serverloft und xen

[Nycoon]

Hinweis zu Kernel-Updates:

Bitte achten Sie darauf, bei Einsatz eines eigenen Kernels die von uns
definierten Boot-Parameter zu übernehmen (siehe /boot/grub/menu.lst),
da einige Hardwarekombinationen zwingend die Parameter acpi=ht bzw. noapic
benötigen.

Wusste doch, dass hier mal was in der motd dazu stand ;-). Allerdings sofern Ihr die Repositories von Intergenia verwendet gibt es da kein Problem.

Ich denke NAT setzt Routing voraus. Bridged ist wie hier schon bemerkt wurde bei vielen Providern aufgrund der Filterregeln nicht möglich. Für NAT sehe ich bei mir keinen Verwendungszweck, also wird´s wie immer auf Routing hinauslaufen.

Lg Nycoon

 

[Nycoon]

Sag doch mal ob es geklappt hat bitte.

Setup ist durch, Xen / Routing eingerichtet und läuft ohne Probs.

Lg Nycoon

 

[traced]

Setup ist durch, Xen / Routing eingerichtet und läuft ohne Probs.

Lg Nycoon

Kannst Du kruz beschreiben wie Du das zum laufen gebracht hast? An dem Lösungsweg besteht hier anscheinend massives Interesse

lg Basti

 

[omnivagus]

Setup ist durch, Xen / Routing eingerichtet und läuft ohne Probs.

Also geht's doch?! Hast du die Netzwerk-Performanceprobleme aus dem anderen Thread nachvollziehen können?

Und bitte... stelle doch zumindest in Kurzform deine Configs hier rein. Schau dir nur mal die Hits an - das Interesse ist groß. Ich zumindest wäre dir sehr dankbar.

 

[Nycoon]

Hallo Basti,

gerne, ich poste mal meine Einstellungen:

apt-get install xen-hypervisor-3.0.3-1-amd64 linux-image-2.6.18-5-xen-amd64 bridge-utils libsysfs2 xen-tools xfsprogs

# --------------------
# /etc/xen-tools/xen-tools.conf
# --------------------
dir = /opt/xen
size = 40Gb
memory = 1024Mb
swap = 512Mb
fs = xfs
dist = etch
passwd = 1
arch = amd64
kernel = /boot/vmlinuz-2.6.18-5-xen-amd64
initrd = /boot/initrd.img-2.6.18-5-xen-amd64
mirror = http://debian.intergenia.de/debian/

mkdir /opt/xen
xen-create-image --hostname xendose --ip ZUSATZIP --debootstrap

cat /etc/xen/scripts/network-route

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

# ----------------
# /etc/xen/xend-config.sxp
# ----------------

(logfile /var/log/xen/xend.log)
(loglevel DEBUG)

(xend-relocation-server no)
(xend-relocation-hosts-allow '')

(network-script network-route)
(vif-script vif-route)

(dom0-min-mem 256)
(dom0-cpus 0)

# ----------------
# /etc/xen/xendose.cfg
# ----------------
kernel = '/boot/vmlinuz-2.6.18-5-xen-amd64'
ramdisk = '/boot/initrd.img-2.6.18-5-xen-amd64'
memory = '1024'
cpus = "0,1"
vcpus = 2
root = '/dev/sda1 ro'
disk = [ 'file:/opt/xen/domains/xendose/disk.img,sda1,w', 'file:/opt/xen/domains/xendose/swap.img,sda2,w' ]
name = 'xendose'
vif = [ 'ip=ZUSATZIP' ]

on_poweroff = 'destroy'
on_reboot = 'restart'
on_crash = 'restart'

mount -o /opt/xen/domains/xendose/disk.img /mnt/

nano /mnt/etc/network/interfaces

auto eth0
iface eth0 inet static
address ZUSATZIP
netmask 255.255.255.255
up /sbin/route add default dev eth0
up /sbin/route add default gw GATEWAY

umount /mnt/
shutdown -r -f now

xm create -c xendose.cfg

Ich hoffe es bringt euch etwas weiter ;-).

Lg Nycoon

 

[Nycoon]

Also geht's doch?! Hast du die Netzwerk-Performanceprobleme aus dem anderen Thread nachvollziehen können?

Sry, den anderen Thread hab ich nicht verfolgt:

20:03:07 (10.34 MB/s) - 'dump.img' saved [670195612/670195612] (wget)

Lg Nycoon

 

[omnivagus]

Hmm, ich werde es gleich probieren.. aber...

disk = [ 'file:/opt/xen/domains/xendose/disk.img,sda1,w', 'file:/opt/xen/domains/xendose/swap.img,sda2,w' ]

das geht bei dir??

also ich bekomme dabei

Error: Device 769 (vbd) could not be connected. losetup /dev/loop0 /home/xen/domains/xen1.example.com/swap.img failed

daher muss ich das so schreiben

disk        = [
                  'tap:aio:/home/xen/domains/xen1.example.com/swap.img,hda1,w',
                  'tap:aio:/home/xen/domains/xen1.example.com/disk.img,hda2,w',
              ]

 

[Nycoon]

daher muss ich das so schreiben

Hierbei sind die Unterschiede von Debian zu Ubuntu zu beachten. unter Ubuntu ist deine Variante richtig.

Lg Nycoon

 

[traced]

Danke für die Rückmeldung, der nächste der per Google etc zu uns kommt freut sich auf jeden Fall darüber!

lg Basti

 

[omnivagus]

Hey Nycoon,

so wie ich das sehe habe ich deine Einstellungen 1:1 übernommen - es sind ja eigentlich nur die 2 letzten Zeilen im domU interface die sich von meiner ursprünglichen Vorgehensweise unterscheiden. Leider mit dem gleichen Ergebnis bisher: Ich kann den Gateway von dom0 anpingen komme aber nicht raus und kann die domUs auch nicht von außen pingen. Hat das hier sonst noch jemand erfolgreich probiert?

 

[Nycoon]

Hola omnivagus,

wie schon gesagt die Unterschiede zwischen den Architekturen und Systemen (Ubuntu/Debian) muss man bedenken. Welches Image von Serverloft hast du verwendet? Mein System ist noch nicht produktiv und ich kann es gerne mir unter Ubuntu anschauen.

Lg Rene

P.S. Getestet unter Debian 4 minimal AMD64

 

[omnivagus]

Ich habe gestern ebenfalls auf debian minimal 64 umgestellt. Wie sehen denn deine dom0 interface Einträge aus?

 

[Nycoon]

Default, wurde von mir nichts geändert.

eth0 Protokoll:Ethernet Hardware Adresse 00:400:BF:E5:37
inet Adresse:HAUPTIP Bcast:85.25.124.127 Maske:255.255.255.xx
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:696803 errors:0 dropped:0 overruns:0 frame:0
TX packets:294215 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:720215891 (686.8 MiB) TX bytes:26772141 (25.5 MiB)
Interrupt:18

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

vif6.0 Protokoll:Ethernet Hardware Adresse FE:FF:FF:FF:FF:FF
inet Adresse:HAUPTIP Bcast:85.255.255.255 Maske:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:263964 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:16413044 (15.6 MiB) TX bytes:703281643 (670.7 MiB)

Mein Posting hierzu kann man als kleines HowTo sehen. Außer an den Configs/Einstellungen etc. die dort angegeben sind, wurde von mir nichts angepasst.

Lg Rene

 

[omnivagus]

Ich verstehe es nicht. Meiner Meinung nach stimmt alles, aber ich kann nur zwischen dom0 und domU pingen. Ping aus domU ins Inet und umgekehrt geht nicht. Siehst du irgendwo einen Fehler?


85.25.120.10a = haupt IP
85.25.120.65 = Gateway
85.25.122.23z = Zusatz-IP

Xen-Einstellungen sind korrekt, sonst hätte ich nicht die Routen.

dom0 interface

iface eth0 inet static
  address 85.25.120.10a
  network 85.25.120.64
  netmask 255.255.255.192
  broadcast 85.25.120.127
  gateway 85.25.120.65

dom0 ifconfig

eth0      Protokoll:Ethernet  Hardware Adresse 00:40:D0:BF:E6:33  
          inet Adresse:85.25.120.10a  Bcast:85.25.120.127  Maske:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3584 errors:0 dropped:0 overruns:0 frame:0
          TX packets:941 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:275845 (269.3 KiB)  TX bytes:137418 (134.1 KiB)
          Interrupt:18 

vif2.0    Protokoll:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF  
          inet Adresse:85.25.120.10a  Bcast:85.255.255.255  Maske:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:1252 (1.2 KiB)  TX bytes:910 (910.0 b)

dom0 route

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
85.25.122.23z   0.0.0.0         255.255.255.255 UH    0      0        0 vif2.0
85.25.120.64    0.0.0.0         255.255.255.192 U     0      0        0 eth0
0.0.0.0         85.25.120.65    0.0.0.0         UG    0      0        0 eth0

dom0 iptables

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     0    --  85.25.122.232        0.0.0.0/0           PHYSDEV match --physdev-in vif2.0 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-in vif2.0 udp spt:68 dpt:67

------------------------------------------------------------------------------------------------------------------------------


domU interface

iface eth0 inet static
 address 85.25.122.23z
 netmask 255.255.255.255
 up /sbin/route add default dev eth0
 up /sbin/route add default gw 85.25.120.65

domU ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:3E:3A:29:E4  
          inet addr:85.25.122.23z  Bcast:85.255.255.255  Mask:255.255.255.255
          inet6 addr: fe80::216:3eff:fe3a:29e4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:910 (910.0 b)  TX bytes:1518 (1.4 KiB)

domU route

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         85.25.120.65    0.0.0.0         UG    0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 eth0

 

[traced]

Sorry für meine Frage, und falls ich mich irre, was haben Buchstaben in IP-Adressen zu suchen

lg Basti

 

[omnivagus]

Achso, ich wollte damit lediglich die "Beliebigkeit" kennzeichnen.

 

[traced]

Mich hat das nur gewundert, weil ich das so noch nie gesehen hab?!

 

[Nycoon]

Hola omni,

sry sehe ich aktuell auch nichts. Warum ist im dom0 ifconfig kein loopback device?

Lg Rene

 

[omnivagus]

loopback ist drin. Hmmm, das ist sehr interessant... Ich hatte schon vor einigen Tagen die Befürchtung, dass es am Netzwerk/meinen IPs liegt, aber das schien mir zunächst unlogisch und ich habe den Support auch explizit darauf angesprochen, ob mein Traffic nach außen geblockt wird. Seine Antwort war

ich nehme an das Sie von Ihren virtuellen Server nicht ins Internet kommunizieren können weil die Mac-Adresse gefiltert wird.
Die beste Möglichkeit dieses Problem zu lösen ist eine Route über das Hostsystem festzulegen.

Ja nun...

auto lo
iface lo inet loopback

# ethernet interface
auto eth0
iface eth0 inet static
  address 85.25.120.10a
  network 85.25.120.64
  netmask 255.255.255.192
  broadcast 85.25.120.127
  gateway 85.25.120.65

 

[Nycoon]

Na dann, wenn dies die beste Lösung ist

traceroute aus der Xendose auf eine öffentliche IP -> nachgewiesen dass der erste hop deine Dedi ist und auf Antwort warten. Ich bin mal gespannt

Lg Rene