LINUX.ORG.RU
ФорумAdmin

xen xenomips


0

1

Добрый день уважаемые. Прошу помочь в следующей теме.

Что хочу 1) xen server 2) xenomips 3) интеграция 1 и 2 пунктов в реальную сеть

что есть 1) установлен и настроен хен, созданы и настроены виртуальные машины 2) http://xgu.ru/wiki/Xenomips пользуясь вот этим создал 1(один) домен.

По поводу пункта 3(третьего) прилагается схема хотения

dom0 --> bridge br_c1_a --> xenomips --> eth0 wwwnetwork

domU | (стрелочка верх )

пользовался Как поднять общую сеть в XEN Dom0+DomU+интернет? этим но как то не оч получилось. вот конфиги

/etc/network/interfaces

iface lo inet loopback



allow-hotplug eth0
iface eth0 inet static
pre-up iptables-restore < /etc/iptables-dump
        address 192.168.10.10
        netmask 255.255.255.0
        gateway 192.168.10.254

auto dummy0
iface dummy0 inet static
        address 192.168.10.2
        netmask 255.255.255.0

/etc/xen/xend-config.sxp

(xsm_module_name dummy)
(network-script 'network-bridge bridge=br_c1_a netdev=dummy0')
(vif-script vif-bridge)
(dom0-min-mem 196)
(enable-dom0-ballooning yes)
(total_available_memory 0)
(dom0-cpus 0)
(vnc-listen '0.0.0.0')
(xend-tcp-xmlrpc-server yes)
(xend-tcp-xmlrpc-server-address '')
(xend-tcp-xmlrpc-server-port 8006)

(xend-relocation-server yes)
(xend-relocation-port 8002)
(xend-relocation-address '')
(xend-relocation-hosts-allow '')

Прошу помощи люди добрые :)



Последнее исправление: post-factum (всего исправлений: 1)

может кто объяснит в тот я раздел тему запихал или неправильно вопрос оформил?? почему реакции то ноль.

root111
() автор топика

Нету логов, задача «хочу эмулировать сиську в ынтерпрайзе, чтобы накрыть локалку звездой в решающий момент» не прозвучала.
Рекомендую воспользоваться подготовленными дистрибутивами или виртуальными машинами.
Или сделайте всё четко, как в туторе написано. Если Вы не понимаете точно, что Вы делаете, то не надо самодеятельностью ещё заниматься.

Тут неверно:
dom0 --> bridge br_c1_a --> xenomips --> eth0 wwwnetwork

Если Вы хотите сиську, то:
LAN --> eth1 --> bridge br_c1_a --> vnet1--> xenomips --> vnet0 --> bridge br_c1_b --> eth0 --> Internet

Если Вы хотите кросскомпилированный хост (сайт):
Internet <-- GW <-- LAN --> eth1 --> bridge br_c1_a --> vnet1--> xenomips
или
Internet <-- GW <-- LAN --> eth1 <-- NAT --> vnet1--> xenomips

ktulhu666 ☆☆☆
()

Сразу предложу уйти на KVM, тем более если это не сервер и задача не требует именно Xen.

Umberto ★☆
()
Ответ на: комментарий от Umberto

задача изначальна была следующая. Разобраться можно ли в едином корпусе бюджетного сервера вместить следующие сервисы 1) маршрутизация( т.е. создание dmz lan и натирование на www. ZBF в общем). Варианты с linux маршрутизацией я не рассматривал изначально, подвязок к цискам больше. 2) поместить и изолировать вэб страницу и фтп в DMZ. 3) поместить и изолировать почту контроллер домена(опционально) корпоративную файлпомойку и астерикс в LAN. так вот пришел к выводу что надо витртуализировать (если цель изначально была минимизация расходов). Что пробовал 1) chroot — не соответствует всем задачам. 2) qemu-- криво коряво много багов много требует для аппаратной виртуализации 3) kvm понравилась больше но там остался один большой минус, аппаратная виртуализация = много надо ресурсов. 4) proxmox здесь я открыл для себя возможности openvz минусы которой можно перекрыть плюсами kvm и наоборот. итог, все хорошо, гуи управление и все красиво, но норм маршрутизации не получилось(dynamips не смог прицепить для норм работы) 5) xen.последнее. плюсы и минусы не буду расписывать, оно просто берет и работает. и работает нормально. сеть как хотел так и поднял. все работает как хотелось. xenomips. на чем я щас спупарюсь понемногу. так это что в систему xenomips не добавляется больше 3 eth устройств. brctl show показывает что подцепилось 4 а в системе их три..

root111
() автор топика
Ответ на: комментарий от ktulhu666

а каких логов то?? тут вопрос ставился в област логики. т.е. что нужно сделать чтобы было вот то. немного обобщенно конечно но принцип думаю ясен. как заработала сеть. в dom0 функционирует dummu к которому цепляется хен при загрузке и создается соответствующий бридж br_c1_a. к нему одним интерфейсом цепляется xenomips и eth1(для подключения реальной локалки). создается еще один бридж куда суется eth0 и один их интерфейсов dynamipsa. плюс еще один мост в net DMZ где спокойно работают два сервиса. все работает. но только НО, из локальной сети (eth1) компы реальные все видят, а как только запрос идет из DMZ ( предварительно на самой циске еще не был настроен сам ZBF и зоны, просто для проверки связи делал тест), то где то что то отваливается и пинги не проходят.

http://xgu.ru/wiki/xentaur/real_network

от сюда капал вдохновения

root111
() автор топика
Ответ на: комментарий от root111

Лол, увольняйтесь или шлите в йух данную организацию. Если они не могут выделить деньги ещё на один PC, то Вам можно губу не раскатывать. Плюс Вы можете получить пинок под зад, в случае аппаратных проблем сервера.

Варианты с linux маршрутизацией я не рассматривал изначально, подвязок к цискам больше.

Если это обычная маршрутизация (без фильтрования контента, 802.1x, BGP и прочего), что будет она делается двумя строчками (1. разрешаем форвардинг. 2. включаем маскарадинг с eth1. 3. возможно, clam mss to pmtu.), остальное - правила файервола (такие как запрет форвардинга в обратном направлении, закрытие портов, дроп неправильных пакетов.)
Если у Вас есть мозг, то включите его, и сразу станет очевидно, что для работы с виртуализированной циской нужно много ресурсов (как проца, так и оперативы, плюс Вы не сможете юзать иной гипервизор, кроме Xen (если только не использовать программную виртуализацию или вложенную виртуализацию), а также Вам нужно будет научиться работать с мостами, что нуля не сильно проще, чем найти готовые примеры простейшей статической маршрутизации.


аппаратная виртуализация = много надо ресурсов

Вы либо не понимаете, о чём говорите, либо путаете её с паравиртуализацией. Бывает:
1. Программная виртуализация (полная трансляция инструкций процессора гостя в инструкции проца хоста, симуляция раздельной оперативы. Технологии: QEMU)
2. Аппаратная виртуализация (Технологии: QEMU KVM, Xen HVM). Для каждой виртуалки создается особый контекст исполнения в процессоре, для которого есть свои спец регистры процессора, прерывания, маппинг реальной физической памяти.
3. Паравиртуализация (не требуется аппаратная виртуализация).
3.1 С отдельным ядром гостя (более гибко, безопасно). (Технологии: Xen Pv). Запускается модифицированное ядро гостя (ванильное ядро уже модифицировано) с поддержкой паравиртуального API.
3.2 Гость использует ядро хоста (контейнеры) (может требовать не-ванильного ядра хоста, менее безопасно, жрет меньше RAM (т.к. это - продвинутая версия chroot)). (Технологии: OpenVZ, LXC).

Ясное дело, что из этих технологий выиграют контейнеры по производительности и требовательности к ресурсам. Однако, следует понимать, что это - не безопасно, и они не имеют своего ядра. В случае с собственным ядром лучше всего использовать аппаратную виртуализацию, т.к. она жрет оперативы чуть меньше, чем другие технологии (кроме контейнеров), а работает почти на скорости хоста.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от root111

а каких логов то??

Ксена.

в net DMZ где спокойно работают два сервиса. все работает. но только НО, из локальной сети (eth1) компы реальные все видят, а как только запрос идет из DMZ ( предварительно на самой циске еще не был настроен сам ZBF и зоны, просто для проверки связи делал тест), то где то что то отваливается и пинги не проходят.

Используйте встроенные в линукс средства маршрутизации. То, что Вы пытаетесь изобразить - это конаничная вакханалия. Это не будет отличаться ни стабильностью, ни производительность (особенно на Вашем говняном железе. Поймите, что транспроцессораная виртуализация требует на порядок больше ресурсов, чем обычная. JIT-оптимизации немного улучшает ситуацию, но, в целом, проблемы остаются).

Ещё раз, для тупых: Вы пытаетесь сделать из буханки игрушечный троллейбус. Это, конечно, здорово, но зачем? Тем более, что xenomips был сделан для «поиграться» (тестов конфигураций), а не для реального использования на предприятии. Производительсти тоже может не хватить.

Итог: если не хватает мозга (хотя странно, раз Вы знаете циску и пробовали уже несколько систем виртуализации. может, просто лень?), нарисуйте в ms visio или dia схему сети с указанием всех интерфейсов и DMZ, и создайте тему на ЛОРе.

ktulhu666 ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.