Galerien de Xen...

[Tadeus]

Bonjour à tous

A l'origine, je souhaitais mettre certains services hébergés sur mon serveur (web/pare feu/ftp) dans des machines virtuels afin d'assurer une meilleure sécurité et une reconfiguration plus facile (reboot du pare feu, etc...).
Etant un adepte de debian depuis pas mal de temps maintenant, je souhaitais aussi resté sur Debian car je connais bien sa configuration. Exit donc les solutions comme VmWare Esxi...

J'ai donc pensé en Xen (bon en faite, c'est fighting falcon qui me l'a fortement suggéré ). Ayant déjà eu une aventure malheureuse avec Xen, je sais que la chose n'est pas forcément aisé à mettre en place... Mais bon, je vais essayer de perseverer cette fois ci

Donc, installation d'une debian avec du lvm (premier bug, mais du à ma carte sas foireuse qui va bientot etre désactivé). Dans un premier temps, je prends une debian Squeeze... Tous le matériel est détecté correctement et l'installation se passe bien... Seul hic, je trouve pas de noyau xen dans les dépots officiels...
Après quelques recherches, il semblerait que xen soit en cours d'arret du coté des dévellopeurs des kernel pour debian (sic ! ). Bon, je me dis qu'au pire, le dom0 n'a pas à beaucoup évolué (encore que vu l'age du matos, avoir certaines updates, c'est quand même bien, et d'ailleur...)
Donc rebelote, install avec une debian lenny, un peu plus de bug au cours de l'install mais rien de grave à part la carte réseau intégré à la carte mère qui n'est plus détecté... :/ En effet, le support est présent dans squeeze mais pas dans lenny :
08:00.0 Ethernet controller [0200]: Intel Corporation Device [8086:10c9] (rev 01)
08:00.1 Ethernet controller [0200]: Intel Corporation Device [8086:10c9] (rev 01)
0b:00.0 Ethernet controller [0200]: Intel Corporation Device [8086:10c9] (rev 01)
0b:00.1 Ethernet controller [0200]: Intel Corporation Device [8086:10c9] (rev 01)
Le pilote est dispo chez Intel mais il faut se tapper une recompilation du noyau et ça fait une éternité que j'ai plus joué à ça... du coup je me sens un peu paumé :/ Il semblerait qu'il soit possible de passer par l'utilitaire dkms, mais je connais pas plus que ça... :/

Je me dis: "pas grave", je mettrais ce pilote après... Du coup, je passe à l'installation du noyau xen.... à savoir:
Linux-image-2.6.26-2-xen-amd64 et Linux-image-2.6.26-1-xen-amd64

Le problème, c'est qu'aucun des deux n'est foutu de booté, je me tappe une erreur 13 au moment de charger le noyau dans grub... Du coup, ça commence à pas mal me faire chier ces histoires de virtualisation

Si qqn est motivé à me filer un coup de main, ou quelques conseils, je suis donc preneur

Je me laisse jusqu'à temps que je reçoive ma carte sas pour essayer de faire marcher tous ça... (fin de semaine j'espère, hein biour )


Merci à vous

[Tadeus]

Bon, comme quoi le lundi matin, ca a du bon

J'avance et j'en profite pour éviter à d'autre de perde du temps

J'ai un noyau 2.6.26-2-xen-amd64 fonctionnel, il devait me manquer un paquet essentiel à xen à priori...

Concernant xen, je vais suivre ce tuto à priori:
http://www.howtoforge.com/virtualizatio ... enny-amd64

Et pour le support de l'intel dual port GB, c'est par ici que ça se passe, la version du pilote fournis est pour un noyau 2.6.26-2 mais sinon, on doit pouvoir en faire un pour un autre noyau avec dkms...

Chez moi, le pilote semble fonctionnel...
http://blog.waja.info/2009/11/18/dkms-rocks/


Suite de l'apprentissage de Xen à venir... il y a du boulot... je voudrais que mon dom0 soit le plus simpliste possible, et "planqué" derrière les machines virtuelles (pas d'accès direct possible sauf sur une interface unique ou sur la machine directement, (j'ai un acces en serial over lan sur la machine en permanence))

[fighting_falcon]

arf oui !!!

Avec XEN, tu ne bootes pas le dom0 direct sur le noyal, tu bootes sur le noyal de Xen, qui lui ensuite boot sur le "vrai" noyal Linux

Du coup, faut modif le grub ...

Et faire gaffe car update-grub de Lenny est trop con, il ne voit pas que tu as du Xen, et du coup casse tout !!!
Perso j'ai rajouté mon propre script pour forcer l'entrée pour Xen
Je te le poste ce soir de chez moi (@work for now)


Et sinon, oui Xen semble assez à l'abandon en ce moment et c'est KVM qui a le vent en poupe ... Sauf que pour avoir regarder, les perfs entre KVM et Xen y'a pas photo ...

[poulpito]

openvz et vkvm sur du debian ca marche pas mal (a)

[fighting_falcon]

root@beluga:~# more /etc/grub.d/40_custom

#!/bin/sh
exec tail -n +3 $0
# This file is an example on how to add custom entries
menuentry "Xen 3.2" {
insmod lvm
set root=(system-boot)
search --fs-uuid --set f4f576ca-b446-4edc-8232-265306bcc2fc
multiboot /xen-3.2-1-amd64.gz dom0_mem=512M noreboot
module /vmlinuz-2.6.26-2-xen-amd64 root=/dev/mapper/system-root ro vga=791
module /initrd.img-2.6.26-2-xen-amd64
}

edit : grub2 of course

[Tadeus]

Bon, je continue à avancer...

J'ai lu qu'on pouvait à l'aide de Xen assigner des ports PciE à certaines machines virtuelles, quelqu'un à déjà essayer dans la pratique ?

Mon idée serait de mettre ma carte raid servant de serveur de donnée dans une machine virtuelle, histoire de pouvoir la rebooter au besoin...

Réalisable ?

Votre avis sur la question ?

Sinon, je pensais dédier une machine virtuelle à la fonction de pare feu, bonne idée d'après vous ? (sachant que je dispose de pas moins de 9 interfaces GB donc les rêgles de pare-feu/routage sont quand meme assez basiques). Pour cela, je dois mettre en place du nat nan ? A moins que je ne mettre directement les interfaces accessible à la machine virtuelle nan (comme la carte raid)

Merci à vous

[fighting_falcon]

J'ai peur que ça ne marche correctement qu'avec Xen 3.4 ...

[Tadeus]

Bon alors, faute de reculer, j'avance à petit pas

Donc, à priori, le Pci Pass throught marche à partir de Xen 3.0.x. M'enfin dans le doute, je suis quand même passé à Xen 3.4.2 sur un noyau 2.6.18. La compilation s'est bien déroulé après pas mal d'embuche

M'enfin, au final, je tourne sur un noyau 2.6.18 avec xen 3.4.2... Seul hic, toujours pas de Pci PassThrought... Aucun message d'erreur dans les logs, c'est comme si les options étaient purement ignorées... :/

J'aimerais quand même vraiment faire marcher cette fonctionnalité, d'autant plus qu'une carte réseau à des fonctionnalité utilisable que sous Windows

Tout idée est la bienvenue...

Ps: j'ai bien activé le Pci PassThrought à la compilation...

[fighting_falcon]

Passe sur un nouveau plus récent pour le dom0, genre un 2.6.24 ou plus ...

[Tadeus]

Ouais, mais comment je fais pour compiler sur unnoyau 2.6.26 moi ?

Parce que quand j'ai compiler xen 3.4.2, il est alle chercher les sources du 2.6.18, dans mon grub, j'ai bien un xen3.4.2 avec un noyau 2.6.26 mais ca reboot au demarrage :/

[fighting_falcon]

avec un noyau 2.6.26 mais ca reboot au demarrage :/

Arf !!! voilà c'est pour ça que je suis resté en Lenny tout propre avec Xen 3.2 et noyau 2.6.18 ...
J'ai pas cherché plus loin ...

[Tadeus]

Disons, que niveau doc, c'est quand même une sacré merde xen... Et le support avec Debian est quand même bien foireux

Je vois moyennement l'intéret de virtualiser sans le Pci-Passthrough...

Je me donne jusqu'a ce week end pour essayer l'affaire, mais bon, ca commence à un peu me saouler à me tapper de la compilation de noyau a tout va sans comprendre pourquoi ça merde Et sans comprendre ce que je fais vraiment :/

J'ai vu que kvm proposait aussi le passthrough, mais ça semble pas mieux documenté

[fighting_falcon]

C'est globalement le problème de tout ce qui est relativement récent ...
en full open source du moins ...

Après ceci dit, même sans pci passthrought, et avec un Xen 3.2 donc émulation IDE (et non SCSI) des disques, carte réseau émulée Realtek basique 100M (alors que c'est une Giga intel qui tue en vrai en dessous), sans aucun driver optimisé dans les guest, j'ai des perfs honnêtes pour mon utilisation @ home

Après, je ne mettrai pas ça en prod, on est d'accord ...