viel xen gelernt (2)

xm console bleibt haengen

nach einem quasi p2v eines alten debian etch auf eine xen domU hat das mit dem “xm console ” zwar noch die konsole des gastes angezeigt, aber an einem gewissen punkt ist diese anzeige einfach stehen geblieben und reagierte nicht mehr auf tastatureingaben. problem ist, dass durch das “p2v” die /etc/inittab und /etc/securetty des alten systems mit ueberspielt wurden und deswegen die passenden eintraege fehlten. das erste console device heisst in der domU nicht tty1, sondern hvc0.

damit die xen console wieder funktioniert, ist folgendes zu in der domU zu tun:

echo hvc0 >> /etc/securetty

und in der datei /etc/inittab muss man diese zeile:

1:2345:respawn:/sbin/getty 38400 tty1

abaendern in diese:

1:2345:respawn:/sbin/getty 38400 hvc0

zwei nics – auch in der domU

meine dom0 hat zwei netzwerkkarten und ein paar der darauf laufen domUs sollen auch darueber kommunizieren. und wie? erstmal braucht man in der dom0 zwei bridges dazu hab ich erstmal diese datei angelegt:

vi /etc/xen/scripts/network-bridge-wrapper

und mit diesem inhalt gefuellt:

#!/bin/bash
/etc/xen/scripts/network-bridge $@ netdev=eth0
/etc/xen/scripts/network-bridge $@ netdev=eth1
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -A FORWARD -m physdev --physdev-in peth0 -j ACCEPT
iptables -A FORWARD -m physdev --physdev-in peth1 -j ACCEPT

zur erklaerung: dieser wrapper ruft nur das default xen script fuer die bridges zweimal auf, damits halt zwei bridges werden. die iptables regeln (fuer die option “antispoof=yes”) sind aus dem originalen script “network-bridge” ausgelagert, da aufgrund des “DROP” sonst nur die zuletzt angelegte bridge funktioniert.

die datei muss noch ausfuehrbar gemacht werden:

chmod a+x /etc/xen/scripts/network-bridge-wrapper

..und natuerlich muss man sie auch in der xend config einbinden, damits funktioniert:

vi /etc/xen/xend-config.sxp

die zeile suchen:

(network-script 'network-bridge antispoof=yes')

und ersetzen mit:

(network-script network-bridge-wrapper)

so.. genug fuer heute 😉

Author: sd

Leave a Reply

Your email address will not be published. Required fields are marked *