Erstellung einer Xen-DomU
![/!\](/moin_static1911/rightsidebar/img/alert.png "/!\"){kind=small}
Diese Anleitung enthält die Konfiguration für ein echtes System, mit allergrößter Wahrscheinlichkeit müssen einige bis alle Daten angepasst werden.
Es ist empfehlenswert, vor der Benutzung dieser Anleitung diese einmal vollständig zu lesen.
vorbereitende Schritte
In der Dom0 müssen folgende Einstellungen vorgenommen werden:
- /etc/xen/xend-config.sxp
- (network-script network-dummy)
- (vif-script 'vif-bridge bridge=br1')
Die erste Zeile (network-script) sorgt dafür, daß beim Start keine Bridges erzeugt werden, stattdessen kann die Debian-eigene Konfiguration in /etc/network/interfaces verwendet werden. Ein Beispiel für eine derart konfigurierte Bridge (von al.prima.de):
auto br0
iface br0 inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto br1
iface br1 inet static
address 83.97.48.6
gateway 83.97.48.30
netmask 255.255.255.192
bridge_ports eth1
bridge_stp off
bridge_fd 0In diesem Beispiel existieren zwei Bridges, die erste (br0) wird nur zur Verbindung von eth0 und einer DomU (seven.prima.de) verwenden, die zweite dient der Kommunikation mit der Dom0 selbst und allen anderen DomUs.
Die zweite Zeile gibt den Namen der zu verwendenden Bridge an (Default, kann in der Konfiguration der DomU überschrieben werden, siehe weiter unten.), die Angabe des Namens kann entfallen, wenn nur eine Bridge im System existiert.
- /etc/xen-tools/xen-tools.conf
- dist = etch
- kernel = /boot/vmlinuz-2.6.18-6-xen-vserver-686
- initrd = /boot/initrd.img-2.6.18-6-xen-vserver-686
mirror = http://lou.ping.de/debian/
Es ist darauf zu achten, daß die bei kernel und initrd angegebenen Dateien existieren.
Erzeugen der DomU
Im nächsten Schritt wird jetzt die DomU erzeugt:
xen-create-image --debootstrap --memory=1024 --size=2Gb --swap=1Gb --ip=83.97.48.10 --netmask=255.255.255.192 --gateway=83.97.48.30 --lvm=VSERVER --hostname=griff.prima.de --passwd
Anmerkungen zu den Optionen:
Die Angabe des Speichers (memory) erfolgt in kB, Zusätze wie Gb werden ignoriert.
In diesem Beispiel wird das Dateisystem und der Swapspace innerhalb der volume group VSERVER erzeugt, diese muss vorher via vgcreate erstellt worden sein.
Die Option --passwd erfragt das root-Passwort für die DomU interaktiv, ohne diese Option wird ein leeres root-Passwort gesetzt.
Wurde die DomU erfolgreich erstellt erhält man schließlich zwei logical volumes (VSERVER/griff.prima.de-disk und VSERVER/griff.prima.de-swap) und eine Konfigurationsdatei (/etc/xen/griff.prima.de.cfg). In dieser Konfigurationsdatei kann nun noch wie oben erwähnt eine andere Bridge konfiguriert werden. Dazu ist eine Zeile zu erweitern:
vif = [ 'ip=83.97.48.10,bridge=br1' ]
Jetzt wird die DomU gestartet
xm create griff.prima.de.cfg -c
Die Option -c sorgt dafür, daß die DomU sofort mit der aktuellen Konsole verbunden wird, sodaß die Startmeldungen und evtl. Fehlermeldungen sichtbar sind, außerdem kann so gleich eine Anmeldung erfolgen.
Konfiguration der neuen DomU
Abschließend sind sinnvollerweise noch ein paar Pakete zu installieren und zu konfigurieren:
apt-get update
apt-get upgrade
apt-get install locales less vim vim-scripts nullmailer apticron apt-listchanges uptimed screen file logcheck logcheck-database bind9-host
dpkg-reconfigure -plow nullmailer
vi /etc/nullmailer/adminaddr
bb@prima.de
dpkg-reconfigure locales
de_DE ISO-8859-1
de_DE.UTF-8 UTF-8
de_DE@euro ISO-8859-15
en_US ISO-8859-1
en_US.UTF-8 UTF-8
default: en_US.UTF-8
dpkg-reconfigure tzdata
/etc/init.d/sysklogd restart
/etc/init.d/cron restart
vi /etc/ssh/sshd_config
ListenAddress 83.97.48.10
Protocol 2,1
HostKey /etc/ssh/ssh_host_key
PermitRootLogin no
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -C '' -N ''
/etc/init.d/ssh restart
dpkg-reconfigure apt-listchanges
method: text
skip: yes
email: root
type: both
confirm: no
vi /etc/hosts.allow
sshd: kelly.prima.de steve.prima.de seven.prima.de LOCAL
vi /etc/hosts.deny
ALL: ALL
apt-get install munin-node
vi /etc/munin/munin-node.conf
allow ^83\.97\.48\.10$
allow ^83\.97\.42\.133$
cd /etc/munin/plugins/
rm if_e*
ln -s /usr/share/munin/plugins/uptime
scp ...users .
/etc/init.d/munin-node restart
adduser bbAnmerkungen:
- Das Neustarten von klogd, syslogd und crond ist notwendig, weil diese vor dem setzen der Zeitzone die lokale Zeit als UTC betrachten und dadurch hinterher "nach gehen".
Jetzt sind noch die Dateien
/etc/hosts /etc/resolv.conf
anzupassen. In ersterer wird unpraktischerweise der Name der Dom0 mit der IP 127.0.1.1 und die IPs der anderen DomUs eingetragen. Da dieses der Kommunikation mit der Dom0 abträglich ist, muss die Zeile entfernt oder auskommentiert werden, die IPs der anderen DomUs können theoretisch unverändert bleiben, es schadet allerdings auch nicht, diese zu entfernen. In der zweiten Datei werden Domain-Such-Pfad und Nameserver der Dom0 eingetragen, diese sind ggf. den Gegebenheiten anzupassen.
Außerdem wird die Datei
/etc/sudoers
aus der Dom0 in die DomU kopiert, diese ist ggf. anzupassen.
automatischer Start
Um die DomU beim Systemstart automatisch starten zu lassen sind folgende Schritte notwendig:
cd /etc/xen/auto/ ln -s ../griff.prima.de.cfg