• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Howto: XEN3 mit virtuellen Netzwerken unter SuSE 10.1

sbehnam73

Newbie
Hier beschreibe ich die Installation von XEN3 und das Einrichten von virtuellen Netzwerken samt Firewalling und Routing unter SuSE 10.1 (remastered) und höher. Der Beitrag ist zwar auf englisch aber auf Wunsch würde ich ihn auch auf deutsch rausbringen, wenn Bedarf besteht (ab 25 Anfragen :) ).

http://en.opensuse.org/Xen3_yet_another_Virtual_Network_Concept

Zurzeit läuft das Ganze bei mir mit 3 Udoms, wo ich einen abgehärteten Apache auf einer dieser Udoms laufen habe. Am besten hier mal einen Blick darauf werfen:

http://sbehnam73.homelinux.org

Viel Spass!
 

Mr.Tito

Member
Hallo Saman,

erstmal freut es mich, dass mal jemand was mit Xen macht, ich bin jedenfalls begeistert davon.
Mit englisch tue ich mich etwas schwer. Wenn ich einer bin, der die 25 für die Übersetzung mit vollmacht, dann freue ich mich
Ich habe selbst eine alte Kiste mit 3 DomU's laufen. Was mir leider nicht gelang (ich habe hier im Forum schon nachgefragt -> keine Lösung) ist, ein Image zu kopieren, in der Konfiguration eine andere Mac-Adresse vergeben uns so einen neuen virtuellen Rechner aufzusetzen. Irgendwie bleibt die alte Mac-Adresse bestehen, keine Ahnung wo die herkommt.

Was mir dann noch zu meine Glück fehlt, ist, eine PCI-Karte (Fritz PCI) in einer DomU zu benutzen. Alles, was man so findet mit pciback.hide, scheint bei Suse (10.1 & 10.2) nicht zu funktionieren: unknown boot-Option oder so ähnlich wird beim Start vom Dom0 gemeldet. Dazu gabs hier auch noch keine Lösung.

Wenn Du die Lösung eines meiner Probleme kennst oder einen Tip hast, würde ich mich über eine Antwort freuen.
In jedem Fall schonmal einen guten Rutsch ins neue Jahr.
 
OP
S

sbehnam73

Newbie
Hi Tomas,

Das ist schon richtig XEN ist cool, da die extra laufenden Kernel in Echtzeit laufen (wichtig bei Firewalling und TCP stream filtering und analyzing ... etc. ..... das kann man sehr gut beobachten, wenn man die CPU Zeiten mit top in allen Dom's anschaut und verschiedene CPU zeitintensive Prozesse in den verschidenen Doms startet ... es wird zu keinem Zeitpunkt irgend ein anderer Kernel ausgebremst!). Bei usermode Linux ist das zum Beispiel nicht der Fall und auch nicht bei all den emulatoren VMware ... etc ...

Du bist noch nicht der 25te, aber ich arbeite trotzdem schon daran.

Ein image kopieren und als eine weitere domu laufen zu lassen sollte kein Problem sein, so habe ich es auch bei jeder weitren Domu bei mir auch gemacht. Du musst nur bei den folgenden Punkten aufpassen!

- Du legst eine neue config Datei für die neue Domu an (am besten Du kopierst eine bestehende config Datei und passt sie an.)

- Bei der disk Direktive gibst Du die unter neuem Namen kopierte Image Datei an

- bei memory musst du aufpassen, dass Du nicht deine RAM-Grenzen sprengst .... achte auf die Logs, wenns dann nicht hochfährt!

- bei name sollte auch ein neuer Name drin stehen.

- bei vif trägst Du eine neue mac adresse ein und evtl. auch in welcher bridge die nic sein soll.

Wenn das Ding bootet, dann hast Du schon mal fürs Erste gewonnen, aber wir sind nocht fertig!

Nach dem Booten sind natürlich im neuen System die alten Einstellungen noch drin. (ähnlich dem, wenn du eine Netzwrkkarte bei einem schon installierten Rechner auswechselst)

Das Problem mit der Netzwerkkarte ist einfach zu erklären!

- Es geht um, einen meiner Meinung nach, einen Bug im udev System von SuSE seit Einführung von udev. Das hätte ich im Howto auch erwähnen sollen.

- Also jetzt nach /etc/udev/rules.d wechseln und in der Datei 30-net_persistent_names.rules die alten Einträge der alten nic löschen, am besten alle Einträge löschen.

- Danach mit yast oder wie auch immer ( ifconfig bzw. etc/sysconfig/network ) die alte Konfiguration der alten nic auch löschen.

- Die Domu rebooten, damit hwscan ...etc... die nic jetzt neu erkennt.

- Mit yast bzw. ifconfig jetzt die neue nic einrichten ....

- Ab jetzt sollte es gehen und in udev ist auch die neue nic jetzt auch drin.

- Apropos. nic = Netzwerkkarte

- Man kann die Konfiguration einer nic (z.B. damit eine als eth0 konfigurierte nic bei Ändern der Netzwerkkonfiguration danach immer noch eth0 bleibt und nicht auf einmal eth1... wird und die Netzwerkkonfiguration durcheinander kommt) fixieren in dem man in der config Datei der entsprechnen nic unter /etc/sysconfig/network den Eintrag PERSISTENT_NAME='eth0' schreibt. In diesem Beispielfall wird die nic als eth0 konfiguriert.

Die Option pciback.hide wird wie ein Treibermodul unter SusE bahandelt, d.h. ähnlich dem Laden eines Treibermoduls zur Kernellaufzeit bzw. Booten und das gibt man in modprobe.conf bzw. besser (wenn das System z.B. upgedatet bzw. migriert werden sollte) modprobe.conf.local. Diese Dateien liegen bei SuSE direkt unter /etc. Bitte nicht mit modules.conf verwechseln, diese gibts nämlich bei anderen Distributionen.

Die SuSE Leute kompilieren u.a. ihre Kernel etwas anders als ein Debian Kernel und zwingen die Benutzer einbischen, sich an ihr Konzept zu halten, was ja nicht das schlechteste ist, solange es opensource bleibt. SuSE ist halt etwas domestizierter als Debian z.B. :) . Spass bei Seite! Deshalb geht das nicht, das als Bootoption an den Kernel zu übergeben.

- Hier ein Beispiel für eine LAN Karte mit dem Treibermodul namens skge. Wie der Treibermodulname für dein an die entsprechende Domu durchzureichnendes Gerät heißt, bekommst Du raus mit lsmod in Dom0, bevor Du das Gerät versteckst (hidest!). Die folgenden Einträge sind in der /etc/modprobe.conf.local vorzunehmen.

# hide (0000:06:02.0)
options pciback hide=(0000:06:02.0)
install skge /sbin/modprobe pciback ; /sbin/modprobe --first-time --ignore-install skge
options netloop nloopbacks=128

Da ich noch nicht vor der Situation gestanden bin, eine ISDN-Karte an eine Domu durchzureichen, weiss ich auch nicht genau wie das von pcifront bzw. Hardwareerkennung innerhalb der Domu zu handhaben ist. Ich meine es gibt noch den Parameter bzw. die Direktive pci, die man in der Domu config Datei angeben kann, um hardware zuzuweisen, aber die Details dazu müsstest Du ergoogeln.

Hoffe des hilft etwas!

Schönen Gruß und ein gutes neues Jahr

Saman
 

SuseFan15

Member
ich würde mich auch über ein deutsches tutorial freuen... ich kann zwar recht gut englisch (denk ich mal)... aber sowas fachspezifisches liest sich doch auf deutsch leichter (aber plz nicht die ganzen fachbegriffe eindeutschen.. das hasse ich ^^)

mfg, bernhard
 

Mr.Tito

Member
...die Lösung zu meiner Frage nach pci-Karten in DomU:
In /etc/sysconfig/kernel
muss dem Parameter INITRD_MODULES einfach pciback hinzugefügt werden. Nach mkinitrd und Neustart greift auch das pciback.hide in menu.lst und man kann seine Karte mit pci=... in der DomU benutzen (-> Xen-Doku).

Danke und Gruß
Thomas
 
Oben