-
Notifications
You must be signed in to change notification settings - Fork 1
/
установка Xen.txt
executable file
·107 lines (91 loc) · 4.86 KB
/
установка Xen.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
#установка ОС hetzner
installimage
aptitude install bridge-utils
uname -a
locale
aptitude install xen-hypervisor
nano /etc/default/grub
GRUB_DEFAULT="2"
GRUB_CMDLINE_LINUX="apparmor=0"
GRUB_CMDLINE_XEN="dom0_mem=1G,max:1G dom0_max_vcpus=1-2"
update-grub
reboot
apt-get install xcp-xapi (выбрать bridge)
#создание партиций для софтверного массива, для дальнейшего использования в качестве локальных стораджей
fdisk
# применение изменений без ребута
partprobe
# создание софтверного массива
mdadm --create --verbose /dev/md3 --level=1 --raid-device=2 /dev/sda5 /dev/sdb5
mdadm --create --verbose /dev/md4 --level=1 --raid-device=2 /dev/sda6 /dev/sdb6
#добавить данные о массиве в файл конфигурации /etc/mdadm/mdadm.conf
mdadm --detail --scan
#лучше выполнить ребут и убедиться в корректности настроек софтверного массива и в том что xapi корректно установлены и работают xe vm-list
reboot
#инициализация lvm на физических устройствах
pvcreate /dev/md3
pvcreate /dev/md4
#создание VolumeGroup
vgcreate VolumeGroup_iso /dev/md3
#создание хранилища для ISO образов
lvcreate -l 100%FREE -n StorageRepositoryForISO Volume_iso
mkfs.ext4 /dev/Volume_iso/StorageRepositoryForISO
mkdir -p /home/xen/LocalISORepository/
mount -t ext4 /dev/Volume_iso/StorageRepositoryForISO /home/xen/LocalISORepository/
xe sr-create name-label=LocalISORepository type=iso shared=true device-config:location=/home/xen/LocalISORepository/ device-config:legacy_mode=true content-type=iso
#добавить строку в fstab для автоматического маунта
/dev/mapper/VolumeGroup_iso-StorageRepositoryForISO /home/xen/LocalISORepository/ ext4 defaults 0 1
#создание хранилища для ВМ
lvcreate -l 100%FREE -n StorageRepository Volume_vms
xe sr-create type=ext shared=true name-label="SR Linux" device-config:device=/dev/Volume_vms/StorageRepository
# Можно подключиться через XenCenter к серверу и создать выделенную сеть для ВМ, которая будет через NAT смотреть наружу
# вкладка networking,нажать на add network и выбрать single-single private network
#настройки сети, файл /etc/network/interfaces
# дефолтный бридж интерфейс для работы с Xen должен называться xenbr0
auto eth0
iface eth0 inet manual
iface eth0:1 inet manual
auto xenbr0
iface xenbr0 inet static
address 1.1.1.2
netmask 255.255.255.224
gateway 1.1.1.1
up route add -net 1.1.1.0 netmask 255.255.255.224 gw 1.1.1.1 xenbr0
bridge_ports eth0
bridge_fd 0
bbridge_stp off
up /sbin/ip addr add 1.1.1.1/29 dev xenbr0 #добавление первого адреса из подсети 1.1.1.1/29 для назначения адресов из данной подсети для ВМ
up iptables-restore < /etc/network/iptables.rules
auto xapi0
iface xapi0 inet static
address 192.168.100.1
netmask 255.255.255.0
bridge_ports eth0:1
bridge_fd 0
bridge_stp off
#настройки iptables
#необходимо добавить
iptables -A POSTROUTING -o xapi0 -j MASQUERADE
iptables -A POSTROUTING -o xenbr0 -j MASQUERADE
#а так же параметры ядра, добавить в /etc/sysctl.conf
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.lo.send_redirects=0
net.ipv4.conf.xenbr0.send_redirects=0
net.ipv4.conf.xenbr0.proxy_arp = 1
net.ipv4.conf.eth0.proxy_arp = 1
net.ipv6.conf.all.disable_ipv6 = 1
#применить без ребута
sysctl -p /etc/sysctl.conf
#после указанных действий можно устанавливать ВМ и в зависимости от настроек внутри ОС, они будут иметь в ту или иную сеть, или обе сразу
#установка OpenVPN Access Server
#необходимо скачать пакет для той ОС на которой будет разворачивать сервер с http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html
#установка для debian
dpkg -i openvpnasdebpack.deb
#сменить дефолтный пароль админского пользователя
passwd openvpn
#после этого можно зайти в админку по адресу https://ip-сервера/admin и залогиниться пользователем openvpn