Exemple de configuració HVM per Xen 3.2.1

Objectiu:

De nou, aquesta entrada no es tracta d’un tutorial. Simplement es mostra un exemple de configuració per a Xen 3.2.1 d’una màquina virtual HVM.

Arxiu de configuració:

import os, re
arch = os.uname()[4]
if re.search('64', arch):
    arch_libdir = 'lib64'
else:
    arch_libdir = 'lib'
    
kernel = "/usr/lib/xen/boot/hvmloader"
builder='hvm'

memory = 512
name = 'Windows'

vif = [ '' ]
disk = [ 'tap:aio:/xen3/windows.img,hda,w' ]

on_poweroff = 'destroy'
on_reboot   = 'restart'
on_crash    = 'restart'

device_model = '/usr/' + arch_libdir + '/xen/bin/qemu-dm'

sdl=0
vnc=1
vncviewer=0
stdvga=0
serial='pty'

Com a detalls a tenir en compte:

  • Aquest arxiu habilita l’accés per VNC a la DomU, aquest també ha d’estar habilitat en l’arxiu /etc/xen/xend-config.sxp (paràmetre vnc-listen)
  • Si no s’utilitza 64 bits es pot obviar la definició inicial i utilitzar device_model com:
    device_model = '/usr/lib/xen/bin/qemu-dm'
  • Xen permet configuracions força més complexes, aquesta és bàsica i serveix per a posar en funcionament una DomU de manera senzilla. Si es requereix una configuració més avançada es recomana estudiar l’arxiu: /etc/xen/xmexample.hvm

Xen 3.2.1 des de codi font sobre Debian Etch.

Objectiu:

Es vol disposar d’un entorn de virtualització Xen 3.2.1 que permeti l’execució de màquines virtuals Linux i/o Windows sobre un sistema operatiu Debian Etch (4.0r3).

La instal·lació de Debian Etch no es comentarà ja que ja ha estat tractada en una entrada anterior d’aquest blog.

Per què Xen?

Sembla que sobre entorns lliures Linux hi ha una petita batalla entre triar KVM o Xen. Les dues opcions permeten crear entorns de virtualització que permeten executar màquines virtuals Linux o Windows (entre d’altres…). Existeixen diverses pàgines on es comenta el rendiment que les dues opcions ofereixen i sembla ser que la paravirtualització que implementa Xen funciona més ràpidament que entorns de virtualització completa.

S’ha de tenir en compte que, de moment, la paravirtualització només funciona sobre DomU’s Linux, no sobre Windows.

Continua llegint

iSCSI bàsic (target i initiator)

Objectiu:

La idea d’aquest petit tutorial és explicar d’una manera bàsica com instal·lar i configurar un target iSCSI i un initiator en Linux. Com sempre ens basarem en una instal·lació bàsica de Debian o Ubuntu.

El target que utilitzarem és ietd (iSCSI Enterprise Target) i l’initiator serà open-iscsi.

Per que iSCSI?

Amb l’alta acceptació que els sistemes d’emmagatzematge remot (SAN i NAS) estan tenint avui dia en l’entorn d’empresa feia falta un sistema que permetés de manera assequible, econòmicament parlant, de muntar el que la fibra òptica ofereix a preus força més alts.

iSCSI ens permet exportar unitats, fitxers, particions LVM o RAID per xarxa i fer que el sistema que els importa els vegi com a una unitat SCSI local (/dev/sdX).

Continua llegint

Servei d’arxius en xarxa (samba, kerberos, acl, quota)

Objectiu:

Amb aquest tutorial el que es cerca és la possibilitat de disposar d’un servidor que executi el servei samba per a compartir arxius amb la resta de màquines de la xarxa. Les característiques que volem que tingui aquest servei són:

  • compartició d’arxius amb el protocol smb/cifs (samba)
  • autenticació via kerberos sota un Active Directory de Microsoft (kerberos)
  • possibilitat d’assignar permisos d’accés més enllà de usuari, grup i altres (acl)
  • possibilitat d’assignar quotes d’usuari (quota)

Per què samba, kerberos, acl i quota?

Samba és un dels paquets més utilitzats avui dia quan es tracta de compartit dades en xarxa entre clients Windows i servidors Linux. Si els clients no fossin Windows aleshores podríem cercar d’altres opcions com ara NFS, per exemple.

L’autenticació kerberos permet crear un entorn de SSO (Single Sign-On) que els usuaris aprecien molt i integrar-ho amb el directori actiu ja disponible en la nostra xarxa. L’ús de quotes es necessari per a un bon ús dels recursos compartits. Finalment, l’ús d’acl ens permet assignar permisos als arxius i carpetes basant-nos en els usuaris i grups ja existents en l’Active Directory d’una manera més flexible que els permisos per defecte de Linux.

Per a realitzar aquest tutorial es suposarà que es disposa dels següents serveis a la xarxa:

  • un servidor amb Active Directory
  • un servidor amb Debian Etch 4.0r3 o bé un Ubuntu Server 7.04, podeu seguir exemples d’instal·lació dels mateixos en aquests enllaços: Debian i Ubuntu.

Continua llegint