MadMass
12/12/2013, 18h10
Je comprend quand même pas la différence entre un bête NAT avec iptables et l'utilisation de Haproxy. Personnellement j'ai déjà un reverse pour le www, donc à part rediriger des ports, il apporte quoi Haproxy ?
Question sur un montage proxmox
buddy
12/12/2013, 18h02
Salut,
pas obligé de faire un reverse proxy si il a son site web en http
son serveur sql attaquable uniquement depuis le serveur web
un serveur mail ( il faut un webmail aussi ? si oui ... faut soit changer le port soit utiliser une astuce )
serveur de jeu ? quel port ?
Idem pour teamspeak ...
tu peux diriger chaque port de l'hôte vers une de tes VM ( sans forcément faire un changement de port au passage ou autre )
pas obligé de faire un reverse proxy si il a son site web en http
son serveur sql attaquable uniquement depuis le serveur web
un serveur mail ( il faut un webmail aussi ? si oui ... faut soit changer le port soit utiliser une astuce )
serveur de jeu ? quel port ?
Idem pour teamspeak ...
tu peux diriger chaque port de l'hôte vers une de tes VM ( sans forcément faire un changement de port au passage ou autre )
jobpilot
12/12/2013, 15h50
Les deux,
du nat comme ça tes containers pourront sortir sur internet (pour les mises à jours par exemple).
après si tu as qu'une seul ip, avec nginx tu peut faire aussi reverse proxy en fonction des vhost, ça peut être sympha pour éviter les http://montruc:81243, j'utilise ça sur mon serveur sous proxmox a la maison (bon j'ai une connexion 150/10mbs), en plus des backups de mes dédiés j'y héberge une instance multimedia (subsonic), la domotique de la maison et quelques outils bien pratique.
Sur mes dédiés je fait du nat sur les hyperviseurs mais avec plusieurs adresses ip.
du nat comme ça tes containers pourront sortir sur internet (pour les mises à jours par exemple).
après si tu as qu'une seul ip, avec nginx tu peut faire aussi reverse proxy en fonction des vhost, ça peut être sympha pour éviter les http://montruc:81243, j'utilise ça sur mon serveur sous proxmox a la maison (bon j'ai une connexion 150/10mbs), en plus des backups de mes dédiés j'y héberge une instance multimedia (subsonic), la domotique de la maison et quelques outils bien pratique.
Sur mes dédiés je fait du nat sur les hyperviseurs mais avec plusieurs adresses ip.
ekozan
12/12/2013, 15h07
Hum je pensé faire
( a moin que multiplié les machine attaque gravement les pref ? ( quelqu'un peut me rep la dessus ? )
le mieux c'est mon schemas, enfin je pense comme ça je peut ajouter des conteneur web a loisir et rediriger par les noms de domaines
après es ce que je fait tout passé par hA ou je fait du nat pour les jeux et du le reste tombe sur mon front ?
DNS + Haproxy ( avec gestion Tcp ) - Web1 ( ngnix + Php-fpm )
- DB ( mysql )
- Game1 ( un serveur de jeux qui me bouffera 8Go de ram )
- Game2 ( teamspeak mumble ou autre )
( a moin que multiplié les machine attaque gravement les pref ? ( quelqu'un peut me rep la dessus ? )
le mieux c'est mon schemas, enfin je pense comme ça je peut ajouter des conteneur web a loisir et rediriger par les noms de domaines
après es ce que je fait tout passé par hA ou je fait du nat pour les jeux et du le reste tombe sur mon front ?
matthy
12/12/2013, 14h53
Cela dépend des services que tu dois exposer. Si ce n'est que du www sur :80, tu ne pourras pas facilement te passer d'un reverse proxy. Si par contre tu as une vm www, une vm sql, une vm mail, etc, un bon vieux NAT conviendra parfaitement.
MadMass
12/12/2013, 14h31
La réponse m'intéresse, et notamment les avantages que pourraient avoir la solution 2 par rapport au NAT
ekozan
12/12/2013, 14h25
Bonjour,
Suite a un achat d'un nouveau serveur je veut repartir sur de bonne base
je sais que je vais tourner sur proxmox tout simplement pour une facilité de restauration en cas de crash et de simplicité
la question que je posé est :
sachant que je n'ai qu'une ip ( avant 3 ça va me changer ^^' et je n'ai pas la posibilité d'en avoir plus et pour les gens qui disent que je devrai changer de forum ben )
quel est la meilleur solution : ( si les barbus ont d'autre idée je suis preneur !! )
en parlant de ça Le mieux est de découper chaque service ? ou de faire des machines qui contienne tout ?
Suite a un achat d'un nouveau serveur je veut repartir sur de bonne base
je sais que je vais tourner sur proxmox tout simplement pour une facilité de restauration en cas de crash et de simplicité
la question que je posé est :
sachant que je n'ai qu'une ip ( avant 3 ça va me changer ^^' et je n'ai pas la posibilité d'en avoir plus et pour les gens qui disent que je devrai changer de forum ben )
quel est la meilleur solution : ( si les barbus ont d'autre idée je suis preneur !! )
- Un nat tout bete est mechant a partir du node
- un conteneur DNS + Haproxy qui match tout et qui redirige les requêtes vers le bon conteneur
en parlant de ça Le mieux est de découper chaque service ? ou de faire des machines qui contienne tout ?