{"id":77,"date":"2018-08-24T16:31:00","date_gmt":"2018-08-24T14:31:00","guid":{"rendered":"http:\/\/devinfo.kenn.udona.fr\/blog\/?p=77"},"modified":"2021-05-26T19:12:49","modified_gmt":"2021-05-26T17:12:49","slug":"utiliser-les-ip-failover-sans-mac-sur-proxmox-en-kvm-chez-hetzner","status":"publish","type":"post","link":"https:\/\/udona.fr\/blog\/utiliser-les-ip-failover-sans-mac-sur-proxmox-en-kvm-chez-hetzner\/","title":{"rendered":"Utiliser les IP FAILOVER Sans MAC sur Proxmox en KVM chez Hetzner"},"content":{"rendered":"\n

Nous allons voir dans cet article comment assigner une IP Failover sans MAC<\/strong> sur une machine virtuel qui tourne sous Proxmox<\/strong> et h\u00e9berg\u00e9 chez Hetzner<\/strong>.<\/p>\n\n\n\n

Depuis peu, j’ai fait l’acquisition d’un serveur d\u00e9di\u00e9 chez le prestataire Allemand Hetzner. Voulant faire de la virtualisation sous Proxmox, je d\u00e9sir\u00e9 avoir des IP Failover diff\u00e9rente<\/strong> sur chacune de mes machines virtuelles. Malheureusement, les IP Failover chez Hetzner ne poss\u00e8dent pas d’adresse MAC<\/strong>, ce qui rend la manip quelque peut diff\u00e9rente pour quelqu’un comme moi qui as l’habitude des IP Failover chez Online.net ou OVH qui dispose d’adresse MAC<\/strong>.<\/p>\n\n\n\n

\n\n\n\n

Les IP Failover<\/strong> sont des IP qui ont un avantage technique<\/strong>, par rapport au IP classique. Elles co\u00fbtent malheureusement souvent beaucoup plus cher<\/strong> qu’une simple IP. Mais elles ont la possibilit\u00e9 de changer de serveur<\/strong> en un tr\u00e8s court laps de temps<\/strong>. Ce qui permet de r\u00e9pondre \u00e0 certains besoins de Haute Disponibilit\u00e9<\/strong>. Par exemple avec un script on pourrait automatiser le d\u00e9placement de la Failover si un serveur qui h\u00e9berge un service sensible vient \u00e0 \u00eatre indisponible. On peut donc r\u00e9aliser des basculements<\/strong> d’ip.<\/p>\n\n\n\n

Dans cet article je vous pr\u00e9sente la proc\u00e9dure \u00e0 suivre<\/strong> pour assigner des IP Failover chez Hetzner<\/strong> lorsque l’on souhaite faire de la virtualisation sous Proxmox<\/strong>. Cet article est donc uniquement valable pour cet h\u00e9bergeur. Cependant cela peu vous aider si vous rencontrer le m\u00eame type de situation chez un autre h\u00e9bergeur. Chez Hetzner, les IP Failover ne poss\u00e8dent pas d’adresse MAC. Ce qui peut \u00eatre un peut d\u00e9routant pour quelqu’un ayant l’habitude de travailler avec des adresses MAC.<\/p>\n\n\n\n

Attention, Dans cet article je pr\u00e9sente la manipulation compatible pour des machines virtuel KVM. Donc la proc\u00e9dure sera diff\u00e9rente pour des containers sous LXC\/OpenVZ !<\/strong><\/em><\/p>\n\n\n\n

Pr\u00e9-requis<\/h2>\n\n\n\n

Il faut avoir une installation de Debian<\/strong> et de Proxmox <\/strong>bien \u00e9videment \u00e0 jour<\/strong>. Personnellement, pour installer Proxmox j’ai utilis\u00e9 l’installimage du mode Rescue de Hetzner.<\/p>\n\n\n\n

Une fois votre serveur Proxmox fra\u00eechement install\u00e9 il va falloir autoriser<\/strong> \u00e0 votre serveur de re-rout\u00e9 un r\u00e9seau IPv4<\/strong>.<\/p>\n\n\n\n

sysctl -w net.ipv4.ip_forward=1<\/pre><\/div>\n\n\n\n
On va \u00e9galement se rendre dans \/etc\/sysctl.conf pour s’assurer que lors d’un \u00e9ventuel prochain red\u00e9marrage<\/strong> de votre serveur, la r\u00e8gle reste active apr\u00e8s un red\u00e9marrage pour \u00e9viter tout accident<\/strong>.<\/p>\n\n\n\n
nano \/etc\/sysctl.conf\n\n# Il trouver la ligne et s'assurer qu'elle ne soit pas comment\u00e9\nnet.ipv4.ip_forward=1<\/pre><\/div>\n\n\n\n
Il faut \u00e9videmment assigner votre IP Failover au serveur concern\u00e9, par l’interface de l’h\u00e9bergeur<\/strong>.<\/p>\n\n\n\n
Configuration Serveur H\u00f4te Proxmox<\/h2>\n\n\n\n
Nous allons dans un premier temps configurer l’interface r\u00e9seau du c\u00f4t\u00e9 du serveur H\u00f4te<\/strong>.
Voici les \u00e9l\u00e9ments que vous devez avoir.
Attention, ‘eth0’ peut porter un autre nom, selon la configuration de votre serveur. Cela peut \u00eatre par exemple ‘enp5s’.<\/strong><\/em><\/p>\n\n\n\n
nano \/etc\/network\/interfaces\n\nauto lo\niface lo inet loopback\n\n## Connection Internet Du Serveur H\u00f4tes\n## Cette partie l\u00e0 est normalement bien configur\u00e9 d'origine\n## Donc aucune modification est \u00e0 apport\u00e9\n## Attention Ci-dessus il y a 'eth0' mais il ce peut qu'il porte un nom diff\u00e9rent !!\nauto  eth0\niface eth0 inet static\n       address   &lt;IP Serveur H\u00f4te&gt;\n       netmask   255.255.255.255\n       pointopoint   &lt;Gateway Serveur H\u00f4te&gt;\n       gateway   &lt;Gateway Serveur H\u00f4te&gt;\n\n## Bridge pour les VM de proxmox\n## A Ajout\u00e9 a la suite de votre fichier de configuration\nauto vmbr0\niface vmbr0 inet static\n       address   &lt;IP Serveur H\u00f4te&gt;\n       netmask   255.255.255.255\n       bridge_ports none\n       bridge_stp off\n       bridge_fd 0\n       ## Une ligne par IP Failover\n       up ip route add &lt;1\u00e8re IP Failover&gt;\/32 dev vmbr0\n       up ip route add &lt;2\u00e8me IP Failover&gt;\/32 dev vmbr0 ## ETC ...<\/pre><\/div>\n\n\n\n
On doit maintenant activer le bridge<\/strong> ‘vmbr0’ que l’on vient d’ajouter.<\/p>\n\n\n\n
ifup vmbr0<\/pre><\/div>\n\n\n\n
S’il y a aucune erreur, nous en avons normalement termin\u00e9<\/strong> avec la configuration cot\u00e9 serveur H\u00f4te<\/strong>.<\/p>\n\n\n\n
Configuration Serveur Invit\u00e9 (VM KVM)<\/h2>\n\n\n\n
Nous allons configurer l’interface r\u00e9seau de la machine virtuel KVM<\/strong>.<\/p>\n\n\n\n
Attention, ‘ens18’ est le nouveau nom de l’interface par d\u00e9faut de l’installateur Debian 9. \u00c0 remplacer par le nom de votre interfaces configur\u00e9 sur votre VM.<\/strong><\/em><\/p>\n\n\n\n
nano \/etc\/network\/interfaces\n\nauto lo\niface lo inet loopback\n\nauto  ens18\niface ens18 inet static\n       address   &lt;IP Failover D\u00e9sir\u00e9&gt;\n       netmask   255.255.255.255\n       pointopoint   &lt;IP Serveur H\u00f4te&gt;\n       gateway   &lt;IP Serveur H\u00f4te&gt;<\/pre><\/div>\n\n\n\n
Attention, comme vous devez vous en <\/strong>apercevoir, on d\u00e9finis le ‘Pointopoint’ qui est malheureusement indispensable<\/strong>. Car on ne peut pas le d\u00e9finir dans <\/strong>l’installateur<\/strong> de Debian. Il <\/strong>faudra<\/strong> donc installer Debian \u00e0 partir d’un ISO CD complet et faire une installation sans r\u00e9seau. <\/strong><\/em><\/p>\n\n\n\n
On active maintenant l’interface<\/strong> que l’on vient de cr\u00e9er.<\/p>\n\n\n\n
ifup ens18<\/pre><\/div>\n\n\n\n
S’il y aucune erreur, c’est qu’il a normalement bien capt\u00e9 sont adresse IP.<\/p>\n\n\n\n
Ensuite, il faut configurer un ou plusieurs serveurs de nom (DNS)<\/strong>. Car pour l’instant votre VM ne peut r\u00e9soudre aucuns noms de domaine<\/strong>.
Pour des raisons de rapidit\u00e9 et de disponibilit\u00e9, on va utiliser des serveurs DNS connue et fiable, celui de CloudFlare<\/strong> et ceux de Google<\/strong>.<\/p>\n\n\n\n
nano \/etc\/resolv.conf\n\nnameserver 1.1.1.1\nnameserver 8.8.8.8\nnameserver 8.8.4.4<\/pre><\/div>\n\n\n\n
\u00c0 noter que l’ordre de priorit\u00e9 utilis\u00e9 pour les serveurs DNS est l’ordre dans le lequel ils sont renseign\u00e9 dans ce fichier.<\/p>\n\n\n\n
Si vous avez fait une installation de Debian sans connexion internet, vous n’aurait aucun d\u00e9p\u00f4t de paquets<\/strong> de configurer<\/strong>.
Il faudra donc renseigner manuellement<\/strong> le miroir que vous souhaitez utiliser.
Pour cela, je vous conseille se site<\/a> qui permet de g\u00e9n\u00e9rer automatiquement<\/strong> une liste de d\u00e9p\u00f4t de paquets selon votre situation g\u00e9ographique<\/strong>.  debgen.simplylinux.ch<\/a><\/p>\n\n\n\n
nano \/etc\/apt\/sources.list\n\n###### Debian Main Repos\ndeb http:\/\/ftp.de.debian.org\/debian\/ stable main contrib non-free\ndeb-src http:\/\/ftp.de.debian.org\/debian\/ stable main contrib non-free\n\ndeb http:\/\/ftp.de.debian.org\/debian\/ stable-updates main contrib non-free\ndeb-src http:\/\/ftp.de.debian.org\/debian\/ stable-updates main contrib non-free\n\ndeb http:\/\/security.debian.org\/ stable\/updates main\ndeb-src http:\/\/security.debian.org\/ stable\/updates main\n\ndeb http:\/\/ftp.debian.org\/debian stretch-backports main\ndeb-src http:\/\/ftp.debian.org\/debian stretch-backports main<\/pre><\/div>\n\n\n\n
Apr\u00e8s cela, vous devez bien \u00e9videmment faire un apt-get update<\/strong><\/p>\n\n\n\n
apt-get update<\/pre><\/div>\n\n\n\n
Si vous n’avez eu aucune erreur lors de la lecture des miroirs. Alors vous avez r\u00e9ussi a configur\u00e9 votre IP Failover<\/strong>.<\/p>\n\n\n\n
Conclusion<\/h2>\n\n\n\n
Vous avez d\u00e8s \u00e0 pr\u00e9sent r\u00e9ussi<\/strong> \u00e0 assigner une IP Failover<\/strong> sur une machine virtuel (KVM)<\/strong> sous Proxmox<\/strong> et en plus Sans adresse MAC<\/strong>.<\/p>\n\n\n\n
Sources :<\/em><\/p>\n\n\n\n