====== Verne ====== {{tag>"Computerpark" }} ===== Virtual machine config ===== De virtuele machines worden aangemaakt via het xen-create-image commando. De instellingen van een vm staan in /etc/xen-tools/xen-tools.conf. Dit zijn defaults voor een kleine vm. Je kan je eigen instellingen meegeven (check xen-create-image --help). Je moet zeker --hostname meegeven met een fqdn. De config van de gecreeƫrde vm staat in /etc/xen/fqdn.cfg. nieuwe machine maken kan met xen new /path/to/config/file.cfg hiervoor moest wel een kleine aanpassing gebeuren in /usr/lib/xen-4.0/lib/python/xen/xm/xenapi_create.py comment line 22 : #from xml.parsers.xmlproc import xmlproc, xmlval, xmldtd (Dit is nodig door een openstaande bug bij Debian: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=596765) ===== Netwerk ===== De vm's zijn verbonden via een bridge. Deze bridge verbindt de vm's via eth1 met het client netwerk in de route tabel moet zeker een regel hiervoor zijn (wordt automatisch toegevoegd). de bridge wordt geconfigureerd in /etc/xen/xend-config.sxp (network-script 'network-bridge netdev=eth1') (vif-script vif-bridge) Dat zou moeten volstaan voor een config met 1 bridge over eth1. Eth1 is de default-bridge naam die door xen gegeven wordt. Dan draait er ook een DHCP server (dnsmasq). Om deze werkende te krijgen voor de domU's is het nodig het volgende commando te runnen voor elke vif. ethtool -K "$vif" tx off NOTE: apt-get install ethtool. dat zet checksumming uit. Dit in de set_mtu functie in `/etc/xen/scripts/xen-network-common.sh`. Debian Jessie voorbeeld: # Usage: set_mtu bridge dev set_mtu () { local bridge=$1 local dev=$2 mtu="`ip link show dev ${bridge}| awk '/mtu/ { print $5 }'`" # Don't delete the next line. Check Wiki why. ~Silox ethtool -K "$dev" tx off if [ -n "$mtu" ] && [ "$mtu" -gt 0 ] then ip link set dev ${dev} mtu $mtu || : fi } /etc/network/interfaces bevat gewoon een regel per interface (hardware). ===== DHCP ===== dnsmasq is de dhcp server. Deze gebruikt het 10.1.2.0/24 subnet. Deze is momenteel gedisabled (aka start niet automatisch op on boot). Terug toevoegen aan boot : update-rc.d dsnmasq defaults ===== Firewall ===== arno-firewall-iptables is de firewall die geinstalleerd is. Deze doet de NAT en port-forwarding.