SME et VMWare

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

SME et VMWare

Messagepar babaorhum » 22 Déc 2007 15:58

Bonjour à tous,

Voilà je suis étudiant en informatique (mainteance et gestion du réseaux), je me suis fait un petit serveur (P4 1,8 GHz et 512 de ram) sur lequel je fait déjà tourné tout le systéme de base (webmail, ldap, ftp, apache, mysql ...) j'ai aussi un serveur TeamSpeak dessus enfin bon bref la question n'est pas là ... Je voudrais savoir si il est possible d'y installer une VMWARE serveur en plus ... Donc je voudrais avoir votre avis avant de faire quoi que se soit car j'ai déjà fait tourner ceci mais sur des autres distrib avec une interface graphique ...

Donc voilà si vous pouviez me dire si c'est jouable ou pas voilà tout merci d'avance !!!

Bab
Avatar de l’utilisateur
babaorhum
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 22 Déc 2007 15:50

Messagepar fraedhrim » 22 Déc 2007 16:39

Salut,

Je ne suis pas un spécialiste mais je suis persuadé, si ta distrib actuelle est bien SME, que les experts de la SME te répondraient que ce n'est pas trop l'objectif de SME qui est une distrib packagée et sécurisée en l'état que de se voir ajouter moults packages et moults devices systèmes comme cela devra être le cas avec un VMware Server.

Tu sors complètement du cadre de la SME et tu vas sans doute au devant de soucis techniques.
Mais cela dit si tu es joueur peut-être est-ce possible....

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar babaorhum » 22 Déc 2007 16:47

Merci c'est déjà ce que je pensais ... mais bon je vais voir si j'ai reellement envie de faire ça au risque de casser tout ce que j'ai fait à coté ...
Avatar de l’utilisateur
babaorhum
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 22 Déc 2007 15:50

Messagepar sibsib » 26 Déc 2007 23:56

Hello,

Au risque de lancer un troll :-)


Est ce que l'inverse est un non sens (en terme de s&curité, pas en terme de stabilité !) :

J'explique :

Installer une machine à domicile, qui ferait magnétoscope familial (un Home Theater PC).

Sur cette machine, installer VMware, et dans une image virtuelle, lancer SME en server & gateway, sachant qu'il est possible je pense de dédier une carte réseau qui se trouve dans la machine mère à une machine virtuelle.

Evidement, si la machine hôte part en sucette, SME part avec, il ne s'agit en aucun cas d'un montage pro ! Mais à domicile, si çà peut permettre de faire tourner une machine de moins...

Il y a une autre optique, qui ramène à l'esprit d'un server VMWare ESX, qui consisterait à monter une machine hôte avec le minimum de packages, démarrer là dessus deux images virtuelles, une pour le Home Theater, l'autre pour SME.
Conceptuellement, c'est hérétique, mais en termes de sécu, çà ne me parait pas insensé, et vous ?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar Gaston » 27 Déc 2007 12:18

Salut SibSib
SibSib a écrit:sur cette machine, installer VMware, et dans une image virtuelle, lancer SME en server & gateway,

Si j'ai compris ta proposition : un serveur (physique) connecté à Internet, une machine virtuelle pour héberger SME, un système hôte n'ayant pas d'accès direct au NET mais uniquement à travers VMWare.
Cela me semble complexe à réaliser et j'ai l'impression que c'est la même proposition que
SibSib a écrit:Il y a une autre optique, qui ramène à l'esprit d'un server VMWare ESX, qui consisterait à monter une machine hôte avec le minimum de packages, démarrer là dessus deux images virtuelles, une pour le Home Theater, l'autre pour SME.
Conceptuellement, c'est hérétique, mais en termes de sécu, çà ne me parait pas insensé, et vous ?

tel que je comprends ton système "hôte", c'est pratiquement un ESX (avec beaucoup plus de packages, certes) non ?
C'est effectivement intéressant, en terme de projet personnel et à condition d'avoir le temps. Sinon il vaut mieux prendre directement un ESX (mais :shock: à 3750 $ le bout :oops: )
(au fait, pouquoi hérétique ? )

Si on ne craint pas la perte de son accès Internet et de ses données, je conserverai plutôt une installation standard d'un SME (server-only) + une machine virtuelle pour un autre système dessus. J'ai pas étudié la faisabilité, mais il y a eu des posts sur contribs qui ont duré assez longtemps pour que je suppose qu'un début de fil de réflexion existe.

Dans tous les cas il est nécessaire qu'un cahier des charges claire existe, avec la mention des besoins et motivations ainsi que les risques encourus : perte du système "hôte" par exemple, et les contraintes de système mutualisés, performances et fiabilité (redondances, sauvegardes, ...)

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar fraedhrim » 27 Déc 2007 19:19

Salut,

Sortant d'une formation VMare Infrastructure ( 8) ) techniquement il est clair que c'est le genre d'installation que VMware met en avant : un ESX avec un switch virtuel et une carte dédiés "red" pour l'interco WAN et un switch virtuel et une carte dédiée LAN. Une VM passerelle à cheval entre le vswitch red et le vswitch green, une VM home theater sur le vswitch green et zou. Tu peux faire des trucs vraiment sympa avec un ESX... Notamment côté backup : tu dedies un disque virtuel à l'OS et un autre aux données et tu sauves la partie OS régulièrement. Tu fais un snapshot avant une upgrade.......

Ils ont l'air de même préconiser ce genre de montage pour de la prod, mettant en avant le "haut niveau de sécurité" du kernel de l'ESX.

Après c'est au feeling... Techniquement c'est très faisable. C'est même un peu plus écologique. Après financièrement il faut se le payer l'ESX comme le dit Gaston. Ou monter un OS linux hyper basique avec un VMare server. Mais là si on veut faire "aussi bien que l'ESX (si tant était qu'on faisait confiance à VMare pour la sécurité) il faut quand même connaître.

Perso après moins les fils se touchent moins ça risque les étincelles.... Mais c'est très perso et pas très cartésien... Le problème des oeufs dans le même panier...

Cela dit perso si j'avais les connaissances pour le faire moi-même ou le pognon pour un ESX j'aurais du mal à me retenir d'essayer pour ma SME en mode server only. Genre d'un côté le serveur et de l'autre tout plein de possibilité pour des tests ou des trucs qui doivent tourner H24 tout ça sur la même machine... Joli quoi.
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar laal » 27 Déc 2007 21:00

Bonjour à tous et joyeuses fêtes.

c'est exactement ce qui tourne à la maison : un SME en vmware.

pour le réseau : j'ai désactivé le stack ip de la machine hôte côté internet et c'est du coup SME 7.2 en passerelle qui gère l'accès au web.

par contre se posent deux problèmes

1- la taille du fichier qui croit et qui croit sur la machine hôte et que je n'arrive pas à gérer, j'ai SME en LVM et je n'arrive pas à le "shrinker", j'ai suivi avec beaucoup d'attention les posts sur AFFA et BackupPC pour pouvoir restaurer une SME à partir d'une install toute fraiche.
Pour info j'ai 50GO de SME et 208GO de fichiers vmware au bout de 2 ans...

2- la syncho horaire, il faut régulièrement réinstaller les vmware tools (à chaque évolution de kernel) sinon l'heure devient n'importe quoi malgré le NTP actif.

J'oubliais : c'est aussi un réèl plaisir de bidouiller avec des points de restauration (snapshot).

Laal.
Avatar de l’utilisateur
laal
Major
Major
 
Messages: 75
Inscrit le: 04 Sep 2002 00:00

Messagepar sebb02 » 04 Jan 2008 22:23

Bonjour,

J'aimerais bien savoir ce qu'est désactivé la stack ip ? (en terme pratique)

Et d'autre part, en utilisant SME en passerelle+serveur vaut il mieux :
    Installer VM Ware server sur un SME
ou
    Installer SME en tant que machine virtuelle sur une distribution light avec VM Server.


Pour la sécurité, dans le cas d'une SME virtuelle n'est il pas suffisant :
    de garder 2 interfaces réseaux physique une relié
    dont une relié à Internet et étant associé uniquement à une carte virtuelle (mode Bridged)
    et une autre relié au Hub physique (réseaux local), et associé à une carte virtuelle (mode Bridged) et le hub virtuelle pour les autres machines virtuelles du réseau virtuel
sebb02
Matelot
Matelot
 
Messages: 2
Inscrit le: 19 Fév 2006 05:50

Messagepar laal » 05 Jan 2008 03:46

bonjour,

pour désactiver le stack ip sous windows, tu vas dans les propriétés de la carte réseau et tu décoches "IP".

Il en résulte que windows n'a plus d'adresse IP sur cette carte et que seul SME en mode bridgé en possède une, ce qui limite sérieusement les failles de sécurité de windows.

C'est la conf que j'utilise côté internet.

Côté LAN, j'ai conservé l'IP, ce qui implique que si le windows veut aller sur le net, il est obligé de passer par la SME montée en passerelle via le mode bridge et la machine virtuelle.

Laal.
Avatar de l’utilisateur
laal
Major
Major
 
Messages: 75
Inscrit le: 04 Sep 2002 00:00

Messagepar philippe971 » 09 Jan 2008 20:34

philippe971
Matelot
Matelot
 
Messages: 3
Inscrit le: 30 Avr 2005 18:13

Sme pour vmware server ?

Messagepar goniol » 14 Jan 2008 11:15

Bonjour
Je me pose la question suivante , pourquoi utiliser sme en couche de niveau 1 pour vmware server ?
est ce bien l os qu il faut ? surtout que vmware est tres gourmand.
une debian , ubuntu ou une centos epurée de ses services inutiles ferait aussi bien l'affaire (perso c ce que je fais), plus facile a securiser en plus.
Quel boulot pour castrer sme et le rendre minimaliste !
voila le debat est ouvert
Avatar de l’utilisateur
goniol
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 25 Août 2003 00:00
Localisation: france

Messagepar ecureuil1 » 15 Jan 2008 13:39

Savez-vous pourquoi vmmare grossit aussi vite?

Mon dd de 60 go est presque plein. sme = 16, vmware le reste

merci
anne
ecureuil
Avatar de l’utilisateur
ecureuil1
Contre-Amiral
Contre-Amiral
 
Messages: 448
Inscrit le: 04 Avr 2002 00:00
Localisation: Grenoble, France

Messagepar fraedhrim » 15 Jan 2008 14:43

Salut,

Un peu au hasard je dirais que c'est à cause des snapshots...
Si tu fais un snapshot tu figes ta VM à un instant t et toutes les modifs sont maintenues dans un fichier temporaire.
Quand tu supprimes un snapshot l'image figée et le fichier temp sont mergées.

Donc plus tu fais de snapshot en cascade plus tu as de données stockées.

Ce qui explique qu'il ne faut jamais maintenir en état inter-snapshot sur un environnement de prod. La politique apparemment c'est : faire le snapshot, faire la modif, valider sur une "petite" période de temps, appliquer la modif en supprimant le snapshot ou y retourner si problème.

Sans quoi l'espace disque explose et les perfs se dégradent (un peu).

Mais bon ta remarque n'a peut-être rien à voir. Présence de snapshots ?

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar laal » 15 Jan 2008 21:34

Bonjour,
pour ma part je dirais que celà provient des logs, je m'explique:

le fait de générer un fichier sur le guest augmente la taille du fichier correspondant au disque (.vmdk) sur l'hôte.

Lorsque il y a chamboulement de fichiers sur le guest (par ex lors d'un logrotate), la place est libérée sur celui-ci ( SME) mais le fichier sur l'hôte conserve la même taille et ainsi de suite.

Il existe un utilitaire fourni avec les vmwaretools (shrink) qui semble ne pas fonctionner en ligne de commande (besoin d'environement x?) et qui plus est semble également avoir du mal avec la couche d'abstraction LVM...

Laal.
Avatar de l’utilisateur
laal
Major
Major
 
Messages: 75
Inscrit le: 04 Sep 2002 00:00


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron