Outils pour utilisateurs

Outils du site

Piste:
linux:proxmox (lu 91451 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
linux:proxmox [03-12-2012 09:31]
edmc73 		linux:proxmox [09-12-2013 00:03]
edmc73
Ligne 16: Ligne 16:
  
 ===== Configuration ===== ===== Configuration =====
 +==== Cas de figure : une seule adresse ip + un LAN ====
 On rajouter pour l'instant une petite règle de firewall On rajouter pour l'instant une petite règle de firewall
   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j SNAT --to 70.70.70.70   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o vmbr0 -j SNAT --to 70.70.70.70
Ligne 43: Ligne 44:
 [[linux:pound|Voir plus de détails sur Pound]] [[linux:pound|Voir plus de détails sur Pound]]
      
 +==== Cas de figure : Une adresse ip WAN pour chaque VM ====
  
 +Dans ce cas la, pas besoin de faire du nat, on a une sorte de pont entre le wan et les vm.
 +On ne peut pas faire d'iptables directement dans les VM, je n'ai pas trouvé l'astuce... Donc tout se faire sur le serveur proxmox.
 +
 +L'insterface **vmbr0** correspond à l'interface de proxmox, ensuite, tout ce qui est forwardé sur cette interface fini sur les VM.
 +
 +Brièvement, pour couper le port 80 sur la machine proxmox mais sans couper le port 80 de vos VM
 +  iptables -A INPUT -i vmbr0 -p tcp --dport 80 -j DROP
 +  
 +A l'inverse, couper le port 80 de toutes vos VM sans couper celui de proxmox
 +  iptables -A FORWARD -i vmbr0 -p tcp --dport 80 -j DROP
 +  
 +Pour couper le port 80 d'une seule VM, procurez-vous son adresse ip et ajoutez-la dans la règle  
 +  iptables -A FORWARD -i vmbr0 -p tcp -d 199.199.199.199 --dport 80 -j DROP
 +  
 +Garder à l'esprit que vos VM peuvent communiquer entre elle, je mettrai prochainement une règle permettant de les isoler entre elles.
      
 ===== Backup & restore ===== ===== Backup & restore =====
Ligne 82: Ligne 99:
 Rien n'est prévu toutefois pour faire une restauration... il faudra passer par la ligne de commande.\\ Rien n'est prévu toutefois pour faire une restauration... il faudra passer par la ligne de commande.\\
 Une fois la commande de restauration effectué, vous retrouverez la machine dans votre interface web. Une fois la commande de restauration effectué, vous retrouverez la machine dans votre interface web.
 +
 +===== Partager un répertoire =====
 +
 +Admettons vous voulez un répertoire dans votre VM qui contient plein de données mais vous ne souhaitez pas que ces données soient inclus dans le backup de votre VM.
 +
 +La solution est de créer un répertoire qui sera partagé par le système proxmox dans votre VM.
 +
 +Pour cela on va utiliser un montage **bind** directement sur la machine proxmox.
 +
 +Admettons que votre VM est le numéro 101, tapez cette commande sur la machine proxmox.
 +  mount --bind /var/lib/vz/stockage /var/lib/vz/root/101/mnt/stockage
 +
 +Maintenant tout ce que vous stockerez sur votre VM dans le répertoire /mnt/stockage ne sera pas considérer comme des données de votre VM et ne sera donc pas sauvegardé par votre backup.
 +
 +Pour que ce montage se fasse automatiquement, vous devez créer le fichier suivant
 +<file bash /etc/vz/conf/101.mount>
 +#!/bin/bash
 +source /etc/vz/vz.conf
 +source ${VE_CONFFILE}
 +mount --bind /vz/stockage ${VE_ROOT}/mnt/stockage
 +</file>
 +
 +Assurez-vous qu'il soit exécutable, chez moi il s'est mis automatiquement exécutable.
linux/proxmox.txt · Dernière modification: 19-06-2024 16:53 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki