publique et ma VM, j'attends de mon hébergeur une réponse sur quelle IP de réseau locale attribuer à ma VM ... à moins que ce soit à moi de paramétrer KVM pour que ma VM ai une IP de réseau local.

J'ai bien étudié la solution d'un dédié sur lequel je mettrai la version de LAMP avec php 5.3 mais cela multiplie le coût d'hébergement au delà de mon budget .

Merci de vos conseils,

Laurent

mazarini

Re : Configuration d'une VM KVM sur un VPS

Pour héberger un site web (ou plusieurs) sur ton vps, tu n'as besoin que d'installer par exemple apache2 et mysql. Pas besoin de kvm ou d'ip supplémentaire.

L'accès au site web de ton vps se fera avec la même ip public que pour un accès ssh. D'ailleurs tout de suite après l'installation d'apache, tu peux rentrer cette ip dans ton navigateur et voir une page avec " It'works " qui est une page html situé dans /var/www/html.

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Laurent_reunion

Re : Configuration d'une VM KVM sur un VPS

Bonjour,

effectivement mais j'ai besoin de faire tourner php 5.3 et pas plus récent, et les distributions disponibles pour mon VPS sont toutes trop récentes (je n'ai pas la main sur la distribution, il faut choisir dans une liste).

mazarini

Re : Configuration d'une VM KVM sur un VPS

Eventuellement, tu peux regarder du coté de debootstrap pour une installation personnalisée d'Ubuntu.

Le principe est de créer un disque supplémentaire pour ton VPS ou de le démarrer en mode rescue, de faire l'installation avec debootstrap et de terminer cette installation en chroot. Mais est ce que ton hébergeur permet un mode rescue ou l'allocation d'un disque supplémentaire ? 
Il faut cependant regarder les particularités éventuelles de l'installation de ton VPS, entre autre config réseau et la présence de deamons spécifiques.

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Laurent_reunion

Re : Configuration d'une VM KVM sur un VPS

Bonjour,

je ne peux y conscrer tout mon temps mais j'ai besoin de faire aboutir ce projet ... et mon hébergeur botte en touche en ce qui concerne le réseau de ma VM ...

Donc je précise ma question : comment paramétrer KVM pour avoir un réseau local virtuel à partir duquel ma VM sera accessible du net grâce à la seconde IP que j'ai avec mon hébergeur et qui représenterait ma passerelle ?

Les tutos que je trouve n'évoquent pas ce cas particulier.

Vous en remerciant par avance,

Laurent