Table of Contents

Verne

Virtual machine config

De virtuele machines worden aangemaakt via het xen-create-image commando. De instellingen van een vm staan in /etc/xen-tools/xen-tools.conf. Dit zijn defaults voor een kleine vm. Je kan je eigen instellingen meegeven (check xen-create-image –help).

Je moet zeker –hostname meegeven met een fqdn.

De config van de gecreeërde vm staat in /etc/xen/fqdn.cfg.

nieuwe machine maken kan met

xen new /path/to/config/file.cfg

hiervoor moest wel een kleine aanpassing gebeuren in /usr/lib/xen-4.0/lib/python/xen/xm/xenapi_create.py comment line 22 : #from xml.parsers.xmlproc import xmlproc, xmlval, xmldtd (Dit is nodig door een openstaande bug bij Debian: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=596765)

Netwerk

De vm's zijn verbonden via een bridge. Deze bridge verbindt de vm's via eth1 met het client netwerk in de route tabel moet zeker een regel hiervoor zijn (wordt automatisch toegevoegd).

de bridge wordt geconfigureerd in /etc/xen/xend-config.sxp

(network-script 'network-bridge netdev=eth1')
(vif-script vif-bridge)

Dat zou moeten volstaan voor een config met 1 bridge over eth1. Eth1 is de default-bridge naam die door xen gegeven wordt.

Dan draait er ook een DHCP server (dnsmasq). Om deze werkende te krijgen voor de domU's is het nodig het volgende commando te runnen voor elke vif.

ethtool -K "$vif" tx off

NOTE: apt-get install ethtool.

dat zet checksumming uit. Dit in de set_mtu functie in `/etc/xen/scripts/xen-network-common.sh`. Debian Jessie voorbeeld:

  # Usage: set_mtu bridge dev
  set_mtu () {
      local bridge=$1
      local dev=$2
      mtu="`ip link show dev ${bridge}| awk '/mtu/ { print $5 }'`" 
      # Don't delete the next line. Check Wiki why. ~Silox
      ethtool -K "$dev" tx off
      if [ -n "$mtu" ] && [ "$mtu" -gt 0 ]
      then
              ip link set dev ${dev} mtu $mtu || :
      fi
  }

/etc/network/interfaces bevat gewoon een regel per interface (hardware).

DHCP

dnsmasq is de dhcp server. Deze gebruikt het 10.1.2.0/24 subnet.

Deze is momenteel gedisabled (aka start niet automatisch op on boot). Terug toevoegen aan boot : update-rc.d dsnmasq defaults

Firewall

arno-firewall-iptables is de firewall die geinstalleerd is. Deze doet de NAT en port-forwarding.