Xen com multi bridge e LVM

rogawa

Aqui demonstro como subir um ambiente virtualizado com Xen, utilizando um servidor com quatro interfaces de rede, sendo que cada interface estará conectada a cada máquina virtual. Essa abordagem garante maior segurança e desempenho. Além disso, as máquinas virtuais serão criadas em volumes virtuais, que podem ser redimensionados de acordo com a necessidade.

[ Hits: 43.425 ]

Por: Rui Ogawa em 20/09/2010

0 0

Denuncie Favoritos Indicar Impressora

Preparando o ambiente dom0

Instale os seguintes pacotes:

# aptitude install xen-tools xen-hypervisor-3.2-1-amd64 xen-linux-system-2.6.26-2-xen-amd64 xen-tools xen-utils-3.2-1

Reinicie o servidor:

# reboot

Verifique se está rodando o kernel correto:

# uname -a
Linux dom0 2.6.26-2-xen-amd64 #1 SMP Wed May 12 18:37:58 UTC 2010 x86_64 GNU/Linux

Verifique se o Xen está rodando:

# xm list
Name ID Mem VCPUs State Time(s)
Domain-0 0 3882 8 r----- 10.9

Criando as quatro bridges

Verifique o status das bridges:

# brctl show
bridge name bridge id STP enabled interfaces

Crie o script network-xen-multi-bridge com o conteúdo abaixo:

# vim /etc/xen/scripts/network-xen-multi-bridge

#!/bin/sh
#network-xen-multi-bridge
#Exit if anything goes wrong
set -e
#First arg is operation.
OP=$1
shift
script=/etc/xen/scripts/network-bridge
case ${OP} in
start)
$script start vifnum=0 netdev=eth0
$script start vifnum=1 netdev=eth1
$script start vifnum=2 netdev=eth2
$script start vifnum=3 netdev=eth3
;;
stop)
$script stop vifnum=0 netdev=eth0
$script stop vifnum=1 netdev=eth1
$script stop vifnum=2 netdev=eth2
$script stop vifnum=3 netdev=eth3
;;
status)
$script status vifnum=0 netdev=eth0
$script status vifnum=1 netdev=eth1
$script status vifnum=2 netdev=eth2
$script status vifnum=3 netdev=eth3
;;
*)
echo 'Unknown command: ' ${OP}
echo 'Valid commands are: start, stop, status'
exit 1
esac

Verifique suas permissões:

# ls /etc/xen/scripts/network-xen-multi-bridge
-rw-r--r-- 1 root root 742 Jun 24 14:39 /etc/xen/scripts/network-xen-multi-bridge

Torne-o executável:

# chmod u+x /etc/xen/scripts/network-xen-multi-bridge

Verifique novamente suas permissões:

# ls /etc/xen/scripts/network-xen-multi-bridge
-rwxr--r-- 1 root root 742 Jun 24 14:39 /etc/xen/scripts/network-xen-multi-bridge

Edite o arquivo xend-config.sxp e comente a seguinte linha do network-script original e adicione a linha que indica nosso script logo abaixo, deixando-a descomentada:

# vim /etc/xen/xend-config.sxp

#(network-script network-dummy)
(network-script network-xen-multi-bridge)

Reinicie o serviço xend:

# /etc/init.d/xend restart
Restarting XEN control daemon: xendWaiting for peth0 to negotiate link...
Waiting for peth1 to negotiate link...
Waiting for peth2 to negotiate link...
Waiting for peth3 to negotiate link.

Verifique novamente o status das bridges:

# brctl show

bridge name	bridge id	 STP enabled	interfaces
eth0	 8000.001517ab0566	no	 peth0
eth1	 8000.001517ab0567	no	 peth1
eth2	 8000.002219bd581b	no	 peth2
eth3	 8000.002219bd581d	no	 peth3

Página anterior Próxima página

Páginas do artigo

   1. O hardware
   2. Configurando as interfaces de rede
   3. Preparando o ambiente dom0
   4. Configurando o xen-tools para criar as máquinas virtuais
   5. Criando uma VM para um servidor web
   6. Redimensionando uma partição
   7. Conclusão e considerações

Outros artigos deste autor

Um kiosk web para consultas

Leitura recomendada

Criando um Arch Linux de bolso a partir de qualquer distribuição

Organizando usuários e senhas do Proftpd

Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

Configuração: Servidor de nomes slave com Bind9 no Debian 4.0

Instalação Kickstart (revisado)

Comentários

[1] Comentário enviado por elvanineto em 21/09/2010 - 08:39h

Ótimo artigo. Realmente o Xen é uma das melhores ferramentas para Virtualização de alto nível.

0 0

[2] Comentário enviado por renato_pacheco em 21/09/2010 - 17:26h

Gostei muito do artigo. Pena q em certas ferramentas mencionadas só possuem no Debian. Poderia t feito algo genérico nesse sentido, mas tá d bom tamanho.

Parabéns!

Obs.: Eu vou contribuir mais pra frente com um trabalho meu sobre a segurança no Xen pra vcs darem uma olhadinha... acho q vou t q postar no segurança em Linux.

0 0

[3] Comentário enviado por _simmons_ em 21/09/2010 - 21:11h

Parabéns pelo artigo!! Ainda bem que no Debian já vem os pacotes nos repositórios, no Ubuntu 10.04 até a última vez que vi ainda tinha que compilar o xen e suas ferramentas na unha.

Cara, me tira uma dúvida.. você já configurou duas máquinas em vlans diferentes saindo pela mesma interface física de rede ? Fiz alguns testes mas sem resultados positivos.. não sei se porque quando os pacotes são de vlans eles são "taggeados" e o Xen não enxerga isso.. ou se foi alguma configuração errada...

[]'

André Michi

0 0

[4] Comentário enviado por rogawa em 21/09/2010 - 21:57h

Oi elvanineto. Obrigado! Fico feliz que tenha gostado. No começo eu não entendia nem acreditava que uma ferramenta tão "espartana" pudesse ser tão poderosa. Estou muito satisfeito com o desempenho e flexibilidade do Xen!

Oi renato_pacheco. Valei mesmo! Quais seriam as ferramentas do Debian que se refere? O motivo de não ter feito nada genérico é que isso fez parte da documentação que produzi para nosso setor de TI, e usamos Debian... Estamos aguardando ansiosos seu trabalho sobre segurança no Xen. Sem dúvida dará um excelente artigo!

Oi Simmons, firmeza? Que bom que gostou ;-) Uso Ubuntu 10.04 no note e nunca reparei que não tem nos respositórios... Sobre Xen e VLAN, vou ser sincero, nunca fiz nada nesse sentido. Sei que na wiki do Xen-BR tem uma documentação sobre isso, vc já viu? http://wiki.xen-br.org/VLANs_e_m%C3%BAltiplas_interfaces_de_rede_com_o_Xen

0 0