abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 74
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 11
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (21%)
 (23%)
 (24%)
 (4%)
 (1%)
Celkem 396 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: KVM a virtuál v lokální síti

8.6.2017 22:21 Marek
KVM a virtuál v lokální síti
Přečteno: 921×
Ahoj, mám debian, který mi routuje a dělá fw. eth0 je net a eth1 lokální síť 10.0.10.0/24. Nainstaloval jsem si tam KVM a vytvořil nový stroj. Ten je ale za natem v jiné síti. Laboroval jsem s bridgem, ale tím jsem si rozhodil routování na tom serveru. Potřebuju se na ten virtuál dostat z lokální sítě. Jak to udělat?

Řešení dotazu:


Odpovědi

8.6.2017 23:44 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
eth1 daj do bridge a potom ho v konfiguracii VM nastav ako "source device".
9.6.2017 10:02 Marek
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Přesně to jsem udělal a odříznut jsem server od LANky
9.6.2017 11:48 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
a nastavil si mu ip na bridge?
9.6.2017 11:52 Marek
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Tomu guestovi? Toho jsem pak neřešil, protože mi přestala fungovat LANka na neměl jsem přístup na ten debianí server, kam jsem byl připojený lankou přes ssh.
Řešení 1× (citanus)
9.6.2017 12:45 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
na hostovi - povodnu ip z eth1 treba nastavit na bridge.
9.6.2017 11:51 Marek
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Bude mi to fungovat takhle?
# cat interfaces
# The loopback network interface
auto lo
iface lo inet loopback


# WAN interface
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp


# LAN interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
        address 10.0.10.1
        netmask 255.255.255.0
        network 10.0.10.0
        broadcast 10.0.10.255


auto br0
iface br0 inet static
        address 10.0.10.1.123
        network 10.0.10.0
        netmask 255.255.255.0
        broadcast 10.0.10.255
        gateway 10.0.10.1
        bridge_ports eth1
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off
a
# cat interfaces
#
# Shorewall version 4.0 - Sample Interfaces File for two-interface configuration.
# Copyright (C) 2006 by the Shorewall Team
#
# This library is free software; you can redistribute it and/or
# modify it under the terms of the GNU Lesser General Public
# License as published by the Free Software Foundation; either
# version 2.1 of the License, or (at your option) any later version.
#
# See the file README.txt for further details.
#------------------------------------------------------------------------------
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# http://shorewall.net/manpages/shorewall-interfaces.html
# maclist
###############################################################################
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          dhcp,tcpflags,routefilter,nosmurfs,logmartians
#loc     eth1            10.0.10.255     dhcp,tcpflags,blacklist
loc     br0            10.0.10.255     dhcp,tcpflags,blacklist
vpn     tap0            10.0.11.255     tcpflags,nosmurfs
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
V nastavení shorewallu bych změnil eth1 na br0 a nakonec restart

/etc/init.d/networking restart && /etc/init.d/shorewall restart

9.6.2017 12:49 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
iface eth1 inet static uprav na iface eth1 inet manual a zmaz to nastavenie siete pre eth1 a tu ip nastav na bridge
13.7.2017 21:05 Marek
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Ahoj, byl jsem pryč a teprve teď jsem se k tomu dostal. Díky za radu. Bude to takhle správně?
# The loopback network interface
auto lo
iface lo inet loopback


# WAN interface
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp


# LAN interface
auto eth1
allow-hotplug eth1
iface eth1 inet manual
        
auto br0
iface br0 inet static
        address 10.0.10.1
        network 10.0.10.0
        netmask 255.255.255.0
        broadcast 10.0.10.255
        bridge_ports eth1
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off
Nebo mám tam nějaké zbytečnosti? A v shorewallu musím všude místo eth1 nastavit br0 nebo to mám nechat?
14.7.2017 14:36 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
vyzera to ok

nepouzivam shorewall, ale predpokladam, ze ano
14.7.2017 14:37 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
... vymenit eth1 za br0
9.6.2017 07:30 saxo
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Doporučujem Proxmox VE s VyOS (KVM) ako čisté riešenie prípadných problemov s routrovanim. Linux Desktop v LXC cez Xephyr, Windows ak vôbec je potreba tak v KVM cez RDP s NAT traversal enabled.
9.6.2017 20:27 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

IPv6.

S IPv6 nebude nic v „jiné síti“; prostě to bude na Internetu.

A vůbec, mám dojem, že tohle je už asi tak 500. dotaz z kategorie „naprosto bezdůvodně používám IPv4 z roku 1975 a divím se, že to nedělá, co potřebuju“. Tohle by se mělo automaticky označovat nějakým tagem IPv6, protože to asi nemá smysl nějak do detailu řešit. Chce to přepnout se do IPv6 (nebo nejlépe IPv6-only konfigurace) a pak se zeptat na případné problémy, nastanou-li nějaké. (Pravděpodobně ne.)

(Jinak v IPv4 by bylo potřeba nastavit route do 10.0.10.0/24 na tom stroji, který chce zvenku virtuál kontaktovat, případně (což je lepší řešení) nechat ten route oznamovat pomocí DHCP. To se nastaví v konfiguraci (IPv4 verze) dhcpcd.)

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
9.6.2017 20:27 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

s/dhcpcd/dhcpd/

Moc chlastám.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
10.6.2017 12:18 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
ta co si zabudol zobrat tabletku zase?
10.6.2017 19:20 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

Ale no tak, zkus se uklidnit. :-D Věcné argumenty nejsou? :-D No jasně, nejsou. Jako vždy.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
11.6.2017 03:07 citanus | skóre: 11 | Cork (Ireland)
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

no stvejne.. ja mam doma ipv6 sit (virgin media - ds lite - irsko) celkem to jede, ale nektery veci proste nejsou nefungujou nejdou.. ipv6 proste dneska jeste reseni na vsechno neni....

 

navic borec potrebuje jen nahodit bridge aby tam mohl pripichnout virtualni device virtualu.. uprav puvodni ip konfiguraci site z eth1 na br0. Pak mu to pojede jako pred tim.

11.6.2017 07:58 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

Že IPv6 nějak nefunguje … moment, podívám se, jestli omylem nekomentuju vlákno z roku 2002 … aha, tak ne, opravdu je o 15 let později, opravdu tohle někdo říká v roce 2017. Mně přijde, že IPv4 je snad už diagnóza. Že ty adresy měly vypadat jako tupá telefonní čísla, to některé lidi zjevně fascinuje až do té míry, že si v roce 2017 nastaví virtuál bez IPv6 (Jde to vůbec? Proč by to někdo dělal?) a pak si stěžují, že IPv4 nefunguje, jak by potřebovali.

Bridge nestačí, protože je potřeba ostatním strojům na lokální síti nějak sdělit, že ta adresa virtuálu je taky lokální, tj. že mají zkusit ARP místo routování přes gateway. A v podstatě jediný způsob, jak jim to sdělit, je dát jim taky adresy z toho 10.0.10.0/24. To je celkem hnusné řešení; lepší je nastavit správně routing a nemít tam za každou cenu bridge mezi virtuálním a fyzickým rozhraním. Bridge ať spojuje virtuály mezi sebou, ale z/do fyzického rozhraní je po všech stránkách lepší routovat.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
12.6.2017 00:09 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Že IPv6 nějak nefunguje … moment, podívám se, jestli omylem nekomentuju vlákno z roku 2002 … aha, tak ne, opravdu je o 15 let později, opravdu tohle někdo říká v roce 2017. Mně přijde, že IPv4 je snad už diagnóza.

Tak ve volném čase dejte vědět epidemiologům, v reálném světě má tady v ČR IPv6 konektivitu nanejvýš 10% koncových uživatelů.
Bridge ať spojuje virtuály mezi sebou, ale z/do fyzického rozhraní je po všech stránkách lepší routovat.
Tolik Vaše teorie. V praxi takový přístup znamená fragmentaci IP rozsahu, nutnost dynamického routingu mezi hostiteli a nemožnost rozumně migrovat mezi nimi.
Quando omni flunkus moritati
12.6.2017 19:44 citanus | skóre: 11 | Cork (Ireland)
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

Diky, ja nemohl najit slusnou a zaroven rozumnou odpoved.

pVit avatar 12.6.2017 09:42 pVit | skóre: 11
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Diagnóza to není, já třeba ještě nikde neviděl IPv6kovou síť. Nemám ji doma, v nynější práci ji nemáme, v minulých pracích nebyla, na vysoké škole máme taky čtyřkovou. Že někdo něco blbě nastaví, je jeho problém a nemůže za to IPv4.
Writing multithreaded code is easy... to get wrong.
14.6.2017 20:27 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

Za blbé nastavení IPv4 sice nemůže, ale za dvě spousty jiných problémů ano. Například za chronický problém, který způsobil NAT, a sice že se z Internetu stala hra na schovávanou a zdroj nebezpečných řešení s třetí stranou ve stylu Skype. Kdyby každý počítač mohl kontaktovat přímo kterýkoliv jiný, jako je tomu u IPv6, přímo ověřit jeho certifikát a prostě a jednoduše komunikovat, nemusela by existovat žádná třetí strana, která vidí a slyší veškerou komunikaci. (Point-to-point šifrování jako OTR v Jabberu nebo Signal a jeho protokol sice v některých ohledech pomáhá, ale šlo by to mnohem lépe bez té třetí strany, bez toho velkého bratra, za kterého může právě IPv4 a jeho NAT.)

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
13.6.2017 15:42 erotel | skóre: 4
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Hmm mrknu na svůj server s IPV6,moment nějak to nejde?Aha mobil vlastně IPv6 nemá.No nic mrknu z práce,hele ono to nejde.Divné.Mrknu do nastavení routeru,co to je?jak to,že mám JINÉ IPV6 ADRESY?Jo aha já včera přepojil v mikrotiku WAN do jiného portu = jiný IAID = jiný IPV6 prefix.Asi tak.No ještě že mám veřejnou ipv4.
14.6.2017 21:51 rats
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Centos 7 - KVM,libvirt,QEMU-KVM

/etc/sysconfig/network-scripts/ifcfg-team0.9
#DEVICETYPE=team
DEVICE=team0.9
ONBOOT=yes
VLAN=yes
BRIDGE=br9
/etc/sysconfig/network-scripts/ifcfg-br9
DEVICE=br9
TYPE=Bridge
ONBOOT=yes
DEFROUTE=yes
IPADDR=1.1.9.4
PREFIX=24
GATEWAY=1.1.9.1
DNS1=1.1.9.21
DNS2=1.1.9.29
DOMAIN=domain.local
virtual.xml (virsh dumpxml virtual)
interface type='bridge'>
      source bridge='br9'/>
      target dev='virtual9lan'/>
      model type='virtio'/>
    /interface>
brctl show
bridge name     bridge id               STP enabled     interfaces
br9            8000.1866da602c44      	no              virtual9lan
                                                        team0
Pokud to vezmete zpusobem Copy and Paste, tak samozrejme chybi pred kazdym radkem XML vypisu znak "<", protoze me vazne nebavi zkoumat, jak sem do prispevku vlozit kus XML, aniz by se mi nevracelo "Znacka INTERFACE neni povolena" a podobne :-(

Adaptovat pro Debian je pak uz velmi snadne
15.6.2017 11:53 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Lame. Slusny server zadnou extra konfiguraci site nepotrebuje. Virtual dostane virtualni sitovku a tim to konci.
/etc/libvirt/qemu/networks/pf-eth0.xml:
<network>
  <name>pf-eth0</name>
  <forward mode='hostdev' managed='yes'>
    <driver name='vfio'/>
    <pf dev='eth0'/>
  </forward>
</network>

PS: Proboha, zaklady HTML dnes umi snad kazdy admin, ne? HTML tagy: < = &lt; a > = &gt;
15.6.2017 12:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Tady by se hodilo zmínit, že (přinejmenším)
  1. počet VF je omezený, což omezuje počet strojů
  2. pokud tohle nastavení znamená použití vfio, musí se zapnout iommu
    • a VF musí být v různých iommu group
    • paměť hostů se musí napinovat do fyzické paměti, takže žádné KSM
Quando omni flunkus moritati
15.6.2017 12:53 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
Osobne preferuju hugepages, nejlepe 1GB. Tam pinovani neresis a navic je to rychlejsi.
15.6.2017 12:58 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
A navic si pak muzes pohrat s nastavenim MUMA. Napinujes/nastavis affinitu VCPU na CPU z node, ktery ma k danym hugepages nejbliz.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.