Si tu parles du service HTTP pour l'interface graphique, tu peux faire
ainsi :
https://github.com/grumpycatt/proxmox/blob/master/pveproxy.bin.template
Et ainsi mettre un reverse proxy HTTP. Tu peux aussi filtrer les accès
avec des ACL sans devoir toucher le code, voir
https://github.com/grumpycatt/proxmox/blob/master/pveproxy.template ou
la doc officielle.
A+
Le 10/06/2015 17:39, Romain SIBILLE a écrit :
Pour les services qui ecoutent sur toutes les ips de la machines on est
d'accord qu'un admin sys soucieux de la sécurité met d'office un firewall
configuré aux petits oignons hein... Mais je gueule la dessus juste pour le
principe...
Message du 10/06/15 17:36
De : "David Ponzone"
A : "Romain SIBILLE"
Copie à : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] KVM PROXMOX
Sans être pro-proxmox, les raisons qui m'avaient fait choisir cette solution il
y à quelques temps:
- La possibilité de faire des conteneurs OpenVZ
- La possibilité de faire du NAT depuis la machine hôte
Ca se remplace facilement avec une VM avec Vyatta ou autre dessus pour les VM
qui ont besoin d’être « translatées ».
- Vmware c'est fermé.. Oh wait.. ;)
Bon je vous l'accorde c'est léger, mais j'ai apporté ma petite pierre à
l'edifice.
Pour info, j'ai abandonné proxmox à cause de son interface que je trouve très
(trop) lourde, et du nombre de services lancés par défaut et écoutant sur
0.0.0.0
Merci pour ta pierre, le coup des services qui écoutent sur 0.0.0.0 est un
argument Contre intéressant.
Message du 10/06/15 17:14
De : "David Ponzone"
A : "Leslie-Alexandre DENIS"
Copie à : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] KVM PROXMOX
Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat
similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre
les mains dans le cambouis ?
Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner
quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire «
Vmware, c’est fermé, c’est le mal » etc…) ?
Merci
Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS a écrit :
Hello,
Le 10/06/2015 16:50, Distel FOGUE a écrit :
Merci David,
Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai
donne l'ip et mis le port eth2 dans ce dernier.
Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé
au choix.
A la validation j'ai le meme message "can add That interface to the bridge(500)"
Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon
hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant
ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1
déclaré .
C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la
commande de configuration des bridges.
Tu peux trouver des exemples de conf. ici :
https://github.com/grumpycatt/proxmox/blob/master/interfaces.template
A+
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
