Как предотвратить конфликты Virtualbox и KVM?

Установка kvm загружает модуль kvm (или kvm-intel в моем случае) который не позволяет запуск других программ вирутализации, к примеру virtualbox.

Хорошая новость в том, что вы можете отключить kvm и выгрузить его модули. То есть вы просто:

1. Убедитесь что вы полностью выключили все ваши виртуальные машины kvm (используйте virt-manager или что-нибудь еще).

2. Выгрузите все его модули:
$ sudo service qemu-kvm stop

Как загрузить виртуальную машину в однопользовательском режиме (single mode)?

Виртуальная машина имеет нормальный BIOS, и она так же запускает GRUB. Плохо то, что он исчезает через несколько секунд, в большинстве случаев вы не успеваете подключиться, используя virt-viewer. Здесь есть маленький трюк: выключите виртуальную машину, запустите virt-viewer с аргументом –wait (при этом он будет ждать, когда запустится виртуальная машина и всплывает непосредственно после этого), и затем запустите виртуальную машину; это должно дать вам нормальные две секунды для того чтобы войти в BIOS или получить доступ к меню grub.

Если вы запускаете виртуальные машины, собранные ubuntu-vm-builder, то там есть маленький баг, который не даст вам залогиниться; в grub, выберите линию восстановления (recovery) и нажмите»e»; выберите линию, начинающуюся с «kernel», нажмите «e» снова. В конце лини добавьте «init=/bin/sh» (без кавычек). Подтвердите нажатием enter, и нажмите «b» для того, чтобы загрузить ядро с этими настройками.

Как сконвертировать машины VMware в virt-manager (KVM)?

Если вы хотите сконвертировать Windows (XP) vmdk вы должны вначале сделать две вещи пока ваша машина запущена в VMWare:

1. Включить IDE в реестре. Запустите машину и выполните mergeide.reg. См. ProxMox wiki.

2. Удалите VMWare tools через Панель управления.

Если это не работает (выдает BSOD когда запускает сконвертированную виртуальную машину), вы может запустить сконвертированную виртуальную машину с Windows XP CD. Не выбирайте ‘R = Repair’, но выберите ‘Install’. Спустя некоторое время, установщик Windows setup покажет вам существующую установку windows (к примеру, расположенную в C:\Windows) и вы согласитесь на попытку восстановить эту установку. Обновления Windows будут сброшены после этой процедуры, но все ваши программы, настройки, документы и т.п. будут на месте. После этой процедуры, вы переактивируете Windows, но виртуальная машина будет загружаться.

Для использования машины VMware внутри virt-manager, файл .vmx должен быть сконвертирован в .xml libvirt-а. vmware2libvirt создана для того чтобы помочь вам в этом. Она доступна в пакете ‘virt-goodies’. После установки она может быть использована таким образом:

$ vmware2libvirt -f ./file.vmx > file.xml
$ virsh -c qemu:///system define file.xml

Первая команда конвертирует файл VMware ‘file.vmx’ в совместимый с libvirt ‘file.xml’. Смотри man vmware2libvirt для подробностей. Вторая команда импортирует file.xml в libvirt. Импортированный .xml хранится в /etc/libvirt/qemu.

Предостережения
Пока работает vmware2libvirt нормально только с простыми виртуальными машинами, это ограничение присутствует потому что файлы .vmx не всегда содержат достаточно информации, и так же потому что vmware2libvirt старается не делать слишком много предположений что он нашел в конфигах. Пара вещей для размышления:
Когда vmware2libvirt пытается определить 64-битную гостевую машину, убедитесь что ваша 64-битная гостевая машина имеет в своем .xml файле:

<os>
<type arch='x86_64' machine='pc'>hvm</type>
...
</os>

vmware2libvirt определяет и использует только первый найденный сетевой контроллер. Дополнительные интерфейсы могут быть добавлены virt-manager.
В настоящий момент первый scsi используется если найден, иначе первый ide диск. Дополнительные диски могут быть добавлены virt-manager.
Перобразованная виртуальная машина использует по умолчанию всегда один процессор. Это может быть изменено с помощью

<vcpu>2</vcpu>

vmware2libvirt не делает (и не умеет) преобразование чего-либо, что является специфичным для VMware. См. «Примечания к гостевым машинам» ниже для подробностей.

Использование и конвертирования файлов виртуальных дисков VMWare

kvm имеет возможность непосредственно использовать файлы дисков VMWare.vmdk, пока диск целиком не содержится в едином файле vmdk.

Но VMWare также позволяет разбивать диск по меньшим, обычно 2Гб, файлам. kvm не может их использовать. Вы можете преобразовать эти файлы в единый виртуальный диск используя vmware-vdiskmanager. Он включен в VMWare Server (доступен свободно).


$ vmware-vdiskmanager -r <Name of splitted vmdk base file> -t 0 <Name of new single vmdk file>

ВАЖНО: держите в голове что вы должны сначала удалить все снимки (через веб-интерфейс если вы используете VMWare Server 2.0) перед тем как вы это сделаете, иначе ваш преобразованные диск не будет содержать последнее состояние системы. Удаление этих снимков займет всего лишь несколько минут, после чего файлы вида *-000001.vmdk могут исчезнуть из вашей директории.

Измените xml файл виртуальной машины в /etc/libvirt/qemu:

...
<disk type='file' device='disk'>
<driver name='qemu' type='vmdk'/>
<source file='/var/lib/libvirt/images/diskname.vmdk'/>
<target dev='hda' bus='ide'/>
</disk>
...

и перезагрузите его:

$ virsh -c qemu:///system define NameOfMachine.xml

ВАЖНО: помните, что файлы .vmx, преобразованные в .xml, используются как есть. Пожалуйста, делайте резервные копии, особенно если вы планируете использовать виртуальную машину позже в VMWare.

kvm не может сделать быстрых снимков состояния когда используются файлы дисков vmdk. Так что я рекомендую преобразовать эти диски в формат qemu qcow2. Пакет qemu содержит для этого утилиту qemu-img:

qemu-img convert diskname.vmdk -O qcow2 diskname.qcow2

ИЛИ для raw

qemu-img convert diskname.vmdk -O raw diskname.raw

измените xml файл машины и презагрузите его (см. выше). Добавление диска через virt-manager всегда добавляет его как raw-диск. Вам может понадобиться отредактировать xml как показано ниже для того, чтобы убедиться что он работает как qcow2. Важное место начинается с «type=’qcow2′» вместо type=’raw’!


...
<disk type='file' device='disk'>
<driver name='qemu' type='qcow2'/>
<source file='/.../diskname.qcow2'/>
<target dev='hdb' bus='ide'/>
</disk>
...


Нужно ли оставлять VMWare Tools после преобразованийbe?

Если преобразование из vmware в libvirt, убедитесь что удалили vmware-tools если вы их устанавливали (иначе они перезапишут xorg.conf во время перезагрузки)

Как преобразовать реальную физическую машину в virt-manager

Если вы желаете преобразовать физическую машину Windows (XP) вы во-первых должны включить в реестре IDE. Запустите машину и запустите mergeide.reg. См. ProxMox wiki для очень подробной интсрукции.

использование VMWare Converter

VMWare Converter это бесплатная утилита для переноса физической машины в VMWare. Таким образом, первый шаг – это перенос виртуальной машины в образ image. Второй шаг – это следовать инструкции «Как преобразовать машину VMWare в virt-manager» (см. выше).

использование linux tools

См. немецкую книгу о переносе.

Нужно ли использовать ntp для синхронизации времени?

Гостевым машинам не нужно использовать ntp для синхронизации часов, так что убедитесь что удалили/отключили ntpd

Какой драйвер необходимо использовать для Xorg?

Video

Когда вы первый раз устанавливаете гостевую машину с Linux, используйте видео драйвер «cirrus». После установки, если вам понадобится разрешение Post выше 800х600, переключитесь на стандартный видео драйвер

xorg.conf – «depreciated» и таким образом по умолчанию отсутствует в Linux. Для использования «стандартного» видео драйвера поместите следующий файл /etc/X11/xorg.conf

Section "Screen"
Identifier "Screen0"
Device "Card0"
Monitor "Monitor0"
SubSection "Display"
Viewport 0 0
Modes "1600x1200"
EndSubSection
EndSection

Измените строку «Modes «1600×1200″ на ваше желаемое разрешение.

Обратите внимание, что драйвер мыши vmmouse . vmmouse включен в большинство дистрибутивов (Debian, Fedora, и Ubuntu все включают этот драйвер по умолчанию).

Установка стандартного видеодрайвера отличается от того, как вы используете KVM.

Командная строка – используйте опцию -vgs std

kvm -hda ubuntu.qcow -vga std


Virtmanager (графический фронтенд}

Когда гостевая машина выключена, перейдите на страницу обзора , выберите вкладку «Video» справа, выберите «vga» (стоит раньше cirrus) из выпадающего меню.

Libvirt – отредактируйте ваш xml, установите видео в std следующим образом:

<model type='vga' vram='9216' heads='1'/>

Как установить разрешение экрана гостевой машины в Xorg?

Если предположить, что вы используете xorg.conf из вышеприведенного примера, вы можете установить разрешение также редактированием /etc/X11/xorg.conf и установкой нового разрешения по умолчанию ( Modes line как выше) или, когда запущена гостевая машина, используйте системное графическое меню для установки разрешения.

В gnome это System -> Preferences -> Monitors

В XFCE это Applications -> Settings -> Display

Какие специфичный для системы подстройки рекомендуются?

Windows (<Vista)

В Windows (старее чем Vista) виртуальных машинах необходимо подставить следующую строку в .xml:

<features>
<acpi/>
</features>

вместо:

<features/>


Windows Vista

Виртуальные машины с Windows Vista на борту должны добавить это в xml:

<domain type='kvm'>
...
<features>
<acpi/>
</features>
</domain>


Debian Sarge

Debian Sarge (oldstable) могут записать неправильно /boot/grub/menu.lst, в результате в следующей загрузке:


pivot_root: no such file or directory
/sbin/init: 432: cannot open dev/console: no such file
Kernel panic: Attempted to kill init!

Чтобы исправить это в меню grub, нажмите ‘e’ и подправьте root=/dev/hdb1 чтобы стало root=/dev/hda1. После успешной загрузки, вам необходимо обновить /boot/grub/menu.lst чтобы получилось:


# kopt=root=/dev/hda1 ro

и запустить:

# update-grub


OpenBSD 4.1 (и другие?)

OpenBSD 4.1 (и, возможно, другие) когда используют сетевой драйвер rtl8139 могут показывать плохую производительность сети и выводить такое сообщение на консоль:


re0: watchdog timeout

Это исправляется использованием другой сетевой карты (e1000 подходит для нормальной работы). См. ‘Изменение модели сетевой карты’ выше.

OpenBSD 4.5 and later

Изменения в ядре OpenBSD kernel привели к повисаниям при загрузке при «setting tty flags». Если это происходит у вас, следуйте инструкциям на http://scie.nti.st/2009/10/4/running-openbsd-4-5-in-kvm-on-ubuntu-linux-9-04

В основном этот мануал фокусируется на использование KVM через libvirt, однако так же возможно работать с KVM напрямую. Это не рекомендуется, так как довольно таки громоздко, но может быть иногда очень полезно.

KVM очень похож на на Qemu и он позволяет запускать машины из командной строки.

Основной синтаксис :
kvm -m 512 -hda disk.img -cdrom ubuntu.iso -boot d -smp 2

• -m = память(in MB)
• -hda = первый жесткий диск
• Вы можете использовать различный форматы образов .img, .cow
• Вы так же можете загрузиться и с жесткого диска.Будте осторожны с этой опцией,если вы не хотите загрузиться с хостового корневого раздела
• Синтаксис -hda /dev/sda
• Это вызовет ваше меню grub из вашей MBR когда вы запустите kvm.
• -cdrom может быть iso образом или приводом CD/DVD.
• -boot [a|c|d|n] загрузиться с дисковода (a), жесткого диска (c), CD-ROM (d), или сети (n)
• -smp = количество процессоров
• -alt-grab изменить комбинацию Ctrl-Alt захвата мыши на Ctrl-Alt-Shift ( очень полезно, если вы часто используете некоторые быстрые клавиши как Ctrl-Alt-Del или Windows-E)

Вообще, опций гораздо больше. Помощь доступна по команде:
kvm --help

Bridged Networking

Для того, чтобы запустить KVM используя сетевой мост от польователя, нам необходимо сделать некоторую конфигурацию.

1. Для начала сделайте вашу карту сетевым мостом, как описано в Настройка сети в KVM

2. Установите uml-utilities

sudo apt-get install uml-utilities
3. Установите себе разрешение на устройство tun. Используя любой редактор, отредактируйте edit /etc/udev/rules.d/40-permissions.rules, добавьте эти строки в конец файла:
KERNEL=="tun", GROUP="kvm", MODE="0660"
4. Перезагрузитесь (для того, чтобы поднялся ваш мост и устройства tun).

5. Отредактируйте /etc/kvm/kvm-ifup добавив sudo в начало команд ip и brctl

#!/bin/sh

switch=$(ip route ls | awk '/^default / { for(i=0;i '''sudo''' /sbin/ip link set dev "$1" up
'''sudo''' /usr/sbin/brctl addif ${switch} $1
exit 0

6. Нам нужен скрипт-обертка для запуска kvm. Я помещу этот скрипт в ~/bin и назову его kvm-bridge. Если ~/bin в вашей переменной path вы можете вызвать набрать команду в любом месте. Этот скрипт собран из множества источников

#!/usr/bin/env bash
# script to manage tap interface allocation
# for linux kernels >= 2.6.18

# kvm has stopped - no longer using tap interface
sudo tunctl -d $iface &> /dev/null

7. Установит бит запуска на ваш новый скрипт:

chmod 0755 ~/bin/kvm-bridge
8. Измените группу суперпользователей для того, чтобы разрешить членам группы kvm запускать скрипт-обертку kvm-bridge и создавать сетевые мосты без запуска KVM от root.

visudo
Добавьте эти строки в конец файла:

# Allow members of the kvm group to configure a bridged virtual network interface
%kvm ALL=(ALL) NOPASSWD: /sbin/ip, /usr/sbin/brctl, /usr/sbin/tunctl

9. Теперь запускайте kvm из командной строки. Вам не нужно прописывать сетевой интерфейс

kvm-bridge -m 512 -hda disk.img -cdrom ubuntu.iso -boot -d -smp 2

iptables

Добавляем эти правила в iptables :

# allow incoming packets for kvm guest
IPTABLES -A FORWARD -d $IPADDR_FROM_GUEST_OS -j ACCEPT
# allow outgoing packets from kvm
IPTABLES -A FORWARD -s $IPADDR_FROM_GUEST_OS -j ACCEPT

Измените "$IPADDR_FROM_GUEST_OS" на реальный ip адрес гостевой kvm машины (Я рассчитываю, что вы сконфигурировали вашу гостевую машину на использование статического IP).

Возможно получить непосредственный доступ к гостевой машине под KVM используя интерфейс последовательной консоли (Serial Console), в этом случае нет необходимости настраивать сетевой мост, SSH, и прочее в том же духе. Доступ через Serial Console предоставляет другой путь для доступа к вашим серверам в дополнение или вместо VNC.

Нижеописанное выполняется с помощью virsh в качестве интерфейса командной строки к libvirt.

Конкурирование Serial Console в гостевых машинах

Для начала, нам необходимо настроить последовательную консоль в гостевой машине, для того, чтобы она могла принимать соединения:

sudo editor /etc/init/ttyS0.conf
Добавляем конфигурацию:

# ttyS0 - getty
#
# This service maintains a getty on ttyS0 from the point the system is
# started until it is shut down again.

respawn
exec /sbin/getty -L 115200 ttyS0 xterm

Далее запускаем команду для инициализаии последовательной консоли (или перезапускаем виртуальную машину):

sudo start ttyS0
Здесь мы используем «xterm» в качестве типа терминала, который будет прекрасно работать, если мы подключимся с помощью gnome-terminal (или xterm). Крайне предпочтительно устанавливать вид терминала в соответствие с тем типом терминала, которым вы собираетесь подключаться. Этот тип можно узнать используя следующую команду на сервере, когда вы подключены терминалом:

echo $TERM
К примеру, если вы запустили screen это будет «screen», для byobu «screen-bce», и т.п.

Вы так же можете установить переменную временно, когда вы уже подключены к консоли:

export TERM=screen

Подключение с использованием virsh

Для начала мы подключаемся локально к сессии qemu:

virsh -c qemu:///session
Теперь мы в оболочке virsh и запускаем виртуальную машину:

start my_vm
Когда она запустится – подключаемся к консоли:

console my_vm
Нажмите «Ввод» (Enter)для получения запроса на вход, и войдите в систему как обычно (примите во внимание, что ввод имени пользователя работает даже если не показывается запрос на вход).

Вуаля! Вы вошли! )

Различные примечания

Используйте Ctrl + ] для выхода из консоли.

Если консоль ведет себя странно или отображается некорректно, убедитесь, что переменная TERM установлена правильно (см. выше).

Если похоже, что терминал обрезает верх вывод, измените его до размеров 80×24 символов, к примеру в byobu это означает, что вам нужно где-то разместить строку статуса и собственно размер самого окна получается 80×26

На это странице отсутствует часть процедуры для доступа к консли. Инструкция не включает конкурирование хостовой машины для последовательного доступа. Вам может быть придется погуглить если вы идите надпись «No console available for domain».

Из командной строки

Вы можете управлять вашими виртуальными машинами из командной строки используя virsh. Вы можете получить список доступных команд если наберете «help». Наберите «help command» чтобы получить дополнительную информацию о конкретной команде.

Создание новых виртуальных машин

Перед тем как вы сможете управлять вашей новой виртуальной машиной, вы должны создать ее:

$ virsh --connect qemu:///system
Connecting to uri: qemu:///system
Welcome to virsh, the virtualization interactive terminal.

virsh # define /etc/libvirt/qemu/newvm.xml
Domain newvm defined from /etc/libvirt/qemu/newvm.xml

Обратите внимание, что для того чтобы увидеть в списке машину newvm, вы должные использовать ‘list –inactive’ или ‘list –all’, так как команда list без параметров показывает список только запущенных в настоящее время машин.

Список виртуальных машин

Virsh позволяет вам получить список доступных виртуальных машин:

yhamon@paris:/etc/libvirt/qemu$ virsh --connect qemu:///system
Connecting to uri: qemu:///system
Welcome to virsh, the virtualization interactive terminal.

virsh # list --all
Id Name State
----------------------------------
15 mirror running
16 vm2 running
- test5 shut off

Определение, удаление определения, запуск, выключение и уничтожение виртуальных машин

Виртуальные машины, которые можно увидеть с помощью команды list –all – это машины которые «определены» из XML-файла. Каждая виртуальные машина конфигурируется с помощью XML файла в директории /etc/libvirt/qemu. Если вы желаете удалить виртуальную машину из списка виртуальных машин, вам необходимо удалить ее определение:

virsh # undefine test5 # WARNING: undefine will delete your XML file!
Domain test5 has been undefined

virsh # list --all
Id Name State
----------------------------------
15 mirror running
16 vm2 running
Для того чтобы можно было удалить определение виртуально машины, вам для начала нужно ее выключить:

virsh # shutdown mirror
Domain mirror is being shutdown
Это команда запрашивает мягкое выключение (аналогично выполнению shutdown в командной строке).

Примечание: Ubuntu 10.04 server не имеет установленного по умолчанию acpid. Этот пакет необходимо установить в гостевую операционную систему перед тем как она будет принимать любые запросы от хостовой системы.

Вы так же можете использовать «destroy», команда более нагло выключает виртуальную машину, аналогично выдергиванию шнура питания:

virsh # destroy mirror
Domain mirror destroyed


Если вы сделали изменения в конфигурационном XML-файле, вам необходимо попросить KVM перезагрузить его и перезапустить виртуальную машину:

virsh # define /etc/libvirt/qemu/mirror.xml
Domain mirror defined from /etc/libvirt/qemu/mirror.xml

Затем перезапустить виртуальную машину:

virsh # start mirror
Domain mirror started

Пауза и восстановление виртуальной машины

Virsh позволяет вам легко ставить на паузу и восстанавливать виртуальные машины.

virsh # suspend mirror
Domain mirror suspended

virsh # resume mirror
Domain mirror resumed

Редактирование свойств виртуальных машин

libvirt хранит их конфигурационные файлы как xml в ‘/etc/libvirt/qemu’. xml легок для понимания, и аналогичен файлам VMware *.vmx. Если желаете, то можете редактировать эти файлы и перезапускать libvirt-bin для того, чтобы изменения вступили в силу, но рекомендованный метод изменения свойств виртуальной машины с помощью virsh (или virt-manager, если он поддерживает свойства аппаратной части, которые нужно править). Концепция проста::

1. экспортируйте (aka ‘dump’) xml-описание виртуальной машины, которую вы желаете поправить
2. отредактируйте xml
3. импортируйте (aka ‘define’) xml

К примеру, для того что бы отредактировать машину с именем ‘foo’ (вы можете получить список виртуальных машин с помощью команды ‘virsh list –all’), сделайте следующее:

$ virsh dumpxml foo > /tmp/foo.xml
(edit /tmp/foo.xml as needed)
$ virsh define /tmp/foo.xml

Добавление процессоров

KVM позволяет вам создатвать многопроцессорные гостевые машины. Для выделения двух CPUs виртуальной машине, экспортируйте xml как описано выше, затем отредактируйте его чтобы получилось:

<domain type='kvm'>
...
<vcpu>2</vcpu>
...
</domain>


Теперь импортируйте виртуальную машину как описано выше.

Adding Memory

Для изменения памяти выделенной виртуальной машине, экспортируйте xml, затем отредактируйте его следующим образом:

<domain type='kvm'>
...
<memory>262144
<currentMemory>262144</currentMemory>
...
</domain>

Теперь импортируйте xml. Помните, что память выделяется в килобайтах, таким образом для выделения 512Мб памяти укажите 512 * 1024, или 524288.

Изменение модели сетевой карты

kvm и qemu сейчас по умолчанию использует rtl8139 NIC. Поддерживаемые модели в i82551, i82557b, i82559er, ne2k_pci, pcnet, rtl8139, e1000, и virtio. Для использования другой NIC, экспортируйте xml как описано выше, затем отредактируйте файл чтобы получилось:

<domain type='kvm'>
...
<interface type='network'>
...
<model type='e1000'/>
</interface>
...
</domain>


Теперь импортируйте описание виртуальной машины.

Добавление проброса USB устройств (USB Pass-through)

Ограничения

• USB protocol 1.1 only
• Device must be plugged in before KVM starts
• Apparmor modifications needed

Модификация Apparmor

Для того, чтобы программы получали доступ к usb устройствам apparmor должен быть изменения. Отредактируйте /etc/apparmor.d/abstractions/libvirt-qemu и отредактируйте:

# WARNING: uncommenting these gives the guest direct access to host hardware.
# This is required for USB pass through but is a security risk. You have been
# warned.
/sys/bus/usb/devices/ r,
/sys/devices/*/*/usb[0-9]*/** r,
/dev/bus/usb/*/[0-9]* rw,

После изменений нужно перезапустить apparmor:

$ sudo /etc/init.d/apparmor restart

Добавление USB устройств

Для начала найдите Vendor ID и Product ID usb устройства:

$ lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 012: ID 0a5c:2110 Broadcom Corp. Bluetooth Controller
Bus 005 Device 003: ID 0483:2016 SGS Thomson Microelectronics Fingerprint Reader
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
В примере Broadcom Corp. Bluetooth Controller имеет вендора и идентификатор продукта соответственно 0a5c и 2110. Это должно быть указано в xml профиле. Это можно сделать с помощью virsh командой edit command.:


<domain type='kvm'>
<name>windowsxp</name>
…
<devices>
…
<hostdev mode='subsystem' type='usb'>
<source>
<vendor id='0x0a5c'/>
<product id='0x2110'/>
</source>
</hostdev>
</devices>
</domain>


Получение новых идентификаторов

Для того, чтобы получить новый mac адрес для вставки в xml файл, используйте команду:

MACADDR="52:54:$(dd if=/dev/urandom count=1 2>/dev/null | md5sum | sed 's/^\(..\)\(..\)\(..\)\(..\).*$/\1:\2:\3:\4/')"; echo $MACADDR

Для получения уникального идентификатор (uuid) для вашего xml-файла, используйте: uuidgen

Теперь, когда KVM установлен, давайте разберем как создать вашу первую виртуальную машину.

Это можно сделать используя:

• virt-manager: графическое приложение
• virt-install,скрипт на pythonразработанный компанией Red Hat
• ubuntu-vm-builder, разработанный Canonical.

Ubuntu-vm-builder: быстрый и мощный инструмент для создания виртуальных машин Ubuntu JEOS

Ubuntu-vm-builder, возможно, лучший инструмент если вы желаете сделать виртуальный машин в Ubuntu JEOS, так как установка полностью автоматизирована.

Инструмент есть в пакетах в репозитарии:

sudo apt-get install ubuntu-vm-builder
Примечание: вам необходимо, чтобы был установлен grub, чтобы vmbuilder заработал. Если вы используете lilo для запуска вашей хост-машины, вам все равно необходимо установить пакет Grup. Вы можете продолжать использовать lilo как бут-менеджер основной системы, но гостевые машины будут использовать grub. grub используется для создания загрузочных образов гостевых систем.

Примечание: убедитесь, что у вас хватает места на разделе с директорией /tmp (1Гб или больше). Также, некоторые локали глючат с ubuntu-vm-builder; en_US – точно будет рабочей.

Простое использование

Ниже самый простой пример как использовать утилиту:

sudo ubuntu-vm-builder kvm hardy
Это сделает Ubuntu Hardy, со всеми параметрами, установленными по умлочанию.

Или же вы можете использовать эту ссылку для Javascript-ового инструмента, который генерирует кучу параметров, доступных для ubuntu-vm-builder:

http://people.ubuntu.com/~kirkland/ubuntu-vm-builder.html
Примечание: если вы используете Virsh для управления вашими виртуальными машинами, как описано ниже, то вам необходимо добавить параметр:
--libvirt qemu:///system
Скрипт, к сожалению, не может добавить этой опции.

Примечание: когда используется параметр –libvirt, xml-файл отправляется в libvirt и не сохраняется локально. Используйте virsh -c qemu:///system или virt-manager -c qemu:///system для запуска вашей машины или изменения ее конфигурации.

Более продвинутый пример

Теперь разберем более продвинутый пример:
ubuntu-vm-builder kvm hardy \
--domain newvm \
--dest newvm \
--arch i386 \
--hostname hostnameformyvm \
--mem 256 \
--user john \
--pass doe \
--ip 192.168.0.12 \
--mask 255.255.255.0 \
--net 192.168.0.0 \
--bcast 192.168.0.255 \
--gw 192.168.0.1 \
--dns 192.168.0.1 \
--mirror http://archive.localubuntumirror.net/ubuntu \
--components main,universe \
--addpkg acpid \
--addpkg vim \
--addpkg openssh-server \
--addpkg avahi-daemon \
--libvirt qemu:///system ;

Этак команда создаст новую виртуальную машину Ubuntu Hardy с именем «newvm», сетевое имя машины будет «hostnameformyvm», сеть будет сконфигурирована со статическим IP-адресом и адрес шлюза будет 192.168.0.1. Ключ –mirror указывает скрипту на то, чтобы скачивать пакеты с локального зеркала Ubuntu вместо сервера по умолчанию (это может сэкономить много времени при создании виртуальной машины). Параметр components включает репозитарии main и universe по умолчанию в виртуальной машине, –addpkg vim устанавливает vim, и, наконец, последний аргумент добавляет только что созданную виртуальную машину в KVM.

Добавлением ‘openssh-server’ с помощью –addpkg, мы делаем возможным подключение по ssh к нашей новой машине после ее запуска (если сеть будет работать правильно).

Добавлением ‘avahi-daemon’ виртуальная машина добавляет запись MDNS (‘ubuntu.local’ в этом примере), так что вы можете подключиться по ssh right без выяснения какой адрес DHCP присвоил машине.

Примечание: Это руководство не рассматривает опцию –exec, используемую для запуска скрипта во время процесса сборки виртуальной машины. Если вы используете ключ –exec, то вы должны указать полный путь к скрипту, который желаете выполнить. Если этого не сделать, можно насечься на сообщение установщика, что он не может найти скрипт.

Предупреждение о багах: похоже, что пакет ‘linux-package’ не будет находиться во время сборки машины, пока ‘restricted’ так же указано в опции component ubuntu-vm-builder а. Если не указано, то вы получите нефункионирующую систему, которая может только загружаться в grub. Эта строчка работает:

--components 'main,universe,restricted'
Скорее всего это глюк ubuntu-vm-builder.

Предупреждение о необходимых пакетах: Когда вы управляется гостевыми машинами, команды выключения и перезагрузки (shutdown/reboot), отправляемые virsh – это события ACPI. Таким образом чтобы машина нормально перезагружалась/выключалась необходимо включить поддержку ACPI. Если гостевая операционная система Ubuntu – выполните «sudo apt-get install acpid».

Запуск машины, созданной в «продвинутом примере»

Единожды создав гостевую машину, вы можете увидеть ее набрав следующее:

virsh 'list --all'
You'll see :

Id Name State
----------------------------------
- YourGuestName shut off

Для запуска вашего виртуального сервера, вы можете набрать:

virsh start YourGuestName

Доступ к новому серверу удаленно, используя SSH туннель / VNC

Если ваш сервер удаленный, то вы можете использовать две следующие команды с вашей локальной машины.

Первая гостевая машина доступна по умолчанию по адресуvnc:127.0.0.1:5900. Если вы удаленно подключетесь к серверу, вы можете настроить ssh туннель и удаленно подключиться по vnc к виртуальному серверу.

Из терминала на локальной машине:

ssh YOURUSER@YOURSERVER -L5900:127.0.0.1:5900
Теперь идите в Приложения -> Интернет-> Подключение к удаленному рабочему столу. Протокол : VNC Хост : 127.0.0.1 Все остальное по умолчанию.

Это позволит вам подключиться к вашей первой гостевой машине.

Установка на не форматированные блочные устройства (raw devices)

Ubuntu-vm-builder не поддерживает создание виртуальных машина на raw блочных устройствах (таких как отдельный раздел или iSCSI шара). Вы можете использовать ubuntu-vm-builder для создания образа qcow2 и затем переместить виртуальную машину на блочное устройство с помощью qemu-img, например, если /dev/sdb это блочное устройство, на которое вы желаете перенести виртуальную машину:

sudo qemu-img convert root.qcow2 -O raw /dev/sdb

Отредактируйте XML файл виртуальной машины в /etc/libvirt/qemu/, и установит параметр source file:

Переопределите виртуальную машину и запустите ее; теперь он работает с /dev/sdb.

Ubuntu-vm-builder это очень мощный инструмент – для получения более подробного описания ее возможностей наберите ubuntu-vm-builder –help.

Создание виртуальных машин с другими операционными системам: virt-install

Virt-install кардинально отличается в способе работы. Вместо автоматического создания новой виртуальной машины, он позволяет вам загрузить iso – образ, и, поэтому, установить практически любую операционную систему. Для списка поддерживаемых операционных систем, просмотрите официальную страницу KVM.

Так как нам необходим virt-install для установки гостевых систем Windows, здесь мы опишем как установить гостевой системой windows XP. В проессе установки возникает много мелких нюансов, потому опишем так же обходные пути.

Пример установки Windows

Скопируйте ISO-образ системы, которую вы желаете установить в вашу рабочую директорию:

yhamon@paris:~$ ls *.iso
ubuntu-8.04-server-i386.iso windowsxpsp2.iso
или создайте ISO из cd/dvd:

dd if=/dev/dvd of=dvd.iso
Установка virt-install:
sudo apt-get install python-virtinst
Затем, вам необходимо запустить virt-install.

sudo virt-install --connect qemu:///system -n xpsp2 -r 512 -f windows.qcow2 -s 12 -c windowsxpsp2.iso --vnc --noautoconsole --os-type windows --os-variant winxp

Эта команда загрузит новую виртуальную машину с ISO-образа. Присоединитесь к новой виртуальной машине с помощью virt-viewer:

virt-viewer -c qemu:///system xpsp2
Или, если KVM запущен на другом сервере:

virt-viewer -c qemu+ssh://ip/system xpsp2

Теперь вы можете приступить к установке. Другая проблема возникает после первой перезагрузки в процессе установки, когда установщик виндовс будет ругаться на то, что он не видит больше диска. В XML файле вируталной машине добьте следующее к списку устройств:

<code><domain type=’kvm’>
[...]
<devices>
[...]
<disk type=’file’ device=’cdrom’>
<source file=’//home/yhamon/windowsxpsp2.iso’/>
<target dev=’hdc’ bus=’ide’/>
<readonly/>
</disk>
</devices>
</domain></code>
Переопределите VM в virsh (sudo virsh define /etc/libvirt/qemu/xpsp2.xml) и перезапустите гостевую машину – все должно заработать.

Другая проблема с virt-install в сочетании с Windows в том, что созданный образ диска поврежден. При первой установке все вроде бы работает, но после перезагрузки она останавливается с сообщением ‘A read error occured’ (произошла ошибка чтения). Это может быть легко исправлено созданием нового образа диска (перед установкой):

qemu-img create -f qcow2 disk0.qcow2 12G
Перезапишите файл qcow2, созданный virt-install новым файлом, перезагрузите гостевую машину и можно продолжать.

Пример установки Ubuntu

Вы можете использовать нижеследующее для установки Ubuntu Hardy:

sudo virt-install --connect qemu:///system -n hardy -r 512 -f hardy.qcow2 -s 12 -c hardy-server-amd64.iso --vnc --noautoconsole --os-type linux --os-variant ubuntuHardy --accelerate --network=network:default

Опция ‘–network’ настраивает машину на использование дефолтной сети libvirt. Вы можете просмотреть доступные сети libvirt networks с помощью:

virsh net-list --all

Другие операционные системы

Другие операционные системы могут быть установлены при помощи методов, описанных выше. Изучайте ‘man virt-install’ для более подробной информации о друиг параметрах для ваших виртуальных машинах и поддерживаемых типах операционных систем и видов.

Внимание: этот метод не работает с установкой Fedora LiveCD, и, вобзможно другими; см ошибку здесь: https://bugs.launchpad.net/ubuntu/+source/kvm/+bug/220463

Клонирование виртуальной машины

Вы можете клонировать существующую виртуальную машину используя утилиту virt-clone. Она копирует образ диска и устанавливает конфигурацию виртуального домена машины.

Если вы желаете склонировать виртуальную машину с именем srchost в новую машину newhost, убедитесь, что машина srchost не запущена и выполните следующую команду.

$ virt-clone --connect=qemu:///system -o srchost -n newhost -f /path/to/newhost.qcow2

Создание виртуальной машины на существующем образе

Если предположить что:

• Virt-manager используется для управления виртуальными машинами.
• Вы жалете добавить уже существующий образ в virt-manager.

Вариант решения:

Используя qcow2 с наложением, вы можете по жесткой экспериментировать с вашими виртуальными машинами без заморочек с полной переустановкой вашей машины при ее повреждении. Побочный эффект этого метода по сравнению с клонированием, это более экономное использование дискового пространства.

Процедура по шагам:

1. Создайте образ жесткого диска формата qcow2:

$ qemu-img create -f qcow2 .qcow2
2. Установите виртуальную машину, используя virt-manager:

Вместо разрешения virt-manager у создать новый образ диска, просто перенаправьте его на использование образа, который мы сделали в предыдущем шаге.

3. создание наложения:

$ qemu-img create -f qcow2 -b .qcow2 .ovl
4. Создайте XML-файл описания виртуального образа:

Прочтите сначала:

$ man virt-image
$ man 5 virt-image

Скопируйте XML-файл, созданный ранее в шаге 2:

$ cp ~/.libvirt/qemu/.xml overlay.xml
Теперь, используя ваш любимый редактор, откройте и отредактируйте скопированный XML-файл:
$ overlay.xml

Создайте XML описание виртуального образа, опираясь на страницу мана virt-image(5). Я просто закомментировал оригинальный текст, и использовал его как руководство по созданию нового описания.

5. Создайте новую виртуальную машину из описания образа:

$ virt-image --vnc overlay.xml
6. Запустите и проверьте новую виртуальную машину, основанную на технологии наложения.
Откройте новую виртуальную машину в virt-manager и проверьте, что все что дорого вашему сердцу на месте. Если вы поломали виртуальную машину, просто удалите ее. Затем, пересоздайте образ-наложение (overlay image) и пересоздайтевиртулаьную машину как описано выше. Вы можете если желаете зафиксировать изменения в базовый образ (см man qemu для подробностей).

Смотри так же

Специфичные для систем рекомендации см в FAQ.

apt-cacher-ng для зеркалирования. Вы можете уменьшить время установки на 3-4 минуты при использовании ubuntu-vm-builder для соответствующих машин.

Конфигурация виртуальной сети по умолчанию называется Usermode Networking. Трафик NAT-ится через интерфейс хост машины во внешнюю сеть.
Или же вы можете настроить Bridged Networking (сетевой мост) для того, чтобы разрешить внешним машинам непосредственный доступ к сервисам, запущенным на гостевой операционной системе.

Usermode Networking

Это конфигурация по умолчанию, при которой гостевая операционная система получает доступ к сетевым сервисам, но невидима для других машин в сети. Гостевая система может, к примеру, просматривать интернет-страницы, но не может иметь доступный веб-сервер.

По умолчанию, гостевая операционная система имеет адрес из пространства адресов 10.0.2.0/24 и хостовая операционная система доступна по адресу 10.0.2.2.

Вы можете получить доступ по ssh к хостовой операционной системе (по адресу 10.0.2.2) из гостевой операционной системы и использовать scp для копирования файлов туда-сюда.

Если эта конфигурация вам подходит, то больше ничего делать не надо.

Если ваши гостевые операционки не имеют доступа к сети «из коробки», смотрите секцию Возможные ошибки ниже.

Сетевой мост (Bridged Networking)

Сетевой мост позволяет виртуальным интерфейсам соединяться со внешней сетью через физический интерфейс, давая им возможность появляться как нормальный хост для всей остальной сети.

Внимание: сетевые мосты не буду работать, если физический сетевой интерфейс (к примеру, eth1, ath0) используется для построения моста как беспроводные интерфейсы (к примеру, ipw3945), так как большинство драйверов беспроводных интерфейсов не поддерживают режим сетевых мостов.

Получение доступа к возможностям CAP_NET_ADMIN

Сетевые мосты не работают по умолчанию. Начиная с релиза ядра 2.6.18 в сентябре 2006, расширение CAP_NET_ADMIN необходимо для использования сетевых возможностей TUN/TAP(bug #103010).

Устанавливаем пакет qemu-kvm:
sudo apt-get install qemu
Устаналиваем инструментарий расширений линукса:
sudo apt-get install libcap2-bin
Даем разрешения пользователям к расширению CAP_NET_ADMIN. Доступ к это расширению нужно давать с осторожностью, так как оно позволяет пользователю нарушить полностью функционирование сети в системе.
Даем qemu экземпляр расширения CAP_NET_ADMIN, для 64-х битных:
sudo setcap cap_net_admin=ei /usr/bin/qemu-system-x86_64
для 32-х битных:
sudo setcap cap_net_admin=ei /usr/bin/qemu
Дам разрешения определенным пользователям использовать возможности расширения CAP_NET_ADMIN редактируя /etc/security/capability.conf:
cap_net_admin USER-NAME-HERE

Обратите внимание, что расширения файловой системы выше, будут потеряны после каждого обновления qemu, так как расширения файловой системы не поддерживаются системой управления пакетов Ubuntu (см. FilesystemCapabilities). Хорошее обозрения расширений Linux и QEMU см. эту статью.

Создание сетевого моста на хост-системе

Устанавливаем пакет bridge-utils:
sudo apt-get install bridge-utils
Мы переходим к изменению сетевой конфигурации. Для того, чтобы сделать это корректно, остановим сначала сеть:
sudo invoke-rc.d networking stop
Если вы подключены по удаленному соединению, и вы не можете остановить работу сети, то продолжайте выполнять следующие команды, и выполните sudo invoke-rc.d networking restart в конце. Если вы где-то сделаете ошибку, то придется все-равно топать ножками до сервера.

Для настройки сетевого интерфейса моста, открываем на редактирование /etc/network/interfaces и комментируем или удаляем существующую конфигурацию и заменяем следующим (с заменой значений на данные вашей сети):

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
address 192.168.0.10
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

или для использования DHCP

auto lo
iface lo inet loopback

auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

Эта конфигурация создат виртуальный интерфейс br0.

Теперь перезапускаем сеть:

sudo /etc/init.d/networking restart

Если ваш хост виртуальных машин «повисает» на несколько секунд после перезапуска или остановки гостевых машин в KVM, которые используют сетевые мосты, то это происходит потому то мост в линуксе получает физический адрес самого нижнего пронумерованного интерфейса из всех присоединенных интерфейсов. Чтобы обойти это, добавьте следующую строчку к вашей конфигурации моста:

post-up ip link set br0 address f4:6d:04:08:f1:5f
и замените f4:6d:04:08:f1:5f физическим адресом ethernet-адаптера, который всего будет частью моста.

Конфигурация ubuntu-vm-builder для создания гостевых операционных систем с сетевыми мостами по умолчанию

Виртуальные машины описаны в XML файлах. ubuntu-vm-builder это инструмент, который мы будем использовать для создания виртуальных машин опирась на шаблон /etc/vmbuilder/libvirt/libvirtxml.tmpl.

В Ubuntu 10.04 файл libvirtxml.tmplиспользует переменные окружения пользователя, так что устанавливаем bridge=br0 в /etc/vmbuilder.cfg или ~/.vmbuilder.cfg (для конфигураций для всей системы или для отдельного пользователя соответственно).

Ниже пример файла /etc/vmbuilder.cfg. Если вы намереваетесь его использовать, поменяйте хотя бы example.com на ваш домен:

[DEFAULT]
# Default is 1G tmpfs; Uncomment this line if you've >=2G of free RAM.
#tmpfs = suid,dev,size=2G

[ubuntu]
#mirror = http://127.0.0.1:9999/ubuntu
# If using package cache software (apt-proxy), uncomment line below and set correct IP and Port:
#install-mirror = http://127.0.0.1:9999/ubuntu
suite = lucid
flavour = virtual
#components = main,universe,restricted,multiverse
components = main,universe
# Example adding PPA and installing extra software packages after base OS installation:
#ppa = bcfg2/lucidtesting
#addpkg = openssh-server, unattended-upgrades, bcfg2, acpid

Генерирование физических MAC-адресов для KVM

Если вы управляете вашими гостевыми системами через командную строку, нижеследующий скрипт будет полезен для генерирования случайных MAC-адресов:

MACADDR="52:54:$(dd if=/dev/urandom count=1 2>/dev/null | md5sum | sed 's/^\(..\)\(..\)\(..\)\(..\).*$/\1:\2:\3:\4/')"; echo $MACADDR
Для параноиков, которые боятся что сгенерировали уже использующийся MAC-адрес будет полезным проверить вывод команды «ip neigh».

Конвертирование существующих гостевых систем

Если вы уже создали виртуальную машину, вы можете перевести ее на использование сетевых мостов изменением XML файла (in /etc/libvirt/qemu/) в разделе сетевых интерфейсов, скорректировав MAC-адрес:

<interface type='network'>
<mac address='00:11:22:33:44:55'/>
<source network='default'/>
</interface>
в:

<interface type='bridge'>
<mac address='00:11:22:33:44:55'/>
<source bridge='br0'/>
</interface>
Примечание: Убедитесь что первый октет в вашем MAC адресе EVEN (т.е. 00:) так как MAC-адрес с ODD первым байтом (т.е. 01:) зарезервирован для широковещательных протоколов и может создать загадочные проблемы при работе. К примеру, гостевая система будет принимать ARP-пакеты и отвечать на них, но ответы буду смущать остальные машины доводя их до негодования. Это не грабли KVM, это просто так устроен мир (Ethernet в частности).

Вам необходимо перезапустить libvirtd для загрузки изменение; самый легкий путь это зайти в virsh (утилита командной строки для управления виртуальными машинами), остановить виртуальную машину, перечитать ее конфигурационный файл, и перезапустить виртуальную машину:

yhamon@paris:/etc/libvirt/qemu$ ls
mirror.xml networks vm2.xml
yhamon@paris:/etc/libvirt/qemu$ virsh --connect qemu:///system
Connecting to uri: qemu:///system
Welcome to virsh, the virtualization interactive terminal.

virsh # start mirror
Domain mirror started

Виртуальная машина «mirror» теперь использует сетевой мост.

Настройка DNS и DHCP для гостевых машин

libvirt использует dnsmasq для раздачи IP адресов гостевым машинам, которые настроены на использование dhcp. Если вы добавите на вашей зостовой машине 192.168.122.1 (IP-адрес по умолчанию для для вашего хоста в libvirt) как ваш первичный сервер имен в /etc/resolv.conf, тогда вы сможете использовать разрешение имен для ваших гостевых машин. dnsmasq достаточно умен для того, чтобы использовать другие записи ‘nameserver’ в вашем /etc/resolv.conf для разрешения адресов не из libvirt. К примеру, содержимое вашего /etc/resolv.conf:

search example.com
nameserver 10.0.0.1
Меняете на:

search example.com
nameserver 192.168.122.1
nameserver 10.0.0.1
Теперь, если у вас есть виртуальная машина с именем ‘hardy-amd64′, после ее запуска вы можете сделать:

$ host hardy-amd64
hardy-amd64 has address
Обратите внимание, что если вы используете ssh, вам может понадобиться использовать завершающую точку ‘.’ после имени хоста:

$ ssh hardy-amd64.
И на конец, чтобы все это заработало, ваши гостевые машины должны отправлять их имя хоста как часть dhcp запроса. Это происходит автоматически на больщинстве операционных систем. Для систем, которые не отправляют имя автоматически и используют dhcp3, вы можете подправить файл dhclient.conf. К примеру для Ubuntu 6.06 LTS (Dapper), подправить /etc/dhcp3/dhclient.conf чтобы получить:

send host-name "";
ВАЖНО: В зависимости от вашей сетевой конфигурации, ваши хосты в /etc/resolv.conf могут быть периодически перезаписываться. Вы должны будете подправить каждый dhcp сервер в вашей сети для поддержки дополнитеьного сервера имен libvirt для хостов, управляемых libvirt, или подправить соответственно каждую хост-машину. Так как здесь возможно большое количество вариантов настроек и топологий поощряется самостоятельно заглянуть в resolv.conf и/или man interfaces.

Загрузка через сеть, используя PXE

KVM и QEMU могут эмулировать множество сетевых карт.ROM-файлы включенные в kvm-pxe:

'KVM Name' nic,model=
'Etherboot Identification'
'Etherboot Filename'
'KVM filename'
e1000
((e1000:e1000-0x1026 -- [8086,1026]))
gpxe-0.9.3-e1000-0x1026.rom
pxe-e1000.bin
ne2k_pci (default)
ns8390:rtl8029 -- [10ec,8029]
gpxe-0.9.3-rtl8029.rom
pxe-ne2k_pci.bin
pcnet
pxe-pcnet.bin
rtl8139
pxe-rtl8139.bin
virtio
pxe-virtio.bin
Другие ROM-файлы включают:

'KVM Name' nic,model=
'Etherboot Identification'
'Etherboot Filename'
'KVM filename'
i82551
pxe-i82551.bin
i82557b
pxe-i82557b.bin
i82559er
pxe-i82559er.bin
ne2k_isa
pxe-ne2k_isa.bin
smc91c111
pxe-smc91c111.bin
lance
pxe-lance.bin
mcf_fec
pxe-mcf_fec.bin
Скопируйте приглянувшиеся файлы в /usr/share/kvm и/или /usr/share/qemu.

IP псевдонимы

Псевдоним IP-адресов предоставляют aliases provide a удобный путь для раздачи виртуальным машинам собственных внешних IP-адресов:

1. Настройте сетевые мосты.

2. Создайне необходимые псведонимы IP адресов на хостовой машине как обычно: поместите /etc/network/interfaces, к примеру:

auto eth0:0
iface eth0:0 inet static
address 192.168.0.11
netmask 255.255.255.0
3. Закрепите гостевые IP адреса, или поменяйте их на статические , например 192.168.122.99, в /etc/network/interfaces на гостевой машине или с помощью описания хостов в конфигурации dhcp (см. ниже).

4. Включите маршрутизацию на хосте: раскоментируйте net.ipv4.ip_forward=1 в /etc/sysctl.conf (/etc/ufw/sysctl.conf если используется ufw),или временно с помощью 1 >/proc/sys/net/ipv4/ip_forward.

5. Измените перенаправление virtlib с nat на route и поправьте диапазон dhcp для того, чтобы исключить адреса, используемые для гостевых систем. (как вариант – добавьте записи в хостах для них): virsh net-edit default и измените xml следующим образом:

<network>
<name>default
<uuid>12345678-1234-1234-1234-123456789abc
<forward mode='route'/>
<bridge name='virbr0' stp='on' delay='0' />
<ip address='192.168.122.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.122.100' end='192.168.122.254' />
<host mac"=00:11:22:33:44:55" name="guest.example.com" ip="192.168.122.99" />
</dhcp>
</ip>
</network>
6. Направьте трафик с внешнего интерфейса во внутренний и обратно:

iptables -t nat -A PREROUTING -d 192.168.0.11 -j DNAT --to-destination 192.168.122.99
iptables -t nat -A POSTROUTING -s 192.168.122.99 -j SNAT --to-source 192.168.0.11


Место, куда это поместить зависит от способа запуска и установки вашего фаервола; если вы используете ufw вы можете использовать /etc/ufw/before.rules. Вам так же может понадобиться поправить фильтрующие правила вашего фаервола.

Перенаправление портов в виртуальную машину

Если вы желаете перенаправить определенные порты с хостовой в виртуальную машину, например, если вы хотите иметь почтовый сервер на ваиртуальной машине с адресом 192.168.122.90 и перенаправить порт smtp 25 и хост машину с адресом 192.168.0.10, то это можно сделать как-то так (на хост-машине):

iptables -t nat -A PREROUTING -d 192.168.0.10 -p tcp --dport 25 -j DNAT --to-destination 192.168.122.90:25

возможные ошибки

Не работает DNAT в KVM qemu

Мне помогло добавить запись:
iptables -I FORWARD -i eth0 -o virbr0 -p tcp -m state --state NEW -j ACCEPT

Нет связи по умолчанию

Если вы используете режим сети по-умолчанию (usermode), но ваши гостевые операционные системы не имеют связи, возможно у вас проблема с конфигурацией фаервола. libvirtd делает очень много записей в iptablesво время установки.

В частности, при просмотре таблицы nat фаервола::

sudo iptables -t nat -L
Вы должны увидеть:

...
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24
...
Если это правило отсутствует, попробуйте создать его:

Остановите все ваши виртуальные машины.
Удалите и пересоздайте сеть по умолчанию:
virsh net-destroy default
virsh net-start default


Сетевой мост теряет соединение

Большое количество людей имеют проблемы в виде потери соединения сетевым мостом после большого количества переданных данных (например во время выполнения rsync). Для клиентов Hardy или Intrepid , попробуйте включить режим virtio.

Сетевой мост недоступен в Virt-Manager

Сетевой мост, сконфигурированный, как описано выше не будет виден в virt-manager когда используется сессия удаленного управления, см. ошибку #520386.

Установка

Проверка

Во-первых проверяем, что процессор поддерживает вирутализацию.

Для того, чтобы установить KVM, необходимо чтобы процессор поддерживал аппаратную виртуализацию. Intel и AMD обе разработали поддержку в своих процессорах, соотвественно Intel VT-x (кодове имя Vanderpool) и AMD-V (кодовое имя Pacifica). Для того, чтобы видеть поддерживает ли процессор виртуализацию выполните команду:

egrep -c '(vmx|svm)' /proc/cpuinfo

Если увидели 0, то это значит что ваш процессор не поддерживает аппаратную виртуализацию.
Если 1 (или более) – поддерживает, но вы все еще должны убедиться, что вирутализация включена в BIOS.

По умолчанию, если вы загрузились в ядро в окружении XEN вы не увидите установленные флаги svm или vmx процессора с помощью команды grep. Для того чтобы увидеть вклюены они или нет из окружения xen, введите:

cat /sys/hypervisor/properties/capabilities

Вы должны увидеть флаги hvm в выводе.

Или же вы можете выполнить:

kvm-ok

который выведет на экран что-то вроде вот этого:

INFO: Your CPU supports KVM extensions
INFO: /dev/kvm exists
KVM acceleration can be used

Если вы увидели :

INFO: Your CPU does not support KVM extensions
KVM acceleration can NOT be used


Вы все-таки можете запускать виртуальные машины, но они будут работать гораздо медленнее без расширений KVM.

Используйте по возможности 64-х битное ядро

Запуск 64-х битного ядра на хостовой операционной системе рекомендуется, но не обязательно.

1. Для использования 2Гб оперативной памяти для ваших виртуальных машин, вы должны использовать 64-х битное ядро(см. 32bit_and_64bit). На 32-х битном ядре, вы сможете использовать не более 2 Гб оперативной памяти для каждой виртуальной машины.
2. Так же на 64-х битной системе можно запускать 32-х и 64-х битные гостевые система. На 32-х битной только 32-х битные гостевые системы.

Для того, чтобы убедиться что ваш проецссор 64-х битный запустите команду:

egrep -c ' lm ' /proc/cpuinfo

Если выводится 0, то это хначит, что ваш процессор не 64-х битный.

Если 1 или больше, то оно самое. Примечание: lm – сокращение для Long Mode (Длинный Режим ) что эквивалентно обозначению 64-х битный процессор.

Теперь, чтобы убедиться что запущено 64-х битное ядро, просто смотрим команду:

uname -m

x86_64 обозначает, что запущено 64х битное ядро. Если вы увидели i386, i486, i586 или i686, у вас запущено 32-х битное ядро.

Примечание: x86_64 это синоним для amd64.

Установка KVM

Установка необходимых пакетов

Для нижеследующей инструкции по установке, мы принимаем во внимание, что вы запускаете KVM на сервере, и, следовательно, мы не не имеем никаких X серверов на машине.

Вам необходимо сперва установить неcколько пакетов:

$ sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils

• libvirt-bin устанавливает libvirtd который необходим для администрирования экземпляров qemu и kvm использующих libvirt
• qemu-kvm это бакэнд – набор управляющих утилит
• ubuntu-vm-builder удобный инструмент для создания виртуальных машин
• bridge-utils создает мост (bridge) из вашей сети на виртуальные машины

Вы так же можете установить virt-viewer, для просмотра экземпляров виртуальных машин.

Добавление пользователей и групп

Пакет libvirtd-bin автоматически добавит вас в группу libvirtd. Вам нет необходимости добавлять себя в группу kvm.

После установки необходимо перелогиниться, чтобы пользователь стал эффективным членом группы libvirtd. Члены этой группы могут запускать виртуальные машины. (Вы так же можете написать ‘newgrp kvm’ в терминале, но это бдует иметь эффект только для этого терминала.)

Проверка установки

Вы можете проверить успешность установки следующей командой:

$ virsh -c qemu:///system list
Id Name State
----------------------------------

$


Если же вы увидели что-то вроде этого:

$ virsh -c qemu:///system list
libvir: Remote error : Permission denied
error: failed to connect to the hypervisor
$

Что-то где-то напортачено.( к примеру, забыли перелогиниться) и вы, возможно заимеете безумное желание исправить это, до того как продвинетесь дальше. Собственно ошибка означает, что вы не можете получить доступ на запись к /var/run/libvirt/libvirt-sock.

Файл сокета должен иметь разрешения аналогичные этому:

$ sudo ls -la /var/run/libvirt/libvirt-sock
srwxrwx--- 1 root libvirtd 0 2010-08-24 14:54 /var/run/libvirt/libvirt-sock

На любителя: Установка virt-manager (графическое приложение)

Если вы работаете на десктопе, вы можете пожелать установить графический инструмент для управления виртуальными машинами.

$ sudo apt-get install virt-manager

Virtual Machine Manager будет находиться в Applications -> System Tools menu. Сначала создайте новое соединения с локальным экземпляром QEMU из меню File -> Add Connection. Localhost (QEMU) должен появиться в списке виртуальных машин. Примечание: там уже присутствует соединения (QEMU Usermode) но оно не работает, по крайней мере на Ubuntu 10.04.

Создайте виртуальную машину нажатием кнопки в верхнем левом углу Create a new virtual machine.

Определение источника ошибки авторизации SQL Server (18456 ошибка)

Всем нам периодически приходится определять источник ошибок авторизации  (login failures), и, заметив рост количества тем на форумах с просьбой о помощи в это вопросе, я решил начать новый год с поиска быстрого способа точного определения этих ошибок.   Я порыскал в интернете,в предположении, что эта тема была много раз обсосана и закрыта на других форумах или блогах, но с удивлением обнаружил, что хотя и есть много статей о том, что такое «ошибка авторизации» и что означают все коды, возвращаемые в сообщениях ошибки, я не смог найти пошагового описания того, что должен сделать DBA для определения откуда пришел запрос на авторизацию приведший к ошибке. Эта запись – моя попытка исключить этот пробел и показать как выделить процесс, вызывающий эту проблему.

Технология крайне не зависима от версий,  так что это не критично в каком пакете Вы это будете делать, но я предполагаю, что вы знаете как использовать SQL Server Profiler для трассировки запросов.

Ошибка входа 18456

Ошибка входа вызывает ошибку 18456 и сопровождается соответствующей записью в журнале SQL сервера (SQL Server 2000 не отображает IP адрес):
2009-01-15 09:40:24.55 Logon Error: 18456, Severity: 14, State: 8.
2009-01-15 09:40:24.55 Logon Login failed for user 'Domain\User'. [CLIENT: xxx.xxx.xxx.xxx]
2009-01-15 09:40:24.55 Logon Error: 18456, Severity: 14, State: 8.2009-01-15 09:40:24.55 Logon Login failed for user 'Domain\User'. [CLIENT: xxx.xxx.xxx.xxx]

Severity в логе указывает на серьезность ошибки. Severity: 14 означает, что ошибка может быть исправлена пользователем, что вполне логично для ошибок авторизации.
Следующее число указывает на номер состяния. Большинство ошибок имеют связанный с ними  номер  состояния , который обозначает дополнительную информацию обычно уникальную для каждой ошибки. Для ошибки авторизации состояние 8, показанное в приведенном выше примере, указывает что был использован некорректный пароль.

Следовательно, номер состояния предоставляет неоцинимую информацию  о причине ошибки авторизации и зачастую его достаточно для определения причины возникновения ошибки 18456.

В приведенной ниже таблице приведены расшифровки некоторых значений:

Следующий пункт информации – логин (SQL сервера или Windows), сгененрировавший ошибку, затем IP адрес хоста, скоторго была предпринята попытка авторизации, который предоставляет полезную информацию для перекрестного поиска, для подтверждения что мы исследуем верный хост для выделения ошибки авторизации.

Определение ошибки авторизации.

Если информации, содержащейся в журнале ошибок не достаточно для определения источника ошибки, то следующей шаг это запустить трассировку SQL сервера для получения большего количества информации.
Наикратчайший путь для определения ошибок авторизации лежит через трассироку с помощью SQL Server Profiler (SSP).

Если Вы используете SQL Server 2005 или выше т у Вас до сих пор включен трассировщик по умолчанию (который включен по умолчанию в установке из коробки), тогда вам не нужна начинать новую трассировку. Проверьте вместо этого мою запись The SQL Server default trace.

Если у вас более ранняя версия SQL Serverm или же трассировка по умолчанию выключена (или же у вас проблемы с английским) – читайте дальше. (Нничего страшного не произойдет, если запустите еще один поток трассировки).

Запустите SSP, и, используя или ваш любимы шаблон трасировки, или же создав новый (File > Templates > New Templates…), убедитесь что выбраны следующие колонки:

ClientProcessID
Hostname
LoginName
NTUserName
NTDomainName
ApplicationName


Эти столбцы можно найти в диалоговом окне Trace Properties в закладке Events Selection. Если они не видны, поставте флажок «Show all columns». Обратите внимание, что столбе SPID выбран по умолчанию и не может быть убран.

В столбце Events выберите поле Audit Login в группе Security Audit. Так как мы заинтересованы только в ошибках авторизации, то это будет единственным выбранным событием, и мы будем уверенны что своим вмешательством мы создадаим минимальную нагрузку на систему. В «боевых» системах не желательно (ИМХО) запускать гафическую трассировку SSP на сервере, всегда желательно использовать трассировку на стороне сервера.

Нижеследующий рисунок показываает завршенный шаблон трассировки:

Шаблон поиска ошибки авторизации

Это может выглядеть несколько уныло, но мы заинтересованы только в поиске конкретной ошибки.

Шаг 1

Сохраните измененный шаблон трассировки и запустите новую трассировку, определив сохраненный шаблон в качестве шаблона для новой трассировки и ждите появления ошибки авторизации. Остановите трассировку после появления ошибки авторизации.

Шаг 2

Столбец Hostname должен содержать запись имени сервера на котором произошел неверный логин, и ClientProcessID должен содержать идентификатор проблемного процесса (PID) (или процессов, если есть несколько связанных процессов).

Шаг 3

Заходим на сервер, на которм произошла ошибка и просматриваем подходящие процессы с помощью диспетчера задач (Task Manager). Для просмотра PID с помощью диспетчера задач, запустите этот диспетчер (Shift+Ctrl+Esc), идем в пунтк View->Select Columns… и выбираем флажок PID (Process Identifier) и нажимаем Ok.

Нажимаем на вкладку Processes для просмотра процессов, запущенных на сервере (убедитесь что стоит флажок Show all processes from all users) и нажмите на заголовок колонки PID, для сортировки по убыванию или возрастанию.

Шаг 4

После того, как Вы определите проесс по его PID, остается всего-лишь вопрос определения где процесс хранит настройки авторизации SQL сервера и проверить их Обычно, это процесс является сервисом, так что это вопрос всего0лишь вопрос запуска оснастки Services через Панель управления, или Start->Run-> services.msc

Так что, счастливой охоты!