Browsed by
Catégorie : Virtualisation

Proxmox 3 est de sortie

Proxmox 3 est de sortie

Logo-ProxmoxVE

Une nouvelle qui remonte au 15 mai dernier passée complètement inaperçu. La version 3 RC2 de Proxmox est disponible.

Proxmox est une distribution linux orienté virtualisation. Elle permet de créer différents types de machines virtuelles et les outils pour les administrer.

Basée sur Debian Wheezy la toute nouvelle version stable de Debian cette nouvelle mouture apporte son lot de nouvelles fonctionnalités :

  • le clonage des VM qui était très attendu par les utilisateurs.
  • le support du bootlogd, qui permet d’afficher les logs de démarrage depuis l’interface Web.
  • la mise à jour de qemu-kvm à la 1.4.1

La liste de tous les changements se trouvent à cette adresse :

http://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_3.0

Je penses attendre quelques mois avant de migrer mes machines en production car à l’heure actuelle il ne s’agit que d’une Release Candidate, et d’après la feuille de route il reste encore quelques bugs à corriger.

Mais il est vrai que pouvoir cloner ses machines directement depuis l’interface d’administration est très appréciable.

La version finale ne devrait pas se faire attendre trop longtemps, en effet le délais de développement  entre la première RC (08/05/2013) et la deuxième (15/05/2013) est très court.

Cette version est téléchargeable sur le site de Proxmox.

Configuration post-installation d’un conteneur Openvz

Configuration post-installation d’un conteneur Openvz

En attendant de pouvoir faire mes propres template pour mes conteneurs openvz, j’utilise le template Debian 6.0 64 bits du site officiel d’openvz. Le souci c’est qu’il n’est pas utilisable directement après l’activation du conteneur.

En effet c’est un conteneur générique, il faut l’adapter à ses besoins et son environnement. Voici quelques modifications que je fais avant d’utiliser un template openvz.

Changer le fuseau horaire, la date et l’heure.

Sur mon serveur hôte j’ajoute l’option pour configurer la date et l’heure  :

 

Installer la localisation française.

 

 

Ensuite sélectionner la langue « fr_FR-UTF8 » parmi la liste.

 

Automatisation.

 

Pour éviter de refaire les mêmes manipulations pour chaque nouvelle VM, je garde une VM sous le coude déjà configurer que je copie quand j’ai besoin d’une nouvelle VM.

Rien de plus facile sous proxmox, une fois ma VM configurée je fais une sauvegarde et je la restaure au besoin avec l’identifiant de la nouvelle VM. Exemple ma VM de base a pour identifiant 200 et la nouvelle VM possède l’identifiant 201.

 

 

Ne pas oublier de modifier son nom, sa configuration IP, dans le fichier conf correspondant à l’identifiant de la vm.

 

 

Pour ceux qui sont allergique à la ligne de commande, ses modifications peuvent être faites via l’interface web.

Avec ce système je garde toujours une copie de la VM qui me sert de base pour mes futurs serveurs, de plus je la stock sur mon Nas avec les autres sauvegardes, donc pas besoin de la garder en locale sur mon serveur hôte.

Prochaine étape créer mes propres template en fonction de l’utilisation que j’aurais de la VM.

Reverse proxy avec Apache 2

Reverse proxy avec Apache 2

Le grand avantage de travailler sur une plateforme virtuelle avec un hyperviseur c’est de pouvoir créer des serveurs virtuels dédiés à ce que l’on veut faire. Mon serveur héberge plusieurs serveurs, un serveur pour le blog de perpinux, mon propore blog, mes courriels, un serveur de base de données mysql etc etc…

Cela me permet de séparer les rôles en plusieurs machines et m’offre une très grande souplesse d’administration en cas de panne logicielle ou matérielle.

Le tout protégé par pare-feu qui fut à l’origine de mon problème. En effet celui-ci ne permet de transférer le port 80 (port par défaut pour l’hébergement web) sur une seule machine.

Quid des autres serveurs web ?

Le proxy inverse dans la langue de molière fut ma solution. J’ai créé une machine avec apache configurer en reverse proxy. C’est le même fonctionnement qu’un proxy classique mais à l’envers. Au lieu de rediriger le reseau local vers internet, il redirige tout ce qui vient d’internet à destination du réseau local. Cela permet de ne pas avoir ses serveurs web directement exposés au feu.

Cette solution est très simple à mettre en place.

j’ai installé une machine virtuelle avec ma distribition préférée et un apache. J’ai activé le mode proxy:

Pour vérifier si les modes sont bien actifs, il faut jeter  un coup d’oeil dans /etc/apache2/mod-enabled/

Ensuite rien de plus simple c’est le même fonctionnement qu’un apache en mode normal avec  des Vhost pour chaque site à rédiriger.

Dans /etc/apache/sites-avaibles/  j’ai placer un fichier pour chaque sites, par exmple site1.org et site2.net :

Voilà nos deux Vhosts sont prêts et configurés, il reste plus qu’a les activer et redémarrer apache pour que les modifications soient prises en compte.

Une dernière modification sur mon pare-feu pour faire un transfert du 80 sur le serveur reverse proxy. Grâce à se système je peux séparer tout mes serveurs web sur différentes machines virtuelles et ainsi ne pas mettre tout mes oeufs dans le même panier.

Proxmox, La virtualisation libre 2/2

Proxmox, La virtualisation libre 2/2

Cette deuxième partie sera consacré à l’installation de proxmox sur un serveur « vide » c’est à dire sans système d’exploitation.

Quelle configuration matériel me faut il ?

Voici la configuration que j’utilise :

– 2 x AMD Athlon(tm) Dual Core Processeur 4450B

– 6 go de RAM en DDR2 (8 go sont conseillés mais les barrettes de ram ne poussent pas dans les arbres lol )

– LSI Logic / Symbios Logic MegaRAID pour le contrôleur Raid matériel.

– 2 disques durs de 500 go.

Deux petites contraintes sont à retenir pour la mise en place de proxmox, un processeur 64 bits obligatoire qui supporte le Intel VT pour un processeur Intel et AMD-V pour un processeur AMD.

A l’heure actuelle quatre machines virtuelles fonctionnent sur mon hyperviseur, et mon serveur n’est absolument pas surchargé.

Ou télécharger proxmox ?

Tout simplement sur www.proxmox.com

Comment Installer Proxmox ?

Une fois l’ISO gravée sur un cd, il suffit de démarrer dessus, pour se retrouver sur cette page.

Appuyer sur entrée pour continuer puis cliquer sur « I agree » pour accepter les termes de la licence.

C’est la configuration habituelle pour toute installation d’une nouvelle distribution, réglage de l’heure, la date, la langue du clavier….

Définition du mot de passe « root », pour l’accès via l’interface web  et SSH.

Maintenant la configuration réseau :

L’installation se lance après cette dernière étape et ne prend que quelques minutes. Pour ce rendre sur l’interface Web il suffit d’entrer l’adresse locale du serveur proxmox, soit en HTTP ou en HTTPS le dernier étant plus sécurisé.

Voici à quoi ressemble l’interface web proxmox.

Configuration Post-installation.

Même si Proxmox est une distibution clefs en mains, j’ai procédé à quelques modifications pour l’intégré dans mon réseau.

Premièrement la connexion sur l’interface web. Chez moi les ports 80(http) et 443(https) étaient déjà utilisés par mes serveurs web et courriel (pour mon webmail).

Pour changer le port par défaut, j’ai modifié le Vhost d’apache. En ssh depuis le serveur j’ai modifié le fichier :

Il faut chercher les lignes suivantes :

j’ai changé le port 443 par le port désiré. Un redémarrage d’apache pour que la modification soit prise en compte.

J’ai aussi changer le port d’écoute SSH. Par défaut ssh écoute sur le port 22 mais ce port est très connu et la majorité des pirates bases leurs attaques dessus.

Le changement de port ne garantie pas une meilleure sécurité mais il permet de dérouté la majorité des attaques.

Cela se passe dans le fichier  /etc/ssh/sshd_config. j’ai modifié la première ligne « port 22 » avec le port souhaité.

Pour validé un redémarrage de ssh suffit.

Proxmox, la virtualisation libre partie 1/2

Proxmox, la virtualisation libre partie 1/2

Suite à mon expérience personnelle je propose une suite de quatre articles sur la distribution hyperviseur Proxmox Virtual Environment.

La bête mis à nue :).

Proxmox VE est une distribution Linux qui permet grâce à des outils libres comme OpenVZ et KVM de mettre en place une plateforme de virtualisation en barre métal. C’est à dire sans OS à installer au préalable.

De plus grâce à son interface web intégré l’administration des machines virtuelles est très simple et peut se faire de n’importe quel endroit sur le réseau, sur n’importe quel système (Linux, Windows, Macos) puisqu’un simple navigateur internet suffit pour sa configuration.

Proxmox VE permet deux modes de virtualisation. Le premier basé sur une virtualisation noyau basé sur le noyau Linux. Gérée par openVZ, elle permet au noyau de la machine physique de faire tourner plusieurs  instances de systèmes d’exploitation isolés, appelés des environnements virtuels. Par contre il faut que le système hôte et le système invité soit de base Linux. A l’inverse la virtualisation au niveau noyau permet une meilleure gestion des ressources et des performances accrues par rapport à une para-virtualisation.

Le deuxième mode est la virtualisation pleine. C’est à dire que la machine invité est complètement virtuelle (carte réseau, processeur, ram ….). Avec ce système la machine est complètement indépendante du matériel physique et du système hôte, on peut donc virtualiser du Linux ou du Windows. Géré par KVM, il faut s’assurer dans un premier temps que le processeur physique soit compatible avec les technologies Intel VT pour un processeur Intel et AMD-V pour un processeur AMD. Cela se vérifie dans le bios de l’ordinateur.

Pour utiliser proxmox VE pas besoin de système d’exploitation, tout est intégré. C’est ce qu’on appel un hyperviseur il possède sont propre OS. Pour proxmox VEc’est une Debian Lenny 64 bits qui fait tourner le tout, ce qui est quand même un gage de stabilité.

L’installation et la configuration en elle même ne prend pas plus de 5 ou 6 minutes et elle sont simplicimes.

Il faut savoir que tout ce qui se trouvent sur la machine est effacé lors de l’installation. Proxmox VE utilise le stockage local en raid (0, 1, 5) ou non. Pour ma part je l’ai installé sur un raid 1 matériel géré par une carte adaptec avec  deux disques durs de 500 Go. En plus de ça on peut y rattaché des espaces de stockages externes en NFS ou ISCSI. Dans mon cas pour sauvegarder mes machines virtuelles, j’ai connecté mon serveur proxmox VE sur un NAS en NFS.

Dans l’interface d’administration proxmox VE permet de faire du clustering entre différents serveur Proxmox VE, ce qui permet une migration des machines virtuelles d’un serveur à l’autre sans interruption de service, ou pour la gestion de fermes virtuelles.

Seul petit bémol et encore c’est pas grand chose, il faut impérativement que le processeur du serveur soit en 64 bits, sinon seul le module de virtualisation openVZ  fonctionnera.

Proxmox VE est téléchargeable à cette adresse : http://www.proxmox.com/products/proxmox-ve