Xen und Fedora 8 bei Hetzner

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
mahawi
Posts: 4
Joined: 2008-06-19 23:19

Xen und Fedora 8 bei Hetzner

Post by mahawi » 2008-06-19 23:28

hi leutz,

hab mir ein hetzner server angemietet und möchte mir nun virtual hosts über xen aufsetzen, das netzwerk muss im routing laufen da dies nicht anders geht bei hetzner. die configs sehen so aus.

meine ip für die Dom0 (fedora 8 ) ist:

IP: 78.46.79.42
Maske: 255.255.255.224

ich habe folgende ips fürs subnetz bekommen:

IP: 78.46.254.8
Maske: 255.255.255.248
Broadcast: 78.46.254.15


Verwendbare IP-Adressen:
78.46.254.9 bis 78.46.254.14

ich habe meine dom0 so konfiguriert ->

Code: Select all

#/etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 1


Code: Select all

#/etc/xen/xend-config.sxp
(network-script network-route) (vif-script     vif-route)


zur hauptip auf der schnittstelle eth0 habe ich einen alias eth0:0 erstellt:
soll als gw für die domu's dienen

IP: 78.46.254.9
Broadcast: 78.46.254.10
Maske: 255.255.255.248

die ip 78.46.254.9 kann ich intern und extern auch anpingen.

wenn ich nun eine DomU (centOS 5.1) aufsetzen will mit folgenden optionen:

IP: 78.46.254.10
Maske: 255.255.255.248
Gateway: 78.46.254.9

wird nach der eingaben der netzwerkeinstellungen wird angezeigt:

Rechnername und Domäne werden ermittelt...

dies dauert mehrere minuten bis er folgendes ausgibt: http://download.hetzner.de//mirrors/cen ... instg2.img nicht abrufbar.

ausgaben der dom0

Code: Select all

#ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:1D:92:B6:CA:B6
          inet Adresse:78.46.79.42  Bcast:78.46.79.63  Maske:255.255.255.224
          inet6 Adresse: fe80::21d:92ff:feb6:cab6/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:156566 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79027 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:166340605 (158.6 MiB)  TX bytes:6967222 (6.6 MiB)
          Interrupt:19

eth0:0    Link encap:Ethernet  Hardware Adresse 00:1D:92:B6:CA:B6
          inet Adresse:78.46.254.9  Bcast:78.46.254.10  Maske:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:19

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:9440 (9.2 KiB)  TX bytes:9440 (9.2 KiB)

vif1.0   Link encap:Ethernet  Hardware Adresse FE:FF:FF:FF:FF:FF
          inet Adresse:78.46.79.42  Bcast:78.46.79.42  Maske:255.255.255.255
          inet6 Adresse: fe80::fcff:ffff:feff:ffff/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:73 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:26 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:32
          RX bytes:4814 (4.7 KiB)  TX bytes:496 (496.0 b)

virbr0    Link encap:Ethernet  Hardware Adresse 00:00:00:00:00:00
          inet Adresse:192.168.122.1  Bcast:192.168.122.255  Maske:255.255.255.0
          inet6 Adresse: fe80::200:ff:fe00:0/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:0 (0.0 b)  TX bytes:5192 (5.0 KiB)


Code: Select all

route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
78.46.254.8     *               255.255.255.248 U     0      0        0 eth0
78.46.79.32     *               255.255.255.224 U     0      0        0 eth0
192.168.122.0   *               255.255.255.0   U     0      0        0 virbr0
link-local      *               255.255.0.0     U     0      0        0 eth0
default         static.33.79.46 0.0.0.0         UG    0      0        0 eth0


Code: Select all

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1d:92:b6:ca:b6 brd ff:ff:ff:ff:ff:ff
    inet 78.46.79.42/27 brd 78.46.79.63 scope global eth0
    inet 78.46.254.9/29 brd 78.46.254.10 scope global eth0:0
    inet6 fe80::21d:92ff:feb6:cab6/64 scope link
       valid_lft forever preferred_lft forever
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
    inet6 fe80::200:ff:fe00:0/64 scope link
       valid_lft forever preferred_lft forever
59: vif1.0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 32
    link/ether fe:ff:ff:ff:ff:ff brd ff:ff:ff:ff:ff:ff
    inet 78.46.79.42/32 brd 78.46.79.42 scope global vif21.0
    inet6 fe80::fcff:ffff:feff:ffff/64 scope link
       valid_lft forever preferred_lft forever


liegts an mir? ich hab nun schon alles mögliche andere ausprobiert wie (vif-script vif-route) von hand anpassen, etc.. hat alles nix genützt.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

habs nochmal anders gemacht, habe kein alias für eth0 erstellt sondern diesen befehl benutzt:

ip addr add 78.46.254.9/29 dev eth0

kommt aber aufs gleiche raus, der installer freezt voll, und findet zum schluss die install file nicht!
das ganze hängt also iimmer noch an der gleichen stelle, ich nutze virt-install um die domU aufzusetzen, kann es sein das dies nicht richtig funktioniert?

Code: Select all

#ip route
78.46.254.8/29 dev eth0  proto kernel  scope link  src 78.46.254.9
78.46.79.32/27 dev eth0  proto kernel  scope link  src 78.46.79.42
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1
169.254.0.0/16 dev eth0  scope link
default via 78.46.79.33 dev eth0


ich hab mal noch den traffic mitgeschnitten für den adapter vif:

Code: Select all

static.42.79.46.78.clients.your-server.de.domain: 59122+ A? download.hetzner.de. (37) 
22:51:20.667237 IP static.10.254.46.78.clients.your-server.de.filenet-tms > static.42.79.46.78.clients.your-server.de.domain: 59122+ A? download.hetzner.de. (37) 
22:51:25.666427 IP static.10.254.46.78.clients.your-server.de.filenet-tms > static.42.79.46.78.clients.your-server.de.domain: 59122+ A? download.hetzner.de. (37)
22:51:30.665739 IP static.10.254.46.78.clients.your-server.de.filenet-tms > static.42.79.46.78.clients.your-server.de.domain: 5396+ A? download.hetzner.de.localdomain. (49)
22:51:35.664945 arp who-has static.9.254.46.78.clients.your-server.de tell static.10.254.46.78.clients.your-server.de
22:51:35.664953 arp reply static.9.254.46.78.clients.your-server.de is-at fe:ff:ff:ff:ff:ff (oui Unknown)
22:51:35.664967 IP static.10.254.46.78.clients.your-server.de.filenet-tms > static.42.79.46.78.clients.your-server.de.domain: 5396+ A? download.hetzner.de.localdomain. (49)
22:51:40.664188 IP static.10.254.46.78.clients.your-server.de.filenet-tms > static.42.79.46.78.clients.your-server.de.domain: 5396+ A? download.hetzner.de.localdomain. (49)


die neue domU kann aber anscheinend die domain "download.hetzner.de" nicht auflösen!

könnt ihr mir helfen, hab überall im internet gesucht nur sind die angaben immer sehr spärlich oder gar nicht vorhanden bei xen, network routing und fedora oder centos

mahawi
Posts: 4
Joined: 2008-06-19 23:19

Re: Xen und Fedora 8 bei Hetzner

Post by mahawi » 2008-06-20 08:26

das forwarding scheint mir aktiv zu sein, "iptables -L" gibt mir folgendes aus:

Code: Select all

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp dpt:mysql
DROP       tcp  --  anywhere             anywhere            tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif1.0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination


habe auch noch was anderes ausprobiert was eigentlich soweit funktioniert hat. da die vif-adapter mit dem standart vif-route script immer die ip des Dom0 beziehen und das nie funktionierte (konnte auch keine ips von dem adapter aus pingen, per "ping -I [vif-interface] http://www.google.de") habe ich mein vif-route script mal angepasst. ich habe folgendes geändert:

standart /etc/xen/scripts/vif-route:

Code: Select all

ifconfig ${vif} ${main_ip} netmask 255.255.255.255 up
Linie 46:
${cmdprefix} ip route ${ipcmd} ${addr} dev ${vif} src ${main_ip}


dieses standart vif-route script hat bei der installation nie funktioniert. der von diesem script erzeugte vif-adapter hat keine verbindung.

neue /etc/xen/scripts/vif-route:

Code: Select all

Linie 30:
ifconfig ${vif} 78.46.254.11 netmask 255.255.255.248 up
Linie 46:
${cmdprefix} ip route ${ipcmd} 78.46.254.11 dev ${vif} src ${main_ip}


jetzt bezieht der vif-adapter eine ip des neuen subnets. die DomU wird hier mit der ip 78.46.254.10 und dem gateway 78.46.254.9 installiert. mit dieser neuen vif-route kann ich die virtual machine aufsetzen. das problem an dieser lösung ist dass man für jede virtual machine eine zusätzliche externe ip des subnets mit dem vif-adapter besetzen muss, von daher nicht akzeptabel.

das muss doch irgendwie besser gehen ... ich will mehrere virtual machines auf externen ips ohne dass die vif-adapter auch eine externe ip brauchen. bitte helft mir!


mfg
cleaner