Tag Archives: Proxmox

Links de Viernes 05/02/2016

Links de Viernes 05/02/2016

Los links de este viernes son muy orientados a la plataforma Linux, espero les sean útiles:

Como configurar un proxy en Apache para tus containers de Proxmox 4 – Parte 3

proxy en apache

Siguiendo con las optimizaciones de nuestro Proxmox 4, el día de hoy les traigo unos tipos para crear un proxy en Apache que permita redirigir los diferentes dominios que tengas a containers lxc diferentes y así sacarle el mayor provecho posible a la virtualización de tus servidores.

Para esto haremos los siguientes pasos:

  1. Instalar Apache 2 (en caso de no tenerlo instalado) con el comando apt-get install apache2
  2. Habilitar los mods de apache necesarios para la configuración del proxy con el siguiente comando a2enmod proxy proxy_http ssl rewrite
  3. Sustituir el archivo 000-default.conf ubicado en la ruta /etc/apache2/sites-available con la siguiente información:
# Recuerda modificar  tu dominio y la ip de tu container
<VirtualHost *:80>
        ServerAdmin tucorreo@dominio.com
        ServerName tudominio.com
         <IfModule mod_proxy.c>
          ProxyPreserveHost On
          ProxyPass             /       http://10.0.0.1/
          ProxyPassReverse      /       http://10.0.0.1/
        </IfModule>

        ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Y finalmente realizar el reinicio de tu servidor apache con el comando apachectl restart

Nota: debes eliminar la regla de iptables que redirigia la información del puerto 80 del host a tu container
Nota2: un agradecimiento especial a Joyal por todo el conocimiento que me enseño.

Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4 – Parte 2

Hoy vengo con la segunda parte de Como configurar la red en Containers de Proxmox 4 (LXC container) donde les explico el paso final para que su container pueda tener acceso de entrada / salida a Internet, es decir, puedas descargar información y enviar información hacia otro host fuera de tu red.

Para esto solo hacen falta dos sencillos pasos:

El primero es activar el ip_forward, que puedes hacerlo de dos maneras:

  1. De forma temporal ejecutando el comando echo 1 > /proc/sys/net/ipv4/ip_forward como root
  2. De forma permanente modificando el archivo /etc/sysctl.conf y editando la propiedad net.ipv4.ip_forward para colocarle el valor 1 (ejemplo: net.ipv4.ip_forward = 1) y posteriormente ejecutar el comando sysctl -p para que se activen los cambios.

El segundo paso es ejecutar la siguiente regla en iptables:

/sbin/iptables -t nat -A POSTROUTING -s ‘iplocaldetucontainer/24’ -o vmbr0 -j MASQUERADE#BRIDGE

Donde iplocaldetucontainer debe ser la ip que tiene tu container eliminando el ultimo octeto y colocando un cero. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0)

Es importante aclarar que el valor vmbr0 es el nombre de tu bridge principal (el que te da la ip publica) dentro del host que tiene instalado Proxmox 4.

One more thing:

Si quieres crear un container con apache para montar tu sitio web y adicionalmente te gustaría conectarte por ssh a ese servidor, puedes crear un shell dentro de /etc/init.d/ que se encargue de crear reglas a través de iptables para redireccionar a tu container. Para eso puedes usar el siguiente script llamado nat-container.sh

El cual implementa la regla de redirección de internet y de los puertos de ssh(22) y http(80) hacia tu container, una vez creado lo ejecutas de la siguiente manera /etc/init.d/nat-container.sh start o puedes ejecutar los siguientes comandos para agregarlo al arranque de tu servidor:

chmod 755 /etc/init.d/nat-container.sh
update-rc.d nat-container.sh defaults

Nota: utilice como ejemplo la ip interna 10.0.0.1 en caso de que tu ip sea diferente debes cambiarla dentro del script y cambiar la parte donde dice 10.0.0.0/24 por la ip que tiene tu container eliminando el ultimo octeto y colocando un cero dividido entre 24. (ejemplo: si tu ip es 10.0.0.1, el valor debería ser 10.0.0.0/24)

Nota2: gracias a mi amigo Joyal por facilitarme el shell script 😀

Como configurar la red en Containers de Proxmox 4 (LXC container) – Parte 1

Actualmente me encuentro configurando un servidor Debian 8.3 con Proxmox 4 y al crear mi container utilizando LXC me encuentro con que no puedo acceder a mi servidor host.

Dándome a la tarea de buscar en internet, logro conseguir muchísima información pero aun nada resuelva completamente mi problema, entre ellas la información mas util fue de la wiki de Proxmox

Para lograr que ambos servidores se vean he realizado las siguientes acciones:

En el host modifique el archivo /etc/network/interfaces y agregue lo siguiente:

 auto vmbr2
 iface vmbr2 inet static
 address 10.0.0.254
 netmask 255.255.255.0
 bridge_ports none
 bridge_stp off
 bridge_fd 0
 

y en el container modifique el archivo /etc/network/interfaces de la siguiente manera:

 auto lo
 iface lo inet loopback
 auto eth0
 iface eth0 inet static
 address 10.0.0.1
 netmask 255.255.255.0
 gateway 10.0.0.254
 

Para posteriormente hacer un reinicio del servidor (host) y lograr hacerle ping desde el container al host y del host al container.

Sin embargo, aun no logro que el container tenga internet (pueda acceder a cualquier host de internet, por ejemplo www.google.com a través de ping).

Seguiré buscando en internet la solución a este problema y pronto les traeré la actualización… Actualización 01/02/2016: Ya logre la solución y la pueden ver en:  Como dar salida/entrada a internet a tu Container (LXC) de Proxmox 4