Virtualizáció

Hogyan lehet Debian alatt xen 3.0.3-1 alatt domU-t klónozni? Nem találtam rá debianes megoldást.

sziasztok!

van egy 192.168.0.0/24 halozatom, ez all egy routerbol, amihez wifin lehet csatlakozni, illetve erre csatlakozik meg egy switch, ami vezetekes hozzaferest biztosit.
a router lenne ugye a gw (192.168.0.1), a switch pedig 192.168.0.99.
a lenti howto alapjan megcsinaltam a bridge-t a host gepen, a laptopomon.
https://help.ubuntu.com/community/KVM/Networking

arra vagyom igazabol, hogy a guest gepek tudjanak a netre menni, illetve a host geprol, es a 192.168.0.0/24 halozatrol lathatoak legyenek.

ez rendben is van, de a host gep igy nem latja az internetet.

kerdesem,
ennek igy kell lennie, vagy valamit rosszul csinaltam?
hogyan lehetne megoldani szepen ezt a problemat?

elore is koszonom a segitseget!

Üdv

Szerettem volna egy Hyper-v telepíteni, de kaptam egy üzit, hogy Intel VT kell hozzá. ezzel nincs is gond: procicsere. De látom kell hozzá DEP, és XD bit is.
Na itt akadtam meg, mivel nem szeretnék venni egy 50-60 ezres procit, majd azt az üzit kapni hogy "DEP needed".

Szóval honnan tudom meg hogy a gépem alkalmas-e erre a célra.
az alapla egy Gigabyte GA-G31M-S2L, aproci meg valami Intel VT-s lenne.
(Mielőtt valaki követ dobna rám, ez csak egy tesztkörnyezet lenne)

THNX Hofi

Sziasztok, ilyet még nem láttam.

Adott:

dom0 ------xenbr0-------ADMIN ZONE

Az admin zónában 3 gép van, mindegyik a xenbr0 -ra kapcsolva: DNS/DHCP, SQL, LOG szerverek.

10.10.50.0/24es hálóban vannak, előbbi sorrendben .2, .3, .4 -es IP végződéssel.

A routing táblája mindenek ez:

log:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.10.50.1 0.0.0.0 UG 0 0 0 eth0

a 10.10.50.1 es cím a bridge címe, amivel a dom0 -hoz kapcsolódik.

A DNSszerver mindenki névszervere, mind a virtuálisgépeké, mind a dom0 -é.Tökéletesen működik minden, pl. egy egyszerű ping a LOGszerverről az SQLszerver felé. EGy traceroute is jól mutatja a kapcsolatot:

log:~# ping sql
PING sql.xen.hu (10.10.50.3) 56(84) bytes of data.
64 bytes from sql.xen.hu (10.10.50.3): icmp_seq=1 ttl=64 time=0.205 ms
64 bytes from sql.xen.hu (10.10.50.3): icmp_seq=2 ttl=64 time=0.169 ms

log:~# traceroute sql
traceroute to sql.xen.hu (10.10.50.3), 30 hops max, 40 byte packets
1 sql (10.10.50.3) 0.166 ms 0.245 ms 0.129 ms
log:~#

A dom0 -án felállítok egy tűzfalat és ezek az alap policy -k:

###################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK

$FW net ACCEPT
lan net ACCEPT
smb net ACCEPT
web net ACCEPT
admin net ACCEPT
net all DROP info
all all REJECT info

A lan, smb, web zónák más hálózatok, itt nem játszanak szerepet egyébként ők is a dom0 -hoz vannak kötve. Ha a tűzfalat elindítom (csak a policyk vannak beállítva a fent említett formában), a logszerver nem tudja pingetni se az sql -t se a dns -t. ha traceroutolok ugyanúgy az sql felé, azt a választ kapom, hogy a 10.10.50.1 -es átjárón akar kimenni. LOL

Arra is rájöttem, hogy a dom0 -án nem működik a névfeloldás, vagyis szerintem tuti, hogy a 10.10.50.1 -es interfész, azaz maga a bridge okozza ezt. Azt is meg tudom mondani, hogy ennek a sornak a hatására történik ez:

all all REJECT info

mert ha kikommentezem és átírom erre:

all all ACCEPT

Akkor minden tökjól működik. Arra gondolok, hogy valamit nem tudok a bridge -ek működéséről. Mi lehet a probléma?

Gondoltam kipróbálom a 7.1-es FreeBSD-t. Mivel most nem tudok egy külön partíciót csinálni neki (helyhiány miatt) ezért virtuális gépben próbálkoztam vele. Először a legfrisebb VirtualBox-al tettem egy próbát, letöltöttem a 7.1-RELEASE-i386-bootonly.iso-t. Ez szépen be is bootolt, beállítgattam időzónát, keymapet, hálózatot stb. és az ftp-ről telepítést választottam. A gond az hogy a telepítés egy idő után megállt (70% és 90% között általában). Annyit sikerült kiderítenem hogy egyszerűen eltűnik a hálózat, ifconfig szerint aktív a hálózat mégsem tud semmilyen adatot forgalmazni. Miután több mirrort is kipróbáltam (hátha az ftp-vel van gond) és mindig előjött ez a hiba letöltöttem a vmware servert hátha csak a VirtualBox bugos. Ott ugyanígy előjött a hiba, azzal a különbséggel hogy harmadik próbálkozásra sikerült a telepítés, csak utána a telepített rendszer nem tudja használni a hálózatot. Látni látja a hálókártyát, ip címet is kap a vmware-től, csak se ping se semmi nem megy. Most töltöm a dvd iso-t hátha azzal több szerencsém lesz, de azért jó lenne rájönni mi lehet a hiba oka. Valakinek van ötlete mi lehet ez?

Az alap a következő: Ubuntu 8.04.2, host WLAN-al csatlakozik a routerhez. Sun Virtualbox 2.1, Windows XP guest-el, hálózat: gazda csatoló. Minden megy rendesen, net van, DHCP-n kapja a paramétereket.
Viszont az XP alól pár cím nem érhető el. Pl.: msdn.microsoft.com, avg.com amelyekbe belefutottam. Ha pingelem őket, akkor 127.0.0.1-en keresi. A host Linuxon működik és a hálózat többi gépén is (XP-k).
Merre keressem a hibát? Kifogytam az ötletekből :-(

Windows XP SP3 rendszeren van egy VirualBox 2.0.6. A probléma az, hogy ha telepítek bele egy CentOS-t, akkor a CPU használat folyamatosan 71-100% között van. CentOS-on (5.2) megnéztem a processeket, de mindegyik 0,x%-ot fogyasztott a CPU-ból, szóval nem itt lesz a gond.

Ubuntu, Debian és egyéb linux rendszerekkel, amiket eddig próbáltam, semmi ilyen gond nincsen. A feladatkezelőben a VirtualBox.exe fut 80-100%-os CPU-val.

Sziasztok!

Debian etch alatt openvzt-t próbálok életre kelteni.
Működik minden szépen, csak a vendég rendszeren a tűzfalat nem sikerül életre kelteni.
Az alap rendszeren kifelé csak ssh megy, a vendégeket DMZ-be tettem, így kifelé minden port látszik rajtuk.

Az alap rendszeren megy a tűzfal, de a vendég rendszerből hiányoznak modulok.

root@test:~# modprobe xt_tcpudp
FATAL: Could not load /lib/modules/2.6.18-14-fza-686-bigmem/modules.dep: No such file or directory
root@test:~# modprobe ip_conntrack
FATAL: Could not load /lib/modules/2.6.18-14-fza-686-bigmem/modules.dep: No such file or directory

Ezek látszódnak a vendég rendszeren:

root@test:~# lsmod
Module Size Used by
root@test:~#

Hol tudom megadni, hogy milyen modulokat akarok még pluszban beletenni?

vz.conf- ban próbálkoztam de nem töltődnek be.
Remélem más is belefutott már ebbe.

Köztudottan lehet a XEN -t használva 2 különböző kernel fordítani, egyet a dom0 -nak, egyet pedig a domU -knak, vagyis a virtuális gépeknek.

A kérdés: Hogy tudnék egy harmadik kernelt is forgatni? Ugyanúgy domU kernel lenne, csak eltérő cuccok lennének bekapcsolgatva benne, min a többi domU -éban.

Cégnél kezd elburjánzani a csak erre, csak arra használatos "szerver" gépek száma. Sok esetben valóban hw-függetlennek kell lennie egyiknek a másiktól (pl. az egyiken win a másikon linux fut).
Gondolkoztam rajta hogy ESXi vagy valami hasonlóval nem-e lehetne kiváltani a sok és később egyre több szervert. Hogy is nézne ilyenkor ki a dolog? Mit lehet? Mit nem lehet megoldani vele?
Ha tesztkörnyezetet szeretnék akkor mi az a minimum amivel lehet kezdeni valamit?

A következő problémák vetődtek fel... avagy kb. mire vagyok kiváncsi:
- Lehet e terheléselosztást? (pl. két gépem van)
- Külső storage hogyan csatlakoztatható ?
- Milyen eszközökkel érdemes próbálkozni ?
- Lehet e pl. 3-5 évente kifuttatni alóla a vasat és viszonlag nagy ujratelepítés nélkül berugni az uj rendszert? (pl. max. 1 óra alatt)
- HW hiba esetén át tudja e venni egy másik gép az előző szerver virtuális gépeit?
- Lehet e PCI eszközt 1-1 guest-hez rendelni?
- Hálókártyákat hogy lehet hozzárendelni a dolgokhoz? Van belső vituális switch? VLAN?
- MOST 1 windows, 2 linux szerver-nek kellene a környezet.
- KÉSŐBB 2 windows, 3-4 linux szerver-nek + 1-1 tesztkörnyzetnek kellene.
- Van-e távoli "grafikus" elérés? Tehát vékonykliens szerü akármi? Nem VNC-re, RDP-re gondolok, ezen kivül valami más wmvare-s. (Pl. lássam a bootolást is)
- Linux-al mennyire kompatibilis, guest és management oldalról?
- Windows licencek megengedik-e virtuális gépre való telepítést?
- Megoldható-e a teljes disk image-ek, vagy valami hasonló mentés?
- A storage-ra is várnék tippeket. (pl. 2db külön hw, de ha az egyik kiesik akkor ne legyen gond).

Hogy miért is merült fel egy ilyen dolognak az ötlete a fejemben?... Mert..:
- Sok a karbantartási probléma sok hw-al
- Nagyobb az esélye a meghibásodásnak sok különálló szerver esetén
- Ha valami elromlik akkor az a szolgáltatás nem fog menni
- Nincs tesztkörnyezetre lehetőség
- Sok gép sokat fogyaszt

Tehát várom a tapasztalatokat, tippeket, akár itt, akár priv-ben. Inkább itt szeretném, hátha másnak is jóljön az információ.

Természetesen szóba jöhet a Microsoft hasonló megoldása is. Tehát VMware ESXi vagy vele egyenértékü szoftver és megoldás is érdekel. :)