Recherche


imprimer pdf
Utilisation d'un Serveur Proxmox au sein d'une baie virtuelle

Prérequis


Pour utiliser les fonctions présentées dans ce guide, vous devez posséder une offre Baie Virtuelle.

Il vous faut :
  • avoir une baie virtuelle ( vrack )
  • avoir au minimum un serveur dédié de gamme EG, MG ou HG ( carte réseau 1Gb/s ) avec l'option utilisation professionnelle.
  • savoir se connecter en ssh : consulter guide ssh ( pour les serveurs linux )
  • un bloc IP ripe (uniquement si vous souhaitez que les machines du vlan aient accès au réseau public)

Info !
Vous n'êtes pas obligé de commander un bloc ripe via la section prévue à cet effet dans la partie baie virtuelle de votre manager. Vous avez la possibilité de basculer un bloc ripe déjà existant vers votre baie virtuelle. Pour plus d'informations, consultez les sections Commander & Basculer!


Généralités


La Baie Virtuelle permet de rassembler virtuellement plusieurs serveurs (quelque soit leur nombre et leur emplacement physique dans nos Datacentres) et de les connecter à un switch virtuel au sein d'un même réseau privé. Vos serveurs peuvent ainsi communiquer de manière privée et sécurisée entre eux (au sein d'un VLAN dédié).

Commander un Bloc Ripe


Vous pouvez en commander un directement pour votre baie virtuelle.
Connectez-vous à votre manager V3 et sélectionnez votre baie virtuelle "vrackXXXX" à l'accueil dans la section "Serveur Dédié" > "Infrastructures".
Cliquez sur "Bloc RIPE" puis sur "Commander un bloc RIPE" et validez votre bon de commande.

Basculer Bloc Ripe existant


Vous possédez déjà un bloc d'IP RIPE affecté à un serveur. Dans ce cas vous pouvez basculer ce bloc directement dans votre VLAN. Peu importe si le serveur d'origine fait partie de celui-ci ou non.

IMPORTANT !!

  • Cette procédure reforme les blocs divisés et toutes les IP seront reroutées vers le VLAN.
  • Toutes les mac virtuelles associées aux adresses IPs du bloc seront supprimées.
Veillez donc à soit ne plus utiliser les IPs du bloc, soit à avoir prévu votre migration au préalable.


Connectez-vous à votre manager V3 et sélectionnez le serveur possédant le bloc en question.
Rendez-vous dans la section "Services" puis "IP Failover RIPE", sélectionnez le bloc concerné puis cliquez sur
Dans la liste déroulante "Changer le routage vers", sélectionnez la baie virtuelle de destination VrackXXXX. Dans le cas d'un bloc ripe splitté ou étant propriétaire de mac virtuelle il faudra valider la lecture de l'avertissement.

Un email de confirmation avec les paramètres de configuration à utiliser vous parviendra peu après.

Configuration de la Proxmox en Venet


Info !
Dans toutes les exemples si dessous nous allons configurer notre baie virtuelle avec l'IP 172.16.0.1. Vous devrez dans les exemples suivants remplacer XXXX par le numéro de baie attribué par OVH

IMPORTANT !!
Vous pouvez configurer 172.16.0.0/12 à l'exception des IP listées ci-dessous, vous ne devez en AUCUN CAS ajouter les IP suivantes comme interface sur votre machine:
  • 172.16.0.0 => IP Network
  • 172.31.255.252 => IP réservée utilisation interne OVH
  • 172.31.255.253 => IP reservée utilisation interne OVH
  • 172.31.255.254 => IP Gateway de votre baie de virtuelle


La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempte d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac


Configurer Proxmox pour le vlan


Connectez-vous en ssh à votre serveur et éditez le fichier /etc/sysctl.conf pour y ajouter :

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.eth0/XXXX.proxy_arp = 1 # remplacer XXXX par le tag du vrack

Configurez votre réseau privé selon le guide Vrack.

Créer une VM sur le réseau privé



Commencez par l'étape "Configurer Proxmox pour le vlan" puis :

Nous allons créer une Virtual Machine pour notre nouveau vlan :

Via l'interface de Proxmox, allez dans l'onglet Virtual Machines, cliquez sur Create :

Complétez le formulaire en choisissant Container (OpenVZ) en indiquant dans IP Address l'ip privée à utiliser après avoir choisi Virtual Network (venet) pour le Network Type. Nous prendrons 172.16.0.10 dans ce cas, 172.16.0.1 étant utilisé par l'hôte.

Démarrez ensuite votre VM via l'interface Proxmox ou en ssh :

vzctl start 101 # remplacez 101 par l'id de votre VM


Info !
Une Virtual Machine (VM) ayant ce type de configuration ne pourra pas accéder ou être accédée qu'à partir d'une machine de la baie virtuelle. Pour lui ajouter un accès extérieur, il vous faudra soit mettre en place une VM en amont qui fera office de passerelle, soit lui ajouter une ip publique.


Pour vérifier votre configuration :

  • Machine hôte :

root@testvrack1:~# ifconfig
dummy0 Link encap:Ethernet HWaddr 06:80:40:85:47:69
inet6 addr: fe80::480:40ff:fe85:4769/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1356 (1.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:235205 errors:0 dropped:0 overruns:0 frame:0
TX packets:105453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:105448226 (100.5 MiB) TX bytes:16202894 (15.4 MiB)

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57084 errors:0 dropped:0 overruns:0 frame:0
TX packets:86481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76133011 (72.6 MiB) TX bytes:11499955 (10.9 MiB)


  • Machine virtuelle :

testovh / # ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.10 P-t-P:172.16.0.10 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:168 (168.0 b) TX bytes:168 (168.0 b)


Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

root@testvrack1:~# ping -c5 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=2.18 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.377 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.398 ms
64 bytes from 172.31.255.254: icmp_seq=4 ttl=255 time=0.412 ms
64 bytes from 172.31.255.254: icmp_seq=5 ttl=255 time=0.407 ms


root@testvrack1:~# ping -c5 172.16.0.2
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=2.66 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.257 ms
64 bytes from 172.16.0.2: icmp_seq=3 ttl=63 time=0.264 ms
64 bytes from 172.16.0.2: icmp_seq=4 ttl=63 time=0.264 ms
64 bytes from 172.16.0.2: icmp_seq=5 ttl=63 time=0.261 ms



VM sur réseau public


Commencez par l'étape "Configurer Proxmox pour le vlan" puis :

IMPORTANT !!
Attention dans l'email d'activation ou de basculement de votre bloc ripe se trouvent des informations importantes! Il contient les IP que vous ne devez pas configurer, c'est a dire IP réseau et IP de broadcast, l'Ip de la gateway, et le netmask de votre bloc! Veuillez donc bien respecter les informations fournies. La mise en place de Virtual Machine (VM) au sein d'une baie virtuelle, vous exempte d'enregistrer les virtual mac.
Il est interdit que plus d'une VM ne présente la même mac


Nous allons créer une Virtual Machine avec une ip publique du vlan :

Via l'interface de Proxmox, allez dans l'onglet Virtual Machines, cliquez sur Create :

Complétez le formulaire en choisissant Container (OpenVZ) en indiquant dans IP Address l'ip publique à utiliser après avoir choisi Virtual Network (venet) pour le Network Type. Nous prendrons 178.33.8.85 dans ce cas, issue du bloc 178.33.8.80/28.

Démarrez ensuite votre VM via l'interface Proxmox ou en ssh :

vzctl start 101 # remplacez 101 par l'id de votre VM


Info !
Une Virtual Machine (VM) ayant ce type de configuration ne pourra pas accéder ou être accéder qu'en passant par le réseau public. Pour lui ajouter un accès interne au vrack, il vous faudra configurer également une ip privée.


Pour vérifier votre configuration :

  • Machine hôte :

root@testvrack1:~# ifconfig
dummy0 Link encap:Ethernet HWaddr 06:80:40:85:47:69
inet6 addr: fe80::480:40ff:fe85:4769/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1356 (1.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:235205 errors:0 dropped:0 overruns:0 frame:0
TX packets:105453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:105448226 (100.5 MiB) TX bytes:16202894 (15.4 MiB)

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57084 errors:0 dropped:0 overruns:0 frame:0
TX packets:86481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76133011 (72.6 MiB) TX bytes:11499955 (10.9 MiB)


  • Machine virtuelle :

testovh2 / # ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:178.33.8.85 P-t-P:178.33.8.85 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:468 (468.0 b) TX bytes:460 (460.0 b)


Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

testovh2 / # ping -c5 178.33.8.94
PING 178.33.8.94 (178.33.8.84) 56(84) bytes of data.
64 bytes from 178.33.8.94: icmp_seq=1 ttl=255 time=0.713 ms
64 bytes from 178.33.8.94: icmp_seq=2 ttl=255 time=0.413 ms
64 bytes from 178.33.8.94: icmp_seq=3 ttl=255 time=0.340 ms


testovh2 / # ping -c5 178.33.8.81
PING 178.33.8.81 (178.33.8.81) 56(84) bytes of data.
64 bytes from 178.33.8.81: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 178.33.8.81: icmp_seq=2 ttl=64 time=0.007 ms
64 bytes from 178.33.8.81: icmp_seq=3 ttl=64 time=0.007 ms


VM sur réseau public et privé


Commencez par l'étape "Configurer Proxmox pour le vlan" puis :

Pour créer une VM accessible sur le réseau privé et sur le réseau public, le procédure est très simple.

Créez d'abord votre VM sur le réseau privé selon la section ci-dessus.

Editez ensuite le fichier de configuration de la VM en question :

root@testvrack1:~# vim /etc/vz/conf/101.conf # remplacez 101 par l'id de votre VM

Dans ce fichier, vous trouvez tout en bas cette section, ajoutez-y votre ip publique comme ceci :

# CPU fair sheduler parameter
CPUUNITS="1000"
CPUS="1"
VE_ROOT="/var/lib/vz/root/$VEID"
VE_PRIVATE="/var/lib/vz/private/$VEID"
OSTEMPLATE="gentoo-2007.0-stage3_2007.0_i386"
ORIGIN_SAMPLE="pve.auto"
IP_ADDRESS="172.16.0.3 178.33.8.85" # ajouter ici votre ip publique
HOSTNAME="testovh2.ovh.net"
NAMESERVER="127.0.0.1 213.186.33.99"
SEARCHDOMAIN="ovh.net"

Redémarrez ensuite la VM:
root@testvrack1:~# vzctl restart 101
Restarting container
Stopping container ...
Container was stopped
Container is unmounted
Starting container ...
Container is mounted
Adding IP address(es): 172.16.0.20 178.33.8.90
Setting CPU units: 1000
Setting CPUs: 1
Set hostname: plop.ovh.net
File resolv.conf was modified
Setting quota ugidlimit: 0
Container start in progress...


Pour vérifier votre configuration :

  • Machine hôte :

root@testvrack1:~# ifconfig
dummy0 Link encap:Ethernet HWaddr 06:80:40:85:47:69
inet6 addr: fe80::480:40ff:fe85:4769/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1356 (1.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:235205 errors:0 dropped:0 overruns:0 frame:0
TX packets:105453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:105448226 (100.5 MiB) TX bytes:16202894 (15.4 MiB)

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57084 errors:0 dropped:0 overruns:0 frame:0
TX packets:86481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76133011 (72.6 MiB) TX bytes:11499955 (10.9 MiB)

eth0.2009:0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:178.33.8.89 Bcast:178.33.8.95 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1


  • Machine virtuelle :

-bash-3.1# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.20 P-t-P:172.16.0.20 Bcast:172.16.0.20 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:178.33.8.90 P-t-P:178.33.8.90 Bcast:178.33.8.90 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1



Pour tester votre configuration, vous pouvez pinguer la gateway ou encore un autre serveur de votre baie virtuelle sur lequel vous avez déjà effectué les manipulations décrites ci-dessus :

-bash-3.1# ping 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=64 time=0.027 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=64 time=0.007 ms


-bash-3.1# ping 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=2 ttl=254 time=0.433 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=254 time=12.2 ms


-bash-3.1# ping 178.33.8.85
PING 178.33.8.85 (178.33.8.85) 56(84) bytes of data.
64 bytes from 178.33.8.85: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 178.33.8.85: icmp_seq=2 ttl=64 time=0.012 ms
64 bytes from 178.33.8.85: icmp_seq=3 ttl=64 time=0.010 ms