Szukaj


drukuj pdf Polish
Konfiguracja serwera Proxmox w Wirtualnej Szafie

Wymagania wstępne


Aby skorzystać z tego przewodnika konieczne jest posiadanie usługi Wirtualnej Szafy.

Wymagania :
  • Wirtualna Szafa ( vrack )
  • Minimum jeden serwer dedykowany EG, MG,HG (karta 1Gb/s) z opcją zastosowanie profesjonalnego.
  • Umiejętność korzystania z ssh : przewodnik obsługi ssh ( dla serwerów linux )
  • Blok adresów RIPE (konieczne ,aby serwery były widoczne poza siecią prywatną)

Informacja !
Nie ma obowiązku zamówienia nowego blocku RIPE, aby skorzystać z Wirtualnej Szafy. Możesz przełączyć adresy/blok RIPE w Managerze. Więcej informacji znajduje sie w sekcji zamówienie i przeniesienie.


Opis usługi


Wirtualna szafa pozwala zebrać wirtualnie różne serwery (niezależnie od ich liczby oraz fizycznego położenia w naszych DC) i połączyć je wirtualnym switchem w sieć prywatną. Wasze serwery będą mogły się w ten sposób komunikować bezpieczniej i bezpośrednio poprzez wewnętrzną sieć.

Zamówienie na blok Ripe


blok Ripe może zostać zamówiony bezpośrednio dla Wirtualnej Szafy. Wystarczy zalogować się do managera, wybrać wirtualną szafę i złożyć zamówienie na blok Ripe.

Przeniesienie bloku Ripe


Masz już aktywowany blok Ripe przypisany do serwera dedykowanego. Możesz go przenieść do Twojego VLAN.

UWAGA!!

  • Ta procedura zmienia ustawienia dla bloku, który został rozdzielony. Wszystkie adresy IP będą wskazywać na VLAN.
  • Wszystkie wirtualne adresy mac przypisane do bloku IP Ripe zostaną usunięte.


Zaloguj się do managera v3 i wybierz serwer, który korzysta z bloku IP Ripe. Przejdź do sekcji Usługi, IP fail over RIPE, wybierz dany blok, następnie kliknij na . Z listy Zmień routing na wybierz wirtualną szafę. W przypadku, gdy blok ripe jest rozdzielony, lub jesteś właścicielem wirtualnego adresu Mac, należy zatwierdzić monit.


Po zatwierdzeniu operacji otrzymasz email z potwierdzeniem i konfiguracją.


Konfiguracja Venet w Proxmox


Informacja !
We wszystkich przykładach będzie użyty adres IP 172.16.0.1. Także należy zastąpić oznaczenie XXXX numerem twojej Wirtualnej Szafy.

Ważne !!
Możesz ustawić podsieć 172.16.0.0/12 za wyjątkiem wypisanych poniżej adresów, NIGDY nie ustawiaj tych adresów dla interfejsów swojego serwera dedykowanego:
  • 172.16.0.0 => IP sieci
  • 172.31.255.252 => IP zarezerwowane do użytku wewnętrznego OVH
  • 172.31.255.253 => IP zarezerwowane do użytku wewnętrznego OVH
  • 172.31.255.254 => IP brama twojej Wirtualnej Szafy


Korzystając z Wirtualnej Szafy możesz nadawać wirtualnym maszynom dowolne adresy MAC.
Dwie różne maszyny wirtualne nie mogą mieć takiego samego adresu MAC


Konfiguracja Proxmox w Vlan


Połącz się przez ssh z serwerem i edytuj plik /etc/sysctl.conf, aby zawierał:

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.eth0/XXXX.proxy_arp = 1 # zastąp XXXX przez numer Wirtualnej Szafy

Skonfiguruj sieć zgodnie z przewodnikiem Wirtualna Szafa.

Tworzenie wirtualnej maszyny w prywatnej sieci



Wykonaj kroki z sekcji "Konfiguracja Proxmox w vlan".

Stworzona zostanie wirtualna maszyna dla nowej sieci vlan:

Zaloguj się za pomocą interfejsu Proxmox, następnie wybierz zakładkę Virtual Machines i kliknij Create :

Uzupełnij formularz wybierając Container (OpenVZ) i podaj adres IP w prywatnej sieci po wybraniu Virtual Network (venet) i Network Type. Podamy w tym przykładzie IP 172.16.0.10, 172.16.0.1 jest używany przez hosta.

Uruchom wirtualną maszynę przez interfejs Proxmox lub przez ssh:

vzctl start 101 # zastąp 101 przez ID wirtualnej maszyny


Informacja !
Wirtualna maszyna stworzona w ten sposób nie będzie miała możliwości połączenia poza sieć prywatną, tak samo jak nie będzie dostępna z publicznej sieci. Aby umożliwić dostęp z zewnątrz musisz skonfigurować hosta, aby zachowywał się jak brama lub dodać do wirtualnej maszyny publiczne IP.


Dla sprawdzenia konfiguracji :

  • Maszyna host :

root@testvrack1:~# ifconfig
dummy0 Link encap:Ethernet HWaddr 06:80:40:85:47:69
inet6 addr: fe80::480:40ff:fe85:4769/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1356 (1.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:235205 errors:0 dropped:0 overruns:0 frame:0
TX packets:105453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:105448226 (100.5 MiB) TX bytes:16202894 (15.4 MiB)

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57084 errors:0 dropped:0 overruns:0 frame:0
TX packets:86481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76133011 (72.6 MiB) TX bytes:11499955 (10.9 MiB)


  • Maszyna wirtualna :

testovh / # ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.10 P-t-P:172.16.0.10 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:168 (168.0 b) TX bytes:168 (168.0 b)


Aby przetestować konfigurację spróbuj spingować bramę sieci lub inny serwer znajdujący się i skonfigurowany w Wirtualnej Szafie. Jeżeli wszystko jest prawidłowe powinieneś otrzymać następujący efekt:

root@testvrack1:~# ping -c5 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=2.18 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.377 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.398 ms
64 bytes from 172.31.255.254: icmp_seq=4 ttl=255 time=0.412 ms
64 bytes from 172.31.255.254: icmp_seq=5 ttl=255 time=0.407 ms


root@testvrack1:~# ping -c5 172.16.0.2
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=2.66 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.257 ms
64 bytes from 172.16.0.2: icmp_seq=3 ttl=63 time=0.264 ms
64 bytes from 172.16.0.2: icmp_seq=4 ttl=63 time=0.264 ms
64 bytes from 172.16.0.2: icmp_seq=5 ttl=63 time=0.261 ms



Wirtualna maszyna w sieci publicznej


Po wykonaniu kroków z sekcji "Konfiguracja Proxmox w Vlan" :

Ważne !!
Zwróć szczególną uwagę na e-maila instalacyjnego bloku RIPE! Znajdują się tam informacje, których adresów IP nie można konfigurować: adres sieci, IP bramy, IP broadcast oraz maska bloku. Miej te informacje na uwadze podczas konfiguracji. Zgodnie z informacją we wstępie możesz użyć dowolnego adresu MAC dla wirtualnej maszyny.
Ważne, aby każda wirtualna maszyna miała unikatowy adres MAC


Zostanie utworzona wirtualna maszyna z publicznym IP w vlan:

Za pomocą interfejsu Proxmox, przejdź do zakładki Virtual Machines, kliknij na Create :

Uzupełnij formularz wybierając Container (OpenVZ) i podaj adres IP w publicznej sieci po wybraniu Virtual Network (venet) i Network Type. Podamy 178.33.8.85 w tym przykładzie, 172.16.0.1 jest to adres z bloku 178.33.8.80/28.

Uruchom wirtualną maszynę przez interfejs Proxmox lub przez ssh:

vzctl start 101 # zastąp 101 przez ID wirtualnej maszyny


Informacja !
Wirtualna maszyna stworzona w ten sposób może komunikować się tylko z publiczną siecią i z niej jest dostępna. Aby była widoczna w prywatnej sieci należy dodać do niej prywatne IP.


Aby sprawdzić konfigurację:

  • Maszyna host:

root@testvrack1:~# ifconfig
dummy0 Link encap:Ethernet HWaddr 06:80:40:85:47:69
inet6 addr: fe80::480:40ff:fe85:4769/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1356 (1.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:235205 errors:0 dropped:0 overruns:0 frame:0
TX packets:105453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:105448226 (100.5 MiB) TX bytes:16202894 (15.4 MiB)

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57084 errors:0 dropped:0 overruns:0 frame:0
TX packets:86481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76133011 (72.6 MiB) TX bytes:11499955 (10.9 MiB)


  • Maszyna wirtualna:

testovh2 / # ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:178.33.8.85 P-t-P:178.33.8.85 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:468 (468.0 b) TX bytes:460 (460.0 b)


W celu sprawdzenia konfiguracji możesz spingować dowolny adres IP w publicznej sieci :

testovh2 / # ping -c5 178.33.8.94
PING 178.33.8.94 (178.33.8.84) 56(84) bytes of data.
64 bytes from 178.33.8.94: icmp_seq=1 ttl=255 time=0.713 ms
64 bytes from 178.33.8.94: icmp_seq=2 ttl=255 time=0.413 ms
64 bytes from 178.33.8.94: icmp_seq=3 ttl=255 time=0.340 ms


testovh2 / # ping -c5 178.33.8.81
PING 178.33.8.81 (178.33.8.81) 56(84) bytes of data.
64 bytes from 178.33.8.81: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 178.33.8.81: icmp_seq=2 ttl=64 time=0.007 ms
64 bytes from 178.33.8.81: icmp_seq=3 ttl=64 time=0.007 ms


Wirtualna maszyna w prywatnej i publicznej sieci/b>


Po wykonaniu kroków z sekcji "Konfiguracja Proxmox w Vlan" :

Aby wirtualna maszyna była widoczna zarówno w sieci prywatnej jak i publicznej należy wykonać następujące czynności:

Po pierwsze stwórz wirtualną maszynę zgodnie z powyższą sekcją, aby maszyna była widoczna w prywatnej sieci.

Zmodyfikuj plik konfiguracyjny dla wirtualnej maszyny w następujący sposób:

root@testvrack1:~# vim /etc/vz/conf/101.conf # zastąp 101 przez ID wirtualnej maszyny

W tym pliku znajdziesz sekcję widoczną poniżej i dodaj publiczne IP w następujący sposób:
# CPU fair sheduler parameter
CPUUNITS="1000"
CPUS="1"
VE_ROOT="/var/lib/vz/root/$VEID"
VE_PRIVATE="/var/lib/vz/private/$VEID"
OSTEMPLATE="gentoo-2007.0-stage3_2007.0_i386"
ORIGIN_SAMPLE="pve.auto"
IP_ADDRESS="172.16.0.3 178.33.8.85" # tutaj wprowadź publiczne IP
HOSTNAME="testovh2.ovh.net"
NAMESERVER="127.0.0.1 213.186.33.99"
SEARCHDOMAIN="ovh.net"

Redémarrez ensuite la VM:
root@testvrack1:~# vzctl restart 101
Restarting container
Stopping container ...
Container was stopped
Container is unmounted
Starting container ...
Container is mounted
Adding IP address(es): 172.16.0.20 178.33.8.90
Setting CPU units: 1000
Setting CPUs: 1
Set hostname: plop.ovh.net
File resolv.conf was modified
Setting quota ugidlimit: 0
Container start in progress...


W celu sprawdzenia konfiguracji :

  • Maszyna host :

root@testvrack1:~# ifconfig
dummy0 Link encap:Ethernet HWaddr 06:80:40:85:47:69
inet6 addr: fe80::480:40ff:fe85:4769/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1356 (1.3 KiB)

eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:235205 errors:0 dropped:0 overruns:0 frame:0
TX packets:105453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:105448226 (100.5 MiB) TX bytes:16202894 (15.4 MiB)

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
inet6 addr: fe80::21c:c0ff:feb9:98f3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57084 errors:0 dropped:0 overruns:0 frame:0
TX packets:86481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:76133011 (72.6 MiB) TX bytes:11499955 (10.9 MiB)

eth0.2009:0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet addr:178.33.8.89 Bcast:178.33.8.95 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1


  • Maszyna wirtualna :

-bash-3.1# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.20 P-t-P:172.16.0.20 Bcast:172.16.0.20 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:178.33.8.90 P-t-P:178.33.8.90 Bcast:178.33.8.90 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1



W celu przetestowania konfiguracji, spinguj bramę albo inny serwer w Wirtualnej Szafie, oraz poza wirtualną szafą :

-bash-3.1# ping 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=64 time=0.027 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=64 time=0.007 ms


-bash-3.1# ping 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=2 ttl=254 time=0.433 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=254 time=12.2 ms


-bash-3.1# ping 178.33.8.85
PING 178.33.8.85 (178.33.8.85) 56(84) bytes of data.
64 bytes from 178.33.8.85: icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from 178.33.8.85: icmp_seq=2 ttl=64 time=0.012 ms
64 bytes from 178.33.8.85: icmp_seq=3 ttl=64 time=0.010 ms