Re: HS: Virtualisation côté serveur

2018-02-25 Par sujet Olivier Lange 
Question bête.. . Quel est l'avantage par rapport à un proxmox? Qui permets
tout cela et basé sur debian?

Olivier

Le 25 févr. 2018 10:41 PM, "Olivier Bitsch"  a
écrit :

> Hello,
>
> Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, LXC
> et Libvirt sur un Debian. C'est dispo ici :
> https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/
> 09/debian-as-hypervisor-with-kvm.html
>
> (soyez indulgent, ce site est auto hébergé sur une connexion en mousse).
>
> Pour ma part, LXC et KVM sont complémentaires et peuvent tourner en
> parallèle. Tout ce qui est Linux et "containerisable" en LXC pour tous le
> reste (Autre OS, ...) en KVM.
>
> En espérant avoir t'aidé.
>
> Obitwo.
>
>
> Le 25 février 2018 à 19:55, daniel huhardeaux  a
> écrit :
>
>> Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit :
>>
>>> daniel huhardeaux  writes:
>>>
 Perso c'est kvm+libvirt

>>> Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
>>> faire tourner d’autres système que GNU/Linux ?
>>>
>>
>> Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre
>> part, une mise à jour ratée ou bloquante d'un des système en MV ne bloque
>> pas les autres VM. En fait je n'utilise le host que pour libvirt+kvm, tout
>> le reste est géré en MV en utilisant les VLAN si utiliser en tant que
>> routeur/parefeu.
>>
>> Voici un lien qui explique bien (voir aussi les liens contenus)
>>
>> https://stackoverflow.com/questions/20578039/difference-betw
>> een-kvm-and-lxc
>>
>> --
>> Daniel
>>
>>
>

Re: HS: Virtualisation côté serveur

2018-02-25 Par sujet JF Straeten 

Re,

On Sun, Feb 25, 2018 at 06:58:25PM +0100, Raphaël POITEVIN wrote:

[...]
> Vaut-il mieux créer des conteneurs non root et les faire tourner en
> tant qu’utilisateur ? Utile je suppose si on fait tourner des
> services accessibles depuis l’extérieur.

C'est ça. C'est des trucs internes, donc je ne me suis pas pris la
tête avec les unprivileged.


> > Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont
> > plus lourds et moins rapides que des VServer :-/
> 
> Je n’ai pas besoin de haute disponibilité.

C'est pas ça que je veux dire : ça répond moins vite qu'un VServer.
J'imagine que c'est la couche réseau virtualisée qui est en partie la
cause ?

A+




-- 

JFS.

quel logiciel de gestion de firewall utilisez-vous sur votre Debian ?

2018-02-25 Par sujet Gaëtan Perrier 
Bonjour,

Je cherche un logiciel pour gérer le firewall et j'avoue ne pas savoir quoi
choisir entre ufw/gufw, firehol, firewalld, fwbuilder, autres ?

Mon besoin est de pouvoir s'adapter à différents types de connexions entre la
connexion classique via mon FAI avec mes services en local et des connexions
via des VPN.

Qu'en pensez-vous ?

Gaëtan

signature.asc
Description: This is a digitally signed message part

Re: HS: Virtualisation côté serveur

2018-02-25 Par sujet Olivier Bitsch 
Hello,

Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, LXC et
Libvirt sur un Debian. C'est dispo ici :
https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/09/debian-as-hypervisor-with-kvm.html

(soyez indulgent, ce site est auto hébergé sur une connexion en mousse).

Pour ma part, LXC et KVM sont complémentaires et peuvent tourner en
parallèle. Tout ce qui est Linux et "containerisable" en LXC pour tous le
reste (Autre OS, ...) en KVM.

En espérant avoir t'aidé.

Obitwo.


Le 25 février 2018 à 19:55, daniel huhardeaux  a écrit :

> Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit :
>
>> daniel huhardeaux  writes:
>>
>>> Perso c'est kvm+libvirt
>>>
>> Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
>> faire tourner d’autres système que GNU/Linux ?
>>
>
> Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre
> part, une mise à jour ratée ou bloquante d'un des système en MV ne bloque
> pas les autres VM. En fait je n'utilise le host que pour libvirt+kvm, tout
> le reste est géré en MV en utilisant les VLAN si utiliser en tant que
> routeur/parefeu.
>
> Voici un lien qui explique bien (voir aussi les liens contenus)
>
> https://stackoverflow.com/questions/20578039/difference-betw
> een-kvm-and-lxc
>
> --
> Daniel
>
>

Re: HS: Virtualisation côté serveur

2018-02-25 Par sujet daniel huhardeaux 

Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit :

daniel huhardeaux  writes:

Perso c'est kvm+libvirt

Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
faire tourner d’autres système que GNU/Linux ?


Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre 
part, une mise à jour ratée ou bloquante d'un des système en MV ne 
bloque pas les autres VM. En fait je n'utilise le host que pour 
libvirt+kvm, tout le reste est géré en MV en utilisant les VLAN si 
utiliser en tant que routeur/parefeu.


Voici un lien qui explique bien (voir aussi les liens contenus)

https://stackoverflow.com/questions/20578039/difference-between-kvm-and-lxc

--
Daniel

Re: HS: Virtualisation côté serveur

2018-02-25 Par sujet Raphaël POITEVIN 
daniel huhardeaux  writes:
> Perso c'est kvm+libvirt

Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
faire tourner d’autres système que GNU/Linux ?
-- 
Raphaël

Re: HS: Virtualisation côté serveur

2018-02-25 Par sujet Raphaël POITEVIN 
Bonsoir,

"JF Straeten"  writes:

> C'est assez facile à mettre en œuvre, parce que de base dans la
> distribution. VServer existe toujours, mais tu passes ton temps à « te
> battre » avec la distri pour le mettre en œuvre (trouver le kernel,
> forcer son installation, adapter tous les VServers pour n'écouter que
> sur leur IP, etc...), alors que LXC est dedans et marche pratiquement
> tout seul...

Vaut-il mieux créer des conteneurs non root et les faire tourner en tant
qu’utilisateur ? Utile je suppose si on fait tourner des services
accessibles depuis l’extérieur.
>
> Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont plus
> lourds et moins rapides que des VServer :-/

Je n’ai pas besoin de haute disponibilité.
>
>
>> Est-il recomandé de le coupler à Libvirt ? Je ne connais ni l’un ni
>> l’autre pour le moment.
>
> Tu peux, mais ce n'est pas obligatoire. Les outils fournis de base
> marchent très bien...

OK je commencerai comme ça et je verrai si maîtriser libvirt s’avère
utile.
>
> Et je me demande si ça a un intérêt quand on utilise qu'une seule
> technologie de virtualisation ? Avec plusieurs, l'abstraction que ça
> procure permet de n'étudier que libvirt... Mais avec une seule ?

En effet.

Merci,
-- 
Raphaël