Guía No 1 - Instlación y configuración del Hipervisor Xen Contenido de la Guía I INSTALACIÓN DEL HIPERVISOR XEN 4.1... 2 1.1 CONSIDERACIONES PARA LA GUÍA... 2 a. Objetivo:... 2 b. Software necesario... 2 c. Escenario para la red... 2 2. DESARROLLO DE LA INSTALACIÓN DEL HIPERVISOR XEN... 3 Paso 1 Configuración de las interfaces de red.... 3 Paso 2 Configuración de la resolución local... 5 Paso 3 Crear usuario oneadmin... 6 Paso 4 Instalar hipervisor Xen... 8 Paso 5 Modificar las opciones del gestor de arranque Grub... 9 Paso 6 Definir las opciones que ocupará XEN desde opennebula... 10 Paso 7 Definir límites en el Dom0... 11 Paso 8 Editar los permisos para el usuario oneadmin... 12 Paso 9 Instale el servidor ssh... 12 Paso 10 Configuración del archivo conf de Xen... 13 II INSTALACIÓN DE MÁQUINAS VIRTUALES EN XEN... 14 2.1 CONSIDERACIONES PARA LA GUÍA... 14 2.2 CREAR UNA MV EN XEN A PARTIR DE UNA IMAGEN DE DISCO... 15 Paso 1 Copia de la imagen del disco con Ubuntu 11.04 instalado... 15 Paso 2 Crear los archivos de las imágenes de disco... 17 Paso 3 Copiar archivos al disco sistema.img... 18 Paso 4 Copiar los archivos de arranque del DomU al Dom0... 18 Paso 5 Configuración de algunos parámetros del DomU... 19 Paso 6 Cree el archivo de configuración del DomU... 20 Paso 7 Ejecute la DomU... 21 ANEXOS... 23 A1 Información a leer... 23 A2 Comandos de Ayuda para guía (ayuda para instructor)... 25 TAREAS... 27 BIBLIOGRAFÍA... 27 Este material ha sido creado por Víctor Cuchillac Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 1 de 27
I Instalación del Hipervisor XEN 4.1 1.1 Consideraciones para la guía a. Objetivo: El objetivo de esta sección es instalar el hipervisor Xen 4.1 en un equipo Linux y configurar las opciones que permiten limnitar los recursos de la Dom0 Limitar los recursos de la Dom0 permite que los DomU puedan utilizar los recursos del equipo sin estar compitiendo con eldom0 b. Software necesario Para esta práctica se utilizará el siguiente software. VirtualBox (versión 4.2.16 utilizada) Xtension Pack 4.2.16 (recomendable) Archivo con imagen iso para Ubuntu 12.04 LTS (utilizada versión 2 ubuntu-12.04.2-server-amd64.iso) Conexión a Internet. La máquina virtual deberá tener 2 GB de RAM como mínimo c. Escenario para la red Para esta práctica el escenario de red será el siguiente Equipo Dirección IPv4 Nombre del host 1. Router 192.168.2.1 --- 2. Servidor DNS 192.168.2.1 --- Función Encaminamiento de paquetes y salida a Internet (Sólo se usará la IP) Resolución de nombres (Sólo se usará la IP) 3. Hipervisor con Xen 192.168.2.96 hipervisor1 Ejecutar las DomU 4. Equipo con Opennebula 5. Equipo para datastore 192.168.2.97 front-end 192.168.2.95 san1 Administrar los hipervisores conectados (próxima guía) Alacenar las VM de los hipervisores (siguiente guía) En esta guía he asumindo que existe un servidor DNS y un Gateway ya configurados con salida a Internet usted utilice los valores realeas de forma que tenga salida a Internet En el anexo A3 se ha colocado un formulario que le ayudará a definir las direcciones IPv4 para sus equipos, ya sea en una red de su casa o en la red de los laboratorios. Si utiliza las MV con Ubuntu instalado tenga en cuenta que existen dos usuarios creados cuando se instalaron: localadmin / 123456 y root /123456 (para local admin necesitará utilizar sudo) Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 2 de 27
2. Desarrollo de la instalación del hipervisor Xen Paso 1 Configuración de las interfaces de red. El hipervisor utilizará el bridge br0 para la comunicación con los equipos de la red 1.1 Ingrese como usuario root Si ha ingresado al sistema como el usuario localadmin (o el usuario que usted creo en la instalación), inicie sesión como el usuario root (puede serguir trabajando como localadmin pero deberá utilizar el comando sudo para todos los comandos utilizados en esta guía) localadmin@hipervisor1:~$ su - Contraseña: 123456 1.2 Instale el las utilidades para puentes root@hipervisor1:~# apt-get install bridge-utils 1.3 Edite el archivo de configuración para las interfaces de Ubuntu Utilice el editor mcedit para modificar el archivo con las opciones de red. root@hipervisor1:~# mcedit /etc/network/interfaces 1.4 Digite el siguiente texto Agregue o modifique el contenido del archivo para que quede de la siguiente manera, recuerde asignar sus propias direcciones IPv4, utilice si gusta (opcional) el anexo A3 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # config para loopback auto lo iface lo inet loopback # config para eth0 auto eth0 iface eth0 inet manual #config para el bridge auto xenbr0 iface xenbr0 inet static address 192.168.2.96 netmask 255.255.255.0 network 192.168.2.0 broadcat 192.168.2.255 gateway 192.168.2.1 dns-nameservers 192.168.2.1 dns-search empresay.com.sv bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 3 de 27
1.5 Verifique que el archivo se creó correctamente root@hipervisor1:~# cat /etc/network/interfaces 1.6 Reinicie el servicio de red root@ hipervisor1:~# /etc/init.d/networking restart * Running /etc/init.d/networking restart is deprecated because it may not * enable again some interfaces * Reconfiguring network interfaces... [ OK ] 1.7 Reinicie el equipo para verificar que las interfaces se inician en el arranque root@ hipervisor1:~# reboot Luego al iniciar root@hipervisor1:~# ifconfig eth0 Link encap:ethernet direcciónhw 08:00:27:02:20:01 Dirección inet6: fe80::a00:27ff:fe02:2001/64 Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1 Paquetes RX:58 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:74 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colatx:1000 Bytes RX:5682 (5.6 KB) TX bytes:8833 (8.8 KB) lo Link encap:bucle local Direc. inet:127.0.0.1 Másc:255.0.0.0 Dirección inet6: ::1/128 Alcance:Anfitrión ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1 Paquetes RX:68 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:68 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colatx:0 Bytes RX:5768 (5.7 KB) TX bytes:5768 (5.7 KB) xenbr0 Link encap:ethernet direcciónhw 08:00:27:02:20:01 Direc. inet:192.168.2.96 Difus.:192.168.2.255 Másc:255.255.255.0 Dirección inet6: fe80::a00:27ff:fe02:2001/64 Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1 Paquetes RX:80 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:40 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colatx:0 Bytes RX:5198 (5.1 KB) TX bytes:6613 (6.6 KB) 1.8 Verificación de las tablas de ruteo y GW root@hipervisor1:~# route -n Tabla de rutas IP del núcleo Destino Pasarela Genmask Indic Métric Ref Uso Interfaz 0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 xenbr0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 xenbr0 Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 4 de 27
1.9 Verifique la dirección IPv4 del DNS root@hipervisor1:~# cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.2.1 search empresay.com.sv Si no apareciera la dirección IPv4 del servidor DNS deberá agregarla, porque es necesaria para la navegación en Internet, sino tiene un servidor DNS utilice las direcciones 4.4.4.4 o 8.8.8.8, en esta guía utilizaremos 192.168.2.1 Manualmente podemos agregarlo de la siguiente manera root@hipervisor1:~# echo nameserver 192.168.2.1 >> /etc/resolv.conf O puede utilizar mcedit para agregar la dirección IPv4 del servidor DNS- root@hipervisor1:~# mcedit /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN search empresay.com.sv nameserver 192.168.2.1 Nota: Revise si en /etc/network/interfaces ha digitado dns-nameserver en lugar de dns-nameservers Lo correcto es en plural Paso 2 Configuración de la resolución local Nota: Si se tiene acceso a modificar la base de datos del servidor DNS no será necesario definir la resolución local; pero si no hay acceso a modificar la BD, entonces se deberá crear los registros de los equipos de la red. 2.1 Edite el archivo /etc/hosts root@hipervisor1:~# mcedit /etc/hosts 2.2 Defina las direcciones IPv4 de los otros equipos Escriba el siguiente contenido (tome en cuenta si usted tiene otras direcciones IPv4) #configuración de IPv4 loopback 127.0.0.1 localhost.localdomain localhost #configuración del host local IPv4 192.168.2.96 hipervisor1.empresay.com.sv hipervisor1 #configuración otros equipos 192.168.2.95 san1.empresay.com.sv san1 192.168.2.97 front-end.empresay.com.sv front-end #Configuración de IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 5 de 27
2.3 Verifique que haya creado correctamente la BD de resolución local root@hipervisor1:~# cat /etc/hosts 2.4 Verifique el nombre correcto del equipo: debe ser hipervisor1 (o el que usted guste) root@hipervisor1:~# mcedit /etc/hostname hipervisor1 Paso 3 Crear usuario oneadmin Se deberá crear el usuario en Linux con el nombre oneadmin, el cual permitirá el ingreso desde el equipo front-end con opennebula, dicho usuario tendrá las siguientes opciones: Nombre = oneadmin Grupo = oneadmin UID = 9869 GID = 9869 Contraseña = oneadmin Directorio home = /var/lib/one Utilizará el intérprete bash 3.1 Verifique si ya existe el directorio /var/lib/one (opcional si ya existe) root@hipervisor1:~# ls -l /var/lib grep one 3.2 Creación del grupo oneadmin con GID 9869 root@hipervisor1:~# groupadd -g 9869 oneadmin 3.3 Creación del usuario oneadmin Se utilizará el ID 9869 = uid (se usará el mismo uid en los hipervisores) El usuario será miembro del grupo oneadmin El directorio home será /var/lib/one root@hipervisor1:~# useradd -u 9869 -m oneadmin -d /var/lib/one -s /bin/bash -g oneadmin 3.4 Defina la contraseña para el usuario oneadmin root@hipervisor1:~# passwd oneadmin Introduzca la nueva contraseña de UNIX: (Digite oneadmin) Vuelva a escribir la nueva contraseña de UNIX: (Digite oneadmin) 3.5 Asignación de los permisos al directorio /var/lib/one (~/one) root@hipervisor1:~# chown -R oneadmin:oneadmin /var/lib/one/ 3.6 Verifique que se hayan realizado correctamente los pasos anteriores Directorio root@hipervisor1:~# ls -l /var/lib/ grep one drwxr-xr-x 2 oneadmin oneadmin 4096 ago 6 13:59 one/ Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 6 de 27
Grupo root@hipervisor1:~# cat /etc/group grep one* daemon:x:1: crontab:x:102: oneadmin:x:9869: Usuario root@hipervisor1:~# cat /etc/passwd grep one nobody:x:65534:65534:nobody:/nonexistent:/bin/sh whoopsie:x:105:114::/nonexistent:/bin/false oneadmin:x:9869:9869::/var/lib/one:/bin/bash Contraseña root@hipervisor1:~# cat /etc/shadow grep one* daemon:*:15749:0:99999:7::: oneadmin:$6$nx3uahla$sh2w2b8o2zg5.i5sdpkqk9/60pkjj9tadcpxgko9htxhdnwf1zxzt/g6wzfdnntk OKNS9NudLoM34VUe/prs21:15923:0:99999:7::: Permisos de owner root@hipervisor1:~# ls -l /var/lib/one total 32 drwxr-xr-x 2 oneadmin oneadmin 4096 ago 6 13:59./ drwxr-xr-x 58 root root 4096 ago 6 13:59../ -rw-r--r-- 1 oneadmin oneadmin 220 abr 3 2012.bash_logout -rw-r--r-- 1 oneadmin oneadmin 3486 abr 3 2012.bashrc -rw-r--r-- 1 oneadmin oneadmin 8445 abr 16 2012 examples.desktop -rw-r--r-- 1 oneadmin oneadmin 675 abr 3 2012.profile 3.7 Ingreso al sistema operativo del usuario oneadmin Puede realizar cualquiera de las siguientes opciones Ingrese desde una nueva tty: Ctl + Alt + F2 Utilizar el comando su: su l oneadmin Si entra por consola onservará: Front-end login: oneadmin Password: oneadmin Welcome to Ubuntu 12.04.2 LTS (GNU/Linux 3.5.0-23-generic x86_64) * Documentation: https://help.ubuntu.com/ oneadmin@hipervisor1:~$ Si ingresa por cambio de usuario: root@hipervisor1:~# su -l oneadmin Verifique el directorio home asignado oneadmin@hipervisor1:~$ pwd /var/lib/one Verifique las credenciales oneadmin@hipervisor1:~$ id uid=9869(oneadmin) gid=9869(oneadmin) grupos=9869(oneadmin) Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 7 de 27
Paso 4 Instalar hipervisor Xen En el siguiente enlace para ver más información sobre cómo instalar el hipervisor Xen: https://help.ubuntu.com/community/setting%20up%20xen%20and%20xapi%20(xenapi)%20on%20ubuntu%20 Server%2012.04%20LTS%20and%20Managing%20it%20With%20Citrix%20XenCenter%20or%20OpenXenMan ager 4.1 Verifique la cantidad de procesadores que posee el equipo Ya sea físicamente o virtualemente para esta guía se necesitarán como mínimo dos procesadores. root@hipervisor1:~# grep 'model name' /proc/cpuinfo model name : AMD Turion(tm) X2 Dual-Core Mobile RM-72 4.2 Verifique que se tenga la capacidad para virtualizar Si es equipo Intel utilice el siguiente comando: root@hipervisor1:~# grep -i vmx /proc/cpuinfo Si es equipo AMD utilice el siguiente: root@hipervisor1:~# grep -i svm /proc/cpuinfo 4.3 Instale el hipervisor XEN desde los repositorios de Ubuntu root@hipervisor1:~# apt-get install xen-hypervisor-amd64 Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Nota, seleccionando «xen-hypervisor-4.1-amd64» en lugar de «xen-hypervisor-amd64» Se instalarán los siguientes paquetes extras: gawk libaio1 libnspr4 libnss3 librados2 librbd1 libsigsegv2 libxen-4.1 libxenstore3.0 qemu-keymaps qemu-utils xen-utils-4.1 xen-utils-common xenstore-utils Paquetes sugeridos: xen-docs-4.1 Paquetes recomendados: xen-hypervisor-4.1 Se instalarán los siguientes paquetes NUEVOS: gawk libaio1 libnspr4 libnss3 librados2 librbd1 libsigsegv2 libxen-4.1 libxenstore3.0 qemu-keymaps qemu-utils xen-hypervisor-4.1-amd64 xen-utils-4.1 xen-utils-common xenstore-utils 0 actualizados, 15 se instalarán, 0 para eliminar y 2 no actualizados. Necesito descargar 5.649 kb de archivos. Se utilizarán 15,0 MB de espacio de disco adicional después de esta operación. Desea continuar [S/n]? s Des:1 http://sv.archive.ubuntu.com/ubuntu/ precise/main libsigsegv2 amd64 2.9-4ubuntu2 [14,6 kb] Des:2 http://sv.archive.ubuntu.com/ubuntu/ precise/main gawk amd64 1:3.1.8+dfsg- 0.1ubuntu1 [465 kb] Des:3 http://sv.archive.ubuntu.com/ubuntu/ precise/main libaio1 amd64 0.3.109-2ubuntu1 [6.396 B] Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 8 de 27
Seleccionando paquete gawk previamente no seleccionado (Leyendo la base de datos... 50191 ficheros o directorios instalados actualmente.) Desempaquetando gawk (de.../gawk_1%3a3.1.8+dfsg-0.1ubuntu1_amd64.deb)... Configurando gawk (1:3.1.8+dfsg-0.1ubuntu1)... Configurando libaio1 (0.3.109-2ubuntu1)... Generating grub.cfg... Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found memtest86+ image: /boot/memtest86+.bin done Configurando xenstore-utils (4.1.2-2ubuntu2.10)... Configurando xen-utils-common (4.1.2-1ubuntu1)... Configurando xen-utils-4.1 (4.1.2-2ubuntu2.10)... update-alternatives: utilizando /usr/lib/xen-4.1 para proveer /usr/lib/xen-default (xen-default) en modo automático. Procesando disparadores para libc-bin... ldconfig deferred processing now taking place Paso 5 Modificar las opciones del gestor de arranque Grub En Ubuntu server se utiliza de forma predeterminda el gestor grub (no confunda con grub2 que utiliza opensuse), configurar grub es muy sencillo ya que son muy pocos archivos que se deben modificar Lo que se necesita en este paso es: Definir que la opción de XEN agregada en el proceso de instalación será la opción predeterminada. Actualizar el menú 5.1 Para modificar el menú digite el siguiente comando root@hipervisor1:~# sed -i 's/grub_default=.*\+/grub_default="xen 4.1-amd64"/' /etc/default/grub O bien modifique escribiendo en el archivo /etc/default/grub Xen 4.1-amd64 para la opción GRUB_DEFAULT, no debe utilizar otra opción, porque ese ha sido el identificador que ha asignado el instalador. root@hipervisor1:~# mcedit /etc/default/grub # If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' GRUB_DEFAULT="Xen 4.1-amd64" #GRUB_HIDDEN_TIMEOUT=0 GRUB_HIDDEN_TIMEOUT_QUIET=true GRUB_TIMEOUT=2 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="" GRUB_CMDLINE_LINUX="" Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 9 de 27
5.2 Actualice el menú de arranque de grub root@hipervisor1:~# update-grub Generating grub.cfg... Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found memtest86+ image: /boot/memtest86+.bin done Paso 6 Definir las opciones que ocupará XEN desde opennebula En el archivo /etc/default/xen se definen las opciones para el arranque de XEN, y es necesario utilizar las toolstack para XEN (xm) 6.1 Active las toolstack para XEN root@hipervisor1:~# sed -i 's/toolstack=.*\+/toolstack="xm"/' /etc/default/xen 6.2 Verifique que se haya definido como toolstack xm root@hipervisor1:~# cat /etc/default/xen # Configuration for Xen system # ---------------------------- # There exists several tool stacks to configure a Xen system. # # Attention: You need to reboot after changing this! TOOLSTACK="xm" 6.3 Actualizar el menú de arranque grub root@hipervisor1:~# update-grub Generating grub.cfg... Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found memtest86+ image: /boot/memtest86+.bin done Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 10 de 27
Paso 7 Definir límites en el Dom0 Para evitar que el Dom0 consuma más recursos y con esto limite los recursos asignados a las DomU, por ejemplo en opensuse la interfaz gráfica consumía muchos recursos lo cual hace que las DomU tengan menor rendimiento. Para esta práctica se ha determinado que el Dom0 tendrá: RAM del sistema = 2 GB (lo que tendrá la máquina virtual como mínimo) RAM que podrá utilizar el Dom0 = 512 MB Cantidad de vcpu = 2 (los que tendrá la máquina virtual como mínimo, si el equipo permite más no hay problema, pero el Dom0 sólo utilizará 2) 7-1 Edite el archico de arranque para definir las opcines de arranque para el kernel root@hipervisor1:~# mcedit /etc/default/grub # If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' GRUB_DEFAULT="XEN 4.1-amd64" #GRUB_HIDDEN_TIMEOUT=0 GRUB_HIDDEN_TIMEOUT_QUIET=true GRUB_TIMEOUT=2 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="" GRUB_CMDLINE_LINUX="" GRUB_CMDLINE_XEN="dom0_mem=2G,max:512M dom0_max_vcpus=2" #cuc yo agregue # Uncomment to enable BadRAM filtering, modify to suit your needs # This works with Linux (no patch required) and with any kernel that obtains # the memory map information from GRUB (GNU Mach, kernel of FreeBSD...) #GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef" # Uncomment to disable graphical terminal (grub-pc only) #GRUB_TERMINAL=console # The resolution used on graphical terminal # note that you can use only modes which your graphic card supports via VBE # you can see them in real GRUB with the command `vbeinfo' #GRUB_GFXMODE=640x480 # Uncomment if you don't want GRUB to pass "root=uuid=xxx" parameter to Linux #GRUB_DISABLE_LINUX_UUID=true... 7.2 Actualizar el menú de arranque del grub root@hipervisor1:~# update-grub Generating grub.cfg... Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found linux image: /boot/vmlinuz-3.5.0-23-generic Found initrd image: /boot/initrd.img-3.5.0-23-generic Found memtest86+ image: /boot/memtest86+.bin done Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 11 de 27
Paso 8 Editar los permisos para el usuario oneadmin El usuario oneadmin desde el equipo front-end necesitará tener permisos para ejecutar comandos de forma remota sin necesidad de definir la contraseña del localadmin (sudo). Para lograr esto se deberá agregar las siguientes líneasal archivo que controla el permiso para sudo: %oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xm * %oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xentop * 8.1 Edite el archivo de control para sudo root@hipervisor1:~# visudo GNU nano 2.2.6 Archivo: /etc/sudoers.tmp Modificado # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL %oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xm * %oneadmin ALL=(ALL) NOPASSWD: /usr/sbin/xentop * # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ^G Ver ayuda ^O Guardar ^R Leer Fich ^Y RePág. ^K Cortar Tex^C Pos actual ^X Salir ^J Justificar^W Buscar ^V Pág. Sig. ^U PegarTxt ^T Ortografía 8.2 Guarde los cambios Presione Ctrl + O para guardar los cambios en el archivo 8.3 Salga de visudo Presione Ctrl + X para salir de visudo Paso 9 Instale el servidor ssh Si el servidor ssh no está instalado o no fue seleccionado en la instalación ejecute el siguiente comando: 9.1 Instale el servidor ssh si no estuviera instalado root@front-end:~# apt-get install openssh-server Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalarán los siguientes paquetes extras: ssh-import-id Paquetes sugeridos: rssh molly-guard openssh-blacklist openssh-blacklist-extra monkeysphere Se instalarán los siguientes paquetes NUEVOS: openssh-server ssh-import-id 0 actualizados, 2 se instalarán, 0 para eliminar y 2 no actualizados. Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 12 de 27
Necesito descargar 346 kb de archivos. Se utilizarán 881 kb de espacio de disco adicional después de esta operación. Desea continuar [S/n]? S (presione tecla S ) Des:1 http://sv.archive.ubuntu.com/ubuntu/ precise-updates/main openssh-server amd64 1:5.9p1-5ubuntu1.1 [339 kb]...... Configurando openssh-server (1:5.9p1-5ubuntu1.1)... Creating SSH2 RSA key; this may take some time... Creating SSH2 DSA key; this may take some time... Creating SSH2 ECDSA key; this may take some time... ssh start/running, process 834 Configurando ssh-import-id (2.10-0ubuntu1)... 9.2 Verifique que el servidor ssh se esté ejecutando. root@hipervisor1:~# service ssh status ssh start/running, process 834 Para iniciar el servicio puede utilizar /etc/init.d/ssh start Para detener el servicio puede utilizar /etc/init.d/ssh stop Para detener el servicio también puede matar el proceso con kill -9 834 Paso 10 Configuración del archivo conf de Xen Descomente la línea (network-script network-bridge) del archivo de configuración del hipervisor Xen La ruta del archivo es /etc/xen/xend-config.sxp root@hipervisor1:/# ls /etc/xen/xendxend-config.sxp xend-pci-permissive.sxp xend-pci-quirks.sxp root@hipervisor1:/# mcedit /etc/xen/xend-config.sxp (network-script network-bridge) #cuc yo descomentee Recuerde que cada vez que edite este archivo debe reiniciar el hipervidor, para reiniciar el hipervisor digite: root@hipervisor1:~# /etc/init.d/xend restart * Restarting Xen daemons [ OK ] Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 13 de 27
II Instalación de máquinas virtuales en Xen 2.1 Consideraciones para la guía El objetivo de esta sección es probar el funcionamiento del hipervisor Xen utilizando la paravirtualización y un kernel compatible con el hipervisor Xen. Al comprobar que funciona la virtualización con Xen podremos más adelante configurarlo con opennebula, ya que podríamos tener problemas con el hipervisor y perder tiempo desde opennebula cuando el error es de Xen. Se debe recordar que la paravirtualización ofrece las siguientes ventajas: Utilizar virtualización de equipos que no tienen virtualización por hardware: VT-X (Microporicesadores Intel) y AMD-V (Microprocesadores AMD). Esto es muy conveniente si un equipo es reemplazado por otro nuevo y se desea utilizar el equipo reemplazado para apoyar las tareas de virtualización. Es más eficiente el uso de los recursos en las MV (DomU) cuando se utilizan sistemas operativos similares al sistema operativo Dom0. Para el caso de sistemas operativos Windows y sistemas de IBM se debe utilizar virtualización completa, (los procesadores deben soportar virtualización por HW). Agregando un kernel y librerías compatibles con XEN se logra un mayor rendimiento en los DomU instalados. Recursos para esta guía Una MV o equipo con Ubuntu 12.04 LTS con XEN 4.1 instalado Conexión a la red LAN Los archivos necesarios son: ubuntu-11.04-x86.tar.gz (113,525,810) linux-2.6.37.6.stk.x86.tar.bz2 (7,416,146) Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 14 de 27
2.2 Crear una MV en XEN a partir de una imagen de disco Paso 1 Copia de la imagen del disco con Ubuntu 11.04 instalado Nota: Esta imagen puede ser creada si se desea con Opensuse versión 12.04 64 bits, Utilizando la máquina virtual del módulo anterior y el asistente gráfico Yast, (se puede crear también con el programa virt-install). 1.1 Ingrese como root 1.2 Cree los directorios de trabajo Se crearán los siguientes directorios: /home/dominios_xen/ directorio de trabajo para esta práctica /home/dominios_xen/isos subdirectorio para guardar los archivos tar.gz o isos con los sistemas operativos. /home/dominios_xen/ubuntu11.04 subdirectorio para guardar el archivo del disco duro de la máquina virtual (DomU) de Ubuntu 11.04 (32 bits) root@hipervisor1:~# mkdir /home/dominios_xen root@hipervisor1:~# mkdir /home/dominios_xen/isos root@hipervisor1:~# mkdir /home/dominios_xen/ubuntu11.04 1.3 Copiar el archivo de la VM al hipervisor1 El archivo a copiar será opensuse11.4-x86.tar.gz que contiene la imagen de la Ubuntu 11.04. La MV puede ser creada en opensuse (este archivo se proporcionará en el laboratorio). El directorio destino será: /home/dominios/isos La copia de los archivos puede realizarse por scp (putty o desde linux), filezilla (desde Windows), etc. Si utiliza filezilla a. Defina la dirección del hipervisor1 b. Utilice las credenciales del root c. Utilice el puerto 22 (scp) Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 15 de 27
d. Acepte la clave digital para el cifrado de la comunicación e. Seleccione el directorio /home/dominios_xen/isos en el hipervisor1 (panel derecho) f. Arrastre el archivo de la izquierda hacia el hipervisor1 e. Repita este paso para copiar el archivo linux-2.6.37.6.stk.x86.tar.bz2 el cual contiene el kernel y las librerías para la mejorar el rendimiento en XEN Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 16 de 27
Paso 2 Crear los archivos de las imágenes de disco 2.1 Ingresar al directorio en donde se crearán los discos duros del DomU root@hipervisor1:/home/dominios_xen/isos# cd /home/dominios_xen/ubuntu11.04/ 2.2 Crear las imágenes de disco Se crearán dos archivos para simular dos discos duros (así como se hace con vdi y vmdk) Disco sistema.img de 6 GB (1024 x 6 = 6144) Disco para la swap de 1 GB root@hipervisor1:/home/dominios_xen/ubuntu11.04# dd if=/dev/zero of=sistema.img oflag=direct bs=1m seek=6144 count=1 1+0 registros leídos 1+0 registros escritos 1048576 bytes (1,0 MB) copiados, 0,0133896 s, 78,3 MB/s root@hipervisor1:/home/dominios_xen/ubuntu11.04# dd if=/dev/zero of=swap.img oflag=direct bs=1m seek=1024 count=1 1+0 registros leídos 1+0 registros escritos 1048576 bytes (1,0 MB) copiados, 0,0131282 s, 79,9 MB/s 2.3 Aplicar formato a las imágenes de disco Disco sistema.img de 8GB Ext4 Disco para la swap de 1GB SWAP root@hipervisor1:/home/dominios_xen/ubuntu11.04# mkfs.ext4 sistema.img mke2fs 1.42 (29-Nov-2011) sistema.img no es un dispositivo especial de bloques. Continuar de todas formas? (s,n) s Discarding device blocks: hecho...... Allocating group tables: hecho Escribiendo las tablas de nodos-i: hecho Creating journal (32768 blocks): hecho Escribiendo superbloques y la información contable del sistema de ficheros: hecho root@hipervisor1:/home/dominios_xen/ubuntu11.04# mkswap swap.img Configurando la versión swapspace 1, tamaño = 1049596 KiB sin etiqueta, UUID=74668607-a291-4ac3-83f2-c5dd0e03567a Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 17 de 27
Paso 3 Copiar archivos al disco sistema.img Para copiar los archivos del kernel y librerías en la imagen de la máquina virtual, será necesario montar el archivo ubuntu-11.04-x86.tar.gz en un directorio y luego copiar en el directorio los archivos. 3.1 Crear punto de montaje para el archivo de la MV ubuntu11.04 root@hipervisor1:/home/dominios_xen/ubuntu11.04# mkdir -p /mnt/imagen_domu 3.2 Montar el archivo sistema.img root@hipervisor1:/home/dominios_xen/ubuntu11.04# mount -o loop sistema.img /mnt/imagen_domu Al entrar en este directorio será como si estuviéramos trabajando dentro del archivo sistema.img Para verificar que se ha mointado digite el sigueinte comando: root@hipervisor1:/home/dominios_xen/ubuntu11.04# mount -s grep DomU /home/dominios_xen/ubuntu11.04/sistema.img on /mnt/imagen_domu type ext4 (rw) 3.3 Copiar los archivos de la máquina virtual al disco sistema.img root@hipervisor1:/home/dominios_xen/ubuntu11.04# tar -zxvf../isos/ubuntu-11.04- x86.tar.gz -C /mnt/imagen_domu 3.4 Copiar los archivos de las librerías y kernel al disco sistema.img root@hipervisor1:/home/dominios_xen/ubuntu11.04# tar -jxvf../isos/linux- 2.6.37.6.stk.x86.tar.bz2 -C /mnt/imagen_domu Paso 4 Copiar los archivos de arranque del DomU al Dom0 Este paso es muy importante porque permite arrancar desde el Dom0 al DomU utilizando el kernel que tiene la máquina virtual, los archivos del arranque están en /boot dentro de la MV 4.1 Crear un directorio para el arranque root@hipervisor1:/home/dominios_xen/ubuntu11.04# mkdir /boot_domu 4.2 copiar los archivos de arranque desde la DomU a Dom0 root@hipervisor1:/home/dominios_xen/ubuntu11.04# cd /mnt/imagen_domu/boot root@hipervisor1:/mnt/imagen_domu/boot#cp System.map-2.6.37.6.stk.x86 /boot_domu root@hipervisor1:/mnt/imagen_domu/boot#cp vmlinuz-2.6.37.6.stk.x86 /boot_domu 4.3 verifique que se hayan copiado estos archivos root@hipervisor1: /mnt/imagen_domu/boot# ls /boot_domu/ System.map-2.6.37.6.stk.x86 vmlinuz-2.6.37.6.stk.x86 Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 18 de 27
Paso 5 Configuración de algunos parámetros del DomU Vamos a configurar algunas opciones del DomU: Cambio de contraseña: En la práctica con opensuse, se había olvidado que la contraseña era o123456 Dirección IPv4 del DNS Definir el sistema de archivos (Ext4) Para realizar lo anterior crearemos un enjaulamiento para ejecutar los comandos de la DomU. Esto podría generar un poco de duda pero en Linux podemos ejecutar comandos de un sistema que se encuentre instalado (o sus archivos copiados en el disco duro), Por ejemplo, cuando utilizamos el Backtrack, Kali o Knoppix para arrancar el sistema y después ejecutamos los comandos del propio sistema operativo para reparar o realizar alguna configuración. Nota: Similar a un lazo while cuando hayamos terminado de utilizar los comandos del DomU debemos salir del enjaulamiento (digamos lazo while) 5.1 Activar el enjaulamiento root@hipervisor1:/mnt/imagen_domu/boot# cd /mnt/ root@hipervisor1:/mnt# chroot /mnt/imagen_domu/ /bin/bash 5.2 Definir la contraseña del root root@hipervisor1:/# passwd root Enter new UNIX password: (Digite 123456) Retype new UNIX password: (Digite 123456) 5.3 Agregar la dirección IPv4 del DNS root@hipervisor1:/# nano /etc/resolv.conf nameserver 192.168.2.1 Escriba los cambios con Ctl + O, Enter Salga con Ctrl + X 5.4 Definir el sistema de archivos Debido a que la imagen de disco sistema.img fue formateada con ext4 habrá que definir dicho sistema en el archivo fstab de la DomU, sustituya ext3 por ext4 root@hipervisor1:/# nano /etc/fstab # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/xvda / ext4 noatime,errors=remount-ro 0 1 /dev/xvdb none swap sw 0 0 Escriba los cambios con Ctl + O, Enter Salga con Ctrl + X Nota: Tenga en cuenta que el sistema de archivos de la partición raíz del (/) del Dom0 es ext4, el cual es definido cuando se instala Ubunti 10.04 LTS de manera predeteminada. Dicho sistema de archivos ofrece más opciones que el clásico ext3. Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 19 de 27
5.5 Verifique que eth0 del DomU está automática y con DHCP root@hipervisor1:/# cat /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp 5.6 Salir del enjaulamiento root@hipervisor1:/# exit exit root@hipervisor1:/mnt# 5.7 Desmontar el punto de montaje para la DomU root@hipervisor1:/mnt# umount /mnt/imagen_domu 5.8 Asegúrese que está en Dom0 y desmontó el sistema de archivos del DomU root@hipervisor1:/mnt# mount s No debe aparecer montada la imagen de la DomU Paso 6 Cree el archivo de configuración del DomU El archivo con las opciones de configuración de la DomU tendrá como nombre ubuntu11.04.cfg 6.1 Cree el archivo en la ruta asignada root@hipervisor1:/mnt# cd /home/dominios_xen/ubuntu11.04/ root@hipervisor1:/home/dominios_xen/ubuntu11.04# mcedit ubuntu11.04.cfg 6.2 Edite el archivo de configuración Las opciones básicas que deberá tener el archivo de configuración de la DomU serán: kernel = "/boot_domu/vmlinuz-2.6.37.6.stk.x86" #Archivo copiado de la DomU ramdisk = "/boot_domu/system.map-2.6.37.6.stk.x86" #Archivo copiado de la DomU root = "/dev/xvda ro" #disco que tiene el sistema operativo name = "ubuntu11.04" #Nombre de la DomU memory = "512" # 512 MB de RAM #discos duros disk = [ 'file:/home/dominios_xen/ubuntu11.04/sistema.img,xvda,w', 'file:/home/dominios_xen/ubuntu11.04/swap.img,xvdb,w'] vif = [ '', ] vcpus=1 on_poweroff = 'destroy' #destroy significa apagado normal on_reboot = 'restart' #restart reiniciar normal on_crash = 'destroy' Lea el archivo pdf que he colocado sobre la información y configuración de XEN Guía Instalación de hipervidor Xen Ing. Víctor Cuchillac (papá) Página 20 de 27