29 mars 2024

Tuto Virtualisation : XEN et OpenVswitch sont dans une Debian…

EDIT 2018 : Retrouvez cette série de tuto dans une grosse mise à jour ici : Xen et OpenVswitch sont dans une Debian 9 – V.2018

Bon, il était temps de publier un nouvel article. Non pas que je n’en rédige plus, mais ce sont encore des brouillons (j’ai la fâcheuse tendance à faire plusieurs choses en même temps.)
A l’occasion d’un changement de box, j’en profite donc pour tout refaire et tenter des publier des tutoriels dans l’ordre logique (si j’arrive à m’y tenir…)

Premier article à subir une mise à jour, mon tuto Xen.
C’est même plus qu’une mise à jour. C’est un vrai guide pas à pas sur la virtualisation à l’aide de deux outils, Xen et Openvswitch.
Bref, je le veux très didactique et j’espère être clair. N’hésitez pas à commenter si besoin.

I – Présentation

Voila un schéma qui récapitule ce que nous allons mettre en place.schema tuto
Ce schéma est provisoire, il est complété dès la partie V.

II – Explication

Rien de complexe en soi.
Quelques VMs, un peu de réseau.
A l’époque, sur mon ancien dédié, le Dom0 me servait de routeur pour mon réseau de VM. Une autre IP était disponible sous forme d’alias eth0:0. Tout fonctionnait sans soucis.
Mais voila, je veux changer cela et faire en sorte que l’IP principale ne soit que pour le Dom0. Mes VMs seront toujours derrière un routeur, mais celui ci sera une VM également, avec un brin direct sur le net gràce à la magie des bridges et de l’IP Failover d’Online.
De plus, je souhaite utiliser des vlans, insérer un IDS (logiciel permettant de prévenir des attaques) et encore deux-trois autres bricoles.
Et sans compter que 8Go de Ram, je commençais à etre un peu court, 16Go ne seront pas de trop.
Les différentes parties arrivent au fur et à mesure de mes tests et validations…

III – Le tuto

Partie 0 : Préparation Dédibox
Partie I : Xen
Partie II : Openvswitch
Partie III : Mise en œuvre et démonstration
Partie IV : Firewall
Partie V : Un nouveau VLAN
Partie VI : Le Proxy Interne
Partie VII : Le DNS
Partie VIII : Le Stockage de fichier : Gluster FS
Partie IX : Le Stockage SQL : MariaDB
Partie X : Nginx en Reverse Proxy, Apache en Backend
Partie XI : Optimisation Nginx-Apache
Partie XII : La messagerie
Partie XIII : Monitoring avec Nagios
Partie XIV : Métrologie avec Munin
Partie XV : Sauvegardes

Les services complémentaires :
Le LDAP
Owncloud
VPN

6 réflexions sur « Tuto Virtualisation : XEN et OpenVswitch sont dans une Debian… »

  1. Salut,
    Un énorme merci pour le travail que tu as fourni ici. Je suis bloqué depuis des jours sur comment faire fonctionner un bridge et des VMs en NAT et je tombe sur ta série de tutos. Je m’empresse d’appliquer tout ça. Le but est de mettre en place une archi propre pour une coopérative, en mille ans, je ne serai pas arrivé à quelque chose d’aussi complet.

      1. Salut Nicolas,
        Je ne vois ta réponse que maintenant !
        Depuis février, j’ai pu monter sans problème ce que tu as décris, en passant sur Debian Stretch au passage (sans openvswitch, ça n’a pas fonctionné sur le moment). Je me suis arrêté là où tu t’es toi-même arrêté car je n’ai pas les connaissances requises ni le temps pour les développer (hormis le reverse proxy Nginx qui est en place).
        J’ai rajouté une couche de Saltstack afin de configurer automatiquement les différentes VM et déployer les configurations des sites à héberger sur le reverse proxy et domU web. Il existe aujourd’hui tout un tas d’outil pour monter un cloud, mais je crois que ce genre d’infra est vraiment didactique (je pense aux étudiants en sysadmin) et même amusant pour tous geeks voulant s’auto-héberger.
        Tu es le seul que j’ai trouvé qui a publié quelque chose d’aussi complet ! A ce titre et pour y remédier, je me tâte vraiment à ouvrir un site communautaire dédié à la mise en place d’une petite infra maison. J’aimerai vraiment discuter avec toi sur ce sujet, ainsi je t’invite à me contacter directement par email.
        A+

        1. Salut Tristan,
          Pas de soucis 😉
          Pour openvswitch, sur quoi as tu buté ?
          Pour le moment, je n’ai pas encore publié le reste (beaucoup de brouillons a terminer…) par manque de temps, mais je compte bien le faire rapidement…
          Saltstack, je ne connais pas, mais j’y jetterais un œil.
          Je te contacte par mail durant le we.
          Si jamais j’oublie, n’hésite pas à me relancer.
          ++
          Nicolas
          Merci en tout cas, ton commentaire me donne envie de continuer.
          Pour le moment, je suis sur la création d’un systeme de mediacenter complet et une série de tuto arrivera.
          Le mega tuto Openvswitch, Xen sera completé rapidement apres 😉

  2. Hello,
    Saltstack permet de gérer la configuration de plusieurs machines et de s’assurer qu’elle ne bouge pas dans le temps. Du coup, je gère des rôles (dns, webserver, etc.), dès qu’une VM est créé, un role Xen installe le minion saltstack qui vient chercher sa configuration auprès du master.
    Pour Openvswitch je ne sais plus…
    Bon courage pour la suite de tes rédactions, et pour le coup, un espace communautaire permettrai à d’autres personnes de compléter / développer ton travail !
    Au plaisir par mail.
    Tristan

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *