Problem mit XEN und Ethernet bridging

[minimike]

Hi habe Xen installiert und es läuft im Prinzip auch. Xen ähnelt VMware ESX. Problem habe ich "nur" beim Ethernetbridging. Ich kann vom Hostrechner aus alle Rechner im Netzwerk und auch alle Gästelinuxe anpingen bzw mich mit SSH verbinden, aber von den Gästerechnern aus kann ich nur den Host ereichen nicht aber das Netzwerk und das selbe auch vom Netzwerk. Dort kann ich den Host anpingen nicht aber die 5 virtuellen Rechner. Das Netzwerk wird über eine Bridge verbunden, das heist das virtuelle Interface mit dem ich mit meinen virtuellen Linuxen komunizieren kann wird mit eth0 gebridget und so zu xen-br0 verknüpft

Die Skripte die Xen für das Netzwerk verwendet sind zu gross zum Posten, drum sind diese unter den Links unten anstehend
http://hojnik.homelinux.com/foren/debia ... vif-bridge

http://hojnik.homelinux.com/foren/debia ... es/network

So langsam bin ich mit meinen Latein am Ende. Nach 4 Wochen komme ich so nicht weiter

Code: Alles auswählen

Server:~# brctl show xen-br0
bridge name     bridge id               STP enabled     interfaces
xen-br0         8000.000c29269296       no              eth0
                                                        vif1.0
Server:~#

Irgendwelche Anregungen ?

[meandtheshell]

das heist das virtuelle Interface mit dem ich mit meinen virtuellen Linuxen komunizieren kann wird mit eth0 gebridget und so zu xen-br0 verknüpft

ja - gut so - eine domäne (am besten null) die nur bridged - du brauchst aber für jede VM eine (=1) bridge ...

- schmarrn - hab vor drei tagen meinen Xen rechner umgebaut - kein Xen mehr sonst könnte ich dir die config files geben - also die von domäne null - aber guck in der Xen docu - steht da auch drinnen

hab mich dazu entschieden vserver zu versuchen - deshalb musste der rechner mit Xen dran glauben - theorie hab ich gelesen bzw. bin dabei - glaube der linux-Vserver ist noch genialer - vorallem die performance overhead ist spitze .... dazu kann ich aber noch nix sagen weil selber noch lernphase

[minimike]

Laufen mit Vserver auch Nvidiatreiber ? Mit Xen geht das nicht. ich hätte gern zuhause auf dem Desktop noch nen Virtuellen Server. Ich habe zwar VMware GSX aber das Programm zeigt mir obwohl zu recht der Marktführer seine Grenzen auf. Auf Xen kann ich aber das DSL Modem ( Fritz DSL ) auf eine andere Domäne umleiten.

[deBeck]

Das mit dem vserver ist wirklich hochinteressant, bitte halte uns auf dem laufenden.

[meandtheshell]

hier der link auf die seite http://linux-vserver.org/

Laufen mit Vserver auch Nvidiatreiber ?

phuu - da kann ich noch nichts konkretes dazu sagen - nur soviel (das steht ja auch alles in der docu) - man hat einen Host (das ist eine distri mit kernel z.b. debian mit vserver patch) dann hast du viele (bei dem vortrag auf den wiener linux wochen letzte woche) hat der hauptkernel developer (DI Herbert Pötzl) gemeint sie haben zu testzwecken ein system mit ca 120 (gastservern) also vservern auf einer physikalischen maschine getestet lief super sagte er

nun zur frage mit dem treiber: er hat auch erwähnt (und die docu sagt das auch) das es leute gibt die unter einem vserver einen xserver am laufen haben was aber erfordert das man den vserver (auch context genannt) mehr rechte gibt um den durchgriff auf hardware resourcen zu erlauben - d.h. ich denke es sollte gehen - auch unter dem gast/vserver context

unter dem host context sowieso

ich hab es aber noch nicht versucht - bin selber erst beim einlesen/probieren usw.

gruesse markus

[McAldo]

Hallo

Erstmal der Link zum deutschen XEN-Forum, für welche, die auf diesen Thread stoßen: http://de.xen-forum.net

Ich benutze XEN seit die Version 3.0.0 raus ist. Habe mir vorher, mangels Verständnis und Wissen von XEN, LinuxVserver installiert und es soweit gehabt, dass ich einer Gastumgebung einen DHCP-Server für mein Netzwerk hatte.

Aber, XEN ist mächtiger. Ein großer Vorteil ist, man kann für jede DomU einen eigenen Kernel benutzen, muss es aber nicht.

Nun muss ich auch noch eine Aussage von meandtheshell widerlegen, man braucht nicht eine Bridge für jede DomU, es reicht eine für alle. Will man aber virtuelle Netze im XEN-Server aufbauen, dann benötigt man mehrere Bridges.

Das mit den NVidia-Treibern könnte mit XEN 3.1 funktionieren, habe ich mir aber noch nicht angeschaut, da mir die Zeit und das Testsystem fehlen.

McAldo

[minimike]

Es laufen NVIDIA Treiber allerdings muss man den NVIDIA Treiber entpacken und patchen. Was meiner Meinung nicht 100 % legal ist, habe es aber trotzdem mal probiert. Allerdings ist mein Board so neu das es erst mit Kernel 2.6.21 vernünftig läuft. Der 2.6.18 läuft generrel auf dem MoBo instabiel daher verzichte ich auf XEN da es meines Wissens keinen Patch für XEN und 2.6.21 gibt. Die Netzwerkauslastung war enttäuschend ich setze daher produktiv entweder VMware Server und oder Linux Vserver ein.

[basman]

Ich hatte einen Vserver gemietet. Die Performance von VServer ist natürlich besser als XEN, weil aufgrund der grundlegend unterschiedlichen Konzepte viel weniger emuliert wird und ein Task-Switch zwischen Gästen weniger CPU-Cycles verbrät.

Ich bin kürzlich dennoch auf einen XEN-Basierten Mietserver umgestiegen, weil man unter Vserver keine eigenen iptables-Regeln im Gastsystem einrichten konnte (ein Gastsystem hat schlichtweg keinen eigenen Kernel, also auch kein eigenes Iptables-Regelwerk) und auch die Netzwerkanalyse mittels tcpdump ging nicht.

Als Folge der ersten Einschränkung konnte ich kein fail2ban verwenden. Und auch kein portsentry.

Auch das Connecten (TCP, Ping, whatever) auf 127.0.0.1 vom Gast-System aus war nicht möglich. Daher musste ich bei so mancher Daemon-Konfiguration die offizielle IP einrichten, wo sonst ein simples 127.0.0.1 steht. Daemons, welche versuchen, auf die Adresse 127.0.0.1 zu "binden" müssen umkonfiguriert werden. Man fasst also hie und da Stellen in Konfig-Files an, die man sonst nie beachten müsste.

Fazit: Für den Otto-Normal-Server-Admin ist Vserver eine flotte Lösung. Als Netzwerk-Freak mag ich XEN lieber.