Xen: Porovnání verzí

Z Wiki UnArt Slavičín
Skočit na navigaciSkočit na vyhledávání
Řádek 62: Řádek 62:
   iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT
   iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT


== problém console ==
== Problém s konzolí ==


U verze:
U verze:
  Xen sur amd64
  Xen 3.2 se nejde přihlásit pomocí konsoli do SSH virtuálu na tty, protože xen začal defaultně používat konzoli hvc.
kernel 2.6.26
se nejde přihlásit pomocí konsoli do SSH virtuálu


návod:
návod:
* joe /etc/fstab
přepěnete se do konzole virtuálu a upravte:
joe /etc/fstab
  none            /dev/pts        devpts  defaults        0 0
  none            /dev/pts        devpts  defaults        0 0


* apt-get install udev
a následně


* reboot
apt-get install udev
reboot
 
bebo alternativně

Verze z 7. 4. 2009, 12:52

Instalace

instalace backports.

Zdroj baliku backports.

Instalace balíku z backports:

apt-get -t etch-backports install “package”

Potřebné balíky pro správnou funkčnost Xenu:

  • xen-docs-3.X
  • xen-hypervisor-3.X - vybíráme dle architektury systému
  • xen-linux-system-2.6.X - vybíráme dle architektury systému
  • xen-utils-3.X
  • xen-utils-common
  • xen-tools - volitelné, slouží pro automatickou spávu virtuálních serverů

Pro správu si dále můžeme doinstalovat grafickou aplikaci xenman nebo novější convirt. Objě aplikace vyžadují přítomnost GUI (KDE, Gnome,...).

Konfigurace

Ovládání

Tvorba nového virtuálního stroje

Pro toto je potřeba mít instalované xen-tools, viz tento postup. Pokud už máte vytvořený konfigurační soubor /etc/xen-tools/xen-tools.conf, pak k vytvoření virtuální mašiny stačí jediný příkaz:

 xen-create-image --hostname=nejakeJmeno --ip==nejakaIPadresa

Ovládání běhu VM, monitoring

  • Zvětšeni velikosti disku u paravirtualizovaneho VM

Pokud vám dojde místo na virtuálním disku, tak si jej jednoduše zvětšete. Použijeme program dd pro vytvoření pomocného souboru v našem případě 1GB.

dd if=/dev/zero of=pom.file bs=1024k count=1000

Připojíme pomocný soubor k našemu virt. disku.

cat pom.file >> disk.img 

Nakonec přepočítáme(zvětšíme) velikost disku.

resize2fs -f disk.img

Zabezpečení

Xen stroj nepotřebuje firewall, protože na něm (doufám) nebudete provozovat žádné služby. Nicméně - pozor na jednu věc: Xen má defaultně otevřené porty 8002, které se používají pro migraci virtuálních mašin z jednoho fyzického Xen stroje na druhý. Toto je skvělá věc při potřebě vypnout server, něco v něm upravit a přitom nepřerušit žádnou ze služeb, nicméně si představte, jak by tohoto mohl využít hacker.

Takže:

  • pokud migraci nepotřebujete vůbec, zakažte ji takto: v souboru /etc/xen/xend-config.sxp nastavte
(xend-relocation-server no)
 # this command disables all access to the Xen relocation port
 iptables -A INPUT -p tcp --destination-port 8002 -j REJECT
 # this command enables Xen relocations only from the specific subnet
 iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT

Problém s konzolí

U verze:

Xen 3.2 se nejde přihlásit pomocí konsoli do SSH virtuálu na tty, protože xen začal defaultně používat konzoli hvc.

návod: přepěnete se do konzole virtuálu a upravte:

joe /etc/fstab

none            /dev/pts        devpts  defaults        0 0

a následně

apt-get install udev
reboot

bebo alternativně