Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:hypervisor-01 [03/03/2021 12:00] – [Système d'exploitation] LibertAdmin
+++ tech:hypervisor-01 [04/03/2021 13:26] – LibertAdmin
@@ Ligne 32: / Ligne 32: @@
 ==== Système d'exploitation ====
 Debian stable (Debian 10 « Buster » au moment de la rédaction de cette page)
+==== Adressage IP ====
+Hetzner offre une IP publique. Nous avons modifié l'adressage pour créer 2 réseaux internes : un pour les machines virtuelles et un pour notre administration, puis on bridgé le réseau des VM sur le réseau adressé avec l'IP publique. L'interface enp0trucmachin est devenue br0. La ligne « pre-up » corrige notamment un problème connu d'instabilité de connexion sur la carte réseau de ce serveur.
+L'adressage du réseau d'administration (10.X.X.X) a été masqué pour des raisons de sécurité.
+<code>
+root@hypervisor-01 ~ # cat /etc/network/interfaces
+### Hetzner Online GmbH installimage
+source /etc/network/interfaces.d/*
+auto lo
+iface lo inet loopback
+iface lo inet6 loopback
+#auto enp0s31f6
+#iface enp0s31f6 inet static
+#  address 159.69.59.13
+#  netmask 255.255.255.192
+#  gateway 159.69.59.1
+#  # route 159.69.59.0/26 via 159.69.59.1
+#  up route add -net 159.69.59.0 netmask 255.255.255.192 gw 159.69.59.1 dev enp0s31f6
+auto br0
+iface br0 inet static
+	bridge_ports enp0s31f6
+	bridge_fd 5
+	bridge_stp off
+	bridge_maxwait 1
+	address  159.69.59.13
+	netmask  255.255.255.192
+	gateway  159.69.59.1
+	pre-up /usr/sbin/ethtool -K enp0s31f6 tso off gso off
+	up route add -net 159.69.59.0 netmask 255.255.255.192 gw 159.69.59.1 dev enp0s31f6
+# Management
+auto br1
+iface br1 inet static
+	bridge_ports none
+	bridge_fd 5
+	bridge_stp off
+	address 10.X.X.X
+	netmask 255.X.X.X
+# VM-LAN
+auto br2
+iface br2 inet static
+	bridge_ports none
+	bridge_fd 5
+	bridge_stp off
+	address 192.168.10.1
+	netmask 255.255.255.0
+</code>
 ==== Paquets installés ====
 Pour virtualiser, il a fallu installer en particulier libvirt-daemon, qemu et zfsutils-linux ainsi que bridge-utils pour créer nos réseaux internes virtuels.
 La liste des paquets :
@@ Ligne 960: / Ligne 1016: @@
 </code>
-==== Adressage IP ====
+==== Routage et filtrage avec iptables ====
-Hetzner offre une IP publique. Nous avons modifié l'adressage pour créer 2 réseaux internes : un pour les machines virtuelles et un pour notre administration, puis on bridgé le réseau des VM sur le réseau adressé avec l'IP publique. L'interface enp0trucmachin est devenue br0. La ligne « pre-up » corrige notamment un problème connu d'instabilité de connexion sur la carte réseau de ce serveur.
-L'adressage du réseau d'administration (10.X.X.X) a été masqué pour des raisons de sécurité.
-<code>
-root@hypervisor-01 ~ # cat /etc/network/interfaces
-### Hetzner Online GmbH installimage
-source /etc/network/interfaces.d/*
-auto lo
-iface lo inet loopback
-iface lo inet6 loopback
-#auto enp0s31f6
-#iface enp0s31f6 inet static
-#  address 159.69.59.13
-#  netmask 255.255.255.192
-#  gateway 159.69.59.1
-#  # route 159.69.59.0/26 via 159.69.59.1
-#  up route add -net 159.69.59.0 netmask 255.255.255.192 gw 159.69.59.1 dev enp0s31f6
-auto br0
-iface br0 inet static
-	bridge_ports enp0s31f6
-	bridge_fd 5
-	bridge_stp off
-	bridge_maxwait 1
-	address  159.69.59.13
-	netmask  255.255.255.192
-	gateway  159.69.59.1
-	pre-up /usr/sbin/ethtool -K enp0s31f6 tso off gso off
-	up route add -net 159.69.59.0 netmask 255.255.255.192 gw 159.69.59.1 dev enp0s31f6
-# Management
-auto br1
-iface br1 inet static
-	bridge_ports none
-	bridge_fd 5
-	bridge_stp off
-	address 10.X.X.X
-	netmask 255.X.X.X
-# VM-LAN
-auto br2
-iface br2 inet static
-	bridge_ports none
-	bridge_fd 5
-	bridge_stp off
-	address 192.168.10.1
-	netmask 255.255.255.0
-</code>
-==== Routage et filtrage avec iptables ====
 Nous avons dû ensuite router et rediriger tout ça avec iptables afin de communiquer depuis l'extérieur avec le réseau des VM en 192.168.10.0/24 et filtrer les connexions entrantes, c'est le point le plus important.