KVM Server

[gugus]

Hallo Leutz
Da mein aktueller c't Srv 2 hardwaremässig rumzickt habe ich mich entschlossen meinen aktuellen Powertower zum Server umzufuntionieren. Damit könnte ich auch gleich ein kleines Thema das mir schon lange auf den Herzen liegt erschlagen -> ein virtualisiertes System auf dem Server via vnc ...

Also, gefunden habe ich haufenweise viele einzelne Dokumente die ausser der Grundinstallation eines Systems alles irgendwie beschreiben, richtig verzettelt. Mein Problem ist, dass ich nicht wirklich viel Zeit am Stück habe und ich mich nicht jedesmal mit den Gründsätzen herumschlagen möchte warum wer was weshalb weswegen etc. eingerichtet hat.

Es geht mir auch nicht darum etwas abzukupfern da ich ja auch meine eigenen Ideen habe. Jedoch fehlt mir zB eine aktuelle Beschreibung wie ich analog des c't Servers das Netzwerk aufsetzen kann. Wie gesagt viele Beschreibungen in die eine oder andere Richtung aber nichts komplettes und teilwiese schon etwas betagt.

Meine Frage ist gibt es eine halbwegs aktuelle Doku (auch ein Buch) die ich eventuell übersehen habe die beschreibt wie ich KVM aufsetze und mit Gästen bestücke die im Inet und oder Lan ansprechbar sind..

Xen habe ich bereits durchgespielt und funktioniert soweit, jedoch möchte ich weg vom gepachten Kernel.

Gruss
Gugus

[hasenhubert]

Genau sowas habe ich am seit gestern amlaufen. Bis auf die Geschichte mit dem Durchreichen der PCI-Karten. Wo liegt dein Problem??

Habe bei mir folgende Pakete installiert: Xfce4, kvm qemu virt-manger. ( die letzten 3 aus experimental )

Netzwerkkonfiguration vom ctserver übernommen.

Endian von der HP geladen und mit dem iso, den KVM gast erstellt. (mit virtmanager ganz einfach)

Debian netinstall.iso runtergeladen um weitere Gäste zu erstellen.

Gruss Hasenhubert

[artificial]

Das Qemu-Buch könnte dir weiterhelfen:
http://www.qemu-buch.de/

Da werden schon recht viele Dinge beschrieben.
Das Netzwerk aufzusetzen hat bei mir nach der Anleitung aus dem Buch zwar nicht funktioniert, aber das soll ja nichts heißen ...

[hasenhubert]

Hier meine aktuelle Netzwerkkonfiguration.
Fals die Einstellung mit eth0 eth1 usw. nicht stimmt, kannst du sie in /etc/udev/rules.d/70-persistent-net.rules abändern.

Meine /etc/network/interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
up ifconfig eth0 promisc up

# intern is the interface to the internal lan
auto intern
iface intern inet static
address 192.168.1.250
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
bridge_ports eth0
bridge_fd 9
bridge_stp off
bridge_hello 2
bridge_maxage 12



# eth1 -> extern
allow-hotplug eth1
iface eth1 inet manual
up ifconfig eth1 0.0.0.0 promisc up

auto extern
iface extern inet manual
bridge_ports eth1
bridge_fd 1
bridge_stp off
bridge_hello 1

# eth2 -> wlan
allow-hotplug eth2
iface eth2 inet manual
up ifconfig eth2 0.0.0.0 promisc up

auto wlan
iface wlan inet manual
bridge_ports eth2
bridge_fd 1
bridge_stp off
bridge_hello 1

[gugus]

Servus ihr Zwei

Danke für die Antworten.
Werd's in der nächsten Schlechtwetterphase ausprobieren
Aktuell habe ich zumindest die Hardware im Griff, ist ja auch schon was.
Richtiger Powertower mit Quad Core , 8GB und knapp 2TB Pladde

Muss mir aber zuerst noch ein Konzept zurecht legen welche Server ich benötige und Namensgebung der Server. Ich möchte ja auch ne Bastelumgebung auf dem Server laufen lassen, so etwas wie ein vpc mit kde via Netzwerk ...

Gruss
Gugus

[hasenhubert]

Mit der Namensgebung habe ich auch so meine Schwierigkeiten. Bin was das betrifft sehr unkreativ.

Bei mir laufen folgene Server:

Mailserver, Fileserver, Terminalserver, Endianfirewall, WinXp und ein Testsystem zu basteln.
Dhcp,DNS übernimmt der KVM-Host.

Was ich noch gerne umgesätzt hätte, ist das Durchreichen einer PCI Karte. Im Virtual Manager ist da zwar was vorgesehen, doch leider lässt sich da kein PCI-Device auswählen. Bin für jeden heissen Tip dankbar.

[HELLinG3R]

Nur fürs Archiv: Ich hatte eben unter einem recht frischem lenny das Problem, dass ich keine Guests mit Zugriff auf shared bridges einrichten konnte.
Die Bridges etc waren aber angelegt.

Ursache des Problems war, dass die bridge "virbr0" nicht auf eth0 gelinkt war:

Code: Alles auswählen

beni:~# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.001742b642d7       yes             

Gelöst habe ich es mit dem manuellen hinzufügen der bridge zum Interface eth0:

Code: Alles auswählen

beni:~# brctl addif virbr0 eth0

beni:~# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.001742b642d7       yes             

Anschließend konnte man im virt-manager das shared device auswählen.

[Teddybear]

Das PCI Device darf nicht von einem Treiber des host "geblockt" sein... sprich, es darf kein kernelmodul im host für dieses Device geladen sein.
linux-kvm

[tafkad]

Das PCI Device darf nicht von einem Treiber des host "geblockt" sein... sprich, es darf kein kernelmodul im host für dieses Device geladen sein.
linux-kvm

Klappt das nun mit jeder Hardware oder ist dafür immernoch spezielle Hardware erforderlich. Das war nämlich mein letzter Grund weswegen ich bei Xen geblieben bin bisher.

[hasenhubert]

Das habe ich auch schon probiert. Bsp.:

1. Test mit PCI Netzwerkkarte
NIC -> forcedeth
kernelmodul mit rmmod forcedeth entladen.
Mit lspci nach Busnr. etc. geschaut.
Dann mit kvm -blabla --pcidevice host=blabla den Gast gestartet.

Sinngemässe Fehlermeldung, das der IRQ noch verwendet wird.

2. Test mit PCI Raidcontroller
Gleiche Prozedur wie oben, nur anderes Modul.
Alles funktioniert wunderbar.

Wie bekomme ich die Geschichte mit -pcidevice host=blabla in die Startxmldateil des Gastes? (Schreibweise)

Warum gehts mit der einen und nicht mit der anderen PCI Karte? Das richtige Kernelmodul ist entladen. Vorher lief die gleiche Hardware mit XEN super.

Nächste unangenehme Sache, der Netzwerkdurchsatz ist im Vergleich zu XEN nur halb so hoch, obwohl die gleiche Bridgekonfig. Irgend eine Idee?

[Teddybear]

Welchen Kernel nutzt du denn auf dem Host?
Ach.. und so nebenbei noch angemerkt... pci-passthrough geht nur mit Geräten, die einen eigenen IRQ haben!!!
Mit geräten die sich den IRQ mit anderen teilen no go.

Und hier was zum Thema Network-Performance

[HELLinG3R]

So, nachdem das jetzt alles halbwegs läuft, habe ich das nächste Netzwerkproblem:
Die Lösung, die ich oben gepostet habe, klappt zwar, ist aber nicht persistent; d.h. ich muss jedesmal, wenn ich neu starte, die bridge manuell mit eth0 verbinden; andernfalls bekommt der Gast keine Verbindung.
"Das sollte doch automatisch gehen", dachte ich und habe das virt-manager Paket aus unstable (Version: 0.7.0-2) installiert.
Jetzt wird zwar automatisch die bridge verbunden, allerdings mit einem flaschen netz, nämlich immer vnet0!

Code: Alles auswählen

bridge name     bridge id               STP enabled     interfaces
virbr0          8000.001742b642d7       yes             eth0
                                                        vnet0

[hasenhubert]

Ich nutze diesen Kernel: 2.6.29-2-amd64/SID

Kann ich den IRQ einem PCI-Gerät einzeln zu weisen.?

[hasenhubert]

@HELLinG3r

/etc/libvirt/qemu/networks/default.xml

zu der von mir o.g. Netzwerkkonfiguration.

< interface type='bridge'>
<source bridge='intern'/>
</interface>

< interface type='bridge'>
<source bridge='extern'/>
</interface

< interface type='bridge'>
<source bridge='wlan'/>
</interface

[HELLinG3R]

Ich hab da nur den standard drinstehen:

Code: Alles auswählen

<network>
  <name>default</name>
  <bridge name="virbr0" />
  <forward/>
  <ip address="192.168.122.1" netmask="255.255.255.0">
    <dhcp>
      <range start="192.168.122.2" end="192.168.122.254" />
    </dhcp>
  </ip>
</network>

Das vnet0 saugt er sich irgendwoher aus den Fingern. Ein Grep danach liefert kein Ergebnis:

Code: Alles auswählen

beni@beni:/etc/libvirt$ grep -ir vnet0 *
beni@beni:/etc/libvirt$

[HELLinG3R]

So, nochmal ein Nachtrag:
Ich habe jetzt einen neuen Gast angelegt, dieser hat Zugriff aufs Netzwerk, und zwar out-of-the-box.
Schein irgendetwas an meinem anderen Gast kaputt zu sein...

[HELLinG3R]

Klonen mit virt-clone klappt zwar, aber hernach geht ebenfalls das Netzwerk nicht mehr...
Er meckert bei "ifup eth0", dass er das device nicht öffnen kann, lspci zeigt es aber an.

Code: Alles auswählen

eth0: ERROR while getting interface flags: No such device
eth0: ERROR while getting interface flags: No such device
Bind socket to interface: No such device
Failed to bring up eth0.

[pluvo]

Hallo!

Ich habe auch einen Server mit KVM & libvirt. Allerdings frage ich mich was ihr mit eurem Netzwerk anstellt. Legt doch einfach eine Bridge (br0) an und gibt der VM den Zugriff auf diese.

virt-install (virtinst) hat dafür auch einen Parameter:

Code: Alles auswählen

--network bridge:br0

Klonen mit virt-clone klappt zwar, aber hernach geht ebenfalls das Netzwerk nicht mehr...
Er meckert bei "ifup eth0", dass er das device nicht öffnen kann, lspci zeigt es aber an.

Joa, logisch. Nach dem Klonen ändert er die MAC-Adresse der VM. Darum musst du das unter /etc/udev/rules.d/70-persistent-net.rules anpassen.

mfg pluvo

[hasenhubert]

Komisch, ist vnet0 schon nach einem Neustart vorhanden? Wie startest du den Gast, mit Virt-Manager oder über die konsole mit kvm blabla?
Bei mit wird nämlich kein vnet angelegt.

[hasenhubert]

Was soll ich denn mit einer Bridge??? Ich will als Gast endian nutzen. Mein Server hat 4 phy. NIC`s. 1.internes grünes Netzwerk in dem sich die Gaste befinden und weiter Clients im LAN. 2. Externes rotes Netzwerk zur Verbindung ins Internet. 3. wlan blaues Netzwerk für die WLan Clients. 4. Karte soll per PCI passthr. einem Gast zur Verfügung gestellt werden um vollen Speed zu gewährleisten. Dieser Gast soll natürlich nicht in das Gebridgte Netz, sondern seperat an den Switch, wo alle Clients des grünen Netzwerkes gepatch bzw. das Grüne Netzwerk des KVM-Server drin ist.

Habe jetzt zwar das Problem mit der Netzwerkgeschwindigkeit im Griff, aber dafür jetzt ein anderes. Wenn ich den Gast über die konsole starte, wird der Bridge "intern" tap0 hinzugefügt und der Bridge "extern" tap1. Es sind auch eth0 und eth1 im Gast vorhanden und es ist auch der KVM-Server zuerreichen. Im Grünen Netz läuft ein Dhcp-Server er vergibt aber an beide NIC`s des Gastes die Ip und etc. Aber warum, wenn sich die 2 Nic im extern Netz befindet?

Startscript des Gastes:

Code: Alles auswählen

#!/bin/sh

kvm -hda /srv/kvm/img/test.img \
    -net nic,model=rtl8139,mac=00:16:3e:4e:2e:cc \
    -net tap,script=/etc/kvm/ifup-intern \
    -net nic,model=rtl8139,mac=00:16:3e:39:3a:b2 \
    -net tap,script=/etc/kvm/ifup-extern \
    -localtime \
    -m 256

brctl show nach dem Starten des Scripts:

Code: Alles auswählen

bridge name	bridge id		STP enabled	interfaces
extern		8000.00d0b781c333	no		eth1
							tap1
intern		8000.001cf0bcc4c0	no		eth0
							tap0
wlan		8000.00d0b781c332	no		eth2

ifup-intern:

Code: Alles auswählen

#!/bin/sh
set -x

if [ -n "$1" ];then
        /usr/sbin/tunctl -u `uid=1001` -t $1
        /sbin/ip link set $1 up
        sleep 0.5s
        /usr/sbin/brctl addif intern $1
        exit 0
else
        echo "Error: no interface specified"
        exit 1
fi

ifup-extern:

Code: Alles auswählen

#!/bin/sh
set -x


if [ -n "$1" ];then
        /usr/sbin/tunctl -u `uid=1001` -t $1
        /sbin/ip link set $1 up
        sleep 0.5s
        /usr/sbin/brctl addif extern  $1
        exit 0
else
        echo "Error: no interface specified"
        exit 1
fi

/etc/network/interfaces:

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#
#

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual
     up ifconfig eth0 0.0.0.0 up
     down ifconfig eth0 0.0.0.0 down

#auto tap0
#iface tap0 inet manual
#    up ifconfig tap0 0.0.0.0 up
#    down ifconfig tap0 0.0.0.0 down
#    tunctl_user bjoern

# intern is the interface to the internal lan
auto intern
iface intern inet static
	address 192.168.1.250
	netmask 255.255.255.0
	network 192.168.1.0
	broadcast 192.168.1.255
	gateway 192.168.1.254
        bridge_ports eth0 
        bridge_fd 9
        bridge_stp off
        # bridge_stp yes
        bridge_hello 2
	bridge_maxage 12
	

auto eth1
iface eth1 inet manual
     up ifconfig eth1 0.0.0.0 up
     down ifconfig eth1 0.0.0.0 down


auto extern
iface extern inet manual
  bridge_ports eth1
  bridge_fd 1
  bridge_stp off
  bridge_hello 1


auto eth2
iface eth2 inet manual
     up ifconfig eth2 0.0.0.0 up
     down ifconfig eth2 0.0.0.0 down
#  bridge_hello 1

auto wlan
iface wlan inet manual
  bridge_ports eth2
  bridge_fd 1
  bridge_stp off
  bridge_hello 

[gugus]

Jo Leutz

Das geht ja richtig ab. Fast etwas zu schnell für mich.
Ich hab noch nicht mal richtig angefangen da seid ihr schon fertig
Das Buch habe ich mir bestellt sollte in 5-10 Tagen da sein.

Muss halt mal ne Schlechwetterphase einbauen.

Mal ne andere Frage zwischendurch, wie wärs mal mit nem Treffen aufn Bier oder so ?

Gruss
Gugus

[hasenhubert]

Werde auch erst ab Montag weiter machen können.
Was trinkste denn für`n Bier? Denn wenn das mit dem Netzwerkmist so weiter geht, muss ich mir dringend mehr als eins hinter die Binde kipppen. Werde den Vatertag bis einschl. Sonntag in Hamburg verbringen. Da werd ich schonmal vorglühen.

Gruss

Hasenhubert

[gugus]

Jo, Hamburg ist aus meiner Sicht am anderen Ende...
Morgen gehts erstmal mit dem Moped das Hirn lüften und dann......

[hasenhubert]

Na denn viel Spass.

Bis Montag

Hoffe das ich, oder hier jemnad bis dahin, eine zündende Idee hat, wie ich das mit den verschiedenen Netzwerkbrücken hinbekomme.

Hasenhubert

[HELLinG3R]

Danke, pluvo, für den Tipp oben!
Klappt jetzt