Re: HS: Virtualisation côté serveur

[Raphaël POITEVIN]

Bonjour Chistophe,

Tout d’abord merci pour le décryptage.

Christophe De Natale  writes:
> * une partition "boot" de 300 Mo

Perso je suis dubitatif avec la partition boot qui se remplit vite avec
les maj noyau. Il faut penser à nettoyer régulièrement et j’ai réussi à
faire quelques bêtises et à ne plus pouvoir booter mon système.

> * le reste du disque en lvm nommé "lvm-pool" dans lequel on met :
> # 20 Go pour la racine
> # le reste pour "home"

On mets les VM dans home je suppose ; mais j’anticipe, je n’ai pas
encore tout lu.

> # 5 Go libre pour d'éventuels snapshot

Pour pouvoir agrandir une des partitions c’est ça ?

Cordialement,
-- 
Raphaël POITEVIN

Re: HS: Virtualisation côté serveur

[Christophe De Natale]

Le 26/02/2018 à 22:08, Raphaël POITEVIN a écrit :

Olivier Bitsch  writes:

Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM,
LXC et Libvirt sur un Debian. C'est dispo ici :


https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/09/debian-as-hypervisor-with-kvm.html

Très instructif. dommage, le partitionnement est expliqué sous forme
d’image, je ne peux donc la lire, ça m’aurait intéressé justement d’en
avoir le détail.


Bonjour Raphaël,

Le partitionnement proposé par Olivier est le suivant :
* une partition swap égale à la même quantité de mémoire
* une partition "boot" de 300 Mo
* le reste du disque en lvm nommé "lvm-pool"dans lequel on met :
  # 20 Go pour la racine
  # le reste pour "home"
  # 5 Go libre pour d'éventuels snapshot

--
Christophe de Natale

Re: HS: Virtualisation côté serveur

[Raphaël POITEVIN]

Olivier Bitsch  writes:
> Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM,
> LXC et Libvirt sur un Debian. C'est dispo ici :
>
https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/09/debian-as-hypervisor-with-kvm.html

Très instructif. dommage, le partitionnement est expliqué sous forme
d’image, je ne peux donc la lire, ça m’aurait intéressé justement d’en
avoir le détail.
>
> (soyez indulgent, ce site est auto hébergé sur une connexion en
> mousse).

Ça passe bien avec w3m.
-- 
Raphaël

Re: HS: Virtualisation côté serveur

[Raphaël POITEVIN]

Olivier Lange  writes:
> Question bête.. . Quel est l'avantage par rapport à un proxmox? Qui
> permets tout cela et basé sur debian?

Je me suis d’abord lancé dans l’install de proxmox, mais j’ai dû le
faire par-dessus une install de Stretch car l’installeur n’embarque pas
BRLTTY (pour le Braille). D’autre part, l’interface Web semble ne pas
être très accessible à un lecteur d’écran.
-- 
Raphaël

Re: HS: Virtualisation côté serveur

[Olivier Lange]

Question bête.. . Quel est l'avantage par rapport à un proxmox? Qui permets
tout cela et basé sur debian?

Olivier

Le 25 févr. 2018 10:41 PM, "Olivier Bitsch"  a
écrit :

> Hello,
>
> Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, LXC
> et Libvirt sur un Debian. C'est dispo ici :
> https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/
> 09/debian-as-hypervisor-with-kvm.html
>
> (soyez indulgent, ce site est auto hébergé sur une connexion en mousse).
>
> Pour ma part, LXC et KVM sont complémentaires et peuvent tourner en
> parallèle. Tout ce qui est Linux et "containerisable" en LXC pour tous le
> reste (Autre OS, ...) en KVM.
>
> En espérant avoir t'aidé.
>
> Obitwo.
>
>
> Le 25 février 2018 à 19:55, daniel huhardeaux  a
> écrit :
>
>> Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit :
>>
>>> daniel huhardeaux  writes:
>>>
 Perso c'est kvm+libvirt

>>> Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
>>> faire tourner d’autres système que GNU/Linux ?
>>>
>>
>> Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre
>> part, une mise à jour ratée ou bloquante d'un des système en MV ne bloque
>> pas les autres VM. En fait je n'utilise le host que pour libvirt+kvm, tout
>> le reste est géré en MV en utilisant les VLAN si utiliser en tant que
>> routeur/parefeu.
>>
>> Voici un lien qui explique bien (voir aussi les liens contenus)
>>
>> https://stackoverflow.com/questions/20578039/difference-betw
>> een-kvm-and-lxc
>>
>> --
>> Daniel
>>
>>
>

Re: HS: Virtualisation côté serveur

[JF Straeten]

Re,

On Sun, Feb 25, 2018 at 06:58:25PM +0100, Raphaël POITEVIN wrote:

[...]
> Vaut-il mieux créer des conteneurs non root et les faire tourner en
> tant qu’utilisateur ? Utile je suppose si on fait tourner des
> services accessibles depuis l’extérieur.

C'est ça. C'est des trucs internes, donc je ne me suis pas pris la
tête avec les unprivileged.


> > Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont
> > plus lourds et moins rapides que des VServer :-/
> 
> Je n’ai pas besoin de haute disponibilité.

C'est pas ça que je veux dire : ça répond moins vite qu'un VServer.
J'imagine que c'est la couche réseau virtualisée qui est en partie la
cause ?

A+




-- 

JFS.

Re: HS: Virtualisation côté serveur

[Olivier Bitsch]

Hello,

Si ça peut t'aider, j'avais écrit un tuto sur comment installer KVM, LXC et
Libvirt sur un Debian. C'est dispo ici :
https://crouc.net/debian/tutos/linux/kvm/lxc/2016/02/09/debian-as-hypervisor-with-kvm.html

(soyez indulgent, ce site est auto hébergé sur une connexion en mousse).

Pour ma part, LXC et KVM sont complémentaires et peuvent tourner en
parallèle. Tout ce qui est Linux et "containerisable" en LXC pour tous le
reste (Autre OS, ...) en KVM.

En espérant avoir t'aidé.

Obitwo.


Le 25 février 2018 à 19:55, daniel huhardeaux  a écrit :

> Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit :
>
>> daniel huhardeaux  writes:
>>
>>> Perso c'est kvm+libvirt
>>>
>> Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
>> faire tourner d’autres système que GNU/Linux ?
>>
>
> Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre
> part, une mise à jour ratée ou bloquante d'un des système en MV ne bloque
> pas les autres VM. En fait je n'utilise le host que pour libvirt+kvm, tout
> le reste est géré en MV en utilisant les VLAN si utiliser en tant que
> routeur/parefeu.
>
> Voici un lien qui explique bien (voir aussi les liens contenus)
>
> https://stackoverflow.com/questions/20578039/difference-betw
> een-kvm-and-lxc
>
> --
> Daniel
>
>

Re: HS: Virtualisation côté serveur

[daniel huhardeaux]

Le 25/02/2018 à 19:00, Raphaël POITEVIN a écrit :

daniel huhardeaux  writes:

Perso c'est kvm+libvirt

Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
faire tourner d’autres système que GNU/Linux ?


Pas seulement d'autres systèmes que Linux mais d'autres Linux. D'autre 
part, une mise à jour ratée ou bloquante d'un des système en MV ne 
bloque pas les autres VM. En fait je n'utilise le host que pour 
libvirt+kvm, tout le reste est géré en MV en utilisant les VLAN si 
utiliser en tant que routeur/parefeu.


Voici un lien qui explique bien (voir aussi les liens contenus)

https://stackoverflow.com/questions/20578039/difference-between-kvm-and-lxc

--
Daniel

Re: HS: Virtualisation côté serveur

[Raphaël POITEVIN]

daniel huhardeaux  writes:
> Perso c'est kvm+libvirt

Y a-t-il un avantage par rapport à LXC ? mis à part la possibilité de
faire tourner d’autres système que GNU/Linux ?
-- 
Raphaël

Re: HS: Virtualisation côté serveur

[Raphaël POITEVIN]

Bonsoir,

"JF Straeten"  writes:

> C'est assez facile à mettre en œuvre, parce que de base dans la
> distribution. VServer existe toujours, mais tu passes ton temps à « te
> battre » avec la distri pour le mettre en œuvre (trouver le kernel,
> forcer son installation, adapter tous les VServers pour n'écouter que
> sur leur IP, etc...), alors que LXC est dedans et marche pratiquement
> tout seul...

Vaut-il mieux créer des conteneurs non root et les faire tourner en tant
qu’utilisateur ? Utile je suppose si on fait tourner des services
accessibles depuis l’extérieur.
>
> Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont plus
> lourds et moins rapides que des VServer :-/

Je n’ai pas besoin de haute disponibilité.
>
>
>> Est-il recomandé de le coupler à Libvirt ? Je ne connais ni l’un ni
>> l’autre pour le moment.
>
> Tu peux, mais ce n'est pas obligatoire. Les outils fournis de base
> marchent très bien...

OK je commencerai comme ça et je verrai si maîtriser libvirt s’avère
utile.
>
> Et je me demande si ça a un intérêt quand on utilise qu'une seule
> technologie de virtualisation ? Avec plusieurs, l'abstraction que ça
> procure permet de n'étudier que libvirt... Mais avec une seule ?

En effet.

Merci,
-- 
Raphaël

Re: HS: Virtualisation côté serveur

[JF Straeten]

Hello,

On Fri, Feb 23, 2018 at 07:00:16PM +0100, Raphaël POITEVIN wrote:

[...]
> Je souhaite mettre différents services sur un serveur : Web, Mail,
> Jitsi etc. Je voudrais en profiter pour virtualiser afin de séparer
> ces différents services. Je penche pour LXC, n’ayant que des
> GNU/Linux à faire tourner.

Tu peux, c'est un bon choix à mon humble avis.

C'est assez facile à mettre en œuvre, parce que de base dans la
distribution. VServer existe toujours, mais tu passes ton temps à « te
battre » avec la distri pour le mettre en œuvre (trouver le kernel,
forcer son installation, adapter tous les VServers pour n'écouter que
sur leur IP, etc...), alors que LXC est dedans et marche pratiquement
tout seul...

Je ne vois qu'un seul bémol aux containers LXC, c'est qu'ils sont plus
lourds et moins rapides que des VServer :-/


> Est-il recomandé de le coupler à Libvirt ? Je ne connais ni l’un ni
> l’autre pour le moment.

Tu peux, mais ce n'est pas obligatoire. Les outils fournis de base
marchent très bien...

Et je me demande si ça a un intérêt quand on utilise qu'une seule
technologie de virtualisation ? Avec plusieurs, l'abstraction que ça
procure permet de n'étudier que libvirt... Mais avec une seule ?

Hih,
-- 

JFS.

Re: HS: Virtualisation côté serveur

[daniel huhardeaux]

Le 23/02/2018 à 19:00, Raphaël POITEVIN a écrit :

Bonsoir,


Bonsoir



Je souhaite mettre différents services sur un serveur : Web, Mail,
Jitsi etc. Je voudrais en profiter pour virtualiser afin de séparer ces
différents services. Je penche pour LXC, n’ayant que des GNU/Linux à
faire tourner. Est-il recomandé de le coupler à Libvirt ? Je ne connais
ni l’un ni l’autre pour le moment.


Perso c'est kvm+libvirt

--
Daniel

HS: Virtualisation côté serveur

[Raphaël POITEVIN]

Bonsoir,

Je souhaite mettre différents services sur un serveur : Web, Mail,
Jitsi etc. Je voudrais en profiter pour virtualiser afin de séparer ces
différents services. Je penche pour LXC, n’ayant que des GNU/Linux à
faire tourner. Est-il recomandé de le coupler à Libvirt ? Je ne connais
ni l’un ni l’autre pour le moment.

grand merci.

Cordialement,
-- 
Raphaël POITEVIN

Re: [HS-Virtualisation-Généralités] Type de serveur à virtualiser ou non

[merkedanke]

c'est plus une question des spécifications hardware et des choix 
virtuels disponibles plutôt qu'une tolérance de soft/service je suppose 
... je ne savais pas que l'en fr proposait ces facilités ...

Re: [HS-Virtualisation-Généralités] Type de serveur à virtualiser ou non

[Olivier Bitsch]

Bonjour Christophe,

J'espère que tu vas bien :D

Je ne vois a priori pas de contre indication sur la virtualisation de tel
service, j'ai récemment virtualisé un domaine controleur sous Samba 4, et
toute sorte d'autres services.

Les seuls cas difficile sont les cas ou ta machine virtuelle à besoin
d'accéder à un matériel spécifique (lecteur de bande, disque dur externe,
port série,...), mais je pense que ce ne sont que des cas particulier.

Je mets personnellement également le système de sauvegarde directement sur
l'hyperviseur pour les mêmes raisons que précédemment et pour des facilités
de "snapshot".

En espérant avoir répondu à ta question.

Olivier.

Le 13 avril 2016 à 08:43, Christophe De Natale  a écrit :

> Bonjour à vous,
>
> Dans un souci d'économie et de souplesse, je projette de virtualiser les
> deux machines que j'ai mises en place à l'école primaire, soit le
> proxy/pare-feu AmonEole et le LTSP sous Jessie.
>
> Je cherche à connaître, en règle générale et s'il en existe, les
> recommandations sur les familles ou types de services à ne pas
> virtualiser et pourquoi ou à l'inverse, si on peut tout virtualiser sans
> se poser de questions ?
>
> Merci et bonne journée à vous,
> --
> Christophe De Natale 
>
>

[HS-Virtualisation-Généralités] Type de serveur à virtualiser ou non

[Christophe De Natale]

Bonjour à vous,

Dans un souci d'économie et de souplesse, je projette de virtualiser les
deux machines que j'ai mises en place à l'école primaire, soit le
proxy/pare-feu AmonEole et le LTSP sous Jessie.

Je cherche à connaître, en règle générale et s'il en existe, les
recommandations sur les familles ou types de services à ne pas
virtualiser et pourquoi ou à l'inverse, si on peut tout virtualiser sans
se poser de questions ?

Merci et bonne journée à vous,
-- 
Christophe De Natale 

Re: [HS] Virtualisation

[JF Straeten]

Re,

On Tue, Jul 20, 2010 at 08:23:29PM +0200, Yves Rutschle wrote:

[...]

 C'est sur ce principe que fonctionne Qubes, qui paraît très
 prometteur.

Intéressant, en effet. Et la roadmap semble serrée (une version 1.0
pour la fin de l'année, apparemment, c'est pas mal).

Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
(je n'ai pas lu leur PDF...) ?

 
 Cela dit, Xen est utilisé là comme Proof of Concept, personne ne
 prétend qu'il n'a pas de vulnérabilités. Donc si je mets un bémol
 sur mon point de vue, je continue à le partager (et j'ai vserver
 chez moi).

Oui, même si une nouvelle application de la virtualisation s'ajoute à
la liste, ça n'invalide pas ce point de vue dans le contexte de
départ.

A+


-- 

JFS.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100722100236.ga3...@hermes.jfs.dt

Re: [HS] Virtualisation

[JF Straeten]

Re,

On Wed, Jul 21, 2010 at 09:08:28AM +, Marc wrote:

 Il me semble que la demande initiale était de pouvoir faire tourner
 une machine windows, donc sauf erreur de ma part, vserver ne peut
 pas faire l'affaire ..

C'est pour ça que je disais ceci plus haut dans le message :

 « Pour le guest Windows, KVM tourne très bien avec l'un ou l'autre
 sur la même machine (c'est ce que fait la Proxmox suggérée par
 ailleurs). »

 
 Nous utilisons KVM sur une debian pour faire tourner 10 petits
 serveurs linux (1 serveur par service : cups, web, ..) et 1 serveur
 MS WS2003. Nous n'avons pas franchi le pas de faire tourner notre
 serveur de messagerie ou notre serveur de fichiers, mais on y songe
 ..

Tiens, si je peux demander, pour quelles raisons techniques avez-vous
préféré KVM à une technique d'isolation pour virtualiser les systèmes
Linux ?

 
 Nous utilisions avant VMWare Server sous debian, mais suite à des
 problèmes lors d'une grosse MAJ de Vmware server, nous avons basculé
 rapidement sous KVM. L'intéret est que cela fonctionne aussi bien,

KVM marche super bien, on est d'accord, mais pour une machine donnée
et pour virtualiser des systèmes Linux, ça reste quand même plus lourd
qu'une simple isolation. Donc, je cherche à comprendre les raisons qui
font que s'il y en a...


A+

-- 

JFS.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100722101420.gb3...@hermes.jfs.dt

Re: [HS] Virtualisation

[Jean Baptiste FAVRE]

Bonsoir,

On 22/07/2010 12:02, JF Straeten wrote:
 C'est sur ce principe que fonctionne Qubes, qui paraît très
 prometteur.
 
 Intéressant, en effet. Et la roadmap semble serrée (une version 1.0
 pour la fin de l'année, apparemment, c'est pas mal).
 
 Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
 (je n'ai pas lu leur PDF...) ?
Pour faire court, l'hyperviseur KVM est intégré à l'équivalent du Dom0.
Chez Xen, le dom0 est lui-même une VM avec des privilèges.

En d'autres termes, l'hypervisuer Xen lance une VM privilégiée appelée
dom0 là où KVM est lancé par l'OS de gestion.

Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
compromettre l'hyperviseur.

Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
soutions de virtualisation.

Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
prouvant le contraire ;-)

@+
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c488d06.8050...@jbfavre.org

Re: [HS] Virtualisation

[Daniel Huhardeaux]

Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :

[...]
Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
compromettre l'hyperviseur.

Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
soutions de virtualisation.
   


Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas 
de figure les VM sont corrompues. La seule éventuelle différence à mes 
yeux est que le système hote d'un Xen ne serait pas corrompu. Et le 
serait par définition me ferait recommencer de zéro.


Je continue donc à préférer KVM ;-)
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c48a99c.3080...@tootai.net

Re: [HS] Virtualisation

[JF Straeten]

Re,

On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote:

  Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
  (je n'ai pas lu leur PDF...) ?

 Donc, dans le principe, si tu parviens à compromettre l'OS de
 gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et
 implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0
 ne signifie pas compromettre l'hyperviseur.
 
 Tout ceci est censé renforcer la sécurité de Xen par rapport à
 d'autres soutions de virtualisation.
 
 Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
 prouvant le contraire ;-)

Hmm... le dom0, c'est Xen + un noyau dessus, non ?

Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est
plus important que le noyau tout seul qui contient KVM...

Est-ce que ça n'augmente pas logiquement la probabilité d'une faille
s'il y a plus de code ?

A+

-- 

JFS.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100722204909.ga13...@hermes.jfs.dt

Re: [HS] Virtualisation

[Jean Baptiste FAVRE]

Re,

On 22/07/2010 22:49, JF Straeten wrote:
 Re,
 
 On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote:
 
 Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
 (je n'ai pas lu leur PDF...) ?
 
 Donc, dans le principe, si tu parviens à compromettre l'OS de
 gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et
 implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0
 ne signifie pas compromettre l'hyperviseur.
  
 Tout ceci est censé renforcer la sécurité de Xen par rapport à
 d'autres soutions de virtualisation.
  
 Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
 prouvant le contraire ;-)
 
 Hmm... le dom0, c'est Xen + un noyau dessus, non ?
En fait, pas exactement.

Xen, c'est l'hyperviseur, il est tout seul.
Il lance automatiquement un OS classique en machine virtuelle. Cette
machine est privilégiée, mais n'a pas d'autres accès à l'hyperviseur que
ceux qu'il veut bien exposer.
Par exemple, c'est comme cela que Qube OS parvient à séparer les
fonctions stockage et réseau: l'hyperviseur donne accès à la carte
réseau à une VM non privilégiée et au stockage à une autre.

Dans  le cas de KVM, c'est un OS classique qui est lancé, OS auquel on
adjoint un mécanisme d'hypervision. Cette capacité est gérée par un
module du noyau. Donc, l'OS est l'hyperviseur, ce qui n'est pas le cas
de Xen.

De mémoire il y a en plus des histoires de ring des processeurs, mais je
ne maîtrise que peu cet aspect des choses, notamment pour KVM.

 
 Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est
 plus important que le noyau tout seul qui contient KVM...
 
 Est-ce que ça n'augmente pas logiquement la probabilité d'une faille
 s'il y a plus de code ?
En fait non car dans le cas de KVM, il faudrait prendre en compte tout l'OS.

Mais je suis loin d'être un spécialiste en la matière. Je ne fais que
retranscrire ce que j'ai compris (ou cru comprendre) de mes lectures sur
le sujet ;-)

@+
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c48b9bc.2020...@jbfavre.org

Re: [HS] Virtualisation

[Jean Baptiste FAVRE]

Re,

On 22/07/2010 22:27, Daniel Huhardeaux wrote:
 Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :
 [...]
 Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
 KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
 à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
 compromettre l'hyperviseur.

 Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
 soutions de virtualisation.

 
 Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas
 de figure les VM sont corrompues. La seule éventuelle différence à mes
 yeux est que le système hote d'un Xen ne serait pas corrompu. Et le
 serait par définition me ferait recommencer de zéro.
Pas nécessairement car toutes les communications (au sens process et pas
au sens réseau) entre VM doivent passer par l'hyperviseur, y compris
celles entre le dom0 et un domU.
Donc, la compromission du dom0 n'implique pas nécessairement la
compromission du domU, en tout cas pas facilement.

Dans l'exemple de Qcube OS, leur pdf est super bien foutu et explique
beaucoup mieux que ce que je pourrais faire pourquoi Xen possède,
d'après eux, un avantage sur KVM.

 Je continue donc à préférer KVM ;-)
Personne n'est parfait :-p
Les goûts et les couleurs... :-D

@+
JB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c48bc10.4090...@jbfavre.org

Re: [HS] Virtualisation

[Marc]

JF Straeten jfstraeten at scarlet.be writes:


 - VServer (ou l'Operating System-Level Virtualization en général),
   sans être techniquement moche, c'est celle qui se remarque en tout
   cas beaucoup moins. Mais qu'est-ce qu'elle est bonne... en tout, je
   veux dire : elle comprend tes besoins, fait bien la cuisine et est
   loin d'être conne, de sorte qu'il ne te viendrait pas à l'idée de
   changer 
 
 A+
 

Il me semble que la demande initiale était de pouvoir faire tourner une machine
windows, donc sauf erreur de ma part, vserver ne peut pas faire l'affaire ..

Nous utilisons KVM sur une debian pour faire tourner 10 petits serveurs linux (1
serveur par service : cups, web, ..) et 1 serveur MS WS2003. Nous n'avons pas
franchi le pas de faire tourner notre serveur de messagerie ou notre serveur de
fichiers, mais on y songe ..

Nous utilisions avant VMWare Server sous debian, mais suite à des problèmes lors
d'une grosse MAJ de Vmware server, nous avons basculé rapidement sous KVM.
L'intéret est que cela fonctionne aussi bien, et que nous maitrisons tout (via
virsh, virt-manager, ou en ligne de commande). Un autre interet est que les
mises à jour se font via debian, et nous n'avons pas eu de problèmes jusqu'à
maintenant. Nous avons même mis en place des interfaces réseau virtuelles qui
s'appuient sur le 802.11q (VLAN ID).

Marc


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/loom.20100721t110249-...@post.gmane.org

[HS] Virtualisation

[Julien Demange]

Bonjour,


j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal à 
savoir par où commencer.


Actuellement, nous avons 3 serveurs physique (et quelques machines 
rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un 
d'eux par un serveur Hôtes, puis faire migrer un autre en serveur Hôtes. 
(Le 3ème étant AIX, on verra plus tard).

Et parmi les machines invité, il nous faudra au moins un m$-win :(

J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais 
je dois avouer que je suis perdu.


Je me demande également les possibilités de stockage, pour limiter le 
single point of failure. Entre iSCSI and co ou réplication de données 
entre les deux serveur hôtes ou autre solution.



En fait, c'est plus un prestataire que je cherche. Nous n'avons 
vraisemblablement pas les compétences pour faire ça en interne de façon 
fiable. Mais je ne sais pas non plus vers où aller.


Je suis preneur de toutes informations à ce sujet ?


--
Désolé, ça sort du domaine de la liste
D'avance merci,
Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c45b062.9070...@remiremont.fr

Re: [HS] Virtualisation

[Daniel Caillibaud]

Le 20/07/10 à 16:19, Julien Demange julien.dema...@remiremont.fr a écrit :
JD Et parmi les machines invité, il nous faudra au moins un m$-win :(
JD 
JD J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais 
JD je dois avouer que je suis perdu.

Regarde du coté de proxmox, ça permet d'avoir à la fois de la virtualisation 
openvz (pas vraiment de la virtualisation,
plutôt du cloisonnement, les VM partagent le noyau de l'hote et donc doivent 
être des linux, mais du coup il n'y a pas
d'émulation de l'hyperviseur et ça permet d'avoir des perfs à ~98% des perfs 
natives) et kvm (pour windows, BSD et autres
unix).

Tu peux l'installer par dessus une lenny classique 
http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Lenny

Tu auras aussi des infos dans 
http://bearstech.com/files/LB-virtualisationEntrepriseBearstech.pdf

JD Je me demande également les possibilités de stockage, pour limiter le 
JD single point of failure. Entre iSCSI and co ou réplication de données 
JD entre les deux serveur hôtes ou autre solution.

Vu mes besoins (très peu de modifs sur le filesystem), une solution bricolée 
avec incron me suffit (pour les bases j'ai du
mysql en master-master), mais c'est plus sérieux avec une vraie solution de 
partition partagée, avec par exemple drbd et gfs2
ou ocfs2.

-- 
Daniel

Je ne sais pas si Dieu existe. Mais s'il existe, j'espère qu'il a une bonne 
excuse. 
Woody Allen 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100720163748.510aa...@h2.lairdutemps.org

Re: [HS] Virtualisation

[daniel huhardeaux]

Le 20/07/2010 16:19, Julien Demange a écrit :

Bonjour,


Bonjour




j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de mal 
à savoir par où commencer.


Actuellement, nous avons 3 serveurs physique (et quelques machines 
rouillées qui ne font pas grand chose),l'objectif de de remplacer l'un 
d'eux par un serveur Hôtes, puis faire migrer un autre en serveur 
Hôtes. (Le 3ème étant AIX, on verra plus tard).

Et parmi les machines invité, il nous faudra au moins un m$-win :(

J'ai une petite préférence pour Xen, sur debian en machine Hôtes. Mais 
je dois avouer que je suis perdu.


Toutes mes VM tournent sur Debian Lenny kernel-backports avec kvm et 
virt-manager. Il y a des VM en Debian, Ubuntu, Win2K, XP (pro et home), 
WS Server 2003 et 3008.


Le seul souci rencontré sur cetaines machines a été le module ipv6 qui 
bloquait le réseau entre l'hôte et les VM. Blacklist et depuis ca roule.


L'avantage est que kvm est inclu dans le noyau. Virtmanager ou virsh 
permettent d'affiner l'ensemble, les snapshots, etc. Certaines VM  
tournent en DC (mails, web, asterisk, ...)


[...]

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c45b89c.2050...@tootai.net

Re: [HS] Virtualisation

[JF Straeten]

Re,

On Tue, Jul 20, 2010 at 04:19:14PM +0200, Julien Demange wrote:

 j'essaye de passer le cap de la Virtuaisation, mais j'ai un peu de
 mal à savoir par où commencer.

Un petit topo global peut-être ? ;)

http://linux-vserver.org/Overview


 Actuellement, nous avons 3 serveurs physique (et quelques machines
 rouillées qui ne font pas grand chose),l'objectif de de remplacer
 l'un d'eux par un serveur Hôtes, puis faire migrer un autre en
 serveur Hôtes. (Le 3ème étant AIX, on verra plus tard).

 Et parmi les machines invité, il nous faudra au moins un m$-win :(

 J'ai une petite préférence pour Xen, sur debian en machine Hôtes.
 Mais je dois avouer que je suis perdu.

Hem... Jettes un oeil ici :

http://udrepper.livejournal.com/17577.html


Après avoir utilisé Xen une grosse année sur deux serveurs, j'avais
trouvé que ce message d'Yves Rutschle résumait très bien ce que j'en
pensais finalement avant de le remplacer par VServer :

http://lists.debian.org/debian-user-french/2008/09/msg01388.html

 « si tu ne virtualises que du Linux, OpenVZ ou Linux-vserver
 sont nettement plus légers. (en fait, d'aucun pourraient
 dire que Xen pour ne faire que du Linux n'a aucun intérêt) »


Pour le guest Windows, KVM tourne très bien avec l'un ou l'autre sur
la même machine (c'est ce que fait la Proxmox suggérée par ailleurs).


 En fait, c'est plus un prestataire que je cherche. Nous n'avons
 vraisemblablement pas les compétences pour faire ça en interne de
 façon fiable.

Pourquoi ne pas essayer ?

C'est vous qui voyiez, naturellement, mais tant qu'à virtualiser, ne
serait-il pas regrettable de vous priver des avantages qu'apporte
votre propre serveur virtualisé (quelle que soit la technique de
virtualisation retenue, et spécialement si c'est basé sur une
isolation : VServer, OpenVZ, BSD jails,...) ?

Parmi tous les scénarios possibles, c'est notamment d'une grande
tranquillité d'esprit (un VServer fait un seul truc ; donc c'est a
priori fini de ne pas oser upgrader tel truc parce que tel autre a
besoin des mêmes librairies et qu'on n'est pas sûr que... etc.) et
d'une grande souplesse (pour tester, notamment. L'upgrade peut être
accompli sur une copie 1:1 du VServer, qui prend le relais si ça
marche ; sinon on recommence, pendant que le service tel qu'on le
connaît tourne toujours normalement à côté...).

Ensuite, un des plus (pour moi) de la technique d'isolation, c'est la
mutualisation des ressources de la machine : pas besoin de savantes
répartitions de l'espace disque et de la RAM ; les VServers prennent
ce dont ils ont besoin dans les pools communs (avec, en plus, une
possibilité de partage des fichiers communs sous VServer (hashify)
pour encore réduire l'utilisation disque).

Sous Xen, pardon pour lui, mais les répartitions se révélaient
toujours hasardeuses, avec un nombre de VM par hôte fatalement plus
limité parce qu'on finit par bouffer tout l'espace (modulo les
évolutions récentes s'il y en a eu), ce qui ruine finalement quelques
avantages :(


 Je suis preneur de toutes informations à ce sujet ?

Même si on est loin de vendredi, on va risquer une analogie un peu
grasse :

- Xen, c'est la top biche attirante (de là ta petite préférence a
  priori, c'est humain), mais comme elle n'a que deux neurones, tu vas
  t'ennuyer au bout de quinze jours ;

- VServer (ou l'Operating System-Level Virtualization en général),
  sans être techniquement moche, c'est celle qui se remarque en tout
  cas beaucoup moins. Mais qu'est-ce qu'elle est bonne... en tout, je
  veux dire : elle comprend tes besoins, fait bien la cuisine et est
  loin d'être conne, de sorte qu'il ne te viendrait pas à l'idée de
  changer :-)

A+

-- 

JFS.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100720164553.ga10...@hermes.jfs.dt

Re: [HS] Virtualisation

[Yves Rutschle]

On Tue, Jul 20, 2010 at 06:45:53PM +0200, JF Straeten wrote:
  « si tu ne virtualises que du Linux, OpenVZ ou Linux-vserver
  sont nettement plus légers. (en fait, d'aucun pourraient
  dire que Xen pour ne faire que du Linux n'a aucun intérêt) »

Je vais mettre un bémol là dessus (!), car des recherches
récentes vont dans une direction que je n'avais pas anticipé
à l'époque. Il y a aujourd'hui des recherches sur la
sécurisation de systèmes à base d'hyperviseurs, où
l'utilisation de qqch comme Xen permettrait de se protéger
des vulnérabilités dans le noyau, ce qui n'est pas le cas
d'un OpenVZ ou d'un Linux-vserver.

C'est sur ce principe que fonctionne Qubes, qui paraît très
prometteur.

Cela dit, Xen est utilisé là comme Proof of Concept,
personne ne prétend qu'il n'a pas de vulnérabilités. Donc si
je mets un bémol sur mon point de vue, je continue à le
partager (et j'ai vserver chez moi).

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100720182329.gb5...@naryves.com