CULTe
Pour une informatique libre
Changements récents - Rechercher:

Mulet-Reborn

L'hôte va essentiellement remplacer le Mulet, d'où son nom de Mulet-reborn (en abrégé, m-r).

Principe

Il doit donc recevoir un parefeu (ici SuSEfirewall2) et un routeur sur IP, Apache ou Pound (http://www.apsis.ch/pound/) ainsi, bien sûr que Virtualbox OSE (nous n'avons pas besoin de l'USB - le RDP va nous manquer). Il doit être accessible par ssh à travers la freebox, au besoin sur un port exotique. Il faut que tout redémarre en cas de coupure de courant.

Sur la machine utilisée, il y a une option qui permet à la machine de démarrer automatiquement dès qu'elle est alimentée en secteur. Très utile pour nous!

Actuellement, l'hote que nous prévoyons possède 1.5Go de ram, il peut donc en accorder facilement 256 à chaque serveur virtuel (et même 512 au moment de l'installation si nécessaire). Il a aussi 80Go de disque dur, ce qui est bien plus que nécessaire.

Mise en oeuvre

Installation

A donc été installé une openSUSE 11.2, version serveur + xfce (gérer VirtualBox entièrement en ligne de commande est possible mais très laborieux). Le démarrage se fait en "init 3", donc sans mode graphique. Ce dernier est lancé à la main, localement, en cas de besoin.

Réseau

Configuration du réseau sur le Mulet-Reborn (lisible par les admins, navré)

Parefeu

Rubriques.m-r-parefeu-20100802

Masquerading

Le parefeu Masque les demandes du serveur, donc toute demande issue de Savage-reborn vers internet est relayée.

Protection

Le parefeu protège Mulet-reborn aussi bien d'internet que des réseaux internes (ne pas oublier d'activer l'option!), il limite le nombre d'accès aux différents ports en fonction du temps (pas plus de trois accès par minute).

VirtualBox (guest)

Cette configuration de VirtualBox sera vue avec l'examen de l'invité (guest), c'est à dire Savage-reborn ou Ultra-Reborn.

VirtualBox (hôte)

Rubriques.m-r-virtualbox-hote

Backup de s-r

Il est possible de faire une sauvegarde du serveur en service, en créant un "snapshot" ("instantané"), qui fige en temps réel l'état du serveur. On peut ensuite recopier l'ensemble de la machine (fichiers de conf + disque virtuel) et les restaurer à volonté.

Voir sur la page du serveur hôte la procédure exacte

Il y a aussi une alternative: on peut "suspendre" ("pause") la machine virtuelle et faire la sauvegarde pendant ce temps là. C'est plus rapide que de l'arréter, mais dure quand même le temps de recopier le disque virtuel et pendant ce temps le serveur est inaccessible.