Amis du soir bonsoir,

Partie 1 : Présentation de proxmox et de la virtualisation
Partie 2 : Configuration du réseau interne
Partie 3 : Un petit Stress test pour la route
Partie 4 : Quelques optimisations Webserver
Partie 5 : HTTPS et IPV6
Partie 6 : Le Monitoring
Partie 7 : Les Backup

Voilà la suite du post d’hier sur proxmox et la virtualisation. Après la présentation, je vais rapidement présenter l’infra et les grandes lignes concernant la configuration.

J’aurai du l’appeler navi le datacenter 😛

L’infrastructure

J’étais pour le coup soumis à quelques contraintes externes, par exemple Kimsufi sur l’offre 2013 ne permet plus la prise en charge des IP-failover.
Cela aurait permis de faire pointer plusieurs IP sur un même serveur et ainsi de pouvoir attribuer une IP à certaines VM.

J’étais donc contraint d’avoir l’ip sur mon host et de devoir gérer moi-même le trafic entrant.
J’ai donc décidé assez simplement :

• De mettre toutes mes VM en venet (donc sur un VLAN interne) et donc sans accès au net.
• Ajouter une interface sur la machine Hote pour qu’elle puisse accéder au venet
• Configurer la machine hôte pour autoriser le forwarding VLan<->Internet
• Et finalement gérer les connections externe via du Nat et Iptables.

Donc depuis le réseau interne, les VM ont accès à internet sans problèmes.
Depuis internet, une IP (celle de la machine hôte) et en fonction des requêtes et du port utilisé on arrivera sur la VM adéquate.
Cela permet également de cacher son infra à des bots/robots qui tenterait de scanner les machines pour y trouver des failles.
Je vais donc vous décrire dans la suite de l’article, les différentes étapes permettant d’arriver à ce résultat.

Amis du soir bonsoir,

Allez comme promis hier, voilà un premier post à propos du nouveau serveur OVH et de sa configuration assez particulière.

Partie 1 : Présentation de proxmox et de la virtualisation
Partie 2 : Configuration du réseau interne
Partie 3 : Un petit Stress test pour la route
Partie 4 : Quelques optimisations Webserver
Partie 5 : HTTPS et IPV6
Partie 6 : Le Monitoring
Partie 7 : Les Backup

Pourquoi faire compliquer ?

Comme d’habitude,  j’allais prendre par facilité une debian et tout réinstaller as usual (faut pas changer les petites habitudes).
Mais en voyant le travail nécessaire pour la migration, reconfiguration & co … (c’est un serveur qui a 2ans 1/2 et qui a servi pour pas mal de projet perso ou non).
Je me suis dit qu’il serait bien de réfléchir à une solution de facilité pour les prochaines fois et accélérer les migrations et l’organisation du serveur.

La motivation de faire des migrations …

Je me suis donc renseigné et j’ai fini par arriver sur la virtualisation et le cloud.
Des mots qui auraient tendance à me faire un peu peur dernièrement vu l’utilisation abusive qui en est faite par les marketeux de tout poile.

Sur le papier, faire de la virtualisation sur un serveur, ça permet :

• d’isoler les VM les unes des autres
• la création/suppression de VM en moins de 5 minutes
• mieux gérer les ressources et éviter qu’un process/système défaillant impacte toute la machine
• pouvoir démarrer/arrêter ses VM selon ses besoins
• pouvoir backuper/migrer des VM entières et les redémarrer en quelques secondes

Autant dire que ça parait plutôt pas mal sur le papier.
Après avoir lus de nombreux test/review je me suis finalement tourné vers Proxmox (open-source, gratuit et basé sur débian).
Jusque-là, mes principaux contacts avec la virtualisation étaient soit sous desktop (vmware, virtual box, wine), soit sous forme de VPS déjà préconfiguré.
Autant dire que je partais au combat équipé comme un touriste 😛