#1 Le 15/01/2017, à 13:11
- thierry_b
Utilisation de kvm et virtual manager sous Ubuntu Mate Desktop
Bonjour,
J'ai un nuc avec une Ubuntu mate que j'utilise pour faire tourner un serveur Plex, et comme j'ai envie de me lancer dans la domotique avec jeedom, je voulais faire tourner une VM Debian dessus avec kvm et virtual manager.
J'ai installé virtual manager et crée ma première VM mais par défaut, ça fonctionne en NAT avec une nouvelle interface virbr0 en plus de mon interface principale eno1.
Je préfère finalement passer en bridge.
D'après ce que j'ai lu, si je veux être sûr qu'il n'y ait pas de problème pour que ma VM utilise l'interface bridgée, il vaudrait mieux plutôt désactiver NetworkManager d'ubuntu et laisser la gestion du réseau comme sous debian avec le fichier /etc/network/interfaces.
J'ai vu aussi qu'on peut confier la gestion du bridge à NetworkManager, mais j'ai lu aussi qu'il ne fait pas forcément bon ménage avec iptables et je pense que j'en aurais besoin si j'ai envie par la suite de me faire des règles bien précises et sécurisées pour ouvrir mon nuc de l'extérieur pour ma VM debian pour jeedom.
Sachant que même si j'ai une distrib de bureau dessus, je m'en sers un peu en mode "serveur". Je me connecte dessus graphiquement à distance avec un client x2go depuis mon mac pour faire des maj, des fois aussi en ssh.
Donc je me dis que ça serait pas dramatique de désactiver NetworkManager dessus et que ça me faciliterait la tâche pour une meilleure gestion du réseau et du paramétrage d'ouverture de jeedom depuis l'extérieur.
Du coup, j'ai l'impression que la "meilleure" solution serait :
- désactiver NetworkManager et utiliser le fichier interfaces en créant mon bridge br0
- désactiver aussi la gestion du firewall par libvirt.
Qu'en pensez-vous?
Merci.
Hors ligne
#2 Le 24/01/2017, à 11:19
- outcast
Re : Utilisation de kvm et virtual manager sous Ubuntu Mate Desktop
1ère chose :
kvm/qemu s'appuie sur tous les outils linux pour gérer le réseau :
Si tu veux nater la machine virtuelle, c'est iptables
Si tu veux bridger l'interface de la machine virtuelle c'est iproute2
etc...
Toutes ces opérations modifient la configuration de la machine hôte et faut pas se tromper.
Faut le préciser par rapport à virtualbox qui a sa propre cuisine interne pour le réseau qui modifie rien sur la machine hôte.
2ème chose :
NetworkManager et /etc/network/interfaces ne font effectivement pas bon ménage mais t'as rarement besoin d'utiliser /etc/network/interfaces
En effet, avec virt-manager dans "Virtual Networks", tu peux créer ta configuration réseau et :
- l'activer automatiquement au démarrage de l’hôte
- l'activer sur demande
Donc si t'as créé un bridge avec "Virtual Networks", c'est persistant, tu n'as pas besoin de passer par /etc/network/interfaces
3ème chose :
A quoi sert /etc/network/interfaces alors ?
Dans certains cas très particuliers non gérés par "Virtual Networks".
Par exemple créer une interface tun/tap qu'on veut rendre peristante.
4ème chose :
Le firewall c'est avec iptables, ça n'a pas de rapport avec /etc/network/interfaces, ni avec kvm, ni virt-manager.
Les règles sont persistées avec iptables-save
Pour répondre à tes questions, garde NetworkManager, ne touche pas à /etc/network/interfaces et gère ton réseau avec virt-manager dans "Virtual Networks".
Hors ligne