xen network hogyan?

Virtualizáció

Sziasztok.

Az alábbi, adott problémával rendelkezem:)
Egy darab ubuntu 8.04 64bit server, mint dom0, rajta xen3.2 a repóból, semmi xen source hekkelés.
A dom0 futtat (jelenleg) egy darab ubuntu 8.04-et.
A telepítés és egy kis bütykölés itthon volt, router mögött. A dom0 és a domU belső ip-t kapott, mindenféle mágia nélkül el értem őket a saját gépemről, a router mögött lévő hálózatból.
Viszont ma be kellett a gépet vinnem egy szerverparkba (itt most nem lényeges melyikbe), ahol nem bírtam rávenni a gépet, hogy az látszódjon a neten, vagy legalább pingelni tudjam. Ping kintre se megy.
Megkaptam az IP-t, a GW címet a netmaszkot, és 2 DNS címet. Ezt a négy adatot tudom.
Amikre emlékszem fejből (a gépet benn hagytam, majd holnap visszamegyek buherálni vele):
A xend-configban engedélyezve van a "(vif-script vif-bridge)".
Az /etc/network/interfaces fájlban az eth0 inet static-al van megadva, valamint meg van adva neki az adress 'kapott ip cím', a gateway 'kapott gw', netmask 'kapott nm'. Amit nem tudok, hogy a network-nek és a broadcast-nak milyen értéket adjak meg? Lehet, hogy itt vérzik el a dolog.
Az eth0-án kívül van még egy xenbr0, szintén inet static-al, ide is meg vannak adva a fenti értékek, valamint, hogy a xenbr0 a bridge az eth0-hoz. Itt nekem homályos a kép, lehet ide a belső hálózatot kell megadni? Mármint a domU címét, és hasonlók.
Aztán, mit kell megadnom az /etc/network, az /etc/interfaces és az /etc/resolv.conf fájlba? A resolv.conf-ba megy a kapott két dns cím, gondolom én.

A domU-ban, az /etc/network/interface fájlban csak az eth0 van. Ide jó a dhcp, vagy ennek is static ip cím kell? Én static-al próbáltam, a dom0-hoz hasonlóan.
Ezen kívül a domU-ban mit kell még beállítani, hogy legyen rajta hálózat?

Sajnos a xen-hez tök hülye vagyok, amíg benn voltam a szerverparkban és szenvedtem, olvasgattam gentoo wikit és pár más how-tot a google alapján, de nem jártam sikerrel.
Végül éhségre és fejfájásra hivatkozva hazajöttem, majd holnap folytatom:)
Aki tud és ért hozzá, az kérem segítsen pár jó tanáccsal.
Előre is köszi.
Ha valamit elfelejtettem leírni, kérlek jelezzétek, és ha emlékszem rá/tudom, akkor leírom.

  • 3390 megtekintés

( blackluck v | 2008. 11. 06., cs – 03:24 )

Jajjj, hajnal 3-kor faraszto ilyeneket olvasni. Elso javaslat, legkozelebb elobb tapasztald ki az ujdonsagot annyira h biztosan hasznalhasd es nezz utanna mik kellenek ahhoz h a masik helyen is mehessen mielott vaktaban elhelyezed a gepet.
Na de akkor, otthon ment router mogott belsohalos ip-kel vif-bridge-el (dom0, domU ip-k ugyanabban a tartomanyban, nem kell natolas), beraktad szerverparkba, kaptal 1 fix publikus ip-t es privatot szeretnel adni a domU-knak (mivel dom0 kapja a publikust) ez mar natolas kerdese es vif-nat kerdese vif-bridge helyett.
Interfaces file-ba elegendo azt beallitanod statikusra eth0-ra amit megadtak, a tobbit mar a xen-ben kell beallitani (legalabbis optimalis esetben), abban add meg, h vif-nat, network-nat legyen, majd a domU konfigfile-jaban add meg a privat ip-t amit adni szeretnel neki majd ha elinditottad a domU-t akkor annak is ellenorizd az interfaces file-jaban jol van-e.
A tuzfalbeallitasokra figyelj, javaslom mig nem fut biztosan minden os, ugy h elerheto is addig ne szivasd magad azzal h tuzfal blokkolja raadaskent.
Egyebkent javaslom xen network wiki-t http://wiki.kartbuilding.net/index.php/Xen_Networking#Routed_Networking…

+1
( ez nem olyan dolog mint a "gyere cipó hamm bekaplak" ! )
sumo:
ehhez kéne tudnod mi az az IP, meg netmask, hogy számoljuk, mi az a route, meg nat, meg bridge, meg dhcp.
"Amit nem tudok, hogy a network-nek és a broadcast-nak milyen értéket adjak meg?"
vazze majd 2 év HUP után sem ragadt rád ennyi? ( Az 5.. találatot ajánlom figyelmedbe :-P )
Ezt otthon kéne belőni, nem az ISP ügyeletest ugráltatni, resetért meg konzolért...

ááá tehát szerinted jól van az, hogy a scriptkiddie-k "elkurvítják" a szakmát? A cégvezető meg elhiszi, hogy egy ilyen "nem vak csak bátor" mentalitású emberekkel jobban jár? hmmmm
Én azért megmaradnék az igazi értékeknél amire lehet támaszkodni. Persze mindenki elkezdi valahol, de az azért nagy igazság, hogy az igazi tudás az, amikor tudom, hogy mit nem tudok...

mielőtt belelovalnád magad, nekem semmi közöm az informatikához, nem is ezen a területen dolgozom. csupán hobbiból csinálom azt amit csinálok és csakis a magam szórakoztatására.
ha tanultam volna, vagy ez lenne a szakmám, akkor nyilván nem kérdeznélek titeket. de mivel nem tanultam, így kénytelen vagyok olyan embereket megkérdezni, akik értenek hozzá. és ezek az emberek túlnyomó többségben itt találhatóak.
::sumo.conf::

( YanChi | 2008. 11. 06., cs – 10:04 )

Alapesetben a XEN minden virtuális gépet külön-külön MAC addressel kitol az eth0-n át. DHCP esetén ezek mind kapnak egy-egy IP-t, statikus beállítás esetén kézzel adsz nekik egyet-egyet.
Nekem úgy tűnik, hogy te azt szeretnéd, hogy a virtuális gépeid NAT-olva egy belső hálón legyenek, és kívülről csak egy IP legyen. Javaslom olvasgatni az iptables man-t, illetve egy hozzáértő szakember megfizetését. Én úgy szoktam megoldani, hogy egy virtuális tűzfalat húzok fel, delegálom neki az eth0-t, és azon írok egy megfelelő netfilter beállítást. Így nem a dom0 lóg közvetlenül a neten, ami biztonsági szempontokból nem utolsó dolog.

( sumo | 2008. 11. 06., cs – 11:11 )

köszi a segítséget. igen, tisztában vagyok vele, hogy ezt benéztem, de a körülmények miatt úgy gondoltam, hogy menni fog. a körülmények azok, hogy van egy másik gépünk, máshol elhelyezve, hasonló rendszerrel, és én úgy gondoltam, hogyha azokat a beállításokat veszem alapul, akkor működnie kell. hát nem ment, de azért igyekszem.
azért szívrohamot ne kapjatok, ez nem egy production szerver, de nekünk, egy kisebb baráti körnek fontos:).
köszi.
::sumo.conf::

( hefi | 2009. 07. 01., sze – 19:42 )

Jaja!

Szép az élet hogy fikázzuk egymást, de én azt hiszem, hogy a fórumok azért vannak, hogy megosszuk egymással az ilyen gondokat.

Sajnálom, hogy ilyen fikázós lett a HUP

( Proci85 v | 2010. 06. 01., k – 05:38 )

xen network beállításában kérnék egy kis segítséget/megerősítést.

Jelenleg a következő beállításokkal működik:

A /etc/xen/xend-config.sxp fájlból:
(network-script network-bridge)
(vif-script vif-bridge)

Adott domU configjából (pl. domU-20.cfg):
vif = [ 'ip=xxx.xxx.xxx.xxx, vifname=veth20' ]

Ezáltal az ifconfig alatt (a peth0 és virbr0 mellett) létrejön egy veth20 rész is, ahol külön látom a forgalmat.

domainU-21-nél veth21, stb.

Célom, hogy valami képet kapjak az egyes vps-ek netforgalmáról.

Gyanítom van ennél szebb megoldás is.
Már csak azért is, mert nem egészen azt mutatja amit várok. mrtg link
Amellett, hogy az össz. forgalom kevesebb, mint amit a managelhető switchről le lehet olvasni, feltűnően hasonlóak a görbék:)

Milyen (kevésbé favágós) módszer kínálkozik a feladatra?

CentOS 5.5 (bár már gentoo alatt is így használtam), XEN 3.4.2, kernel 2.6.18

Nem:) Dom0-n mrtg-vel generálom ilyesmódon:

Egyébként van vkinek ötlete mi lehet ez az áthallás jellegű dolog, ami a grafikonon látszik? Külön nézem a virtuális csatolókat, mégis.... 



Target[veth8]: `cat /proc/net/dev | grep veth8 | cut -d ":" -f 2 | awk '{print$1;print$9}'`
Title[veth8]: Traffic on veth8
PageTop[veth8]: <h1>Traffic on veth8</h1>
Options[veth8]: growright,nobanner,nolegend,noinfo,nopercent
YLegend[veth8]: Byte/s
MaxBytes[veth8]: 15000000
AbsMax[veth8]: 15000000
Shortlegend[veth8]: Byte/s
LegendI[veth8]: IN:
LegendO[veth8]: OUT:


Target[veth9]: `cat /proc/net/dev | grep veth9 | cut -d ":" -f 2 | awk '{print$1;print$9}'`
Title[veth9]: Traffic on veth9
PageTop[veth9]: <h1>Traffic on veth9</h1>
Options[veth9]: growright,nobanner,nolegend,noinfo,nopercent
YLegend[veth9]: Byte/s
MaxBytes[veth9]: 15000000
AbsMax[veth9]: 15000000
Shortlegend[veth9]: Byte/s
LegendI[veth9]: IN:
LegendO[veth9]: OUT:


Target[veth10]: `cat /proc/net/dev | grep veth10 | cut -d ":" -f 2 | awk '{print$1;print$9}'`
Title[veth10]: Traffic on veth10
PageTop[veth10]: <h1>Traffic on veth10</h1>
Options[veth10]: growright,nobanner,nolegend,noinfo,nopercent
YLegend[veth10]: Byte/s
MaxBytes[veth10]: 15000000
AbsMax[veth10]: 15000000
Shortlegend[veth10]: Byte/s
LegendI[veth10]: IN:
LegendO[veth10]: OUT:

stb