Bonjour,
 
J'ai une petite question sur Xen.
Je souhaiterai faire plusieurs machines virtuelles sur mon serveur (PowerEdge 2650, sous Debian Etch).
 
Maintenant, je n'ai qu'une IP publique, mais j'aimerai que -par exemple-, un utilisateur "foo" puisse se connecter en ssh par le port 22 sur sa machine virtuelle, mais aussi "foobar" sur une autre machine virtuelle.. Sans compter que moi aussi j'aimerai acceder à mon Dom0 en ssh...
 
Alors, soit je fais un port par utilisateur et je mets mon Xen en NAT (je trouve pas ça hyper propre).  
Soit :
Est il possible de faire autrement ? Un peu comme apache et ses hôtes virtuels ? Genre si "foo" se connecter sur "foo.com" c'est "redirigé" sur sa machine virtuelle sur le port 22, et idem pour "foo" et "foobar.com"
 
Merci

cf glmf n°100 (dispo sur unixgarden.com) pour une solution avec ipvs

Je voudrais bien que tu m'expliques comment t'implémentes une solution de virtualhosts sur ssh au travers d'IPVS en contactant le même port. Parce que si c'est le cas, c'est un beau MITM.

Le NAT est sale, mais il a été créé justement à cause de ca: plusieurs services à exposer sur des IPs privées, et une seule IP publique à contacter.

Les virtualhosts sont une fonctionnalité du protocole HTTP. A ma connaissance, SSH n'a pas ce genre de mécanismes.

Sinon, y'a la possibilité (tout aussi sale) de faire des redirections distantes (-R de ssh).

Ta édité. Ok
J'espérerais qu'il y a un "truc" pour faire ça, mais non, tant pis..

edit : tu penses que ces fonctionnalités viendront un jour sur ssh ou c'est trop dangereux par rapport aux bénéfices ?

 
Avec des virtualhosts HTTP, tu contactes un seul serveur, mais qui expose différentes hotes virtuels. Lis par exemple l'intro d'apache, elle est claire:
 
http://httpd.apache.org/docs/1.3/v [...] based.html
 
Pour faire du virtualhosts sur nom, c'est le client qui envoie dans les headers HTTP le nom de l'hote qu'il veut contacter.
 
Les virtualhosts et le NAT, même combat: c'est à la base un contournement pour éviter le problème de pénuries de ressources IP (c'est très bien expliqué dans le bouquin de Laurie).
 
IPv6 est ton ami.

 
j'étais parti sur un port par VM hein j'ai pas encore picolé

 
Je connais les virtuals host sur apache, je cherchais un "truc" qui ressemble aux virtualhosts, mais qui redirige vers la bonne machine.  
 
IPv6, pas bête, je suis chez Free. Donc j'ai moyen de l'utiliser. Maintenant, j'avoue être un peu à la ramasse sur le côté pratique (l'application). Autant je connais en théorie, mais j'ai jamais mis en pratique...

hmm... donc si je met mon réseau en mode "brouting" (bridge pour ipv6 et nat pour ipv4), après, comment je configure mon Xen ?

edit : visiblement, il vaut mieux que je fasse du 6to4, comme déclaré ici :
http://forum.hardware.fr/hfr/OSAlt [...] 6044_1.htm

Ah dans ce cas, ok

Attention, encore une fois: ce n'est pas des virtualhosts que tu veux. Les virtualhosts correspondent à plusieurs services pour un seul serveur, et toi, tu en as plusieurs.

Ce que tu veux se rapproche plus d'un proxy, mais ca n'existe pas pour ssh. Du moins, pas en ces termes.

Oui, désolé pour l'imprécision.
Je pense de toute façon faire des tests en Ipv6, et si ce n'est pas concluant, faire du NAT et puis voilà

C'est la meilleure solution, NAT ou IPVS.
 
Voir négocier pour obtenir plus d'une seule adresse IP publique, même si j'en doute...

 
ça se monnaye

 
Vivement IPv6, qu'on arrête les frais

 
Je doute que Free accepte de m'ajouter des IP publiques
 
ipv6 ftw