kvm/virt-manager/bridge/failover/dedibox
J’ai acheté une IP failover pour 1€ chez dedibox afin de virtualiser certains services comme le forum et wiki de frugalware.
Je fais des sauvegardes de ce serveur, mais c’est c’est quand même plus simple de sauvegarder une machine virtuelle et de la remettre en place si besoin. C’est mon opinion. le plus long est souvent de reconfigurer le serveur, plutôt que de réinstaller les différents services.
En premier lieu, acheter une ip failover et associer une adresse mac à cette IP dans la console online.
Sur la machine hote :
J’ai désactivé l’IPV6 que je n’utilise pas :
Editer /etc/sysctl.conf afin d’y ajouter#disable ipv6 for eth0 only
net.ipv6.conf.eth0.disable_ipv6 = 1
Créer une interface dummy :# modprobe dummy numdummies=1
numdummies=1, car je n’utilise qu’un seul bridge
Charger le module au démarrage de la machine :
Editer /etc/syconfig/modules et ajouterdummy numdummies=1
Configuration du bridge :
Création du script /usr/bin/brigde.shifconfig dummy0 up
brctl addbr fail0
brctl addif fail0 dummy0
ifconfig fail0 up
route add IPFAILOVER dev fail0
#authorize proxy arp for eth0 and fail0
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/fail0/proxy_arp
Pour activer le bridge au lancement de la machine, éditer /etc/sysconfig/network/default[eth0]
options = IPHOST netmask 255.255.255.0
gateway = default gw IPGATEWAY
post_up = /usr/bin/brigde.sh
virt-manager :
Créer une machine virtuelle avec un réseau virtuel sur le bridge fail0.
(avec virt-manager tout peux se faire de manière graphique)
Dans la configuration de votre machine virtuelle indiquer l’adresse mac renseignée sur votre console online, sinon leur pont réseau coupera votre serveur pensant qu’il s’agit d’une attaque.
Configuration de la machine virtuelle :
Créer un script /usr/bin/routevm.shroute add IPGATEWAY dev eth0
route add default gw IPGATEWAY
Configuration du réseau de la machine virtuelle
Editer /etc/sysconfig/network/default[eth0]
options = IPFAILOVER netmask 255.255.255.0
post_up = /usr/bin/routevm.sh
Redémarrer votre machine virtuelle, celle-ci est accessible comme un serveur à part entiere. La solution est simple/libre et elle marche pourquoi s’en passer
PS : l’hote et les machines virtuelles tournent sous frugalware stable.