Kvm - Problem Z Konfiguracją

[mskiba]

Witajcie, mam pytanie, po utworzeniu domeny, zainstalowaniu tam httpd, php itp, lokalnie wszystko smiga, tylko problem jest jak chce z globalnej domeny wejsc na strone www. Pokazuje ze nie ma takiej strony. Logi httpd nawet nie pokazuja ze ktos lub cos probowale wejsc :/ Z gory dziekuje za pomoc.

 

[@sunrise]

Witajcie, mam pytanie, po utworzeniu domeny, zainstalowaniu tam httpd, php itp, lokalnie wszystko smiga, tylko problem jest jak chce z globalnej domeny wejsc na strone www. Pokazuje ze nie ma takiej strony. Logi httpd nawet nie pokazuja ze ktos lub cos probowale wejsc :/ Z gory dziekuje za pomoc.

 

Gdzie utworzyłeś tą domenę? Co masz na myśli pisząc "jak chce z globalnej domeny wejsc na strone www"? Co ma do tego kvm?

[mskiba]

No więc tak:

 

virt-manager - utworzylem maszyne wirtualna

 

zainstalowalem fedore20, httpd. php itp. i na stworzonym serwerze dziala (serwer ma adres IP: 192.168.122.140

 

a jak chce bezposrednio na laptopie odpalic ten adres z przegladarki to strona sie nie wyswietla. 

[@sunrise]

Jeżeli nic nie zmieniałeś, to adres 192.168.122.140 jest utworzony przez libvirtd. Jest to sieć wirtualna i znajduje się  za natem. Czy nie dostaniesz się do niej z laptopa.

[mskiba]

A jest jakaś możliwość żeby to zmienić?

[Miszcz]

Dwie kwestie są co najmniej niejasne, jak mówisz, że nie możesz wejść z laptopa to masz namyśli system gospodarza czy ogólnie zupełnie inne urządzenie.

 

Jeżeli to pierwsze to bez problemu porozumiesz się z wirtualką nawet pomimo NAT-a. Powinieneś mieć utworzoną kartę virbr0 z przypisanym adresem IP w tej samej sieci  (192.168.122.0/24). Sprawdź czy tak masz. Kolejno, jak zainstalowałeś Fedore to ma ona oczywiście firewalla, którego domyślna konfiguracja za chiny ludowe nie przepuści twojego ruchu http. Więc tu przypuszczam tkwi sedno twojego problemu.

Natomiast jeżeli próbujesz wejść na wirtualkę z innego urządzenia to użyj trybu bridge- w KVM jest to mechanizm "macvtap", ale dochodzi ci kwesta adresacji i routingu, które zależą od "topologi" twojej sieci.

W virt-managerze ustawienia dotyczące trybu karty sieciowej ustawiasz w urządzeniach danej maszyny- NIC to się nazywa.

Możesz tworzyć własne wirtualne sieci, z różnymi ciekawymi opcjami(DHCP, bez NAT, tryb private itd.) w Edycja->Szczegóły połączenia-> Sieci wirtualne.

[mskiba]

Tak asz racje karta virbr0 jest

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 00:00:00:00:00:00  txqueuelen 0  (Ethernet)
        RX packets 27154  bytes 2174456 (2.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 39309  bytes 48437049 (46.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

i tak nie moge wejsc z gospodarza. Wiec to zapewne tak jak mowisz FW, tylko jak ma puscic ruch na FW?

[Miszcz]

Te nowsze Fedory mają usługę firewalld, która porobiła jakieś dzikie łańcuchy w iptables, ale spróbuj testowo dodać do łańcucha INPUT wirtualki wpis:

 

 

iptables -I INPUT 1 -m multiport -p tcp --dports 80,443 -j ACCEPT

 

Poza tym, możesz spróbować spingować maszyne, żeby zobaczyć czy możesz się z nią porozumieć.

[mskiba]

Problem rozwiazany, wylaczenie FW potwierdzilo twoje przypuszczenia, bo wszystko zaczelo dzialac.

 

Po wlaczeniu FW sprawe zalatwilo:

 

firewall-cmd --add-service=http

 

Czyli w sumie to samo co napisales, ze trzeba bylo odblokowac port 80, ale Twoim sposobem nie podzialalo wiec uzylem firewall-cmd.

 

Zeby Twoim sposobem zadzialalo trzeba by to zmodyfikowac o zone do ktorej ma dodac ten INPUT a nie moglem sie doszukac co mam dopisac

 

Nie mniej jednak bardzo Ci dziękuje za pomoc. Pozdrawiam

[JoleKK]

Skoro używasz firewalld a nie iptables to akurat nie jest dziwne .

[Miszcz]

Zeby Twoim sposobem zadzialalo trzeba by to zmodyfikowac o zone do ktorej ma dodac ten INPUT a nie moglem sie doszukac co mam dopisac

 

E tam, ta reguła musi zadziałać jak ją poprawnie przekopiowałeś. Nie ma bata . W każdym razie jak używasz firewalld to zrobiłeś to ok.

[mskiba]

Mam jeszcze jeden problem, z ustawieniem karty sieciowej:

 

w pliku /etc/sysconfig/network-scripts/ifcfg-eth0 mialem wpis:

#TYPE="Ethernet"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="eth0"
UUID="e2106097-9545-4fc6-a9d4-7032119da39e"
ONBOOT="yes"
HWADDR="52:54:00:D8:DA:47"
PEERDNS="yes"
PEERROUTES="yes"

zmienilem na:

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.122.255
HWADDR=52:54:00:D8:DA:47
IPADDR=192.168.122.100
NETMASK=255.255.255.0
NETWORK=192.168.122.1
ONBOOT=yes
TYPE=Ethernet

tylko teraz nie dziala internet na gościu.

 

Który wpis musze jeszcze dodac, żeby był internet ?

[Miszcz]

Pierwsze pokaż ten interfejs eth0:

 

 

ip a s eth0

lub

ifconfig eth0

 

Po drugie:

 

NETWORK=192.168.122.1

zamień na:

NETWORK=192.168.122.0

bo to może ci robić problem w tablicy routingu, którą też by było fajnie zobaczyć jak nie pójdzie.

 

Po trzecie sprawdź jaki serwer DNS masz ustawiony w /etc/resolv.conf

[mskiba]

ifconfig eth0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.122.100  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::5054:ff:fed8:da47  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:d8:da:47  txqueuelen 1000  (Ethernet)
        RX packets 1026  bytes 83152 (81.2 KiB)
        RX errors 0  dropped 2  overruns 0  frame 0
        TX packets 656  bytes 113380 (110.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

cat /etc/resolv.conf 

nameserver 192.168.122.1

po zmiane NETWORK na 192.168.122.0 i restarcie

 

ping 8.8.8.8

connect: Sieć jest niedostępna

Wiec to nie pomoglo

[Miszcz]

Ustaw bramę domyślną. Możesz pingować gospodarza?

Broadcast 0.0.0.0 wygląda dziwnie, wyrzuć go całkowicie z konfiguracji.