Mise en place d'un hyperviseur ESXi avec creation d'un cluster.
------------------------------------------------------------------------------------
Mon offre :
J'ai un serveur Bare metal - Rise 2
Hardware
CPU Intel Xeon-D 2141I - 8c/16t - 2.2 GHz/3 GHz
RAM 64 Go ECC 2133 MHz
Disques de données 2×4 To HDD SATA
Soft RAID (personne n'est parfait)
----------
Bonjour à toutes et à tous,
Jusqu'a present, j'utilisais un serveur dedie Rise-2 tels que decrit ci-dessus avec Debian 12 dessus. Tout fonctionne parfaitement.
J'ai depuis peu la chance d'avoir a la maison un serveur dedie Dell Precision 7920 soit un equivalent du H740. Je compte m'en servir comme serveur de pre-production. Celui-ci tourne deja sous VMware ESXi.
Pour plus de facilite entre les 2 serveurs, j'aimerai passer mon serveur OVH sous VMware ESXi, le but etant un portage et une sauvegarde plus facile de mes images systemes tout en creant des backups plus facilement qui ne genereront du coup quasiment aucun lag, et me donneront la redondance ideal en utilisant vSphere et en creant un cluster.
Ca c'est la theorie, dans la pratique :
- suis-je autorise par OVH d'installer et d'utiliser VMware sur mon serveur ?
- Si oui, j'ai une licence VMware et Vsphere disponible pour les utilier avec le logiciel disponible soit sur une adresse ftp soit sur mon disque dur en local mais dans la realite, comment le deployer vu que je n'ai pas acces a l'IDRAC de mon serveur ?
Merci de votre aide, tout les conseils seront les bienvenus,
Bien cordialement
Pierrot
Serveurs Dédiés-old - Creation d'un hyperviseur VMware ESXi et utilisation vSphere
Related questions
- Conseil - Proxmox / ZFS
50902 
27.08.2024 09:39
- Serveurs OVH blacklistés UCEPROTECT-Level 3
29223 12.04.2021 15:23
- Solution de streaming live
28894 25.08.2017 18:35
- Mon serveur n'est pas en ssl
28492 21.06.2017 15:35
- [Résolu] Problème de connexion à un dédié
25697 15.12.2018 17:42
- Proxmox ou VMWare ?
25662 02.03.2017 22:04
- Conseil Soft Raid vs Hard Raid
25391 13.04.2017 08:49
- Proxmox ip failover problème reseau vers orange
21252 30.11.2020 19:21
- Serveur crash avec ip failover
18078 11.09.2019 14:57
- SoftRaid 3x2To SATA ?
17822 03.01.2019 07:18
Bonjour,
si vous avez des licence et/ou une copie de la version gratuite : oui
Note : dans le cas de la version gratuite qui n'existe plus, cela suppose que votre OS ne sera plus mis à jour.
sur un serveur de la gamme RISE vous devriez avoir un accès KVM
Cordialement, janus57
Merci beaucoup pour cette reponse tres rapide.
Je suis donc alle sur mon interface et ... oui completement, j'ai bien un acces KVM.
Je le lance donc en me disant "parfait cela resout le probleme" mais ... quand je clique sur virtual media, rien du tout, je n'ai aucun affichage.
Comment charger l'image ou le lien vers l'image et lancer un reboot en chargeant l'image car du coup, il me manque des options ...
Bonjour,
cela va dépendre du type de KVM derrière, certains utilisent encore une application java pour pouvoir charger des fichiers ISO.
Il faut regarder dans les docs OVH et/ou doc du KVM.
Cordialement, janus57
Alors effectivement, j'ai trouve la doc suivante :
https://help.ovhcloud.com/csm/fr-dedicated-servers-ipmi?id=kb_article_view&sysparm_article=KB0044038
Qui precise que ce n'est que par l'applet java qu'il est possible d'avoir acces a des medias virtuels.
Pour ceux qui se poserait la question : vous telechargez le fichier .jnlp et si vous avez java d'installe, vous double cliquez dessus et c'est parti.
Pensez a configurer le pare feu si vous en avez un sinon forcement ca plantera,
Merci Janus, il n'y a plus qu'a tester, je commence les sauvegardes deja :)
Bonjour,
Au passage, faite attention si vos licence n'inclus pas le support, car cela vous empêche de télécharger les MàJ etv de les contacter en cas de problème (normalement).
Et aussi fait un cluster (de 2 serveur) sur 2 sites différents a travers du WAN => oublier c'est pas un cluster au mieux c'est de la réplication (cluster = 3 serveur minimum à moins de 10ms de latence réseau).
Cordialement, janus57
Merci pour les conseils.
Oui apres reflexion, je vais faire 2 clusters: un sur chaque serveur,
Dans les questions que j'ai egalement, c'est celle de trouver un script sur le cluster de serveur de pre-production qui pingera le serveur de production et declenchera une ip failover si la requete echoue un certain nombre de fois.
Je me dis que d'autres ont deja du faire un script comme cela, il faut juste le retrouver :)
Si jamais il existe un lien je suis preneur :)
Merci pour les conseils.
Oui apres reflexion, je vais faire 2 clusters: un sur chaque serveur,
Dans les questions que j'ai egalement, c'est celle de trouver un script sur le cluster de serveur de pre-production qui pingera le serveur de production et declenchera une ip failover si la requete echoue un certain nombre de fois.
Je me dis que d'autres ont deja du faire un script comme cela, il faut juste le retrouver :)
Si jamais il existe un lien je suis preneur :)
Bonjour,
sémantiquement c'est faux, ne n'est **PAS** un cluster ce que vous indiquez
encore une fois si le serveur est chez vous => impossible car les IPs OVH restent chez OVH
Si les 3 serveurs là c'est différent et utiliser le vrack avec un bloc IP peut être plus simple selon le cas d'usage.
Cordialement, janus57
Bonjour Janus,
Alors c'est interessant car :
Pour moi, un cluster c'est :
- 2 VMware ESXi qui ont chacun un certain nombre de VM (dont 1 VM VSphere)
- Ces 2 ESXi peuvent etre sur la meme machine
- Si 1 des 2 ESXi crash, les VM de celui qui crash peuvent instanement etre transfere sur l'autre grace a VMotion, qui en plus regule la charge des 2 ESXi.
Dans un monde parfait, les 2 ESXi seraient chacune sur un serveur different, mais dans le cadre d'un compromis de cout, ces 2 ESXi peuvent tourner sur le meme serveur au vu de la fiabilite materiel actuelle des serveurs en datacenter. Le risque de crash etant davantage lie a un probleme logicielle.
Aujourd'hui au vu des couts serveurs, on utilise des hyperviseurs de type 1 justement pour ne pas multiplier les machines.
Concernant les ip failover, le principe est d'avoir une redirection instanee en cas de crash vers un serveur de backup, sauf erreur de ma part, une ip failover redirige vers ce que l'on veut du moment qu'il s'agit d'une ip statique avec une adresse mac valide.
Le serveur de secours doit juste etre equipe d'un script qui test periodiquement si le serveur principal repond.
Cordialement
Pierrot
Bonjour,
comment ?
Sauf si j'ai loupé un truc, c'est impossible de faire tourner 2 esxi (donc 2OS) sur un même serveur physique en parallèle.
oui et non, car si votre VM VSphere est sur le serveur qui est crash je ne vois pas comment vous allez utiliser vMotion et de mémoire cette fonction ce nomme "vSphere High Availability" qui fait un mixe avec vSphere DRS + vSphere vMotion
Note : Je peux me planter, car ça fait un petit moment que j'ai remplacé esxi par proxmox
j'ai l'impression que vous n’avez pas compris à 100% comment fonctionne la virtualisation, la gestion des hôtes et la mise en cluster.
non du tout le principe de base est de pouvoir bouger l'IP d'un serveur à un autre, mais pas de manière instantané.
encore une fois non : cela redirige vers un serveur ou une VM que vous avez programmés pour utiliser cette IP-Failover et du coup cela ne fonctionne que chez le fournisseur qui vous fournit l'adresse IP-Failover
encore une fois dans le cas d'un cluster => non c'est automatique le cluster arrive à sa gérer lui même du moment que :
1 - il respecte les conditions du constructeur
2 - il est bien configuré
3 - au minimum 51% du cluster soit disponible
Côté esxi voici la liste minimale : https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.avail.doc/GUID-BA85FEC4-A37C-45BA-938D-37B309010D93.html
Note : 2 nœuds dans le cas d'un stockage centralisé (mais 3 c'est mieux) et 3 nœuds minimum sur un stockage vsan
Cordialement, janus57
Je plussoie. 2 ESXi sur une même machine c'est un non-sens. ESXi est bare metal et en outre, il ne supporte pas le RAID software.
Comme dit ci-dessus, un cluster fonctionne toujours avec "un certaine nombre de machines" (au moins trois) et le cluster survivra avec la moitié des machines +1 (comme dans une élection où il faut la majorité absolue)
Ainsi si votre cluster est cassé en deux parties presque égales d'un coup de hache magique, la partie qui n'a que 49% n'a plus le quorum et doit s'arrêter instantanément. (et l'autre partie avec 51% est supposée survivre)
Dans le cas d'un nombre pair de machines, un mécanisme similaire à la "double voix du Président en cas d'égalité" peut être établi.
Mais tout ça sur une seule machine (de plus, sans redondance disque), ça n'a pas de sens !
Sachez qu'il n'y a pas que les crash qui vous stoppent un VMware, mais aussi la mise à jour des logiciels VMware... ce qui est un SPOF ...
Bonjour,
ou un pirate qui utilise une CVE pour rentrer sur l'esxi et tout chiffrer (au pif) car l'interface d'admin est exposé avec 0 protections.
Cordialement, janus57
Ok alors effectivement il y a quelque chose que je n'avais pas compris sur les cluster
1) VMware ESXi est un hyperviseur de type 1 ce qui signifie que contrairement a un hyperviseur de type 2, comme par exemple Virtualbox, on a pas un systeme charge em plus mais seulement l'hyperviseur.
2) Pour faire simple vmWare ESXi est charge en lieu et place d'un systeme d'exploitation et fait tourner divers VM : Debian, Windows server etc... en donnant d'autant plus de ressources que contrairement a un systeme d'exploitation il est tres leger.
3) Avantage :
- il est plus facile de faire un snapshot de vm pour des sauvegardes afin de faire de possible rollback
Inconvenients :
- si ESXi crash, on perd toutes les VM
Alors suite a vos remarques, j'ai pris le temps de lire a tete repose ma doc et oui, vous avez raison et autant pour moi, c'est 1 machine 1 ESXi avec potentiellement 1 qui a vsphere comme VM en plus.
Du coup, je me pose un peu la question de cluster ou pas : j'ai un serveur puissant a la maison mais meme avec un fournisseur Free et une liaison SFTP 10Gb, vu qu'elle est mutualise, j'ai peur que mettre un serveur de datacenter dans un cluster avec un serveur maison soit plus un handicap qu'un avantage ... Pourtant, cela pourrait etre un avantage interessant en terme de recuperation de charge de sauvegarde de vm via vm replication etc...
> Et aussi fait un cluster (de 2 serveur) sur 2 sites différents a travers du WAN => oublier c'est pas un cluster au mieux c'est de la réplication (cluster = 3 serveur minimum à moins de 10ms de latence réseau).
A terme je compte m'equiper d'un NAS QNAP sous ESXi qui pourra lui aussi rentrer dans le cluster et recuperer periodiquement les snapshots, j'aimerai pourtant integrer mon serveur maison pour les transfert vm de pre production vers production. Mais est-ce judicieux ?
> ou un pirate qui utilise une CVE pour rentrer sur l'esxi et tout chiffrer (au pif) car l'interface d'admin est exposé avec 0 protections.
Utiliser un exploit sous entend une version non a jour, et je me pose entre autre la question de comment la personne va savoir que le systeme est une vm qui tourne sur ESXi a moins d'etre devin ...
> Sachez qu'il n'y a pas que les crash qui vous stoppent un VMware, mais aussi la mise à jour des logiciels VMware... ce qui est un SPOF ...
Apres, j'ai tourne des annees avec un systeme Debian tournant nativement sous un serveur physique sans jamais aucun probleme. Mon seul inconvenient etait qu'a force de mise a jour de temps en temps je devais faire une reinstallation total. J'ai eu quelques crash qui m'ont fait faire quelques nuits blance en reinstallant tout dans la nuit suite a un crash systeme, c'est le pire qui m'est arrive.
Mon but est a l'echelle et au moyen d'un particulier disons eclaire, qui herberge quelques sites d'ami artisans et d'associations de faire quelque chose d'un peu plus resilient et de plus facile a administrer tant en terme de sauvegarde que de deploiement
Bonjour,
déjà dit plus haut : un cluster à travers une connexion WAN => à oublier techniquement ce n'est pas viable, car :
1 - vous ne pouvez pas garantir le temps de réponse entre les 2 serveurs
2 - pour avoir un cluster à 2 nœuds, il faut que les 2 serveurs tapent sur un stockage centrale (très sensible à la latence [<5ms])
3 - a aucun moment vous n'êtes capable d'utiliser des IP-FO de OVH chez vous à la maison => quid de l'utilité ?
oublier un NAS QNAP on installe pas esxi dessus, il y a le système QNAP et soit on fait du NFS, soit du iSCSI; mais à travers internet les perfs vont être juste "dégueulasses" (c'est fait pour être utilisé sur un réseau LAN si une VM doit écrire dessus)
hum ça marche pas comme ça le stockage en cluster…
Et un snapshot qui reste sur l'hôte, cela n'est **PAS** une sauvegarde (fameuse règle du 3211).
Votre esxi chez OVH, vous allez l'isoler d’internet ?
Si vous voulez faire communiquer celui chez vous et celui chez OVH vous allez faire comment ?
Je vais être directe, mais je pense que vous devriez vraiment faire un schéma de l'infra que vous imaginez, puis lire les docs, puis recommencer le schéma, car vous allez vous rendre compte que c'est techniquement pas possible ou que techniquement c'est bancale.
Là si j'ai bien compris vous essayer de faire un cluster juste pour pouvoir passer une VM de "pré-prod" à "prod" en la changeant de nœud, sauf qu’un cluster ce n’est pas conçus pour faire ça, le but d'un cluster est d'avoir de la redondance, que si jamais vous perdez 1 serveur physique votre production migre automatiquement sur un autre nœud en quelques minutes avec X minutes/secondes de perte de données (X pouvant être 0 selon comment le stockage est pensé).
De mon point de vue votre vision de la chose est "débile" pour 2 raisons :
1 - on ne mélange pas un environnement de pré-prod et de production (surtout si on sépare physiquement les machines)
2 - pourquoi vouloir faire un cluster alors qu'il suffit d'exporter la VM de la préproduction pour l'importer dans l'environnement de production ?
Voire même de sauvegarder la dite VM sur la préproduction puis la restaurer sur la production (ce qui permet de tester la procédure/logiciel de sauvegarde/restauration, car si cela fonctionne dans un sens cela doit fonctionner dans l'autre sinon il y a un problème de paramétrage).
Cordialement, janus57
Bonjour,
Alors deja merci du temps que vous prenez. Ce n'est pas que je m'entete mais je veux etre sur de bien comprendre. Je n'ai pas la pretention d'etre un expert reseau, et du coup, il me manque surement des connaissances que je decouvre un peu sur le tas.
> déjà dit plus haut : un cluster à travers une connexion WAN => à oublier techniquement ce n'est pas viable, car :
> 1 - vous ne pouvez pas garantir le temps de réponse entre les 2 serveurs
> 2 - pour avoir un cluster à 2 nœuds, il faut que les 2 serveurs tapent sur un stockage centrale (très sensible à la latence [<5ms])
> 3 - a aucun moment vous n'êtes capable d'utiliser des IP-FO de OVH chez vous à la maison => quid de l'utilité ?
1-2) Cluster a travers un WAN: les VM entre les 2 serveurs ne communiquent pas et ne s'echangent rien. Au vu de l'ecart de latence que je concois tout a fait, c'est plus effectivement pour les utiliser pour de la replication/backup.
3) L'utilite de rediriger une ip Fail over vers le serveur maison, est que certe cela va ramer beaucoup plus, mais c'est mieux que de ne rien avoir du tout. Le but est de fournir une solution de secours.
> oublier un NAS QNAP on installe pas esxi dessus, il y a le système QNAP et soit on fait du NFS, soit du iSCSI; mais à travers internet les perfs vont être juste "dégueulasses" (c'est fait pour être utilisé sur un réseau LAN si une VM doit écrire dessus)
En ce qui concerne la partie ESXi tournant sur le NAS QNAP, on utilisera dans ce cas quasiment exclusivement l'echange entre le ESXi du serveur maison et l'ESXi dy NAS qui seront relies avec une liaison SFP+ 25Gb. Le but etant d'utiliser la puissance du NAS pour faire tourner des taches qui pour lui sont stocke localement donc eviter de faire des aller-retour d'informations.
> hum ça marche pas comme ça le stockage en cluster…
> Et un snapshot qui reste sur l'hôte, cela n'est PAS une sauvegarde (fameuse règle du 3211).
Alors je me suis surement mal exprime: le snapshot local du serveur est juste un rollback en cas de crash de la vm principal pour la faire repartir tres vite avant la manipulation qui l'a fait planter.
La vrai sauvegarde est sur le serveur maison.
> Votre esxi chez OVH, vous allez l'isoler d’internet ?
> Si vous voulez faire communiquer celui chez vous et celui chez OVH vous allez faire comment ?
Non, il est bien connecte a internet. Ma question est : comment en etant connecte sur un site internet on peut savoir que le serveur qui heberge ce site est une VM charge elle meme sur un ESXi ?
Alors je trouve vos commentaires un peu dur, mais voici le schema tels que je le concois (j'aurai du le mettre des le depart):
Donc vous verrez que l'environnement de preprod et prod ne sont pas melanges.
Je pense que vous comprendrez plus facilement comment je concois la chose.
Donc pour synthetiser vos arguments et bien comprendre ce que vous pensez etre pour moi le plus judicieux :
- Il vaut mieux garder les 3 ESXi du schema hors d'un cluster et ne pas le creer du tout.
- l'ESXi du QNAP n'a pas lieu d'etre et tout doit etre regroupe sur le home server
- le QNAP doit etre utiliser simplement pour le stockage des snapshot et comme pool iSCSI du serveur.
Est-ce bien comme cela que vous pensez que le systeme sera le plus optimise ?
ESXi : il existe une "hardware compatibility list" avec des serveurs et des processeurs aptes à exécuter ESXi. Votre NAS avec un Celeron, un Atom ou autre "petit" processeur n'en fait certainement pas partie.
Tout ce que vous pouvez faire avec votre NAS, c'est utiliser une partie de ses disques comme datastore pour une machine ESXi dans le même datacentre, avec au moins du gigabit ou même du 10Gb entre les deux.
Le partage disque sera soit en NFS, soit en iSCSI (ceci a été dit plus haut) et les deux protocoles se configurent de façon tout à fait différente.
Les snapshots se trouvent sur votre datastore. (typiquement dans le même répertoire que celui de la VM)
Alors pour vous repondre @Fritz2cat , le NAS en question est plutot velu :
Intel® Xeon® E-2336 6C/12T 2,9 GHz, jusqu’à 4,8 GHz, 32 Go de DDR4 ECC
https://www.qnap.com/fr-fr/product/ts-h1887xu-rp
Il est vmWare ready , accepte la creation d'un SAN Fibre et supporte la creation de VM, certe pas a la hauteur d'un serveur Dell H740, mais pour de la gestion de base de donnee, de la gestion de dns local, de serveur d'impression et de messagerie. Je pense vraiment qu'il n'a pas a rougir.
Connecte avec le serveur H740 par une liaison SFP+ 25Gb sur carte dedie, c'est un enorme pool de stockage. (enfin enorme pour moi)
Vous avez fait un bon choix me semble-t-il.
Votre NAS est bien un stockage et non un serveur ESXi
et avec le lien réseau que vous avez mis en place, vous devriez avoir une performance idéale.
Bon succès dans votre projet.
@Fritz2cat Merci beaucoup pour vos conseils et vos recommendations.
Alors nativement, il est fait pour le stockage de virtualisation comme vous l'avez si justement indique. Apres, pour utiliser pleinement sa puissance et puisqu'il accepte les machines virtuelles. Je pensais monter un ESXi en VM avec une VM charge du serveur de base de donnee, d'impression, du dns local etc..
J'ai bien conscience que cela fait une VM sur une VM, mais comme je ne met qu'une VM dans l'ESXi et que malgre ce "surcouchage" le NAS aura laaargement la puissance pour la faire tourner sans ralentissement.
L'interet etant de :
- liberer de la puissance du serveur Dell pour des charges de calcul plutot basique
- particulierement pour la partie database, les donnees seront en "local machine" et donc les temps d'acces plus rapide que de faire un aller retour serveur -> requete disque NAS -> retour serveur
Enfin, c'est en partant du principe que la liaison SFTP+ 25Gb sera plus lente en terme de temps d'acces que cette VM et son acces local au donnee.
pardonnez-moi, mais à ma connaissance, le processeur de la VM ne possède plus le jeu d'instructions de virtualisation pour faire de la virtualisation à 2 étages.
@Fritz2cat
Ah zut, je ne connaissais pas ce point la. Merci pour l'info du coup, cela va couper court a ce systeme. A voir si je peux lancer la VM en natif sur QNAP Hero. Mais du coup meme si c'est possible cela regle l'histoire du cluster, au moins sur la partie QNAP.
Bonjour,
déjà dit deux fois : **[u]impossible[/u]** (cette IP appartient à OVH, donc utilisable uniquement sur le réseau OVH).
== nested virtualisation et déjà il faut que ce soit pris en charge par esxi (voir les documentations si oui ou non) et ensuite il y aura une pénalité (== perte de performance)
non, car votre schéma est pour moi techniquement incompatible, car pour faire du cluster sur 3 serveurs en esxi il faut du vsan, vsan qui nécessite un très bon réseau, ce que vous n'avez pas entre vos 3 serveurs + le fait que le 3ième serait un nested
oui
oui oublier totalement le fait d'installer un esxi sur un NAS (que ce soit un qnap/synology ou autre)
non, perso je l'utiliserais comme stockage de backup.
ce terme n'existe pas, soit on parle de SFP+ (10Gb/s) soit de SFP28 (25Gb/s) soit SFTP mais là c'est un protocole.
**EDIT :**
Je vais être très lourd sur ce point, mais renseigner vous avant de vous lancer réellement dans votre projet, faite des tests "à vide", mais surtout je tester pas avec vos machines sans être sûr à 200% d'avoir une sauvegarde valide et fonctionnelle (== capable de restaurer en cas de crash COMPLET du serveur).
Cordialement, janus57
Bon parfait, merci beaucoup a @janus57 et @Fritz2cat du temps que vous me consacrez.
Je sais que j'ai un peu la tete dur sur l'idee que je me fais de l'architecture reseau et de l'ESXi et j'ai parfois du mal a comprendre les subtilites de certains points.
Donc @janus57 oui je parle SFP+ 25Gb mais je veux dire du SFP28, desole pour le melange.
Donc grace a vous, j'ai reoriente mon deploiement que je vais tester et qui sera :
- 1 ESXi sur OVH
- 1 ESXi sur le serveur maison
Pas d'ESXi sur le NAS
Pas de cluster
Pas d'utilisation d'IP failover car inutile pour un seul serveur chez ovh.
Le stockage simple a declenchement manuel des snapshot sur le NAS
Un test de montage et demontage de VM sur chaque ESXi, en les commutant entre le serveur maison et ovh pour voir si je constate des incompatibilites ou des probles.
C'est parti pour les tests :)
Bonjour,
attention au niveau réseau ce n'est pas su détails et il ne faut pas mélanger, si vous essayer de mettre sur SFP28 dans du SFP+ cela ne va pas marcher selon les optiques.
alors oui et non cela dépend du cas d'usage, mais à titre perso je prends toujours 1IP-FO minimum pour que mes services (derrière une VM firewall qui justement porte cette IP) gardent la même IP si demain je change de serveur.
attention cela n'est pas une sauvegarde.
Cordialement, janus57
Decidement, @janus57 vous piquez ma curiosite :
> alors oui et non cela dépend du cas d'usage, mais à titre perso je prends toujours 1IP-FO minimum pour que mes services (derrière une VM firewall qui justement porte cette IP) gardent la même IP si demain je change de serveur.
une VM firewall ? cela m'interpelle. C'est une bonne idee et je n'en ai jamais entendu parler. Du coup, en cas d'attaque, c'est la VM firewall qui tombe et pas la VM de production. Et du coup, vous avez une deuxieme VM firewall mais avec l'IP failover prete a prendre le relais ?
Pourriez-vous m'en dire un peu plus ?
Bonjour,
non rien a voir, en cas d'attaque (D)DoS si c'est assez puissant et/ou bien executé dans tous les cas le serveur va tomber pour une raison ou une autre.
Ici le but premier est de ne pas exposer des services avec une IP en direct.
Par exemple je n'expose **JAMAIS** des Windows Server en direct je mets toujours une VM firewall en coupure et me sert de celle-ci pour faire un filtrage de ce qui a le droit de rentrer/sortir sur le dit serveur.
non (0 intérêt)
Cordialement, janus57
Bon ok, du coup, vous utilisez quoi comme vm firewall ? je veux dire quoi comme os et avez vous un lien vers une doc qui explique comment le faire en terme de parametrage ?
Je suis toujours interesse par plus de securisation.
Bonjour,
opnsense tout simplement
Cf : https://opnsense.org/ & https://docs.opnsense.org/
Cordialement, janus57