Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witojcie :) Jako że nigdy nie byłem mocny w sieciach, zwracam się do Was.
Dostałem do zabawy serwer na którym docelowo mają stać cztery wirtualne maszyny. Została mi narzucona z góry metoda wirtualizacji (qemu-kvm) którą powoli opanowuję. W chwili obecnej działa już jedna instancja docelowego systemu LMS, jednak dopiero teraz przypomniałem sobie że przecież nie mam utworzonej sieci xD
Maszyna jest fizycznie wpięta w konentrator dhcp, BMC dostaje swój ip w sieci wewnętrznej (mam przekierowane porty tak, że mogę zrestartować go z domu), eth1 również. Chciałbym utworzyć taką wirtualną sieć, aby każda maszyna "wpięta" w switcha pobierała od koncentratora swój osobny IP.
Pytanie: howto?
Offline
sugeruję poznać libvirt - choć zaraz masa hejterów się odezwie. - wszystko można łatwo i przyjemnie wyklikać w managerze.
Tam tworząc sieć po porostu wskazujesz z którym interfejsem fizycznym ma być sieć zmostkowana. Używam o czterech lat w produkcji, działa stabilnie.
Ostatnio edytowany przez bobycob (2014-11-17 11:10:58)
Offline
U mnie na Gentusiu Libvirt i Virt-manager zawsze powodowały jakiś problemy.
Żeby ich używać, to najpierw trzeba KVM poznać lepiej, od własnego tyłka,
żeby wiedzieć, kiedy winny jest Libvirt, kiedy Virsh lub Virt-manager, a kiedy Qemu-kvm.
Nie wiem też, po co ten VDE, nie lepiej mostek br0 - do niego zapiąć wirtualki?
Każdej WM dajesz adres IP, mostek dostaje adres bramy, i gotowe.
Trzeba wtedy tylko routing adresów WM dać na mostek, a dla wirtualek możesz na mostku postawić serwer DHCP, w którym ustawisz stałe adresy dla VM, do tego nawet możesz się pobawić w PXE i TFTP - żeby sprawnie na VM instalować systemy przez sieć.
Eth0 (połączenie z routerem) możesz albo włączyć do mostka, albo zostawić samodzielnie, ale wtedy na routerze masz więcej zabawy z routingiem na adresy VM.
Ostatnio edytowany przez Jacekalex (2014-11-17 13:25:55)
Offline
Dzięki za odzew, już myślałem że wszyscy zachlali, bo nawet serwer duga zdechł :P
Więc tak: pozmieniało się, po przewróceniu paru biurek pozwolono mi korzystać z Virtualbox'a, więc wiele rzeczy nagle stało się możliwych :). Żadne managery nie wchodzą w grę, bo systemem zarządzam tekstowo i to raczej się nie zmieni (sumienie mi nie powoli stawiać xów z vnc tylko po to by baiwć się z gui wirtualizacji) :). Zmieniło się także to, że interfejs sieciowy jest już inny i nie ma tam dhcp, więc wszystkie adresy w puli uzgodnionej z hehe adminem.
Utworzyłem maszynkę i podpiąłem jej interfejs sieciowy w bridge z eth0, nadałem statycznie IP i jeździ. Tyle że nie o taką konfigurację walczyłem i czuję że od VDE się nie uchronię.
Docelowo maszyn na serwerze ma być przynajmniej cztery, konfiguracja usług typu ssh czy mysql leży po stronie dostawcy LMSów, więc nie chcę odpowiadać za to że ktoś z zewnątrz dał ciała z opcjami jakiejś witalnej usługi.
Maszyny chciałem spiąć w wirtualnego lana i wyprowadzić na świat tylko te porty które mnie interesują; nie chcę wykorzystwać mikotika który daje net serwerowi jako firewall. O, idealnie byłoby przypisać maszynom po jednym wirtualnym lanie i wpiąć do routera, którym będę zarządzał z hypervisora. Uff :P
Offline
Openvswitch, tyle że to co dalej napisałeś to tak czy siak wymaga L3.
Offline
L3? No a taki slirp? [quote=http://wiki.v2.cs.unibo.it/wiki/index.php/Introduction]It is a slirp interface to a VDE network. Slirpvde connects all the units (virtual and real machines) to the network of the host where it is running. Such host thus becomes a NAT/masquerading router for the VDE network. This tool includes software developed by Danny Gasparovski.[/quote]
Myślę że to zaspokoiłoby moje sieciowe zapędy, bo z defaultu systemy mogą być skonfigurowane nawet z niehasłowanym root'em po telnecie, a ja i tak uszczelnię to swoją siecią.
Z openvswitch miałeś styczność [b]qluk[/b]?
Offline
Switching - L2 (VLAN takie coś pomiędzy L2 a L3)
Routing - L3
Firewall - L4 (i wyżej)
Więc stawia się np. OVS z instancja dla sieci wewnętrznej i podpina się to do interfejsu hosta (rzeczywistego lub tworzy nowy, zaleznie od konfiguracji). Interfejsy łączący hosta ze światem nie trzeba puszczać po osobnym OVS, choć jęsli leci sporo otagowanych ramek VLANem to ja bym postawił dodatkową instancje OVS. I teraz albo bezposrednio host spelnia potem role FW (mozliwe ze tez routing realizuje) albo dodaje sie wirualna instancje np. w postaci vyatty, czy co kto tam lubi).
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00120 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.121.79' WHERE u.id=1 |
0.00094 | UPDATE punbb_online SET logged=1732816311 WHERE ident='3.138.121.79' |
0.00064 | SELECT * FROM punbb_online WHERE logged<1732816011 |
0.00021 | SELECT topic_id FROM punbb_posts WHERE id=278985 |
0.00027 | SELECT id FROM punbb_posts WHERE topic_id=26686 ORDER BY posted |
0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26686 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00079 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26686 ORDER BY p.id LIMIT 0,25 |
0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26686 |
Total query time: 0.00577 s |