Sie sind hier : Homepage →  > hier stehen die veralteten Seiten→  i-0) Suse 12.1/64 XEN Protokoll (6)

Hier stehen die veralteten Seiten

Es begann am 2.1.2012 - ein ganz flacher 1HE DL360 G4 Server mit Suse 11.4/64 XEN DOM0 und 2 x VMs ist fertig

(und meine Nerven auch) - Also es geht leidlich oder "mühsam". Darum hier das Protokoll der Installation. Inzwischen gibt es die Suse 12.1/64 und damit wurde die 11.4 ersetzt.
-

7.2.2012 - Suse 12.1/x86_64 von der NET-Install CD auf DL385 G1 (4 x Opteron 275) mit cciss Treiber funktioniert.

Was bislang einfach nicht laufen wollte, eine ganz simple Installation auf einem DL386-G1 Server mit 16 Gig RAM und 6 x 142 Gig SCSI Platten, seit heute Nacht läuft es.

Wichtigste Grundlage ist, immer alle Online-Updates aus dem vorgeschlagenen (default Update) Repository ungefragt und ohne viel Nachdenken erst mal durchwinken und installieren.
-

100 - Die DOM 0 unter Suse 12.1 86_64 installieren
(am Ende wurde eine Versionsnummer Suse 12.1.9 angezeigt)

Was unter Suse 11.4 alles endlich glatt ging, geht hier nicht mehr. Man muß mit Tricks arbeiten. Zuerst habe ich im Bios den Netzwerk-Port 1 (ETH1) inaktiv gesetzt. Für diesen Server brauche ich (im Moment) nur einen Port.
-

101 - ein DHCP Server muß vorhanden sein !

Da aus Erfahrung mehrere Versuche scheitern werden, weil Irgendetwas nicht funktioniert hatte, arbeiten wir bis zu letzten Sekunde mit dynamischen Adressen. Selbst im Datacenter haben wir einen DHCP Server zur Verfügung. Die feste IP kommt wirklich ganz hintenam Schluß.
-

110 - unsere DL 360, DL380 und DL385 Spezialitäten

Vor der Installation mit ILO sollte der VESA Bildschirmtreiber oder 1024 ausgewählt werden. Das hängt jedoch oft von dem nicht oder doch angeschlossenen LCD ab und ist wirklich eine Probiererei. Viel wichtiger ist jedoch, daß der für uns wichtige cciss Festplatten-Treiber zum Installieren geladen wird. Wenn bei der Hardware-Erkennung der cciss Treiber unter dem pata- und ide- Treiber nicht erscheint, kann man gleich abbrechen, es wird nicht gehen. Ab der Suse 12.1.10 (7. 2. 2012) geht es wieder ganz normal.

Wir haben überall die optionalen HP/Compaq RA 53xx 128MB 64 Bit PCI Raid5 Controller (jetzt auch schon die noch schnelleren RA 6400 Typen) eingebaut. Zur Grundinstallation braucht/muß dort NICHT mehr !!! noapic, acpi=off eingetragen werden. Testweise habe ich an der direkten Server-Console (ohne ILO) nur die Sprache Deutsch eingegeben und der Controller wurde erkannt. Der HP 6i onboard SCSI Controller ist deutlich langsamer und dahier im BIOS disabled.

Installieren Sie direkt an der physikalischen Tastatur am Server, wählen Sie einfach nur Deutsch aus und alles Andere wird durchgewunken und es geht.
-

120 - ab dem 7.2.2012 ( Suse 12.1.10) Verbesserungen

Bei der Vorbereitung der Installation braucht in der Options-Zeile "noapic, acpi=off" nicht mehr / darf nicht mehr eingetragen werden. (Das brauchten die ersten Versionen bis 12.1.9, um den HP "cciss" Treiber zu erkennen und zu laden.)
-

130 - Installation der XEN DOM 0

1.) Die erste Platte wird in 1 GB swap und 5 (oder mehr) GB ext4 Filesystem aufgeteilt und formatiert.

2.) Installation von "minimalem grafiksystem mit X11"

3.) die softwareauswahl wird ohne Rücksicht auf die Datenmenge akzeptiert

a) zusätzlich : yast2 installationspakete (kannauch später nachgeholt werden)
b) zusätzlich : hostserver für virtual maschines (kannauch später nachgeholt werden)
c) zusätzlich : Runlevel 3 ausgewählt. Später wird der X11 Server mit startx gestartet
d) zusätzlich immer sofort : SSH aktiviert und in der Firewall freigegeben

4.) es werden jetzt 1,739 GB (nein, nur noch 1.47 GB) mit fast 13 Mbit/s vom Suse-Server herunter geladen

5.) Netzwerk-Konfiguration
a) feste-IP unserem internen Adressbereich zugeordnet
a1) IP-Nummer und Netzmaske eintragen
a2) Gateway eintragen
a3) DNS Server eintragen
b) Firewall für SSH Port öffnen
c) zusätzlich : VNC aktivieren - hier ist es besser, es werden gleich am Anfang alle Module mit installiert
d) Firewall prüfen- alle Ports sind der externen Zone zugeordnet

6.) alle Updates so, wie sie sind, bestätigen, nichts übergehen
(immer default = "collectives Updatepackage" ist markiert)

Wichtig:
Jetzt meldet sich Suse mit 12.1.9 vom 15. Dez. 2011
und ab dem 7.2.1012 mit 12.1.10
.

7.) und schon kommt "endlich" ein sauberes "LOGIN"

8.) nach dem Einloggen als "root" mit "startx" die x-Console aufrufen
und mit der Maus das erste XTerm Fenster öffnen und YAST2 aufrufen.

9.) Wenn das geht, ist das System im Prinzip startklar. Mit "ifconfig" die IP Nummer nochmals prüfen.

Jetzt gehts mit (dem deutlich schnelleren) "putty" (also nicht über das lahme ILO) weiter.
-

134 - In der putty Configuration brauchen wir einen Eintrag für die SSH Tunnelung von VNC

Dazu sollten auch mehrere VNC Ports für diese IP NUmmer angelegt werden. Wie das mit dem VNC Server und dem Client geht, steht hier, ist jedoch für die spätere XEN Konfiguration sehr wichtig. Der XEN Admin läuft nämlich nur im YAST2 Grafik Modus.

Auf dem Server muß in der Firewall der erlaubte Dienst "VNC Server" gegen das einfache "VNC" ausgetauscht werden.
-

140 - Unsere Ergänzungs-Software für die DOM 0

Wir benötigen (auch) auf der DOM 0
-

  • (1) den "midnight commander",
  • (2) den Editor "joe" prüfen, ist bereits installiert
  • (3) "htop" und
  • (4) "iftop" und aus bitterer Erfahrung
  • (5) den Partitionseditor "gparted", der aber ebenfalls wie auch die XEN Verwaltung nur unter YAST2, also nur unter X11/VNC im grafischen Modus läuft.

-
In der VNC Console (jetzt direkt über den Haupt-Netzwerk-Port) geht die Maus sehr flüssig und zielgenau.

160 - Kleines Finetuning

In /etc/ssh/ wird in der Datei sshd_config das "rootlogin" abgeschaltet !!!!
.......
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
........

Weiterhin: Die Sprache des "root"-Users (in der Regel englisch) wird per YAST über "Languages" und darin über "Details" somit auch für den User "root" auf Deutsch gesetzt.
-
Dann die XEN Hypervisor Tools (bei uns bislang nicht KVM - unsere älteren Opterons können das noch nicht) installieren. Wirklich alles per Default bestätigen = durchwinken, auch die Bridge Konfiguration.

Am Ende wird ein "Reboot" aber jetzt mit dem neuen XEN Kernel vorgegeben. Und den machen wir jetzt.
-

180 - Auf keinen Fall "ipv6" deaktivieren, ist noch ein BUG !!!

Selbst wenn Sie es im Lebtag nicht mehr brauchen, weil der Hoster es gar nicht kann oder macht. Dann geht bei dieser XEN Version von Suse nichts mehr. Jedenfalls war das bis zur version 12.1.9 noch so.
-

195 - Und wieder startet er nicht mehr . . . . . .

Bisher sah es ja ganz gut aus, doch es schien nur so. Ich hatte die Startoption auf "Runlevel 3" gesetzt, um dann mit "startx" erst bei Bedarf in den grafischen Modus zu wechseln.
Wenn jetzt der XEN Kernel in der physikalischen Konsole im Textmodus startet, muß man auf der ILO Console nochmal Return drücken, damit der Login-Promt zu sehen ist. Im Runlevel 5 kommt sogleich die normale X11 Loginmaske.
-

27. Jan. 2012 - es gibt ein Update für die XEN_tools und xen_libs auf xen-tools-4.1.2_12

Die XEN Admintools gehen schleppend und der Bildschirmupdate nach Änderungen funktioniert nicht, zum Beispiel nach einer neuen Speicherzuweisung. Das System scheint zu hängen, macht es aber schließlich doch, aber unkontrolliert. Noch ein Bug.

Habe heute am 28.Jan.2012 ein Update der XEN Module gefahren von xen-tools-4.1.2_05-xx auf xen-tools-4.1.2_12-165.3.x86_64.rpm. Das geht aber nicht über yast, man muß per yast alle xen Module (bis auf den Kernel) deinstallieren und dann von Hand die einzelnen RPMs wieder installieren, warum auch immer.

-

201 - Vorbereitung der "Platten" für die einzelnen VMs

Da das X11 Terminal auf der ILO Konsole sehr schleppend funktioniert, muß zuerst Putty für den VNC Tunnel vorbereitet (habe ich auch schon beschrieben) werden sowie der VNC-Server gestartet werden. Denn die grafische ILO X-Oberfläche der Masterconsole ist eine müde Krücke. Für Notfälle geht es zwar, zum produktiven Arbeiten muß man über VNC auf die Haupt-CPUs kommen.

VNC startet korrekt mit dem ersten X-Terminal und dort beginnen wir mit dem "gparted". Alle Devices ab "c0d1" aufwärts bekommen erstmal eine neue "DOS" Partitionstabelle. Damit können diese "Platten" später nach Wunsch partitioniert werden. Ohne diese Tabellen stürzt das Suse Install-YAST ab bzw. nimmt die Platte(n) einfach nicht.

Wegen des Suse 12.1 VM Bugs braucht jede Platte nach der 1GB Swap Partition eine 400MB Boot-Partition, dann eine 6 oder 8GB root Partition und bei Bedarf gibt es noch unsere spezielle große DATA Partion.

220 - Neu: unsere Benennung der VMs, der "virtuellen Maschinen"

Ursprünglich hatten wir die Namen nach Lust und Laune (bzw. nach Funktion) benannt, das war unglücklich.

Inzwischen steht am Anfang die Device Bezeichnung, gefolgt vom Zweck des Servers:

c0d1-DNS-10giga
c0d2-www14-20giga
c0d3-www15-20giga
c0d4-mail3-40giga
c0d5-ftp4-40giga
c0d6-www16-10giga
c0d7-www17-10giga

(Das sind alles Beispiele.) Es ist jetzt deutlich übersichtlicher. Die Nutzung / Funktion richtet sich auch nach der vorher eingestellten Größe der Platten. Manche Test-Web- Server brauchen nur insgesamt 10 Giga.
-

Leider war es schon wieder mal sehr mühsam, die kleinen Ösen und Haken im Internet zu finden bzw. zu warten, ob die Bugs gefixt werden oder wurden.


-

Startseite -- © 2001/2022 - Copyright by Dipl.-Ing. Gert Redlich / Germany - D-65191 Wiesbaden - Telefon-Nummer - Impressum