Passa ai contenuti principali

configurazione bridge e kvm su debian like / ubuntu

Configurazione scheda BRIDGE 

Per prima cosa diciamo che una scheda bridge è una scheda virtuale, che si appoggia ad una scheda fisica e permette di far collegare altre schede virtuali tramite la sua configurazione alla rete esterna.
Il mio caso d'uso è utilizzarla per permettere a delle macchine virtuali di uscire sulla rete come se fossero altri computer collegati alla stessa.
Le configurazioni di seguito sono riferite a sistemi debian based.

immaginiamo che la nostra rete principale sia : eth0 con ip 192.168.1.99/24
significa che questa configurazione la troviamo nel file /etc/network/interfaces
 iface eth0 inet static 
      address 192.168.1.99 
      broadcast 192.168.1.255 
      netmask 255.255.255.0 
      gateway 192.168.1.1
diventa in versione bridge : 
iface eth0 inet manual

 # Bridge setup
 iface br0 inet static
        bridge_ports eth0 
        address 192.168.1.99
        broadcast 192.168.1.255
        netmask 255.255.255.0
        gateway 192.168.1.1
dove la nuova interfaccia br0 è utilizzabile da kvm per le macchine virtuali.
se volete vedere quali interfacce sono fiinte sotto il bridge potete lanciare

brctl show

Instalalzione KVM

Qemu / kvm è un ambiente di virtualizzazione fantastico. Per vederlo in azione, per prima cosa bisogna verificare che nel bios siano attive le configurazioni relative alla virtualizzazione hardware di intel o amd. Dopo di che si passa all'installazione :

apt-get install qemu-kvm libvirt-bin virt-manager
In fine aggiungiamo l'utente "nomeutente" ai gruppi :



adduser nomeutente kvm
adduser nomeutente libvirt
Per installare una macchina virtuale adesso è possibile lanciare virt-manager e scegliere i componenti.

Commenti

Posta un commento

Post popolari in questo blog

linux : software raid con mdadm

Software raid di linux. Fake raid e le bizarrie del mondo moderno. Ovvero la storia di come tenere i propri dati al sicuro usando più dischi. Preambolo (potrebbe essere noioso...): Il bios di un server allo startUp mi fa vedere un controller raid, ed io come uno sciocco ci credo, tanto da pensare di usarlo per mettere i dati al sicuro. In effetti un raid di livello 1 permette di scrivere contemporaneamente su 2 dischi, quindi se uno cede, l'altro continua a funzionare, dandoti il tempo ed il modo di intervenire e permettendoti di non perdere i tuoi preziosi dati. ci sono altri livelli di raid ma si possono approfondire ovunque. Dicevamo, il server ha un controller raid ed io lo voglio usare, quindi accedo al controller con f8 configuro 2 drive logici, di cui il secondo è formato da 2 dischi, per un totale di 3 dischi fisici e 2 logici. Parte linux e vedo sempre i 3 dischi ... sda, sdb ed sdc... e qui vado in crisi...  Per fortuna c'ho un amico che mi illumina, si tr...
Posta un commento
Continua a leggere

Eclipse e Subversion come funziona ?

Eclipse è uno splendido strumento di programmazione, ma un programmatore è un pò come lo scrittore di un libro, ha i suoi raptus di programmazione e vuole scrivere codice dal letto, dalla scrivania o addirittura consultarlo sul tablet mentre è concentrato comodamente sul bagno. Insomma il lampo di genio non va mai sprecato, quindi se abbiamo il nostro server internet con tanto di subversion, possiamo prendere le nostre installazioni di eclipse ( non lavoriamo sempre e solo da 1 pc ) e: dal menù " Help " scelgo la voce : Install new software aggiungo http://download.eclipse.org/technology/subversive/1.0/update-site/     seleziono tutto e procedo, mi viene chiesto di riavviare eclipse, una volta riavviato mi viene proposto un elenco di moduli svn, scelgo l'svn kit che mi sta più simpatico (la versione + recente) e procedo. Vecchio modo: http://subclipse.tigris.org/update_1.4.x   ( se volete sapere quale è l'ultima versione disponibile andate qui h tt...
Posta un commento
Continua a leggere

simple port forwarding example

Immaginiamo di avere un firewall linux  e voler pubblicare un servizio di un server interno sulla rete, quindi vogliamo che ogni accesso al nostro indirizzo ip pubblico che riguarda la porta in oggetto sia rediretto sul nostro server interno. in pratica esponiamo un servizio sulla rete pubblica recuperandolo da una rete privata. Tutto questo si traduce in effetti in pochissime righe per iptables. Dati di partenza :  indirizzo ip del server interno esempio :     192.168.1.150 porta del servizio del server interno esempio : 8080 porta pubblica del servizio che vogliamo esporre : 80 creo un file in /root/forward.sh con la confgurazione di iptables #!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -A PREROUTING -t nat -p tcp  --dport 80 -j DNAT --to 192.168.1.150:8080 /sbin/iptables -A FORWARD  -d 192.168.1.150 -p tcp --dport 80 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE volendo aggiungo al crontab @reb...
Posta un commento
Continua a leggere