Re: HS: Virtualisation côté serveur
Bonjour Chistophe, Tout d’abord merci pour le décryptage. Christophe De Natalewrites: > * une partition "boot" de 300 Mo Perso je suis dubitatif avec la partition boot qui se remplit vite avec les maj noyau. Il faut penser à nettoyer régulièrement et j’ai réussi à faire quelques bêtises et à ne plus pouvoir booter mon système. > * le reste du disque en lvm nommé "lvm-pool" dans lequel on met : > # 20 Go pour la racine > # le reste pour "home" On mets les VM dans home je suppose ; mais j’anticipe, je n’ai pas encore tout lu. > # 5 Go libre pour d'éventuels snapshot Pour pouvoir agrandir une des partitions c’est ça ? Cordialement, -- Raphaël POITEVIN
Re: HS: Virtualisation côté serveur
Le 26/02/2018 à 22:08, Raphaël POITEVIN a écrit : Olivier Bitschwrites: Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, LXC et Libvirt sur un Debian. C'est dispo ici : https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/09/debian-as-hypervisor-with-kvm.html Très instructif. dommage, le partitionnement est expliqué sous forme d’image, je ne peux donc la lire, ça m’aurait intéressé justement d’en avoir le détail. Bonjour Raphaël, Le partitionnement proposé par Olivier est le suivant : * une partition swap égale à la même quantité de mémoire * une partition "boot" de 300 Mo * le reste du disque en lvm nommé "lvm-pool"dans lequel on met : # 20 Go pour la racine # le reste pour "home" # 5 Go libre pour d'éventuels snapshot -- Christophe de Natale
Re: HS: Virtualisation côté serveur
Olivier Bitschwrites: > Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, > LXC et Libvirt sur un Debian. C'est dispo ici : > https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/09/debian-as-hypervisor-with-kvm.html Très instructif. dommage, le partitionnement est expliqué sous forme d’image, je ne peux donc la lire, ça m’aurait intéressé justement d’en avoir le détail. > > (soyez indulgent, ce site est auto hébergé sur une connexion en > mousse). Ça passe bien avec w3m. -- Raphaël
Re: HS: Virtualisation côté serveur
Olivier Langewrites: > Question bête.. . Quel est l'avantage par rapport à un proxmox? Qui > permets tout cela et basé sur debian? Je me suis d’abord lancé dans l’install de proxmox, mais j’ai dû le faire par-dessus une install de Stretch car l’installeur n’embarque pas BRLTTY (pour le Braille). D’autre part, l’interface Web semble ne pas être très accessible à un lecteur d’écran. -- Raphaël
Re: HS: Virtualisation côté serveur
Question bête.. . Quel est l'avantage par rapport à un proxmox? Qui permets tout cela et basé sur debian? Olivier Le 25 févr. 2018 10:41 PM, "Olivier Bitsch"a écrit : > Hello, > > Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, LXC > et Libvirt sur un Debian. C'est dispo ici : > https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/ > 09/debian-as-hypervisor-with-kvm.html > > (soyez indulgent, ce site est auto hébergé sur une connexion en mousse). > > Pour ma part, LXC et KVM sont complémentaires et peuvent tourner en > parallèle. Tout ce qui est Linux et "containerisable" en LXC pour tous le > reste (Autre OS, ...) en KVM. > > En espérant avoir t'aidé. > > Obitwo. > > > Le 25 février 2018 à 19:55, daniel huhardeaux a > écrit : > >> Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit : >> >>> daniel huhardeaux writes: >>> Perso c'est kvm+libvirt >>> Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de >>> faire tourner d’autres système que GNU/Linux ? >>> >> >> Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre >> part, une mise à jour ratée ou bloquante d'un des système en MV ne bloque >> pas les autres VM. En fait je n'utilise le host que pour libvirt+kvm, tout >> le reste est géré en MV en utilisant les VLAN si utiliser en tant que >> routeur/parefeu. >> >> Voici un lien qui explique bien (voir aussi les liens contenus) >> >> https://stackoverflow.com/questions/20578039/difference-betw >> een-kvm-and-lxc >> >> -- >> Daniel >> >> >
Re: HS: Virtualisation côté serveur
Re, On Sun, Feb 25, 2018 at 06:58:25PM +0100, Raphaël POITEVIN wrote: [...] > Vaut-il mieux créer des conteneurs non root et les faire tourner en > tant qu’utilisateur ? Utile je suppose si on fait tourner des > services accessibles depuis l’extérieur. C'est ça. C'est des trucs internes, donc je ne me suis pas pris la tête avec les unprivileged. > > Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont > > plus lourds et moins rapides que des VServer :-/ > > Je n’ai pas besoin de haute disponibilité. C'est pas ça que je veux dire : ça répond moins vite qu'un VServer. J'imagine que c'est la couche réseau virtualisée qui est en partie la cause ? A+ -- JFS.
Re: HS: Virtualisation côté serveur
Hello, Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, LXC et Libvirt sur un Debian. C'est dispo ici : https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/09/debian-as-hypervisor-with-kvm.html (soyez indulgent, ce site est auto hébergé sur une connexion en mousse). Pour ma part, LXC et KVM sont complémentaires et peuvent tourner en parallèle. Tout ce qui est Linux et "containerisable" en LXC pour tous le reste (Autre OS, ...) en KVM. En espérant avoir t'aidé. Obitwo. Le 25 février 2018 à 19:55, daniel huhardeauxa écrit : > Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit : > >> daniel huhardeaux writes: >> >>> Perso c'est kvm+libvirt >>> >> Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de >> faire tourner d’autres système que GNU/Linux ? >> > > Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre > part, une mise à jour ratée ou bloquante d'un des système en MV ne bloque > pas les autres VM. En fait je n'utilise le host que pour libvirt+kvm, tout > le reste est géré en MV en utilisant les VLAN si utiliser en tant que > routeur/parefeu. > > Voici un lien qui explique bien (voir aussi les liens contenus) > > https://stackoverflow.com/questions/20578039/difference-betw > een-kvm-and-lxc > > -- > Daniel > >
Re: HS: Virtualisation côté serveur
Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit : daniel huhardeauxwrites: Perso c'est kvm+libvirt Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de faire tourner d’autres système que GNU/Linux ? Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre part, une mise à jour ratée ou bloquante d'un des système en MV ne bloque pas les autres VM. En fait je n'utilise le host que pour libvirt+kvm, tout le reste est géré en MV en utilisant les VLAN si utiliser en tant que routeur/parefeu. Voici un lien qui explique bien (voir aussi les liens contenus) https://stackoverflow.com/questions/20578039/difference-between-kvm-and-lxc -- Daniel
Re: HS: Virtualisation côté serveur
daniel huhardeauxwrites: > Perso c'est kvm+libvirt Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de faire tourner d’autres système que GNU/Linux ? -- Raphaël
Re: HS: Virtualisation côté serveur
Bonsoir, "JF Straeten"writes: > C'est assez facile à mettre en œuvre, parce que de base dans la > distribution. VServer existe toujours, mais tu passes ton temps à « te > battre » avec la distri pour le mettre en œuvre (trouver le kernel, > forcer son installation, adapter tous les VServers pour n'écouter que > sur leur IP, etc...), alors que LXC est dedans et marche pratiquement > tout seul... Vaut-il mieux créer des conteneurs non root et les faire tourner en tant qu’utilisateur ? Utile je suppose si on fait tourner des services accessibles depuis l’extérieur. > > Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont plus > lourds et moins rapides que des VServer :-/ Je n’ai pas besoin de haute disponibilité. > > >> Est-il recomandé de le coupler à Libvirt ? Je ne connais ni l’un ni >> l’autre pour le moment. > > Tu peux, mais ce n'est pas obligatoire. Les outils fournis de base > marchent très bien... OK je commencerai comme ça et je verrai si maîtriser libvirt s’avère utile. > > Et je me demande si ça a un intérêt quand on utilise qu'une seule > technologie de virtualisation ? Avec plusieurs, l'abstraction que ça > procure permet de n'étudier que libvirt... Mais avec une seule ? En effet. Merci, -- Raphaël
Re: HS: Virtualisation côté serveur
Hello, On Fri, Feb 23, 2018 at 07:00:16PM +0100, Raphaël POITEVIN wrote: [...] > Je souhaite mettre différents services sur un serveur : Web, Mail, > Jitsi etc. Je voudrais en profiter pour virtualiser afin de séparer > ces différents services. Je penche pour LXC, n’ayant que des > GNU/Linux à faire tourner. Tu peux, c'est un bon choix à mon humble avis. C'est assez facile à mettre en œuvre, parce que de base dans la distribution. VServer existe toujours, mais tu passes ton temps à « te battre » avec la distri pour le mettre en œuvre (trouver le kernel, forcer son installation, adapter tous les VServers pour n'écouter que sur leur IP, etc...), alors que LXC est dedans et marche pratiquement tout seul... Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont plus lourds et moins rapides que des VServer :-/ > Est-il recomandé de le coupler à Libvirt ? Je ne connais ni l’un ni > l’autre pour le moment. Tu peux, mais ce n'est pas obligatoire. Les outils fournis de base marchent très bien... Et je me demande si ça a un intérêt quand on utilise qu'une seule technologie de virtualisation ? Avec plusieurs, l'abstraction que ça procure permet de n'étudier que libvirt... Mais avec une seule ? Hih, -- JFS.
Re: HS: Virtualisation côté serveur
Le 23/02/2018 à 19:00, Raphaël POITEVIN a écrit : Bonsoir, Bonsoir Je souhaite mettre différents services sur un serveur : Web, Mail, Jitsi etc. Je voudrais en profiter pour virtualiser afin de séparer ces différents services. Je penche pour LXC, n’ayant que des GNU/Linux à faire tourner. Est-il recomandé de le coupler à Libvirt ? Je ne connais ni l’un ni l’autre pour le moment. Perso c'est kvm+libvirt -- Daniel
HS: Virtualisation côté serveur
Bonsoir, Je souhaite mettre différents services sur un serveur : Web, Mail, Jitsi etc. Je voudrais en profiter pour virtualiser afin de séparer ces différents services. Je penche pour LXC, n’ayant que des GNU/Linux à faire tourner. Est-il recomandé de le coupler à Libvirt ? Je ne connais ni l’un ni l’autre pour le moment. grand merci. Cordialement, -- Raphaël POITEVIN
Re: [HS-Virtualisation-Généralités] Type de serveur à virtualiser ou non
c'est plus une question des spécifications hardware et des choix virtuels disponibles plutôt qu'une tolérance de soft/service je suppose ... je ne savais pas que l'en fr proposait ces facilités ...
Re: [HS-Virtualisation-Généralités] Type de serveur à virtualiser ou non
Bonjour Christophe, J'espère que tu vas bien :D Je ne vois a priori pas de contre indication sur la virtualisation de tel service, j'ai récemment virtualisé un domaine controleur sous Samba 4, et toute sorte d'autres services. Les seuls cas difficile sont les cas ou ta machine virtuelle à besoin d'accéder à un matériel spécifique (lecteur de bande, disque dur externe, port série,...), mais je pense que ce ne sont que des cas particulier. Je mets personnellement également le système de sauvegarde directement sur l'hyperviseur pour les mêmes raisons que précédemment et pour des facilités de "snapshot". En espérant avoir répondu à ta question. Olivier. Le 13 avril 2016 à 08:43, Christophe De Natalea écrit : > Bonjour à vous, > > Dans un souci d'économie et de souplesse, je projette de virtualiser les > deux machines que j'ai mises en place à l'école primaire, soit le > proxy/pare-feu AmonEole et le LTSP sous Jessie. > > Je cherche à connaître, en règle générale et s'il en existe, les > recommandations sur les familles ou types de services à ne pas > virtualiser et pourquoi ou à l'inverse, si on peut tout virtualiser sans > se poser de questions ? > > Merci et bonne journée à vous, > -- > Christophe De Natale > >
[HS-Virtualisation-Généralités] Type de serveur à virtualiser ou non
Bonjour à vous, Dans un souci d'économie et de souplesse, je projette de virtualiser les deux machines que j'ai mises en place à l'école primaire, soit le proxy/pare-feu AmonEole et le LTSP sous Jessie. Je cherche à connaître, en règle générale et s'il en existe, les recommandations sur les familles ou types de services à ne pas virtualiser et pourquoi ou à l'inverse, si on peut tout virtualiser sans se poser de questions ? Merci et bonne journée à vous, -- Christophe De Natale
Re: [HS] Virtualisation
Re, On Tue, Jul 20, 2010 at 08:23:29PM +0200, Yves Rutschle wrote: [...] C'est sur ce principe que fonctionne Qubes, qui paraît très prometteur. Intéressant, en effet. Et la roadmap semble serrée (une version 1.0 pour la fin de l'année, apparemment, c'est pas mal). Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Cela dit, Xen est utilisé là comme Proof of Concept, personne ne prétend qu'il n'a pas de vulnérabilités. Donc si je mets un bémol sur mon point de vue, je continue à le partager (et j'ai vserver chez moi). Oui, même si une nouvelle application de la virtualisation s'ajoute à la liste, ça n'invalide pas ce point de vue dans le contexte de départ. A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100722100236.ga3...@hermes.jfs.dt
Re: [HS] Virtualisation
Re, On Wed, Jul 21, 2010 at 09:08:28AM +, Marc wrote: Il me semble que la demande initiale était de pouvoir faire tourner une machine windows, donc sauf erreur de ma part, vserver ne peut pas faire l'affaire .. C'est pour ça que je disais ceci plus haut dans le message : « Pour le guest Windows, KVM tourne très bien avec l'un ou l'autre sur la même machine (c'est ce que fait la Proxmox suggérée par ailleurs). » Nous utilisons KVM sur une debian pour faire tourner 10 petits serveurs linux (1 serveur par service : cups, web, ..) et 1 serveur MS WS2003. Nous n'avons pas franchi le pas de faire tourner notre serveur de messagerie ou notre serveur de fichiers, mais on y songe .. Tiens, si je peux demander, pour quelles raisons techniques avez-vous préféré KVM à une technique d'isolation pour virtualiser les systèmes Linux ? Nous utilisions avant VMWare Server sous debian, mais suite à des problèmes lors d'une grosse MAJ de Vmware server, nous avons basculé rapidement sous KVM. L'intéret est que cela fonctionne aussi bien, KVM marche super bien, on est d'accord, mais pour une machine donnée et pour virtualiser des systèmes Linux, ça reste quand même plus lourd qu'une simple isolation. Donc, je cherche à comprendre les raisons qui font que s'il y en a... A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100722101420.gb3...@hermes.jfs.dt
Re: [HS] Virtualisation
Bonsoir, On 22/07/2010 12:02, JF Straeten wrote: C'est sur ce principe que fonctionne Qubes, qui paraît très prometteur. Intéressant, en effet. Et la roadmap semble serrée (une version 1.0 pour la fin de l'année, apparemment, c'est pas mal). Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Pour faire court, l'hyperviseur KVM est intégré à l'équivalent du Dom0. Chez Xen, le dom0 est lui-même une VM avec des privilèges. En d'autres termes, l'hypervisuer Xen lance une VM privilégiée appelée dom0 là où KVM est lancé par l'OS de gestion. Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais ce n'est valable que tant qu'on n'aura pas démontré de faille prouvant le contraire ;-) @+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c488d06.8050...@jbfavre.org
Re: [HS] Virtualisation
Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit : [...] Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas de figure les VM sont corrompues. La seule éventuelle différence à mes yeux est que le système hote d'un Xen ne serait pas corrompu. Et le serait par définition me ferait recommencer de zéro. Je continue donc à préférer KVM ;-) -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c48a99c.3080...@tootai.net
Re: [HS] Virtualisation
Re, On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote: Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais ce n'est valable que tant qu'on n'aura pas démontré de faille prouvant le contraire ;-) Hmm... le dom0, c'est Xen + un noyau dessus, non ? Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est plus important que le noyau tout seul qui contient KVM... Est-ce que ça n'augmente pas logiquement la probabilité d'une faille s'il y a plus de code ? A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100722204909.ga13...@hermes.jfs.dt
Re: [HS] Virtualisation
Re, On 22/07/2010 22:49, JF Straeten wrote: Re, On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote: Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais ce n'est valable que tant qu'on n'aura pas démontré de faille prouvant le contraire ;-) Hmm... le dom0, c'est Xen + un noyau dessus, non ? En fait, pas exactement. Xen, c'est l'hyperviseur, il est tout seul. Il lance automatiquement un OS classique en machine virtuelle. Cette machine est privilégiée, mais n'a pas d'autres accès à l'hyperviseur que ceux qu'il veut bien exposer. Par exemple, c'est comme cela que Qube OS parvient à séparer les fonctions stockage et réseau: l'hyperviseur donne accès à la carte réseau à une VM non privilégiée et au stockage à une autre. Dans le cas de KVM, c'est un OS classique qui est lancé, OS auquel on adjoint un mécanisme d'hypervision. Cette capacité est gérée par un module du noyau. Donc, l'OS est l'hyperviseur, ce qui n'est pas le cas de Xen. De mémoire il y a en plus des histoires de ring des processeurs, mais je ne maîtrise que peu cet aspect des choses, notamment pour KVM. Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est plus important que le noyau tout seul qui contient KVM... Est-ce que ça n'augmente pas logiquement la probabilité d'une faille s'il y a plus de code ? En fait non car dans le cas de KVM, il faudrait prendre en compte tout l'OS. Mais je suis loin d'être un spécialiste en la matière. Je ne fais que retranscrire ce que j'ai compris (ou cru comprendre) de mes lectures sur le sujet ;-) @+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c48b9bc.2020...@jbfavre.org
Re: [HS] Virtualisation
Re, On 22/07/2010 22:27, Daniel Huhardeaux wrote: Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit : [...] Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas de figure les VM sont corrompues. La seule éventuelle différence à mes yeux est que le système hote d'un Xen ne serait pas corrompu. Et le serait par définition me ferait recommencer de zéro. Pas nécessairement car toutes les communications (au sens process et pas au sens réseau) entre VM doivent passer par l'hyperviseur, y compris celles entre le dom0 et un domU. Donc, la compromission du dom0 n'implique pas nécessairement la compromission du domU, en tout cas pas facilement. Dans l'exemple de Qcube OS, leur pdf est super bien foutu et explique beaucoup mieux que ce que je pourrais faire pourquoi Xen possède, d'après eux, un avantage sur KVM. Je continue donc à préférer KVM ;-) Personne n'est parfait :-p Les goûts et les couleurs... :-D @+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c48bc10.4090...@jbfavre.org
Re: [HS] Virtualisation
JF Straeten jfstraeten at scarlet.be writes: - VServer (ou l'Operating System-Level Virtualization en général), sans être techniquement moche, c'est celle qui se remarque en tout cas beaucoup moins. Mais qu'est-ce qu'elle est bonne... en tout, je veux dire : elle comprend tes besoins, fait bien la cuisine et est loin d'être conne, de sorte qu'il ne te viendrait pas à l'idée de changer A+ Il me semble que la demande initiale était de pouvoir faire tourner une machine windows, donc sauf erreur de ma part, vserver ne peut pas faire l'affaire .. Nous utilisons KVM sur une debian pour faire tourner 10 petits serveurs linux (1 serveur par service : cups, web, ..) et 1 serveur MS WS2003. Nous n'avons pas franchi le pas de faire tourner notre serveur de messagerie ou notre serveur de fichiers, mais on y songe .. Nous utilisions avant VMWare Server sous debian, mais suite à des problèmes lors d'une grosse MAJ de Vmware server, nous avons basculé rapidement sous KVM. L'intéret est que cela fonctionne aussi bien, et que nous maitrisons tout (via virsh, virt-manager, ou en ligne de commande). Un autre interet est que les mises à jour se font via debian, et nous n'avons pas eu de problèmes jusqu'à maintenant. Nous avons même mis en place des interfaces réseau virtuelles qui s'appuient sur le 802.11q (VLAN ID). Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/loom.20100721t110249-...@post.gmane.org
[HS] Virtualisation
Bonjour, j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal à savoir par où commencer. Actuellement, nous avons 3 serveurs physique (et quelques machines rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un d'eux par un serveur Hôtes, puis faire migrer un autre en serveur Hôtes. (Le 3ème étant AIX, on verra plus tard). Et parmi les machines invité, il nous faudra au moins un m$-win :( J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais je dois avouer que je suis perdu. Je me demande également les possibilités de stockage, pour limiter le single point of failure. Entre iSCSI and co ou réplication de données entre les deux serveur hôtes ou autre solution. En fait, c'est plus un prestataire que je cherche. Nous n'avons vraisemblablement pas les compétences pour faire ça en interne de façon fiable. Mais je ne sais pas non plus vers où aller. Je suis preneur de toutes informations à ce sujet ? -- Désolé, ça sort du domaine de la liste D'avance merci, Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c45b062.9070...@remiremont.fr
Re: [HS] Virtualisation
Le 20/07/10 à 16:19, Julien Demange julien.dema...@remiremont.fr a écrit : JD Et parmi les machines invité, il nous faudra au moins un m$-win :( JD JD J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais JD je dois avouer que je suis perdu. Regarde du coté de proxmox, ça permet d'avoir à la fois de la virtualisation openvz (pas vraiment de la virtualisation, plutôt du cloisonnement, les VM partagent le noyau de l'hote et donc doivent être des linux, mais du coup il n'y a pas d'émulation de l'hyperviseur et ça permet d'avoir des perfs à ~98% des perfs natives) et kvm (pour windows, BSD et autres unix). Tu peux l'installer par dessus une lenny classique http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Lenny Tu auras aussi des infos dans http://bearstech.com/files/LB-virtualisationEntrepriseBearstech.pdf JD Je me demande également les possibilités de stockage, pour limiter le JD single point of failure. Entre iSCSI and co ou réplication de données JD entre les deux serveur hôtes ou autre solution. Vu mes besoins (très peu de modifs sur le filesystem), une solution bricolée avec incron me suffit (pour les bases j'ai du mysql en master-master), mais c'est plus sérieux avec une vraie solution de partition partagée, avec par exemple drbd et gfs2 ou ocfs2. -- Daniel Je ne sais pas si Dieu existe. Mais s'il existe, j'espère qu'il a une bonne excuse. Woody Allen -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100720163748.510aa...@h2.lairdutemps.org
Re: [HS] Virtualisation
Le 20/07/2010 16:19, Julien Demange a écrit : Bonjour, Bonjour j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal à savoir par où commencer. Actuellement, nous avons 3 serveurs physique (et quelques machines rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un d'eux par un serveur Hôtes, puis faire migrer un autre en serveur Hôtes. (Le 3ème étant AIX, on verra plus tard). Et parmi les machines invité, il nous faudra au moins un m$-win :( J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais je dois avouer que je suis perdu. Toutes mes VM tournent sur Debian Lenny kernel-backports avec kvm et virt-manager. Il y a des VM en Debian, Ubuntu, Win2K, XP (pro et home), WS Server 2003 et 3008. Le seul souci rencontré sur cetaines machines a été le module ipv6 qui bloquait le réseau entre l'hôte et les VM. Blacklist et depuis ca roule. L'avantage est que kvm est inclu dans le noyau. Virtmanager ou virsh permettent d'affiner l'ensemble, les snapshots, etc. Certaines VM tournent en DC (mails, web, asterisk, ...) [...] -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c45b89c.2050...@tootai.net
Re: [HS] Virtualisation
Re, On Tue, Jul 20, 2010 at 04:19:14PM +0200, Julien Demange wrote: j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal à savoir par où commencer. Un petit topo global peut-être ? ;) http://linux-vserver.org/Overview Actuellement, nous avons 3 serveurs physique (et quelques machines rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un d'eux par un serveur Hôtes, puis faire migrer un autre en serveur Hôtes. (Le 3ème étant AIX, on verra plus tard). Et parmi les machines invité, il nous faudra au moins un m$-win :( J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais je dois avouer que je suis perdu. Hem... Jettes un oeil ici : http://udrepper.livejournal.com/17577.html Après avoir utilisé Xen une grosse année sur deux serveurs, j'avais trouvé que ce message d'Yves Rutschle résumait très bien ce que j'en pensais finalement avant de le remplacer par VServer : http://lists.debian.org/debian-user-french/2008/09/msg01388.html « si tu ne virtualises que du Linux, OpenVZ ou Linux-vserver sont nettement plus légers. (en fait, d'aucun pourraient dire que Xen pour ne faire que du Linux n'a aucun intérêt) » Pour le guest Windows, KVM tourne très bien avec l'un ou l'autre sur la même machine (c'est ce que fait la Proxmox suggérée par ailleurs). En fait, c'est plus un prestataire que je cherche. Nous n'avons vraisemblablement pas les compétences pour faire ça en interne de façon fiable. Pourquoi ne pas essayer ? C'est vous qui voyiez, naturellement, mais tant qu'à virtualiser, ne serait-il pas regrettable de vous priver des avantages qu'apporte votre propre serveur virtualisé (quelle que soit la technique de virtualisation retenue, et spécialement si c'est basé sur une isolation : VServer, OpenVZ, BSD jails,...) ? Parmi tous les scénarios possibles, c'est notamment d'une grande tranquillité d'esprit (un VServer fait un seul truc ; donc c'est a priori fini de ne pas oser upgrader tel truc parce que tel autre a besoin des mêmes librairies et qu'on n'est pas sûr que... etc.) et d'une grande souplesse (pour tester, notamment. L'upgrade peut être accompli sur une copie 1:1 du VServer, qui prend le relais si ça marche ; sinon on recommence, pendant que le service tel qu'on le connaît tourne toujours normalement à côté...). Ensuite, un des plus (pour moi) de la technique d'isolation, c'est la mutualisation des ressources de la machine : pas besoin de savantes répartitions de l'espace disque et de la RAM ; les VServers prennent ce dont ils ont besoin dans les pools communs (avec, en plus, une possibilité de partage des fichiers communs sous VServer (hashify) pour encore réduire l'utilisation disque). Sous Xen, pardon pour lui, mais les répartitions se révélaient toujours hasardeuses, avec un nombre de VM par hôte fatalement plus limité parce qu'on finit par bouffer tout l'espace (modulo les évolutions récentes s'il y en a eu), ce qui ruine finalement quelques avantages :( Je suis preneur de toutes informations à ce sujet ? Même si on est loin de vendredi, on va risquer une analogie un peu grasse : - Xen, c'est la top biche attirante (de là ta petite préférence a priori, c'est humain), mais comme elle n'a que deux neurones, tu vas t'ennuyer au bout de quinze jours ; - VServer (ou l'Operating System-Level Virtualization en général), sans être techniquement moche, c'est celle qui se remarque en tout cas beaucoup moins. Mais qu'est-ce qu'elle est bonne... en tout, je veux dire : elle comprend tes besoins, fait bien la cuisine et est loin d'être conne, de sorte qu'il ne te viendrait pas à l'idée de changer :-) A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100720164553.ga10...@hermes.jfs.dt
Re: [HS] Virtualisation
On Tue, Jul 20, 2010 at 06:45:53PM +0200, JF Straeten wrote: « si tu ne virtualises que du Linux, OpenVZ ou Linux-vserver sont nettement plus légers. (en fait, d'aucun pourraient dire que Xen pour ne faire que du Linux n'a aucun intérêt) » Je vais mettre un bémol là dessus (!), car des recherches récentes vont dans une direction que je n'avais pas anticipé à l'époque. Il y a aujourd'hui des recherches sur la sécurisation de systèmes à base d'hyperviseurs, où l'utilisation de qqch comme Xen permettrait de se protéger des vulnérabilités dans le noyau, ce qui n'est pas le cas d'un OpenVZ ou d'un Linux-vserver. C'est sur ce principe que fonctionne Qubes, qui paraît très prometteur. Cela dit, Xen est utilisé là comme Proof of Concept, personne ne prétend qu'il n'a pas de vulnérabilités. Donc si je mets un bémol sur mon point de vue, je continue à le partager (et j'ai vserver chez moi). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100720182329.gb5...@naryves.com