La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Logiciels => Discussion démarrée par: butler_fr le 15 décembre 2014 à 20:14:18
-
Bonjour à tous
je suis actuellement sur un projet de virtualisation pour mon école:
je dois monter une plateforme sous Xen, virtualisation de bureau/apps avec xen desktop et xen serveur
l'infra à mettre en place:
-un serveur AD
-deux serveur XenDesktop (pour la redondance)
-deux serveur SAN (debian7) avec drbd iscsi gérer par pacemaker
-un serveur XenServer (hyperviseur)
je fais tout tourner sur mon pc (merci les 24G de ram)
J'utilise KVM pour faire tourner mes machines virtuelles (AD, XenDesktop et SAN) je suis forcé d'utiliser vmware workstation pour virtualiser le xenserver (je n'arrive pas à passer booter le XS sur KVM).
pourquoi ne pas utiliser vmware pour tout : parce que celui ci plante après utilisation de plus de ~8Go de ram (bug étrange d'ailleurs un coeur passe en permanence à 100% jusqu'à killer la vm qui a planter...)
donc le souci faire communiquer tout ce beau monde...
en gros j'ai un bridge (bridge0) sur mon pc avec de compris:
-l'interface ethernet em1 du pc portable
les machines kvm utilisent le bridge comme carte réseau et la machine vmware configurée pour se connecter en bridge sur ce bridge...
je peux pinguer toutes mes machines (host / guest vmware / guest kvm) dans tous les sens
par contre impossible de faire passer autre chose
et précisèment les flux iscsi
ci dessous la capture d'écran wireshark faite sur le bridge avec une tentative de découverte iscsi depuis le XS (192.168.122.20) vers le san (192.168.122.42)
ça fais 3 jours que je galère pour éssayer de les faire communiquer la je commence à désespérer surtout que la date de rendu approche
donc toute aide précieuse pour éviter un bon vieux massacre en règle à la soutenance....
-
On dirait que le bridge fonctionne mais qu'une règle déclenche des ICMP Unreachable -> t'as des règles iptables ?
-
justement j'ai vidé toutes les règles iptable sur mon pc
pas de regles firewall sur les guest.
A noter du côté du san le paquet est bien reçu et une reponse est envoyée.
-
le firewall de mon host:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@tux2 ~]# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
[root@tux2 ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
[root@tux2 ~]# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
le firewall du san:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
Que donne ebtables -L ?
-
Je pense qu'il faudrait commencer par revoir le design. Pourquoi ne pas utiliser qemu+kvm pour tout ?
-
Desole je ne connais que vmware mais si je lis ton besoin :
l'infra à mettre en place:
-un serveur AD
-deux serveur XenDesktop (pour la redondance)
-deux serveur SAN (debian7) avec drbd iscsi gérer par pacemaker
-un serveur XenServer (hyperviseur)
Je te conseille de tester autolab : http://www.labguides.com/autolab/
Ca fonctionne avec des versions d'evaluation et ca te permets dans un vmware workstation d'avoir :
Un AD
Un NAS avec NFS et iSCSI
Un virtual center
3 hyperviseurs ESXi
Un routeur pour conserver ca loin de ton reseau de "prod"
Tu as apres toutes les fonctionalites vmware : HA (haute dispo), DRS meme vsan si tu veux
Tout est scripte donc c'est tres utile pour voir comment tout faire et apprendre.
Il doit meme etre possible de virer les 3 VM esxi et de virtualiser tes xen si c'est obligatoire.
SI ca te tente et que tu as besoin d'aide je pourrais ouvrir un poste specifique, VMWARE est tres utilise dans le monde de l'entreprise donc je ne pense pas que c'est une perte de temps pour toi.
Desole pour le cote pro vmware , si quelqu'un fais la meme proposition pour XEN je suis preneur, je suis ouvert a la decouverte de la gratuite :-)
-
ebtables -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
@cali
je suis forcé d'utiliser vmware workstation pour virtualiser le xenserver (je n'arrive pas à passer booter le XS sur KVM).
j'ai un kernel panic (sur la vm) lorsque je tente le démarrage de la vm xen via kvm, l'installation se déroule bien par contre....
-
j'ai un kernel panic (sur la vm) lorsque je tente le démarrage de la vm xen via kvm, l'installation se déroule bien par contre....
Ça, c'est normal. Enfin c'est logique, le noyau Xen ne tourne pas dans KVM, j'ai eu le même soucis. C'est un bug du coté de KVM si je me souviens bien.
Par contre, pour ton soucis de réseau, le bridge Linux marche pas trop mal, mais c'est pas hyper top non plus. Ce que je te conseille de faire, c'est d'installer OpenVSwitch sur ta machine hôte. Du coup, tu pourras faire des ports réseaux pour VMWare *et* pour KVM en même temps.
Maintenant, je sais que tu n'as pas trop le choix, mais deux hyperviseurs en même temps sur la machine ça a parfois des effets étranges... Vérifie que dans VMWare tu n'utilises pas la virtualisation matérielle pour limiter l'impact.
Y.
-
@calij'ai un kernel panic (sur la vm) lorsque je tente le démarrage de la vm xen via kvm, l'installation se déroule bien par contre....
Tu veux dire que tu avais une vm xen, et que tu as voulu la passer sur qemu-kvm? Si c'est le cas alors il faut que tu changes le noyau et que tu installes un bootloader comme grub.
-
non j'ai fait l'installe directement sur kvm!
-
non j'ai fait l'installe directement sur kvm!
Bah, il y a pas de rapport avec xen alors ?
-
bah j'éssai de virtualiser un xen server dans une vm kvm!!
j'ai que mon pc portable pour tout le projet
-
Tu veux dire que tu avais une vm xen, et que tu as voulu la passer sur qemu-kvm? Si c'est le cas alors il faut que tu changes le noyau et que tu installes un bootloader comme grub.
Non, j'ai eu besoin de démarrer un noyau Xen *dans* une VM de type KVM. Ça marchait autrefois, ça ne marche plus aujourd'hui. Et je crois que c'est ce que faisait Butler
-
bah j'éssai de virtualiser un xen server dans une vm kvm!!
j'ai que mon pc portable pour tout le projet
Mais c'est un peu sale tout ca, pourquoi ne pas tout faire avec qemu-kvm ?
-
parce que c'est un projet qu'on me demande de faire pour une évaluation!!!
le sujet c'est virtualisation d'application/bureaux avec xen desktop et xen server!
je vais pas sortir du kvm....
-
nouveau symptome:
lorsque je branche un autre pc via un mini switch que je lui mets une ip:
impossible de joindre quoi que ce soit sur mon pc portable!
en gros le PC1 (192.168.122.1) ne joint pas le PC 192.168.122.2
alors qu'ils sont reliés via le port ethernet et un mini switch
le port ethernet de mon pc étant bien bridgé je comprend pas trop ce qu'il ce passe...
-
J'ai eu ce problème sur mon PC y a que l'ICMP qui passait, c'était en fait un problème de Windows (qui était la machine hôte) qui était endommagé.