OVH Community, votre nouvel espace communautaire.

Architecture Server ESXi


Freemaster
05/05/2012, 16h37
tu mets 2 passerelle à deux cartes réseaux, et tu veux que ça marche ?

iface eth0 inet static
address 98.98.98.10
netmask 255.255.255.255
broadcast 98.98.98.10
post-up route add 100.110.10.254 dev eth0
post-up route add default gw 100.110.10.254
post-down route del 100.110.10.254 dev eth0
post-down route del default gw 100.110.10.254

iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

ils sont bien sur deux switch différents ?

vigweb
05/05/2012, 13h38
Petite correction

auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
address 98.98.98.10
netmask 255.255.255.255
brodcast 98.98.98.10
post-up route add 100.110.10.254 dev eth0
post-up route add default gw 100.110.10.254
post-down route del 100.110.10.254 dev eth0
post-down route del default gw 100.110.10.254

iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
brodcast 192.168.2.1
post-up route add 100.110.10.254 dev eth0
post-up route add default gw 100.110.10.254
post-down route del 100.110.10.254 dev eth0
post-down route del default gw 100.110.10.254

vigweb
05/05/2012, 13h24
J'ai commencé à monter cette architecture mais je suis face à quelques problèmes de configuration de base.

Sur ma machine proxy, j'ai créé deux cartes réseaux.
- La première avec son IP public eth0
- La seconde avec son IP local eth1

Quand je n'ai que eth0 d'activé, le ping marche sur google.fr
Quand j'active la seconde carte réseau, je n'ai plus d'internet (pas de ping sur google.fr)

Quelle est la démarche à suivre quand on a deux cartes réseaux sur une même machine ?

La configuration de mon fichier interfaces :


auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
address 98.98.98.10
netmask 255.255.255.255
brodcast 98.98.98.10
post-up route add 100.110.10.254 dev eth0
post-up route add default gw 100.110.10.254
post-down route del 100.110.10.254 dev eth0
post-down route del default gw 100.110.10.254
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
brodcast 98.98.98.10
post-up route add 100.110.10.254 dev eth0
post-up route add default gw 100.110.10.254
post-down route del 100.110.10.254 dev eth0
post-down route del default gw 100.110.10.254

Merci encore pour votre aide

vigweb
04/05/2012, 22h43
Bonjour à tous,

Ca me fait plaisir d'avoir eu autant d’interactions, je ne m'y attendais pas

Merci pour les informations Freemaster, je vais essayer de réaliser ce que tu as donné.
Création d'un switch, 2 cartes réseaux sur une VM et la création des VM locales.

Concernant les interrogation de Loup Artic, en effet ton approche est judicieuse également mais pas dan mon cas. C'est vrai que faire un seul serveur web permet d'économiser en ressource sur la globalité.

Mon but est d'avoir des machines bien isolées avec des stratégies différentes.
Certaines machines n'auront pas les mêmes applications web avec les mêmes contraintes de disponibilités. Des OS pourront également être différents.
En n'exposant pas en directe les machines sur internet, je me prémunis de certaines failles.

J'espère réussir à mettre ceci en place. Je vais commencer à faire des tests dès demain.
Je vais commencer par tester les protocoles HTTP. Ensuite je dois faire la même chose sur d'autres ports pour d'autres protocoles / applications.

Merci déjà pour votre première aide. Si tout marche j'en ferais un article pour partager à tous la procédure.

starouille
02/05/2012, 02h45
Citation Envoyé par Loup Artic
Un serveur mutualisé ?? J'ai pas compris la.

Ce qu'il veut faire, il l'a montré dans son schéma.
Un serveur hôte pour 3 serveurs web.
Mais on ne sait pas pourquoi il veut créer 3 serveurs web sur le serveur hôte et ne pas faire un seul gros serveur web.

Outre qu'il va se manger de l'attente CPU à hauteur de 5/10% en fonction de la conso des VM, il va se manger 1Go de ram pour l'hyperviseur et facilement 200 à 300Mo par VM.

Attendons ses explications.

Un serveur mutualisé, qui héberge plusieurs applications (parfois les mêmes, pour différents projets). C'est une notion qu'on retrouve sur de nombreux parc infogérés (exemple: celui d'EDF...). C'est toujours drôle de voir 5 ou 6 serveurs apache par machine, dont aucun n'a la même version ou n'est compilé de la même façon

starouille
01/05/2012, 22h44
Citation Envoyé par Loup Artic
Faire de l'overhead mémoire par exemple ? (sans parler du reste).

Un serveur hôte pour plusieurs appli différentes pourquoi pas.
Un seul et unique serveur hôte pour faire tourner 3 serveurs web, autant faire tourner un gros serveur web directement.
Tu perds beaucoup moins en ressource globale.

Hum, ça dépend de ce qu'il veut faire.

ça s'appelle un serveur mutualisé (sisi, ça existe). C'est très courant, et aussi super chiant à infogérer par expérience.. mais ça se trouve.

Mais effectivement, si il peut éviter, mieux c'est.

Freemaster
01/05/2012, 18h15
moi je le fais déjà, je ne vois pas où est le souci

Freemaster
01/05/2012, 17h41
mais que oui c'est possible

ton esxi à une ip, tu ne t'en préoccupes pas, tu prends une ip fail over pour la machine debian qui va servir de passerelle aux autres vm
tu crées un swicth virtuel, et ta machine debian tu lui mets 2 cartes réseaux, une avec pour ip l'ip fail over, et l'autre l'ip 192.168.1.1
tes autres vm seront donc sur le switch virtuel, et auront pour passerelle 192.168.1.1

pour le port 80, avec le module mod_proxy d'apache, tu pourras faire ce que tu veux... les autres ports une simple redirection de port

vigweb
01/05/2012, 17h26
Bonjour,

Je souhaite monter une infrastructure sur un serveur ESXi 4.1 OVH.

Etant débutant je souhaite faire au mieux, je suis preneur de vos conseils d'expert.

Voilà ma première idée :
http://www.zimagez.com/zimage/infra-ks.php

Afin de sécuriser au maximum, je ne souhaite pas avoir toutes les machines avec des IP public connecté à internet. Pour cela, je souhaite savoir si c'est possible de mettre un linux en frontal avec un IP public. En fonction des appels sur le serveur :
appel1.domaine.tld => Vers le serveur linux 1 par le port 80
appel2.domaine.tld => Vers le serveur linux 1 par le port 80
appel3.domaine.tld => Vers le serveur linux 2 par le port 80
www.domaine3.tld => Vers le serveur linux 1 port 80
appel4.domaine.tld => Vers le serveur linux 2 par le port 25565
appel5.domaine.tld => Vers le serveur linux 3 par le port 22

etc...

En gros, le linux doit servir à dispatcher le trafic vers le bon serveur et le bon port en fonction du domaine et port utilisé.

Pour réussir également, je dois réussir sur ESXi a créer une VLAN avec des IP locale comme 192.168.1.XXX. Comment bien procéder ?

Merci de votre aide.

Vigweb