J'étais parti pour porter mon serveur sur FreeBSD et remplacer la virtualisation par un système de jails. L'installation est simple, on a notamment tout une page sur la mise en place d'applications ainsi que des tutos permettant de combler les parties manquantes, comme la configuration du réseau.
Si tout cela se fait presque les doigts dans le nez, je me suis rapidement heurté à un problème de poids : l'impossibilité de faire fonctionner les jails avec un réseau virtuel. En gros toutes vos jails sont en bridge (en vrai c'est un alias) sur votre interface principale, ce qui peut causer des soucis dans plusieurs cas :
La fonctionnalité de réseau virtuel semble en développement mais nécessite des patchs sur l'OS ainsi qu'une configuration fastidieuse... sur les forums nous apprenons également qu'il y a des fuites de mémoire (on parle d'une fonctionnalité expérimentale, rappelons-le).
Etant donné que je dispose d'une Livebox comme routeur, il m'est impossible de rediriger les ports extérieurs vers les jail. Donc mon plan tombe à l'eau, il ne me reste plus qu'à me tourner vers une solution Linux+LXC qui semble bien plus permissive sur ce point.
Pour info, la compilation de FreeBSD au complet sur un AMD Geode (500Mhz) prend environ 20 heures.
5 commentaires
Utilisant moi-même une livebox, je ne vois pas exactement à quel moment il y a un soucis pour la redirection de port :/
Si je comprends bien les Jails ne sont pas vus comme des équipements par la Livebox malgré le fait qu'ils ont leur propre IP. C'est peut-être parce qu'ils n'y a pas eu de communication (?). Des VMs en bridge sont vus par la livebox.
@Kironux : le problème est que la box ne fait des redirections que vers les équipements qu'elle voit et qui sont listés en première pas. Or dans le cas de machines en bridge, où là avec des alias, elle ne les voit pas.
@Yannic : Oui c'est cela le problème. Pour ma part, avec VirtualBox, KVM, les jails, ma Livebox n'a jamais pu voir les VM en Bridge.
Vu que je met des IP Statiques sur mes VM en mode bridge, pas de soucis, on peut indiquer une IP statique dans une règle NAT/PAT.
Tu peux aussi placer tes jails dans un réseau indépendant de celui de ta box en utilisant l'interface loopback et en faisant du nat grâce à pf; il existe de nombreux tutos, par exemple celui-ci: http://blog.burghardt.pl/2009/01/multiple-freebsd-jails-sharing-one-ip-address/
Du coup ta box ne voit que l'hôte des jails, pas les jails elles-mêmes.
C'est un peu plus long à installer, mais pas difficile et ça permet de réguler l'ensemble de manière encore plus poussée (QoS entre les jails, par ex.)