Recherche


imprimer pdf
Machine Fastethernet dans une Baie Virtuelle

Prérequis


Pour utiliser les fonctions expliquées dans ce guide vous devez posséder une offre Baie Virtuelle.

Il faut donc :
  • avoir une baie virtuelle
  • avoir au minimum deux serveurs dédiés de gamme SP, EG, MG ou HG ( carte réseau Gigabit ou Fast Ethernet ) avec l'option utilisation professionnelle dans la baie virtuelle.
  • avoir au minimum un serveur dédié ayant une carte réseau Fast Ethernet avec l'option utilisation professionnelle.
  • savoir se connecter en ssh : consulter guide ssh ( pour les serveurs linux )

Généralités


La Baie Virtuelle permet de rassembler virtuellement plusieurs serveurs (quel que soit leur nombre et leur emplacement physique dans nos Datacenters) et de les connecter à un switch virtuel au sein d'un même réseau privé. Vos serveurs peuvent ainsi communiquer de manière privée et sécurisée entre eux (au sein d'un VLAN dédié).

Les machines ayant une carte réseau 100M/bits(Fastethernet) ne peuvent être connectées qu'à un seul réseau à la fois, cela les coupera donc du réseau "standard". Si vous avez une machine avec une carte réseau Gigabit, vous pouvez vous reporter au guide Baie Virtuelle pour la configurer sur les deux réseau à la fois.

Nous allons donc voir ensemble comment activer une machine utilisant une carte réseau 100M/bits(Fastethernet) au sein de votre baie.

Commande de la baie virtuelle


Commander un ( des ) serveurs professionnels :

  • Si vous n'avez pas encore un serveur professionnel, rendez-vous sur la page ci-dessous et rattachez-les à un même compte client : Serveurs dédiés professionnels

Commander une baie virtuelle :

  • Pour commander votre baie virtuelle rendez-vous sur le manager v3. A l'accueil, sélectionnez un de vos serveurs de gamme SP, EG, MG ou HG.
Rendez-vous dans la rubrique et cliquez sur . Il vous suffit de sélectionner les serveurs que vous souhaitez ajouter à votre infrastructure et de valider votre bon de commande.

Une fois votre baie virtuelle installée vous recevrez un email de confirmation contenant le tag de votre baie virtuelle et des informations utiles. Le tag ne sera cependant pas utilisé pour les serveurs SP.

Contraintes pour les serveurs FastEthernet


Lorsque votre machine est dans la baie virtuelle, elle est coupée du réseau standard. Cela vous permet de gérer vos macs sans limitations, de vous protéger de communiquer de manière sécurisé, par contre il vous faudra vous déconnecter de votre baie virtuelle pour pouvoir utiliser certains services proposés par OVH :


  • La reinstallation du système d'exploitation
  • Les ips physiques de la machine, comme les ips failovers qui ne sont pas dans votre baie virtuelle
  • Le système de Netboot
  • Les monitorings proposés par OVH

Configuration de la machine


IMPORTANT !!
Cette étape est capitale, car votre machine ne sera pas disponible sur le réseau public si vous ne configurez qu'une ip privée, et ne pourra être contactée qu'à partir d'une autre machine au sein de la baie virtuelle.
Il faut donc prendre en compte cette information dans la configuration du firewall, et des ips qu'écoutent vos services, et tout particulièrement pour le service ssh ou bien lui configurer une ip ripe qui permettra l'accès depuis le réseau public.


La procédure sera la suivante :

  • On place le serveur en mode rescue
  • On monte la partition principale
  • On édite la configuration réseau
  • On place le serveur dans la baie virtuelle
  • On le redémarre sur son disque, prenant ainsi la nouvelle configuration réseau en compte

Redhat Like (Redhat, Centos...)


IMPORTANT !!
Cette étape est capitale, car votre machine ne sera pas disponible sur le réseau public si vous ne configurez qu'une ip privée, et ne pourra être contactée qu'à partir d'une autre machine au sein de la baie virtuelle.
Il faut donc prendre en compte cette information dans la configuration du firewall, et des ips qu'écoutent vos services, et tout particulièrement pour le service ssh ou bien lui configurer une ip ripe qui permettra l'accès depuis le réseau public.


1. On place le serveur en mode rescue.

2. On monte la partition / puis on se chroote (voir le guide mode rescue à nouveau) :

root@rescue # mount /dev/sda1 /mnt
root@rescue # chroot /mnt


3. On copie d'abord le fichier d'origine afin de pouvoir revenir en arrière à tout moment.

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /root/ifcfg-eth0.save


4. On édite le fichier /etc/sysconfig/network-scripts/ifcfg-eth0, et on y remplace par :

DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.0.10
NETMASK=255.240.0.0
BROADCAST=172.31.255.255
GATEWAY=172.31.255.254
ONBOOT=yes


5. On peut également ajouter une ip failover ripe en dupliquant le fichier :

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /root/ifcfg-eth0:0


Dans lequel on configure l'ip ripe (voir le guide Vrack) :

DEVICE=eth0:0
BOOTPROTO=static
IPADDR=178.33.8.81
NETMASK=255.255.255.240
BROADCAST=178.33.8.95
GATEWAY=178.33.8.94
ONBOOT=yes

6. Enfin, on replace le serveur sur disque/netboot,on redémarre et on l'ajoute dans la baie virtuelle :

On modifie l'option de boot dans le manager pour hdd ou un netboot.

On redémarre le serveur avec un petit timer pour éviter de devoir faire un reboot hard car on perds l'accès au serveur lorsqu'on le mets dans la baie virtuelle. Le but est que le serveur soit dans la baie virtuelle au moment où il redémarre.

On se laisse 10 minutes pour faire la suite, vous pouvez bien sûr baisser ce délai à 2 ou 3 minutes (sleep 120 ou 180) :

root@rescue # sleep 600 ; /sbin/reboot


Connectez-vous à votre manager V3 et sélectionnez votre baie virtuelle.



Si ce n'est pas déjà fait, vous pouvez dans le récapitulatif, ajouter et supprimer une machine à votre baie virtuelle, mais aussi gérer les machines ayant une carte réseaux Fast Ethernet en cliquant sur Gestion des serveurs Fast Ethernet



Vous pouvez ensuite activer et désactiver votre machine. L'ip que vous souhaiterez utiliser vous sera demandée afin qu'elle soit configurée sur nos routeurs.

Dans ce cas, nous ajoutons donc le serveur en mettant l'ip 172.16.0.10.

IMPORTANT !!
Votre machine ne sera plus disponible sur le réseau public si vous n'avez configuré que l'ip privée 10.X.X.X




Pour réaliser vos tests, veuillez consulter la section "Tests, Diagnostiques" du guide Vrack

Debian Like (Debian, Ubuntu...)


IMPORTANT !!
Cette étape est capitale, car votre machine ne sera pas disponible sur le réseau public si vous ne configurez qu'une ip privée, et ne pourra être contactée qu'à partir d'une autre machine au sein de la baie virtuelle.
Il faut donc prendre en compte cette information dans la configuration du firewall, et des ips qu'écoutent vos services, et tout particulièrement pour le service ssh ou bien lui configurer une ip ripe qui permettra l'accès depuis le réseau public.


1. On place le serveur en mode rescue.

2. On monte la partition / puis on se chroote (voir le guide mode rescue à nouveau :

root@rescue # mount /dev/sda1 /mnt
root@rescue # chroot /mnt


3. On copie d'abord le fichier d'origine afin de pouvoir revenir en arrière à tout moment.

cp /etc/network/interfaces /etc/network/interfaces.save

4. On édite etc/network/interfaces, et on y commente eth0 pour la remplacer par l'ip privée :

#auto eth0
#iface eth0 inet static
# address 94.23.10.210
# netmask 255.255.255.0
# network 94.23.10.0
# broadcast 94.23.10.255
# gateway 94.23.10.254


auto eth0
iface eth0 inet static
address 172.16.0.10
netmask 255.240.0.0
broadcast 172.31.255.255
gateway 172.31.255.254


5. On peut également ajouter une ip failover ripe en ajoutant au même fichier (voir le guide Vrack) :

auto eth0:0
iface eth0:0 inet static
address 178.33.8.82
netmask 255.255.255.240
broadcast 178.33.8.95
gateway 178.33.8.94


6. Enfin, on replace le serveur sur disque/netboot,on redémarre et on l'ajoute dans la baie virtuelle :

On modifie l'option de boot dans le manager pour hdd ou un netboot.

On redémarre le serveur avec un petit timer pour éviter de devoir faire un reboot hard car on perds l'accès au serveur lorsqu'on le mets dans la baie virtuelle. Le but est que le serveur soit dans la baie virtuelle au moment où il redémarre.

On se laisse 10 minutes pour faire la suite, vous pouvez bien sûr baisser ce délai à 2 ou 3 minutes (sleep 120 ou 180) :

root@rescue # sleep 600 ; /sbin/reboot


Connectez-vous à votre manager V3 et sélectionnez votre baie virtuelle.



Si ce n'est pas déjà fait, vous pouvez dans le récapitulatif, ajouter et supprimer une machine à votre baie virtuelle, mais aussi gérer les machines ayant une carte réseaux Fast Ethernet en cliquant sur Gestion des serveurs Fast Ethernet



Vous pouvez ensuite activer et désactiver votre machine. L'ip que vous souhaiterez utiliser vous sera demandée afin qu'elle soit configurée sur nos routeurs.

Dans ce cas, nous ajoutons donc le serveur en mettant l'ip 172.16.0.10.

IMPORTANT !!
Votre machine ne sera plus disponible sur le réseau public si vous n'avez configuré que l'ip privée 10.X.X.X




Pour réaliser vos tests, veuillez consulter la section "Tests, Diagnostiques" du guide Vrack

Gentoo


IMPORTANT !!
Cette étape est capitale, car votre machine ne sera pas disponible sur le réseau public si vous ne configurez qu'une ip privée, et ne pourra être contactée qu'à partir d'une autre machine au sein de la baie virtuelle.
Il faut donc prendre en compte cette information dans la configuration du firewall, et des ips qu'écoutent vos services, et tout particulièrement pour le service ssh ou bien lui configurer une ip ripe qui permettra l'accès depuis le réseau public.


1. On place le serveur en mode rescue.

2. On monte la partition / puis on se chroote (voir le guide mode rescue à nouveau :

root@rescue # mount /dev/sda1 /mnt
root@rescue # chroot /mnt


3. On copie d'abord le fichier d'origine afin de pouvoir revenir en arrière à tout moment.

cp /etc/conf.d/net /etc/conf.d/net.save

4. On édite etc/network/interfaces, et on y commente eth0 pour la remplacer par l'ip privée :

#config_eth0=("94.23.10.210 netmask 255.255.255.0")
#routes_eth0=( "default gw 94.23.10.254" )


config_eth0=("172.16.0.40 netmask 255.240.0.0")
routes_eth0=( "default gw 172.31.255.254" )


5. On peut également ajouter une ip failover ripe en ajoutant une ligne supplémentaire (voir le guide Vrack) :

config_eth0=("172.16.0.10 netmask 255.240.0.0"
"178.33.8.84 netmask 255.255.255.240 brd 178.33.8.94")
routes_eth0=( "default gw 172.31.255.254" )


6. Enfin, on replace le serveur sur disque/netboot,on redémarre et on l'ajoute dans la baie virtuelle :

On modifie l'option de boot dans le manager pour hdd ou un netboot.

On redémarre le serveur avec un petit timer pour éviter de devoir faire un reboot hard car on perds l'accès au serveur lorsqu'on le mets dans la baie virtuelle. Le but est que le serveur soit dans la baie virtuelle au moment où il redémarre.

On se laisse 10 minutes pour faire la suite, vous pouvez bien sûr baisser ce délai à 2 ou 3 minutes (sleep 120 ou 180) :

root@rescue # sleep 600 ; /sbin/reboot


Connectez-vous à votre manager V3 et sélectionnez votre baie virtuelle.



Si ce n'est pas déjà fait, vous pouvez dans le récapitulatif, ajouter et supprimer une machine à votre baie virtuelle, mais aussi gérer les machines ayant une carte réseaux Fast Ethernet en cliquant sur Gestion des serveurs Fast Ethernet



Vous pouvez ensuite activer et désactiver votre machine. L'ip que vous souhaiterez utiliser vous sera demandée afin qu'elle soit configurée sur nos routeurs.

Dans ce cas, nous ajoutons donc le serveur en mettant l'ip 172.16.0.10.

IMPORTANT !!
Votre machine ne sera plus disponible sur le réseau public si vous n'avez configuré que l'ip privée 10.X.X.X




Pour réaliser vos tests, veuillez consulter la section "Tests, Diagnostiques" du guide Vrack