Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Problema curioso en Proxmox bajo Debian interesante
659 views
Skip to first unread message
Maykel Franco
Sep 12, 2013, 11:20:02 AM9/12/13
to
Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox.
Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi:
- vmbr0 -->> eth0
- vmbr1 -->> eth1
- vmbr2 -->> eth2
- vmbr3 -->>eth3
- vmbr4 -->> virtual, no asignada a ninguna ethX. Se usa para conexion interna.
El tema es que no se si os habra pasado, si cambias por ejemplo la gestion:
- vmbr0 -->> eth3
- vmbr3 -->> eth0
Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse.
Hasta ahi todo bien, pero me voy a referir a la gestion de las interfaces en una VM con kvm en proxmox. Si tienes configuradas estas interfaces en un pfsense virtualizado con kvm sobre proxmox:
PFSENSE VM:
- net0 -->> vmbr0
- net1 -->> vmbr1
Hasta ahi tambien todo bien. Imaginaros que ahora quiero tirar el trafico de net1 por la interfaz virtual vmbr4 interna en vez de vmbr1.
- net0 -->> vmbr0
- net1 -->> vmbr4
Lo cambio en el web panel de proxmox y reinicio la maquina virtual kvm de pfsense(no el anfitrion proxmox). Sin embargo sigo sin llegar a host que estan definidos en otras VM con el mismo rango de red.
He tenido que reiniciar al final proxmox anfitrion para que un cambio de configuracion de las interfaces de una VM se aplicara.
Y mi pregunta es, no creeis que si copiando la mac de net1 -->> vmbr4 y eliminando net1 -->> vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual?
Mas que nada porque no es lo mismo un cambio de vmbr por otra vmbr a nivel de anfitrion, que hacerla a una VM. Entonces que pasa que si creo una nueva VM y me defino las net interfaces tambien tengo que reiniciar(no, esta claro).
Si es verdad que ahi proxmox no lo ha hecho bien porque cambiando una vmbr1 por vmbr4 con la maquina apagada deberia de haber funcionado y no lo ha hecho. En cambio, en otras VM creadas desde 0 por interfaz virtual vmbr4 si que se veian...
Creo que no hubiera hecho falta reiniciar y hubiera bastado quitando la vmbr4 que cambia y definirla desde 0.
Que opinais?
Por cierto haber si corrigen esto los chicos de proxmox, les dejare un post en su foro porque el cambio de interfaces esta muy al dia en virtualizacion.
Gracias por todo.
Saludos.
Camaleón
Sep 12, 2013, 12:40:02 PM9/12/13
to
El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió:
(ese html...)
> Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en
> Proxmox.
>
> Resulta que teniamos un debian proxmox con 4 interfaces de red, las
> cuales estan configuradas asi:
>
> - vmbr0 -->> eth0 - vmbr1 -->> eth1 - vmbr2 -->> eth2 - vmbr3 -->>eth3 -
> vmbr4 -->> virtual, no asignada a ninguna ethX. Se usa para conexion
> interna.
>
> El tema es que no se si os habra pasado, si cambias por ejemplo la
> gestion:
>
> - vmbr0 -->> eth3 - vmbr3 -->> eth0
>
> Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de
> proxmox y es asi porque sino reiniciando el networking sigue sin
> aplicarse.
(...)
Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el
panel web? Digo, siempre que sea posible. Quizá la restricción sólo la
tengas cuando usas la GUI del panel de gestión :-?
> Y mi pregunta es, no creeis que si copiando la mac de net1 -->> vmbr4 y
> eliminando net1 -->> vmbr4, para posteriormente volver a crearla net1
> directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por
> pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar
> todo el proxmox anfitrion hubiera funcionado igual?
(...)
Sinceramente, no me queda claro el motivo real de tener que reiniciar el
sistema anfitrión para hacer ese cambio, parece completamente ilógico y
arbitrario.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.09...@gmail.com
(ese html...)
> Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en
> Proxmox.
>
> Resulta que teniamos un debian proxmox con 4 interfaces de red, las
> cuales estan configuradas asi:
>
> - vmbr0 -->> eth0 - vmbr1 -->> eth1 - vmbr2 -->> eth2 - vmbr3 -->>eth3 -
> vmbr4 -->> virtual, no asignada a ninguna ethX. Se usa para conexion
> interna.
>
> El tema es que no se si os habra pasado, si cambias por ejemplo la
> gestion:
>
> - vmbr0 -->> eth3 - vmbr3 -->> eth0
>
> Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de
> proxmox y es asi porque sino reiniciando el networking sigue sin
> aplicarse.
Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el
panel web? Digo, siempre que sea posible. Quizá la restricción sólo la
tengas cuando usas la GUI del panel de gestión :-?
> Y mi pregunta es, no creeis que si copiando la mac de net1 -->> vmbr4 y
> eliminando net1 -->> vmbr4, para posteriormente volver a crearla net1
> directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por
> pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar
> todo el proxmox anfitrion hubiera funcionado igual?
Sinceramente, no me queda claro el motivo real de tener que reiniciar el
sistema anfitrión para hacer ese cambio, parece completamente ilógico y
arbitrario.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.09...@gmail.com
Juan Serra Costa
Sep 13, 2013, 2:30:03 AM9/13/13
to
encenderla. Aunque la reinicies no se entera de los cambios de hardware
mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo.
--
Juan Serra Costa
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco
Sep 13, 2013, 2:40:02 AM9/13/13
to
I
Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios.
Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion....
Lo probare, saludos y muchas gracias.
C. L. Martinez
Sep 13, 2013, 2:50:01 AM9/13/13
to
2013/9/13 Maykel Franco <maykel...@gmail.com>:
Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo
un pool de fws virtualizados en producción pero bajo ESXi, y aunque la
plataforma permite hacerlo "en caliente" te encuentras con que los fws
empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug
del proxmox ...
Puedes hacer otra prueba, pero en vez de utilizar fws, utiliza por
ejemplo un web server ...
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAEjQA5+kU6p0rYCa1FzABrCm...@mail.gmail.com
un pool de fws virtualizados en producción pero bajo ESXi, y aunque la
plataforma permite hacerlo "en caliente" te encuentras con que los fws
empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug
del proxmox ...
Puedes hacer otra prueba, pero en vez de utilizar fws, utiliza por
ejemplo un web server ...
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco
Sep 13, 2013, 3:20:02 AM9/13/13
to
El día 13 de septiembre de 2013 08:39, C. L. Martinez
<carlo...@gmail.com> escribió:
Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se
la chuflaba,seguía con la config anterior como han comentado.
Me habían hablado bien de esxi cuando me dijeron lo de que podrías
cambiar las interfaces de las VM en caliente me pareció una opción
increíble y potente la verdad...Tienes algún enlace donde corrobore la
denegación de paquetes spoofing o es que te ha pasado a tí realmente?
>
> Puedes hacer otra prueba, pero en vez de utilizar fws, utiliza por
> ejemplo un web server ...
Lo voy a probar.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5+kU6p0rYCa1FzABrCm...@mail.gmail.com
>
Que conste que defiendo proxmox a muerte, me encanta openvz y kvm en
el mismo kernel y encima un debian por debajo muy estable...Y sin
hablar del sin fín de opciones que tiene(snapshots de backup en
caliente, me encanta). Aaaamen.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJ2aOA_phVjzzF2LTaJEz0Ys...@mail.gmail.com
<carlo...@gmail.com> escribió:
la chuflaba,seguía con la config anterior como han comentado.
Me habían hablado bien de esxi cuando me dijeron lo de que podrías
cambiar las interfaces de las VM en caliente me pareció una opción
increíble y potente la verdad...Tienes algún enlace donde corrobore la
denegación de paquetes spoofing o es que te ha pasado a tí realmente?
>
> Puedes hacer otra prueba, pero en vez de utilizar fws, utiliza por
> ejemplo un web server ...
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5+kU6p0rYCa1FzABrCm...@mail.gmail.com
>
el mismo kernel y encima un debian por debajo muy estable...Y sin
hablar del sin fín de opciones que tiene(snapshots de backup en
caliente, me encanta). Aaaamen.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
C. L. Martinez
Sep 13, 2013, 4:00:02 AM9/13/13
to
2013/9/13 Maykel Franco <maykel...@gmail.com>:
RHEL/CentOS ...
>
> Me habían hablado bien de esxi cuando me dijeron lo de que podrías
> cambiar las interfaces de las VM en caliente me pareció una opción
> increíble y potente la verdad...Tienes algún enlace donde corrobore la
> denegación de paquetes spoofing o es que te ha pasado a tí realmente?
¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un
concepto de fw bastante habitual ... Es más, tus pfsense te habrán
puesto algunas reglas tal que así:
block drop in log quick on ! lo0 inet6 from ::1 to any
block drop in log quick on ! lo0 inet from 127.0.0.0/8 to any
block drop in log quick on ! vtnet0 inet from 10.196.129.0/24 to any
block drop in log quick inet from 10.196.129.27 to any
Eso son las reglas anti-spoofing ...
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAEjQA5+X-p1BMD7KhzkYxgY2...@mail.gmail.com
>>> Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en
>>> vez de apagarla e imagino que no se estaban aplicando los cambios.
>>>
>>> Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3
>>> firewalls corriendo en produccion....
>>>
>>
>> Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo
>> un pool de fws virtualizados en producción pero bajo ESXi, y aunque la
>> plataforma permite hacerlo "en caliente" te encuentras con que los fws
>> empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug
>> del proxmox ...
>
> Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se
> la chuflaba,seguía con la config anterior como han comentado.
En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo
>>> vez de apagarla e imagino que no se estaban aplicando los cambios.
>>>
>>> Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3
>>> firewalls corriendo en produccion....
>>>
>>
>> Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo
>> un pool de fws virtualizados en producción pero bajo ESXi, y aunque la
>> plataforma permite hacerlo "en caliente" te encuentras con que los fws
>> empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug
>> del proxmox ...
>
> Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se
> la chuflaba,seguía con la config anterior como han comentado.
RHEL/CentOS ...
>
> Me habían hablado bien de esxi cuando me dijeron lo de que podrías
> cambiar las interfaces de las VM en caliente me pareció una opción
> increíble y potente la verdad...Tienes algún enlace donde corrobore la
> denegación de paquetes spoofing o es que te ha pasado a tí realmente?
concepto de fw bastante habitual ... Es más, tus pfsense te habrán
puesto algunas reglas tal que así:
block drop in log quick on ! lo0 inet6 from ::1 to any
block drop in log quick on ! lo0 inet from 127.0.0.0/8 to any
block drop in log quick on ! vtnet0 inet from 10.196.129.0/24 to any
block drop in log quick inet from 10.196.129.27 to any
Eso son las reglas anti-spoofing ...
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco
Sep 13, 2013, 4:20:02 AM9/13/13
to
El día 13 de septiembre de 2013 09:52, C. L. Martinez
Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de
corroborar me refiero al esxi que efectivamente se produce la
denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo
mejor me he explicado mal.
>
> block drop in log quick on ! lo0 inet6 from ::1 to any
> block drop in log quick on ! lo0 inet from 127.0.0.0/8 to any
> block drop in log quick on ! vtnet0 inet from 10.196.129.0/24 to any
> block drop in log quick inet from 10.196.129.27 to any
No mire las reglas, pero sólo sé que reiniciando no se aplicaba el
cambio de interfaz.
Saludos y gracias chicos.
>
> Eso son las reglas anti-spoofing ...
>
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5+X-p1BMD7KhzkYxgY2...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJ2aOA-Yo0Sqt0OQeqqUOmrQ...@mail.gmail.com
corroborar me refiero al esxi que efectivamente se produce la
denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo
mejor me he explicado mal.
>
> block drop in log quick on ! lo0 inet6 from ::1 to any
> block drop in log quick on ! lo0 inet from 127.0.0.0/8 to any
> block drop in log quick on ! vtnet0 inet from 10.196.129.0/24 to any
> block drop in log quick inet from 10.196.129.27 to any
cambio de interfaz.
Saludos y gracias chicos.
>
> Eso son las reglas anti-spoofing ...
>
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5+X-p1BMD7KhzkYxgY2...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
C. L. Martinez
Sep 13, 2013, 4:40:01 AM9/13/13
to
2013/9/13 Maykel Franco <maykel...@gmail.com>:
No, no te has explicado mal ... Pero no veo que tengas claro lo que
son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor
y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de
interfaz "en caliente", un fw por definición va a empezar a denegar
paquetes por sus reglas de anti-spoofing, excepto si has cometido la
locura de desactivarlas ... Es decir, es lo mismo que si cambias el
latiguillo en una máquina física.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAEjQA5KKfOCW+pFR31HUMuO...@mail.gmail.com
son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor
y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de
interfaz "en caliente", un fw por definición va a empezar a denegar
paquetes por sus reglas de anti-spoofing, excepto si has cometido la
locura de desactivarlas ... Es decir, es lo mismo que si cambias el
latiguillo en una máquina física.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco
Sep 13, 2013, 4:50:02 AM9/13/13
to
El día 13 de septiembre de 2013 10:31, C. L. Martinez
<carlo...@gmail.com> escribió:
Muchas gracias. Me queda más claro lo que es.
Ningún paquete de mi red interna puede llegar con una ip de mi red por
la interfaz conectada a internet.
Corrígeme si me equivoco, estamos para aprender.
Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5KKfOCW+pFR31HUMuO...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJ2aOA-PhoVFY0vfqkQKHqtP...@mail.gmail.com
<carlo...@gmail.com> escribió:
Ningún paquete de mi red interna puede llegar con una ip de mi red por
la interfaz conectada a internet.
Corrígeme si me equivoco, estamos para aprender.
Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5KKfOCW+pFR31HUMuO...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco
Sep 13, 2013, 5:00:01 AM9/13/13
to
El día 13 de septiembre de 2013 10:52, C. L. Martinez
> Cierto, a medias y dependiendo de la cantidad de interfaces que tengas
> asociadas en el fw. Si dispones únicamente de dos, es correcto, pero
> si dispones de más, debes tener una regla de antis-poofing para cada
> una de ellas. Por ejemplo: si tienes una interfaz adicional de DMZ,
> esa interfaz debe tener una regla por la cual los paquetes van y
> vienen a las IPs de DMZ deben venir por esa interfaz. Y en la interfaz
> pública, debería s tener una regla que denegase todos los
> direccionamientos internos, en caso de que dicha interfaz tenga
> direccionamiento privado. Si tiene direccionamiento público, debería
> denegar cualquier IP de rango privado, todo el espectro.
Gracias por la explicacion, se agradece de verdad.
>
> Por eso, cuando trabajas con entornos de virtualización y fws y hagas
> cambios de interfaz en dichos fws, basta con reiniciarlos. Como te he
> comentado con KVM (bajo RHEL/CentOS) e ESXi, no hay problema en
> realizar esa operación, pero si Proxmox no lo hace, es un bug. Pero
> según ellos, lo hace:
>
> http://pve.proxmox.com/wiki/Manual:_vm.conf
Pues te aseguro que no lo hace, no sé si será por ser freebsd...No lo
sé, cierto es que si no apagas la VM y sólo la reinicias, no se
aplica el cambio de interfaz vmbr que compartes a la VM desde la
anfitriona.
En esta lista se aprende un montón, me encanta.
Por cierto, personalmente me gusta bastante más proxmox que esxi, pero
es una opinión personal.
Nuevamente, gracias.
>
> Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJ2aOA9C+KL9VN_8xVyJsqSv...@mail.gmail.com
> asociadas en el fw. Si dispones únicamente de dos, es correcto, pero
> si dispones de más, debes tener una regla de antis-poofing para cada
> una de ellas. Por ejemplo: si tienes una interfaz adicional de DMZ,
> esa interfaz debe tener una regla por la cual los paquetes van y
> vienen a las IPs de DMZ deben venir por esa interfaz. Y en la interfaz
> pública, debería s tener una regla que denegase todos los
> direccionamientos internos, en caso de que dicha interfaz tenga
> direccionamiento privado. Si tiene direccionamiento público, debería
> denegar cualquier IP de rango privado, todo el espectro.
Gracias por la explicacion, se agradece de verdad.
>
> Por eso, cuando trabajas con entornos de virtualización y fws y hagas
> cambios de interfaz en dichos fws, basta con reiniciarlos. Como te he
> comentado con KVM (bajo RHEL/CentOS) e ESXi, no hay problema en
> realizar esa operación, pero si Proxmox no lo hace, es un bug. Pero
> según ellos, lo hace:
>
> http://pve.proxmox.com/wiki/Manual:_vm.conf
Pues te aseguro que no lo hace, no sé si será por ser freebsd...No lo
sé, cierto es que si no apagas la VM y sólo la reinicias, no se
aplica el cambio de interfaz vmbr que compartes a la VM desde la
anfitriona.
En esta lista se aprende un montón, me encanta.
Por cierto, personalmente me gusta bastante más proxmox que esxi, pero
es una opinión personal.
Nuevamente, gracias.
>
> Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Maykel Franco
Sep 13, 2013, 5:40:02 AM9/13/13
to
El día 13 de septiembre de 2013 11:03, C. L. Martinez
> No creo que el problema sea el freebsd (a estas alturas ya es full
> supported por KVM y si no recuerdo mal, Proxmox acaba de sacar una
> actualización no hace mucho, o sea que con más motivo).
>
> Yo de ti miraría el archivo vm.conf y miraría que el parámetro hotplug
> esté habilitado para las vnics. Si está y no te funciona, es un bug a
> todas luces.
Ok, lo reviso.
>
>>
>> En esta lista se aprende un montón, me encanta.
>>
>> Por cierto, personalmente me gusta bastante más proxmox que esxi, pero
>> es una opinión personal.
>>
>
> Para gustos los colores :)). Pero vamos, a dia de hoy ESXi soporta más
> SO que KVM y con un performance muy alto (aparte de otras funciones).
> Eso sí, KVM bajo plataformas CentOS/RHEL va como un tiro ... Pero con
> servidores virtuales Windows 2008 R2/2012, la cosa cambia bastante ...
> Y en debian, pues precisamente lo tengo instalado y corriendo una vm
> con FreeBSD y de momento, perfecto ...
Estoy de acuerdo en tu opinión, pero esxi soporta containerz?? porque
a mí KVM y openvz en el mismo kernel me gusta muchísimo. Tiene una
pérdida de rendimiento del 3% openvz, y puedes tener 200 máquinas si
la maquinilla es potente.
Aparte que para conectarte necesitas un cliente de windows si o sí(o
conectándote por ssh linea de comandos esxi).
Me parece más completo.
En esxi se pueden hacer backups en caliente? Nunca lo probé porque fué
para testing.
Saludos.
>
> Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAJ2aOA_C-Aex2C9j27nkROCb...@mail.gmail.com
> supported por KVM y si no recuerdo mal, Proxmox acaba de sacar una
> actualización no hace mucho, o sea que con más motivo).
>
> Yo de ti miraría el archivo vm.conf y miraría que el parámetro hotplug
> esté habilitado para las vnics. Si está y no te funciona, es un bug a
> todas luces.
Ok, lo reviso.
>
>>
>> En esta lista se aprende un montón, me encanta.
>>
>> Por cierto, personalmente me gusta bastante más proxmox que esxi, pero
>> es una opinión personal.
>>
>
> SO que KVM y con un performance muy alto (aparte de otras funciones).
> Eso sí, KVM bajo plataformas CentOS/RHEL va como un tiro ... Pero con
> servidores virtuales Windows 2008 R2/2012, la cosa cambia bastante ...
> Y en debian, pues precisamente lo tengo instalado y corriendo una vm
> con FreeBSD y de momento, perfecto ...
Estoy de acuerdo en tu opinión, pero esxi soporta containerz?? porque
a mí KVM y openvz en el mismo kernel me gusta muchísimo. Tiene una
pérdida de rendimiento del 3% openvz, y puedes tener 200 máquinas si
la maquinilla es potente.
Aparte que para conectarte necesitas un cliente de windows si o sí(o
conectándote por ssh linea de comandos esxi).
Me parece más completo.
En esxi se pueden hacer backups en caliente? Nunca lo probé porque fué
para testing.
Saludos.
>
> Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
C. L. Martinez
Sep 13, 2013, 6:20:01 AM9/13/13
to
en linux el tema containers todavía anda verde con lxc, no sé como
estará con openvz ya que nunca lo he utilizado.
>
> Aparte que para conectarte necesitas un cliente de windows si o sí(o
> conectándote por ssh linea de comandos esxi).
>
> Me parece más completo.
>
> En esxi se pueden hacer backups en caliente? Nunca lo probé porque fué
> para testing.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages