OVH Community, votre nouvel espace communautaire.

Plusieurs domaines une IP


quazardous
21/06/2014, 23h39
option 1 du pauvre : 1 HOST proxmox

VM frontales HA proxy et/ou varnish sur l'IP public et tu aiguilles vers des backends web, etc ton vlan.

pour la techno de "virtualisation" tu prends proxmox avec des conteneurs linux openvz (c'est pas vraiment de la virtualisation plutot du chroot amélioré donc quasi pas d'overhead par rapport à du dédié pur).

Ta haute dispo est géré par de la redondance de VM piloté par HA Proxy...
Ton seul gros problème c la perte de ton host proxmox... là c plantage...donc t'a intérét à automatiser son install.... (y a le raid quand meme)

option 2 : si t'as double pepetes tu prend 2 serveurs Host (ou plus) est proxmox est capable de remonter des VM sur un host différent en cas de plantage d'un host... dans ce cas tu ajoute de la haute dispo en cas de panne matérielle.
il te faut minimum 2 x 32Go (2 x 40 euros) : y a moyen de faire des truc biens mais faut y a du TAF : minimum 3 semaines de taf pour bien comprendre les différents composant de ta plateforme faire les tests de bascule, casser du serveurs, etc
Le gros problème numéro 1 c'est que chez SYS y a pas l'air d'avoir du VLAN (vrack chez OVH), donc pour discuter privé entre host physique va falloir ruser (openvpn et cie).
Le gros pb numéro 2 va être le partage NAS car SYS propose rien sur ce point, va falloir en plus te casser la tête à créer du stockage partagé quasi HA et quand même fiable et rapide (j'ai testé DRDB c'est pas mal)

Conclusion si t flémard et si t super riche tu prends vSphere as a service chez OVH ;p (mini 500 euros/mois) et y a quand même du taf sur les VM en elles mêmes...

bon courage ;p

phil
14/06/2014, 18h44
Citation Envoyé par idf4733
Donc j'en conclue qu'il est impossible de router les connexion en fonction de du domaine de demande a part pour le protocole HTTP ?
Impossible, heu, ya ptre des bidouilles tordues et obscures. Mais sinon, oui:
- http : pas de soucis avec le header host dans les requêtes http
- ftp : pas possible car pas de header host ou équivalent (au moins avec une implémentation standard
- mail : possible de gérer plusieurs domaines mais avec un seul serveur
- rdp : pas trop sûr mais je ne pense pas
- mysql : ptre possible avec HA Proxy qui sait...

Philippe

idf4733
14/06/2014, 16h34
Je me suis sûrement mal expliquer je souhaite bénéfice surtout des snapshot, de la possibilité de redémarrer seulement et uniquement le serveur concerner et ne pas interrompre les autres.

Encore la sauvegarde simpliste et réduite à la copie du fichier du disque dur et éventuellement de la configuration de la VM.

Tous ces points pour moi constitue une solution facile et pratique.

Donc j'en conclue qu'il est impossible de router les connexion en fonction de du domaine de demande a part pour le protocole HTTP ?

phil
14/06/2014, 16h09
Donc si je comprends bien, tu fais tourner 2 VMs distinctes qui consomment chacune de la mémoire pour l'OS etc. (minimum 200 Mo chacune) juste pour être sûr que le serveur web avec le trafic important ne manque pas de mémoire ?

Si j'ai bien suivi, tu as 1 SYS, probablement avec 32 Go de RAM et un xeon 4 cœurs et c'est tout. Et donc là dessus, tu veux faire de la haute dispo ?
1- tu fais quoi si ton SYS il plante ?
2- comment une VM est à plus haute dispo qu'une autre ? Tu n'as aucune redondance au niveau matériel.
3- d'ailleurs, les serveurs mails de tes clients, comment tu les back-up ? Comment tu gères la perte des disques durs du sys?
4- comment tu gère la perte de réseau côté OVH par exemple ?

A la limite, ce que tu dis à un sens pour réserver plus de ressources à une VM plutôt qu'à une autre. Le seul problème, c'est que virtualiser entraine un overhead (cpu, mémoire, etc.) donc tu perds des ressources au global pour t'assurer qu'un service en aura plus qu'un autre... Pas convaincu. Répartir des ressources entre plusieurs VMs, ce n'est pas aussi simple que découper un gâteau. Typiquement, une VM avec 4 cœur, n'est pas 4 x plus rapide, ce n'est vraiment pas linéaire.

Si c'est pour faire ça, autant ne pas virtualiser. Tu as quand même une machine robuste qui est est capable d'encaisser un bon trafic avant de saturer. Et si tu n'es pas capable de monétiser le trafic à saturation pour te payer 1 IP à 2.4 € par mois ou 2ème serveur à 40€ par mois, tu as un sérieux soucis dans ton business model.

Je ne comprends pas ce que tu veux faire avec le reverse DNS. Un reverse DNS c'est ça
>nslookup 213.186.33.223
Server: livebox.home
Address: 192.168.0.1

Name: eu.soyoustart.com
Address: 213.186.33.223
A quel mécanisme penses-tu ? Qui fait un requête reverse dns ? Sur les IP de qui ? Client/serveur ? Ton serveur en frontal voir arriver des sessions tcp/ip avec dans les entêtes des IPs ... Tu veux faire un reverse sur quoi ? L'IP des clients ?

Philippe

idf4733
14/06/2014, 14h06
Pour les domaines qui pointe sur la même IP, ok pas de problème.

J'ai besoin de deux serveurs web, comme de deux serveurs Windows pour des raisons de distinction.

En effet sur le serveur web 1, je publie des sites internet à très forte importance. C'est à dire que je mets très peu de site internet (essentiellement 3) mais ce sont des sites très demandé. Ainsi ils on plus de mémoire RAM pour tourner. Et le second, quand à lui, ce voit confier l’ensemble des autres sites WEB (25).

Pour les mails, il s'agit de la même chose, c'est à dire qu’il y a le serveur de mail pour les trois entreprises importantes où le service doit être à haute disponibilité et le second pour les petits clients.

Le reverse DNS ne prend t'il pas en compte le fais d'avoir un domaine qui pointe sur une IP et qui redirige l’ensemble des requêtes HTTP, SMTP, IMAP, RDP, FTP, MYSQL ou AUTRE sur un serveur interne ?

Cordialement,
Merci encore pour ta réponse, j’attends ton retour avec impatience.

phil
14/06/2014, 13h40
Salut

déjà si ton SYS à une seul IP, tu vas bein devoir faire pointer tous tes domaines sur la même IP ... C'est inévitable.

Ensuite, tu as des reverse proxy http qui peuvent gérer ton besoin parce que dans le protocole HTTP tu as une entête Host.
Autrement dit, quand tu tapes dans ton navigateur forum.soyoustart.com, ton navigateur
  1. ouvre une session tcp vers l'IP 213.186.33.223
  2. envoie une requête HTTP avec forum.soyoustart.com dans l'entête Host

Donc, le reverse proxy agit comme un serveur web, il ne route rien et s'appuie sur les entêtes HTTP.

Forcément, quand tu as du RDP ou du FTP (http://www.w3.org/Protocols/rfc959/)... Ca ne va pas le faire.

Le mail, ça peut marcher, mais à ma connaissance, on a un serveur smtp qui gère un ensemble de domaines (ex postfix)

Maintenant, la bonne question serait de savoir ce dont tu as vraiment besoin. Exemple :
- pourquoi 2 serveurs web ? Apache ou nginx supportent très bien le virtualhosting
- mail ou ftp ? A la limite, met ça sur le même serveur que le web. Debian ou un autre linux gèrent ça très bien.
- RDP : oui là, t'as besoin d'un windows...

Philippe

idf4733
14/06/2014, 10h49
Bonjour,

Suite à l'acquisition d'un serveur dédié chez soyoustart.com, je souhaite le configuré en serveur de vitalisation pour pouvoir héberger sur des VMs séparer des services distincts (mail, rdp, ... ) ou similaires (web sur vm1 et web sur vm2).

Jusque là tous va bien j'ai installer la distribution Linux Proxmox VE, que je connais bien et que j'utilise dans mon réseaux local. Sur mon réseaux local j'ai effectue de la translation de ports (routage NAT) afin de pointer mes services sur la vm concernée.

Sur le serveur récemment acquis chez soyoustart.com je souhaiterais faire une routage par domaine afin de pouvoir avoir des VMs supportant les mêmes services mais pour différents domaines. J'ai entendu dire qu'il existe des reverse procy (serveur proxy inverser) qui redirige des requêtes HTTP de domaine différents (virtualhost) vers des serveurs locaux.

Jusque la tous va bien c'est exactement ce que je veux faire. Parfait, mais j'aimerais encore (désolé, je suis exigent ^^) pouvoir non pas rediriger des requêtes HTTP uniquement des tous les services possible. Par exemple je souhaiterai faire cela pour le protocole RDP, MAIL, MYSQL, FTP, ... et ceux sans changement de port avec translation.

Mais par routage de domaines :
  • monpremierdomaine.com > redirige vers vm_web1 (ip: 192.168.1.21)
  • monseconddomaine.com > redirige vers vm_web2 (ip: 192.168.1.22)
  • montroisiemedomaine.com > redirige vers vm_win2008 (ip: 192.168.1.23)
  • monquatriemedomaine.com > redirige vers vm_win20012 (ip: 192.168.1.24)


J'ai entendu parler également, mais la j'en suis moins sûre, qu'il est possible de faire du reverse DNS avec enregistrement PTR qui permettrais de faire cela.

J'aimerais savoir ce que vous en penser ? Si cela semble réalisable ? Si vous avez des tuyaux ou même si vous avez déjà réalisé cela ?

Merci d'avance.
IDF4733