Jan 2010 -
Diese Seiten sind obsolet, Einiges mache ich heute anders.
Kleine Inhaltsübersicht der (alten!!!) "xen" Seite :
März 2009 - Suse 11.1 xen auf Compaq DL380 G2 !! installieren
Einige unserer Server sind nur marginal ausgelastet, z.B. der Mail-Server, der DNS-Name-Server und auch einer unserer Web-Server.
Da bietet sich eine virtualisierte Maschine geradezu an. Wir starten jetzt mit SUSE 11.1 und zwar mit der 11.1 NET CD, nicht mit der DVD, der Compaq DL380-G2 Server hat nur ein CD Laufwerk und auch nicht mit der 11.1 live CD, das ist zu umständlich gewesen.
Sie brauchen für die NET Installation auf jeden Fall einen DSL Netz-Zugang und einen funktionierenden DHCP Server, sonst geht es nicht.
Was Sie vorher wissen sollten .....
- das hier ist meine Version der XEN Installation, die muß nicht unbedingt die optimale Variante sein, ich lerne auch dazu.
- es ist ein Compaq Server DL380 der Generation 2 mit seiner eigenen aber professionellen Technik, also kein Heim-PC !! Sie haben nur ein CD Laufwerk, kein DVD Laufwerk.
- Suse ab Version 11.1 wechselt so langsam auf eine grafische Oberfläche (X11) zum Administrieren von besonderen Anwenungen wie der XEN Verwaltung.
- Wenn Sie mehr als 1 Netzwerkkarte (der DL380-G2 hat immer 2 onboard + z.B. 2 auf PCI Karte) verwenden wollen, sollten an allen verfügbaren Ports von Anfang an Kabel zum Switch angeschlossen sein. Das macht es später einfacher.
- Es stimmt lange nicht alles, das in den PDFs oder Handbüchern steht.
.
Und wieder mal die Proliant Hardware und die eth0 bis eth3 Schnittstellen
Wenn Sie insbesondere beim DL 380-G2 schnell "zu Potte" kommen wollen, schließen Sie immer beide Onboard- Netzwerkkarten am Switch an. Warum auch immer, er nimmt immer die falsche Verbindung für sein allererstes DHCP. Das ist sehr nervig.
Um später die unabhängige Funktion (der virtuellen Server) und den Traffic unverfälscht überwachen zu können, bekommen unsere XEN Server zu den beiden integrierten 100Mbit onboard Netzbuchsen auch noch 2 weitere physikalische 100Mbit Ports auf einer 64 Bit PCI Karte. Somit haben wir 4 gleiche Intel Chips mit 4 x 100Mbit Buchsen. Die erste (physikalische) Buchse (welches ist wirklich die 1. ?) - in Yast ist das logisch eth0 !! ist ausschließlich für den XEN Server selbst und bekommt so schnell wie möglich eine feste IP. Die sollte auch dann bleiben und nicht für einen Virtuellen Server benutzt werden. (das ist meine Theorie)
Die Ethernet-Schnittstellen eth0 bis eth3 bei DL380-G2
Inzwischen habe ich "ergoogelt", daß (nicht nur) bei Suse das wirre Durchnummerieren der eth Ports von den MAC Adressen abhängig ist, warum auch immer. Im Server No. 1 waren es eth0 bis eth3, im Server No.2 sind es auf einmal eth5 bis eth8. Das ist Mist, ganz großer Mist.
Angeblich kann man die Netzwerschnittstelle (hier bei Suse 11.1 !!) in der automatisch generierten Datei (in /etc/udev/rules.d/) "70-persistent-net.rules" wieder auf eth0 usw. ändern.
Bei meinem Musterserver steht hier drinnen:
# This file was automatically generated by the /lib/udev/write_net_rules
# program run by the persistent-net-generator.rules rules file.
#
# You can modify it,as long as you keep each rule on a single line.
# PCI device 0x8086:0x1229 (eepro100)
# PCI device 0x8086:0x1229 (eepro100)
# PCI device 0x8086:0x1229 (eepro100)
# PCI device 0x8086:0x1229 (eepro100)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:08:02:7d:20:0a", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:08:02:7d:20:09", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:8b:f9:e7:e0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:8b:f9:e7:e1", ATTR{type}=="1", KERNEL=="eth*", NAME="eth3"
Wie habe ich (beim ersten Mal) angefangen ?
In unserem DL380-G2 sind 6 Platten a 36 Giga drinnen, also etwa 216 Giga brutto. Mit dem Array-Config Programm (von der Compaq/HP Smart-Start 5.5 oder höher) erstelle ich ein (1!) gesamtes Array über alle 6 physikalischen SCSI Platten und lege dort 4 sogenannte RAID5 "logical drives" an. Was also für den Compaq Raid Controler nach wie vor seine 4 logischen Drives sind, sind für ein beliebiges Betriebssystem 4 einzelne Platten !!
Es verbleiben netto insgesamt etwa 180 Gigabyte. Betriebssysteme wie Windows oder Linux sehen "sehen" jetzt 4 physikalische Platten.
Diese einzustellenden Drive-Größen richten sich bei mir nach den Anwendungen.
- XEN benötigt etwa 20 Gigabyte,
- ein "bind" Nameserver etwa 10 Gigabyte,
- ein "sendmail" Mailserver etwa 40 Gigabyte und
- ein "apache2" Websever den möglichst großen gesamten Rest,
jedenfalls bei mir hier.
Die xen Partition zerlege ich dann mit dem "g-parted"
Aufgrund eines Erfahrungsberichtes vermute ich, daß das XEN Basissystem nur
- ca 1 Gigabyte swap benötig,
- ca. 4 Giga für / (das root system),
- ca. 2 Giga für /tmp und
- ca. 4 Giga für /var (mit den Logs drinnen) sowie
- ca. 5 Giga für das Suse 11.1 DVD Image.
- = das sind in etwa 20 Gigabyte, also nehme ich 25 GB
Die Verzeichnisse /tmp und /var bekomen aus Sicherheitsgründen eigene logische Laufwerke auf diesen 20 Gigabyte, falls die mal überlaufen. Das alles mache (formatiere) ich mit der G-Parted CD, einer fertigen Debian Anwendungs-CD mit enormen Qualitäten.
dann wie ganz oben beschrieben (3) weitere (leere) Partitionen (= eigentlich separate Festplatten) für (3) virtuelle Server
Jeder (virt.) Server bekommt eine eigene Partition (Platte) auf diesem Raid.
(Für die ersten beiden späteren virt. Server (bei mir dns und mail) lege ich jeweils eine swap und eine root Partition an, nur den 4. "logical Drive" zerlege ich für den Web-Server in swap, root, www und ftp Partitionen.)
NEIN, das war im Vorgriff zu schnell. Diese 3 Partitionen bleiben erstmal leer und werden später bei der Installation des jeweiligen virtuellen Servers konfiguriert. Suse fängt sonst an zu spinnen.
im Einzelnen (ISO Image mit Live CD kopieren)
Für meine Zwecke hatte ich die 3 weiteren "logischen Drives" partitioniert und auch gleich formatiert. (vielleicht war das zu diesem frühen Zeitunkt ein Fehler ?? - inzwischen lasse ich die Partitionen erstmal leer.)
Auf dem ersten HP-Proliant-"logical drive", der für unser XEN root System vorgesehen ist, habe ich am Ende ein eigenes Laufwerk mit ca. 5 bis 10 GB für das Suse 11.x DVD ISO Image eingerichtet und mit ext3 formatiert. Dort, wie auch immer sollten die 4,3 Giga unserer 11.1 Boot DVD (aber als ISO Image!!) hin. Also ein Suse 10.3 live starten, dieses Laufwerk wie auch immer mounten (auf /tmp vielleicht), den ftp daemon starten und den ISO File (irgendwie) dort hin kopieren.
Dieses Ablegen eines ISO Images auf der Suse XEN DOM0 wird später nochmal beschrieben.
Das ist jetzt Profi Arbeit, nichts mehr für Laien !! Denn die Datei ist über 2 respektive 4 Giga groß und von Windows nicht mehr zu handhaben. Wenn die dann mal da ist, ist das die extrem schnelle Quelle für alle zukünftigen Operationen. In Yast kann man alle anderen Online-Quellen jetzt schon mal abschalten. Das beschleunigt alle Install-Operationen trotz DSL 16.000.
Das XEN root System und alle weiteren Server installiere ich vorerst von diesem Image. Es geht rasend schnell.
(Das bedeutet aber, daß ich nach dem booten der NET CD das aller-"minimalste" Suse System gerade mal mit unverzichtbarem YAST installiere. Es sind deutlich weniger als 1.2 Giga, es sind nur ca. 500MB.
Dann starte ich die Suse 11.1 NET CD
Obwohl ich zwar ein 17" LCD mit 1280 x 1024 habe, wähle ich (oder Suse erkennt das bereits) dennoch "nur" 1024x768 als Auflösung und Deutsch als Sprache und dann "Installation".
Jetzt geht es los. Also ein DSL 16000 und eine ruhige Nacht brauchen Sie schon, um die vielen Megabyte herunter zu holen.
Ich wähle unter den Optionen nicht Gnome oder KDE, sondern unter "Weitere" ein "minimales System" (der Eintrag ganz unten), angeblich braucht man zwar X11 zum Administrieren (doch das installieren wir später vom DVD Image !!).
Der Suse Partitionsvorschlag ist leider unbrauchbar !!
Dieser Vorschlag versucht, die größte (aller möglicherweise voreilig bereits vorab eingerichteten) Partitionen (bei mir ganz am Ende von "logical drive" 4) als XEN root zu verwenden. Diesen ganzen Mist muße ich rückabwickeln. Also alles, das autoyast nicht auf c0d0p1 bis p7 !! mounted, ist falsch und muß unbedingt gelöscht werden. Die Partitionen (egal welche) dürfen auf keinen Fall von zwei Hosts gleichzeitig benutzt werden !
Auch die zusätzlich vorbereiteten drei Swap Partitionen krallt sich autoyast schon mal für XEN root. Die müssen auch wieder (von meinem XEN Grundsystem) weggenommen (also ausgehängt) werden. - Es ist leider mühsam - geht aber mit der Maus an der Master-Console erträglich flott.
Also zuerst soll nur das XEN Basis Betriebssystem (das ist auch Suse 11.1) installiert werden, dann die virtuellen Server nach und nach.
Das XEN Basissystem kommt (im Idealfalle) auf diese c0d0 Partitionen:
/dev/cciss/c0d0p1 swap swap defaults 0 0
/dev/cciss/c0d0p2 / ext3 acl,user_xattr 1 1
/dev/cciss/c0d0p5 /tmp ext3 acl,user_xattr 1 2
/dev/cciss/c0d0p6 /var ext3 acl,user_xattr 1 2
/dev/cciss/c0d0p7 /images ext3 acl,user_xattr 1 2
und nichts weiter !!! unbedingt !!
Netzwerk-Einstellungen - Aufpassen:
Da Sie mehr als 1 Netzwerkkarte haben, ist das erste NET-Boot System (also noch lange bevor Sie mit XEN anfangen) offensichtlich verwirrt. Löschen (korrigieren) Sie in YAST alle weiteren Konfigurationen außer eth0, (stecken Sie im Notfall einfach das Netzkabel in die andere Buchse) dann kommt das Grundsystem stabil hoch und ist sofort über putty zu erreichen. Klappt das dort schon nicht, müssen Sie erst den Wurm finden !!
Sie dürfen später mit YAST vom originären Boot-Linux wie auch mit dem vom späteren XEN-Boot nicht mehr an die Netzwerkkaten ran, sonst zerschießt sich (angeblich) das Bridge System und nichts geht mehr. Es dauert eine ganze Nacht, bis das wieder läuft.
Ich habe das probiert, es dauert länger als eine Nacht (weil ich es nicht glauben wollte und noch lange erfolglos repariert hate).
Der erste "reboot" kommt hier
Das Minimalsytem muß jetzt per DHCP alleine hoch fahren und Sie könnten jetzt schon mit Putty drauf. Vorher die DHCP IP Adresse mit ifconfig evaluieren und los gehts.
Auf der Konsole startet Suse erst mal im Runlevel 3 = Zeichen orientiert. Wir hatten ja das minimale "Text"-system ohne X11 und ohne erweitertes Basissystem vom Netz installiert.
Nach der Minimal Installation wird vervollständigt
..... und bei uns jetzt nicht mehr aus dem Netz, sondern vom ("on board") Suse 11.1 ISO Image.
Wann Sie die ISO CD auf das vorbreitete Laufwerk kopieren ist egal, jetzt müsste sie aber bereits drauf sein. Wie gesagt, das hier ist nichts mehr für Hobby Admins.
Also in YAST die Software Repositories alle !! inaktiv setzen, auch die "auto Updates" inaktiv setzen und die neue Quelle (das geht erst ab Suse 11 -- also die Suse 11.1 ISO DVD auf "/dev/cciss/c0d0p7") hinzufügen und aktivieren.
Jetzt erst im YAST das gesamte (also auch das erweiterte) Basis System und dazu X11 hinzufügen, kein Gnome, kein KDE, keine Anwendungssoftware, keine Server usw. nichts !, das brauchen wir alles nicht.
Dazu vergeben wir jetzt an "eth0" eine feste IP-Nummer.
Der zweite reboot kommt jetzt
Jetzt kommt wieder ein "reboot" - sicherheitshalber. Das System muß alleine hoch kommen und man kann mit Putty von der Ferne auf die lärmende Server-Kiste mit der neuen IP Nummer zugreifen.
Das vervollständigte Linux ist jetzt verfügbar. Mehr brauchen wir fast nicht, und wenn, kommt es viel später.
Neue Bequemlichkeit und Notwendigkeit mit X11
Das mit der Maus hat schon ein paar Vorteile (und auch Nachteile), man klickt leichter und sieht mehr. Die XEN Konfiguration geht aber nur (noch!!) mit grafischem YAST (warum auch immer).
Also wir brauchen die Grafik sowieso. (Nachteil, man klickt schneller, leider oft, bevor das Gehirn "HALT" gesendet hat.) So sollten den X11 Client auf dem Linux Server und einen X11-Server unter WIN200/XP laufen haben. Der X11-Server tut es aber nicht korrekt, er geht, aber nur bedingt.
Unter Windows 2000 habe ich den (sehr lange gesuchten Xmin1) X11-Server probiert. Der geht aber letztendlich nicht, weil er nur ein Fenster pro Task öffnen kann. Das X11 Forwarding über Putty (nach Anleitung) war mühsam. Es hatte mehrere Stunden gedauert, weil ich es noch nie gemacht hatte und auf diverse X11-Sever-Scharlatane hereingefallen war. Mit Googeln dauerte es fast einen Tag, einen funktionierenden X11-Win-Server zu finden.
Also holt man sich per VNC die Konsole. Per Yast muss man dazu bei Netzwerkdiensten die Remote Administration frei geben und auch die Firewall erst mal abschalten. Noch sind wir im lokalen Netz. Damit ist dem VNC Client die Tür zum Server geöffnet.
Den "TightVNCViewer" Client für Windows laden Sie kostenlos von sourceforge runter und installieren den.
Yast wird jetzt in der Konsole mit "yast --qt" aufgerufen und kommt im X-Window grafischen Modus auf. Unter VNC sind diese Systemmodule aber alle aus dem Menü links unten abrufbar.
17.3.2009 - Hier nur Schnuppern, es hat alles nicht funktioniert !!! In Kürze kommt die Korrektur. Es geht wirklich !!
Noch habe ich eine ganz normale Suse Server-Installation.
Mit yast konfiguriere ich alle meine (restlichen 3) Netzwerkkarten und pinge die schon mal an, ob es geht bzw. lasse den "angry IP-scanner" mal durchlaufen. Ich sehe alle 4 Netzwerkarten von der statischen Nummer her. Das hat funktioniert. Mit Putty komme ich auch noch auf die (erste) Nummer (von eth0) drauf.
XEN wird installiert.
Per YAST installiere ich jetzt "Virtualization". Von der ISO DVD auf der eigene Platte geht das rasend schnell.
Am Ende möchte yast auch die default Bridge installieren, natürlich ok klicken!! Es sind doch einige Megabyte, die dazugekommen sind.
XEN-Server:~ # df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/cciss/c0d0p2 4285140 1572100 2495360 39% /
udev 1958620 216 1958404 1% /dev
/dev/cciss/c0d0p7 5044156 4596332 191592 96% /images
/dev/cciss/c0d0p5 1004024 17716 935304 2% /tmp
/dev/cciss/c0d0p6 4032092 135380 3691888 4% /var
Am Ende wird zum reboot aufgefordert.
Nach dem reboot immer noch ein ganz normales Suse ...
Es dauert nur ganz kurz und Suse ist wieder da. Der (durchlaufende) Bootscreen zeigt jetzt neben den 4 Ethernet Ports auch 4 (neue) Bridges an, die jetzt meine vergebenen statischen IP Nummern tragen.
Ich starte den X11-Client mit der Console, starte den X11 Server unter Windows und starte yast--qt auf dem server.
Unter SYSTEM -> Bootloader aktiviere ich die Xen -- open SUSE 11.1 2.6.27.7-9 Version als Default Betriebssystem.
und starte nochmals neu.
Nach diesem REBOOT startet die XEN Version von SUSE.
Der andere (nicht XEN) Kernel ist natürlich auch noch da und kann im Notfall immer nochmal gestartet werden.
So, bis hier hin war alles scheinbar ok.
Ist es aber nicht , die Yast Box nach der Installation der virtuellen Maschine ging nicht auf ???
Und jetzt hängt alles. Scheiße.