Virtualisation serveur Debian GNU/Linux

Virtualisation serveur Debian GNU/Linux - Installation - Linux et OS Alternatifs

Marsh Posté le 10-05-2006 à 21:08:03    

Salut à tous,  
 
Ca n'est pas dans mon habitude de venir quémander des renseignements dans les forums mais dans le cas présent cela me fera sans doute gagner du temps (ou pas)
 
Voila, j'ai actuellement deux machines chez moi, un P3 600 hebergeant un debian gnu/linux sarge qui fait office entre autres de relai mail, firewall, blablabla et un p4 3.2 avec vindozixepé; ah oué et une deuxième machine xp dans la chambre mais ca n'est pas l'objet
 
la machine nux dispose de deux interfaces réseau, l'une directement connecté à ma freebox et l'autre sur un switch netgear... enfin bref une config somme toutes basique et identique à beaucoup de gens j'imagine
 
 
freebox --- nux --- LAN
 
enfin voila, dans un soucis de faire de la place chez moi je me demandais si je n'ai pas interet à "virtualiser" la machine nux, pour tout simplement virer le P3... dans ce trip il me faudrait utiliser le P4 xp comme machine hote, avec vindoz comme "hote" ; j'ai pensé notamment à colinux et vmware virtual server (beta), deux produits que j'utilise régulièrement dans le cadre de mon taf et qui sont très satisfaisants
 
pour ce faire je pensais mettre deux cartes réseaux dans le p4, l'une dédiée à la VM à mettre en coupure sur la freebox, la deuxième interface serait partagée par vindoz et nux (avec deux ips du lan quoi)... le but étant que vindoz ne tchatche pas en direct avec la freebox (nux en coupure quoi)
 
ceci dit j'ai conscience que mon idée est sans doute tordue, meme si "logiquement" le vindoz n'a pas d'ip directement accessible de l'extérieur il serait quand meme l'OS hote pour ma VM, d'ou eventuellement des problèmes de sécurité (par rapport a ma debian kernel custom grsec jantes alu chromées)
 
alors voila, est-ce vraiment une idée à la con ?
 
dans la mesure ou cela est réalisable dans des conditions acceptables, je m'inquiètes tout de meme pour l'overhead du à la VM sur le P4 (le nux fait exim, iptables, apache, ... rien de très lourd sommes toutes)... en ce sens et dans votre expérience (objective) quel soft présente les meilleures perfs, colinux ou vmware server ?
 
si c'est vraiment une idée à la con je pense ptet revendre le P3 (pacher c sur arf) et catcher un shuttle bas de gamme (ou autre hardware compact que vous pourriez me conseiller)
 
 
ouala, merci d'avances pour votre retour (constructif svp  ;)   )

Reply

Marsh Posté le 10-05-2006 à 21:08:03   

Reply

Marsh Posté le 10-05-2006 à 21:18:13    

Le problème c'est que si windows plante, la vm aussi... Et puis c'est windows qui interceptera en premier le flux reseau donc niveau sécurité...  
 
Pour les machines compacts et silencieuses (et qui consomment peu parcequ'un P4 qui tourne en permanence...) il y a des cartes meres mini itx sans ventillo comme ici : http://www.thinkitx.com (c'est pas du spam il y a surement des sites moins cher en cherchant un peu).

Reply

Marsh Posté le 10-05-2006 à 21:21:49    

niveau stabilité je suis conscient du truc, ceci dit je me fait pas de soucis étant donné que j'ai un système très stable (sisi spossible meme sous vindoz)
 
après c'est en effet l'aspect sécurité qui m'inquiètes un peut plus, d'autant plus que j'utilise la freebox en mode bridge (encore que pour le coup je pourrai la basculer en mode routeur; meme si ca m'oblige a router deux fois donc plus d'adresses à gérer...)


Message édité par ashramrak le 10-05-2006 à 21:22:09
Reply

Marsh Posté le 10-05-2006 à 21:27:41    

L'idéal c'est xen avec les nouveaux CPU qui vont bientot sortir on pourra faire tourner des vm linux et windows dans un linux hote avec des performances presqu'aussi bonnes que sans virtualisation (et comme ce seront des cpu bi-cores...). Mais le prix ?

Reply

Marsh Posté le 10-05-2006 à 21:31:55    

niveau consommation electrique l'argument p4 24/24 n'est vraiment pas négligeable, a vrai dire que n'y avais meme pas pensé....
 
des trucs vraiment sympa sur ton site, ceci dit c'est vraiment très très cher; je vais voir un peut si y'a pas moyen de se monter un truc équivalent pour moins cher; en tout cas merci pour les infos
 
 
pour la virtualisation, je me trompe peut etre il me semble que xen n'est pas vraiment un soft de virtualisation mais plutot une sorte d'abstraction nécéssitant un noyau modifié, et de ce fait compatible pour l'instant qu'avec linux non ? dans tous les cas le problème de virtualiser un windows c'est le fait de ne pas pouvoir interfacer en direct le hardware comme les cartes graphiques; gros problèmes pour les jeux notamment

Reply

Marsh Posté le 11-05-2006 à 07:31:21    

vmware est le plus stable que je connaisse mais une grosse machine est nécéssaire en particlier en terme de memoire cache (2mega minimum par CPU) et de ram (rapide d'une part et au moins 512Mo par machine virtuelles).
 
J'ai testé un serveur 4CPU bi coeurs (512Ko de cache/cpu) 4Go de ram pour virtualiser 4 machines c'est super fluide pour 8 ça rame déjà un peu et pour 10 c'est la galère forcément vu qu'on est tres loins des restrictions
 
J'ai aussi testé sur un serveur bi CPU (2Meg de cache par cpu) 1Go de ram avec 2 machine virtuelles dessus et là c'est fluide malgré qu'on soit sous les recommandations (le cache y est pour beaucoup semble t il)
 

Reply

Marsh Posté le 11-05-2006 à 15:35:43    

francoispgp a écrit :

vmware est le plus stable que je connaisse mais une grosse machine est nécéssaire en particlier en terme de memoire cache (2mega minimum par CPU) et de ram (rapide d'une part et au moins 512Mo par machine virtuelles).


 
Faut pas trop abuser non plus, vmware, ça roule impec sur un l'AthlonXP 2200+ de mon portable avec 512 Mo de ram...  C'est sûr que je lance pas d'appli lourdes, mais un windows XP passe bien dessus (hote sous Linux)

Reply

Marsh Posté le 11-05-2006 à 16:29:02    

L'Os libre dans une cage proprio.......
 
Moi je mettrai plutot un Linux en hote et un Windows Virtuel....
 
++
J'ai bien conscience de ne pas faire avancer le schmilimilibik mais bon...

Reply

Marsh Posté le 11-05-2006 à 16:46:28    

Tu peux m'expliquer pouquoi tu regarde Windows Xp dessus ? Si c'est parceque tu as besoin de logiciel qui ne sont dispo que sur celui ci tu peux toujours utiliser ton troisieme pc non?

Reply

Marsh Posté le 11-05-2006 à 17:48:53    

je garde un xp pour les jeux (et comme indiqué plus haut jouer sur un windows virtualisé dans un nux bonjour les perfs) et pour mon home cinéma bicoze j'ai pas trouver d'applications [aussi] satisfaisantes que celles que j'utilise sous win (mais je suis assez exigeant sur le sujet)
 
le troisième PC est une media box branchée à une TV dans ma chambre donc pas la même utilisation
 
le but n'est pas de partir sur un troll oué mais linux c'est mieux, personnelement j'ai des preferences selon l'usage; c'est peut etre discutable mais ca n'est pas l'objet de ma question (croyez bien que je suis le premier a défendre le libre et tout particulièrement dans le cadre de mon boulot : admin)
 
francois : chui assez d'accord avec dumbledore; je parle pas d'une utilisation soutenue, au taf je faisait tourner un proxy squid de test avec une dizaine de users dessus et j'avais un impact quasi nul sur ma station de travail vindoz, mise à part l'utilisation mémoire of course... ct un colinux; bon le seul bug que j'avais relevé c'est qu'a chaque fois que je perdais la connexion réseau sur le vindoz (un switch qui reboot par exemple) la VM linux n'avait plus de réseau jusqu'a ce que je redémarre le service (un network restart ne marchait pas)
 
au final je pense partir sur une machine dédiée pour les questions de consommation electrique comme le soulignait willou
 
 
ouala; merci encore


Message édité par ashramrak le 11-05-2006 à 17:50:35
Reply

Marsh Posté le 11-05-2006 à 17:48:53   

Reply

Marsh Posté le 11-05-2006 à 18:54:52    

enfin bon, je ne pense pas que virtualiser une passrelle d'accès internet (t'as parlé de firewall) soit bien adapté.
 
Parce que, ça veux dire que tous les échanges entrant et sortant vont d'abord passer sur ton système hote, puis être filtrés, puis ressortir. Ca veut dire que sur ton hote, faut que tu fasse du forwarding ou que tu donne un accès direct à l'interface réseau au système hébergé.
 
Je pense qu'il vaut mieux laisser le firewall sur l'ordi dédié.  
 
Personnellement, il ne me serait jamais venu à l'idée de virtualiser une passerelle... Un serveur de courrier, un serveur web, ok, mais une passerelle...

Reply

Marsh Posté le 11-05-2006 à 20:58:24    

Dumbledore a écrit :

enfin bon, je ne pense pas que virtualiser une passrelle d'accès internet (t'as parlé de firewall) soit bien adapté.
 
Parce que, ça veux dire que tous les échanges entrant et sortant vont d'abord passer sur ton système hote, puis être filtrés, puis ressortir. Ca veut dire que sur ton hote, faut que tu fasse du forwarding ou que tu donne un accès direct à l'interface réseau au système hébergé.
 
Je pense qu'il vaut mieux laisser le firewall sur l'ordi dédié.  
 
personnellement, il ne me serait jamais venu à l'idée de virtualiser une passerelle... Un serveur de courrier, un serveur web, ok, mais une passerelle...


 
 
certes tous les échanges passent par le système hôte, mais tu peut dédier une interface physique a ton soft de virtualisation; enfin bon chui d'accord que tout ca c'est pas tip top propre et absoluement pas dans les règles de l'art; au final c'est juste un truc qui me traversai l'esprit dans ma frénésie meurtrière pour faire de la place chez moi ( d'autres affaires en ont deja été victimes :D )
 
faut que je me trouve un truc sans ventilo pas trop cher et compact, nouvel objectif  :D

Reply

Marsh Posté le 12-05-2006 à 07:30:02    

Dumbledore a écrit :

Faut pas trop abuser non plus, vmware, ça roule impec sur un l'AthlonXP 2200+ de mon portable avec 512 Mo de ram...  C'est sûr que je lance pas d'appli lourdes, mais un windows XP passe bien dessus (hote sous Linux)


 
 
oui mais tu as une becane de course :!: :lol:
 
je parles bien d'avoir plusieurs machines virtuelles sur une seule machine physique (et de les exploiter réellement donc 2 à 3 utilisateurs via connexion distantes et/ou ssh aux dites machines virtuelles avec chacun des taches applicatives) là les restrictions théoriques sont vraiment importantes....dans la pratique je reconnais que ça marche bien avec beaucoup moins que les recommendations...comme config  :hello:  
 
Par contre ne pas hesiter à multiplier les interfaces réseau pour accelerer le tout.... :whistle:  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed