Hello.
Je viens de louer un VPS chez ovh (32G Xeon D-1520 SoftRaid 2x2 To).
Il a été intallé avec proxmox 4 pour héberger sur le même serveur, un serveur web, un serveur bluemind, un antivirus / antispam (si j’y arrive)
Par contre je galère avec la création d’un VM et une ipfailover… par contre avec un container OpenVZ j’accède bien au net et ma VM est bien accessible de l’exterieur.
D’ailleurs bluemind est cours d’installation…
Est ce que çà vous semble bon comme type d’installation ?
Merci d’avance
Bonjour ebougerolle,
pour ma part j’utilise Proxmox pour la virtualisation de de BueMind, sur des dédier OVH.
Il te faut bannir les conteneurs, BlueMind est compilé pour des versions Java fonctionnant parfaitement avec les noyaux stables de Debian …
Donc je refais des installation dans des VM KVM,
et pour des raisons de sécurités et de facilité d’exploitation (IP fixe locale)
Je pose en frontal un serveur Pfsense (avec Snort) qui dispose de l’adresse (@mac) de l’IP publique, qui NAT vers un réseau privé là où fonctionne le serveur bluemind (ex : 10.0.0.0/24).
Cela me permet ainsi de chiffrer le stockage de la VM BlueMInd,
ou encore de migrer la VM sur un autre serveur Proxmox (pré-configuré en réseau et pare-feu) sans les contrainte de changement IP technique configuré dans BlueMind…
Poustiquet
Cà dépasse mes compétences mais je vais essayer…
Si je comprends tu as une seule ip failover avec une mac virtuelle qui pointe sur pfsense.
Le reste de tes serveurs virtuels dont bluemind sur un réseau privé.
Ca va pas être simple mais bon…
bon pfsense pas simple à configurer…
Point de soucis …
il me fallait toujours faire une doc … et le temps n’a pas été mon ami sur ce coup là …
On se tient au courant demain…
mais sur le fond, rien de bien méchant ; bien au contraire , il ne faut pas s’effrayer
retrouve moi sur l’IRC quand tu veux …
Je ne suis pas forcement disponible à 100%, mais au fur et à mesure je pense que l’on pourra arriver à faire des choses intéressant .
Par contre, l’idéal serait un serveur de DEV ( un serveur Proxmox)
Par exemple, pour y ajouter des cartes réseaux virtuelles, il te faudra redémarrer le serveur (le noyau de proxmox ne les prendra en compte qu’à son reboot)
Architecture :
Config VM KVM PFSENSE:
suivant le processeur, freebsd ne supporte pas forcement la virtualisation du CPU en mode KVM, il faut émulé un CPU 64bit de type INtel ou AMD
2 Go de RAM mini pour supporter le SNORT (plugin à installer et à configurer)
20 Go de disque , plus si besoin de cache proxy
1ère carte réseau : eth0 (@mac et Ip failover + passerelle fourni par OVH) pour le WAN
2ème carte réseau vmbr999 pour LAN (@mac auto) (pour débuter et pour simplifier les configurations unitaire de chaque VM, si vous attribuez un IP à la vmbr999, le host d’hébergement sera en mesure de discuter avec le LAN virtualisé … coté sécurité, IP à dé configurer par la suite … Exemple : vmbr999 du Host en 10.0.0.255 sur un /24 ; IP du LAN de pfsense en 10.0.0.1 sur un /24 ; IP du LAN de VM BlueMind 10.0.0.2 sur un /24)
Config VM KVM BlueMind
4 coeurs,
4 à 6 Go de RAM mini et suivant calcul par rapport à la charge voulu
virtualdisk (je monte tout en chiffré et en LVM)
carte réseau vmbr999 pour LAN (@mac auto) (adresse IP fixe à mettre à l’installation …)