LINUX.ORG.RU

История изменений

Исправление Spoofing, (текущая версия) :

да, конечно, у меня прямо сейчас крутятся виртуалки в этих бриджах, при том, что сами bridge-интерфейсы и ethernet-интерфейсы не имеют айпи адресов: сама хост система не имеет выхода в сеть, у неё нету default маршрута. а вот виртуалки прекрасно себя чувствуют в локалке! получают IP-адреса, как обычные физические хосты, подключаюсь к ним напрямую и делаю всякое.

пока у меня этот нюанс не автоматизирован, при запуске сервера я первую виртуалку запускаю через консоль в iLO, а затем уже подключившись к виртуалке запускаю всё остальное. вообще классно, получилось, мне очень нравится.

# qemu-system-x86_64 -enable-kvm -smp 1 -m 1G
-nic tap,ifname=tap$[RANDOM],mac=52:54:00:00:00:01,script=/etc/qemu-ifup.br0,downscript=/etc/qemu-ifdown.br0
-nic tap,ifname=tap$[RANDOM],mac=$(printf '52:54:00:%02X:%02X:%02X' $[RANDOM%256] $[RANDOM%256] $[RANDOM%256]),script=/etc/qemu-ifup.br2,downscript=/etc/qemu-ifdown.br2
-daemonize -vnc :0,to=99,id=default
-drive file=$HOME/vm/crux_gnulinux-kvm-root-server.img,format=raw

виртуалка запускается сразу на две сети, один интерфейс смотрит вовнутрь, а второй во внешнюю рабочую локалку.

subnet 10.0.0.0 netmask 255.255.255.0 {
	option domain-name-servers 10.0.0.254;
	option broadcast-address 10.0.0.255;
	option routers 10.0.0.254;
	range dynamic-bootp 10.0.0.1 10.0.0.254;

	host kvm-root-server     { hardware ethernet 52:54:00:00:00:01; fixed-address 10.0.0.1; }
	host kvm-root-server-alt { hardware ethernet 52:54:00:00:00:02; fixed-address 10.0.0.2; }

	host kvm-root-server-current { hardware ethernet 52:54:00:00:00:fb; fixed-address 10.0.0.251; }
	host kvm-root-server-testing { hardware ethernet 52:54:00:00:00:fc; fixed-address 10.0.0.252; }
	host kvm-root-server-vanilla { hardware ethernet 52:54:00:00:00:fd; fixed-address 10.0.0.253; }

	host kvm-ftp1-server-vsftpd { hardware ethernet 52:54:00:00:00:15; fixed-address 10.0.0.21; }

	host kvm-root-server-nginx { hardware ethernet 52:54:00:00:00:50; fixed-address 10.0.0.80; }
	host kvm-www1-server-nginx-php-sqlite { hardware ethernet 52:54:00:00:00:51; fixed-address 10.0.0.81; }
	host kvm-www2-server-nginx-php-sqlite { hardware ethernet 52:54:00:00:00:52; fixed-address 10.0.0.82; }
}

я всем виртуалкам адреса забил чтобы знать какая где внутри висит и постоянно сеть не сканить, когда во внешней рабочей локальной сети IP поменяется.

ну br0 у меня используется для внутренней сети сервера 10.0.0.0/24 чтобы с виртуалки на виртуалку далеко не ходить, а br1,2,3,4 это уже ethernet-интерфейсы.

грубо говоря мягко выражаясь, мы из полноценного сервака сделали тупой свитч пускающий виртуалки))

Исправление Spoofing, :

да, конечно, у меня прямо сейчас крутятся виртуалки в этих бриджах, при том, что сами bridge-интерфейсы и ethernet-интерфейсы не имеют айпи адресов: сама хост система не имеет выхода в сеть, у неё нету default маршрута. а вот виртуалки прекрасно себя чувствуют в локалке! получают IP-адреса, как обычные физические хосты, подключаюсь к ним напрямую и делаю всякое.

пока у меня этот нюанс не автоматизирован, при запуске сервера я первую виртуалку запускаю через консоль в iLO, а затем уже подключившись к виртуалке запускаю всё остальное. вообще классно, получилось, мне очень нравится.

# qemu-system-x86_64 -enable-kvm -smp 1 -m 1G
-nic tap,ifname=tap$[RANDOM],mac=52:54:00:00:00:01,script=/etc/qemu-ifup.br0,downscript=/etc/qemu-ifdown.br0
-nic tap,ifname=tap$[RANDOM],mac=$(printf '52:54:00:%02X:%02X:%02X' $[RANDOM%256] $[RANDOM%256] $[RANDOM%256]),script=/etc/qemu-ifup.br2,downscript=/etc/qemu-ifdown.br2
-daemonize -vnc :0,to=99,id=default
-drive file=$HOME/vm/crux_gnulinux-kvm-root-server.img,format=raw

виртуалка запускается сразу на две сети, один интерфейс смотрит вовнутрь, а второй во внешнюю рабочую локалку.

subnet 10.0.0.0 netmask 255.255.255.0 {
	option domain-name-servers 10.0.0.254;
	option broadcast-address 10.0.0.255;
	option routers 10.0.0.254;
	range dynamic-bootp 10.0.0.1 10.0.0.254;

	host kvm-root-server     { hardware ethernet 52:54:00:00:00:01; fixed-address 10.0.0.1; }
	host kvm-root-server-alt { hardware ethernet 52:54:00:00:00:02; fixed-address 10.0.0.2; }

	host kvm-root-server-current { hardware ethernet 52:54:00:00:00:fb; fixed-address 10.0.0.251; }
	host kvm-root-server-testing { hardware ethernet 52:54:00:00:00:fc; fixed-address 10.0.0.252; }
	host kvm-root-server-vanilla { hardware ethernet 52:54:00:00:00:fd; fixed-address 10.0.0.253; }

	host kvm-ftp1-server-vsftpd { hardware ethernet 52:54:00:00:00:15; fixed-address 10.0.0.21; }

	host kvm-root-server-nginx { hardware ethernet 52:54:00:00:00:50; fixed-address 10.0.0.80; }
	host kvm-www1-server-nginx-php-sqlite { hardware ethernet 52:54:00:00:00:51; fixed-address 10.0.0.81; }
	host kvm-www2-server-nginx-php-sqlite { hardware ethernet 52:54:00:00:00:52; fixed-address 10.0.0.82; }
}

я всем виртуалкам адреса забил чтобы знать какая где внутри висит и постоянно сеть не сканить, когда во внешней рабочей локальной сети IP поменяется.

ну br0 у меня используется для внутренней сети сервера 10.0.0.0/24 чтобы с виртуалки на виртуалку далеко не ходить, а br1,2,3,4 это уже ethernet-интерфейсы.

Исправление Spoofing, :

да, конечно, у меня прямо сейчас крутятся виртуалки в этих бриджах, при том, что сами bridge-интерфейсы и ethernet-интерфейсы не имеют айпи адресов: сама хост система не имеет выхода в сеть, у неё нету default маршрута. а вот виртуалки прекрасно себя чувствуют в локалке! получают IP-адреса, как обычные физические хосты, подключаюсь к ним напрямую и делаю всякое.

пока у меня этот нюанс не автоматизирован, при запуске сервера я первую виртуалку запускаю через консоль в iLO, а затем уже подключившись к виртуалке запускаю всё остальное. вообще классно, получилось, мне очень нравится.

# qemu-system-x86_64 -enable-kvm -smp 1 -m 1G
-nic tap,ifname=tap$[RANDOM],mac=52:54:00:00:00:01,script=/etc/qemu-ifup.br0,downscript=/etc/qemu-ifdown.br0
-nic tap,ifname=tap$[RANDOM],mac=$(printf '52:54:00:%02X:%02X:%02X' $[RANDOM%256] $[RANDOM%256] $[RANDOM%256]),script=/etc/qemu-ifup.br2,downscript=/etc/qemu-ifdown.br2
-daemonize -vnc :0,to=99,id=default
-drive file=$HOME/vm/crux_gnulinux-kvm-root-server.img,format=raw

виртуалка запускается сразу на две сети, один интерфейс смотрит вовнутрь, а второй во внешнюю рабочую локалку.

subnet 10.0.0.0 netmask 255.255.255.0 {
	option domain-name-servers 10.0.0.254;
	option broadcast-address 10.0.0.255;
	option routers 10.0.0.254;
	range dynamic-bootp 10.0.0.1 10.0.0.254;

	host kvm-root-server     { hardware ethernet 52:54:00:00:00:01; fixed-address 10.0.0.1; }
	host kvm-root-server-alt { hardware ethernet 52:54:00:00:00:02; fixed-address 10.0.0.2; }

	host kvm-root-server-current { hardware ethernet 52:54:00:00:00:fb; fixed-address 10.0.0.251; }
	host kvm-root-server-testing { hardware ethernet 52:54:00:00:00:fc; fixed-address 10.0.0.252; }
	host kvm-root-server-vanilla { hardware ethernet 52:54:00:00:00:fd; fixed-address 10.0.0.253; }

	host kvm-ftp1-server-vsftpd { hardware ethernet 52:54:00:00:00:15; fixed-address 10.0.0.21; }

	host kvm-root-server-nginx { hardware ethernet 52:54:00:00:00:50; fixed-address 10.0.0.80; }
	host kvm-www1-server-nginx-php-sqlite { hardware ethernet 52:54:00:00:00:51; fixed-address 10.0.0.81; }
	host kvm-www2-server-nginx-php-sqlite { hardware ethernet 52:54:00:00:00:52; fixed-address 10.0.0.82; }
}

я всем виртуалкам адреса забил чтобы знать какая где внутри висит и постоянно сеть не сканить, когда во внешней рабочей локальной сети IP поменяется.

Исправление Spoofing, :

да, конечно, у меня прямо сейчас крутятся виртуалки в этих бриджах, при том, что сами bridge-интерфейсы и ethernet-интерфейсы не имеют айпи адресов: сама хост система не имеет выхода в сеть, у неё нету default маршрута. а вот виртуалки прекрасно себя чувствуют в локалке! получают IP-адреса, как обычные физические хосты, подключаюсь к ним напрямую и делаю всякое.

пока у меня этот нюанс не автоматизирован, при запуске сервера я первую виртуалку запускаю через консоль в iLO, а затем уже подключившись к виртуалке запускаю всё остальное. вообще классно, получилось, мне очень нравится.

Исходная версия Spoofing, :

да, конечно, у меня прямо сейчас крутятся виртуалки в этих бриджах, при том, что сами bridge-интерфейсы и ethernet-интерфейсы не имеют айпи адресов: сама хост система не имеет выхода в сеть, у неё нету default маршрута. а вот виртуалки прекрасно себя чувствуют в локалке! получают IP-адреса, как обычные физические хосты, подключаюсь к ним напрямую и делаю всякое.