[linux-l] Virtualisierung

Volker Grabsch vog at notjusthosting.com
Mi Jun 14 14:19:26 CEST 2006


On Wed, Jun 14, 2006 at 01:53:05AM +0200, Thomas Schmidt wrote:
> Unklar bleibt mir auch nach langem Probieren die optimale 
> Netzwerkeinstellung. Der Host und die Gäste sollen völlig 
> unterschiedliche IPs bekommen, also nicht im gleichen Subnetz. Wenn sie 
> nur über den Router des Rechenzentrums miteinander kommunizieren, ist 
> das nicht schön, aber akzeptabel.

Ein intelligentes OS sollte erkennen, wenn ein Datenbank an eine lokale
IP geht.

> Möglichst möchte ich die Gäste auf eine IP festnageln, damit sich Kunden 
> nicht in meinen Traffic einklinken können.
> 
> Ist das genau das, was Deine Konfiguration erreicht?

Du vergleichst Äpfel mit Organgensaft.

Dein Haupt-System braucht einfach eine Konfiguration, in der es mehrere
IPs hat. Das und nichts anderes macht die /etc/network/interfaces. Ich
gehe also davon aus, dass dein Kern-System ein paar offizielle, weltweit
eindeutige IPs besitzt, und du hinter bestimmte IPs einen VServer hängen
willst.

Die einzelnen Prozesse/Subsysteme auf bestimmte IPs festzunageln, das
ist Aufgabe von VServer bzw. QEMU. In meiner Howto ist es die Funktion
"newserver":

     newvserver --hostname HOSTNAME --domain DOMAIN --ip VSERVER_IP \
            --mirror http://ftp.de.debian.org/debian/ --dist sarge

Die dort angegebene VSERVER_IP wird in die /etc/vservers/HOSTNAME.conf
eingetragen (HOSTNAME = Name deines VServers). Jeder VServer hat eine
solche Konfigurations-Datei, wo unter anderem festgelegt ist, welche IPs
ihm gehören, wieviele Prozesse er max. starten darf, u.s.w.

> Du schreibst:
> ##############cat /etc/network/interfaces
[...]
> ###############################
> Was ist ROUTER?

Es wäre wohl besser, ihn "DEFAULT_GATEWAY" zu nennen, aber die meisten
Root-Server-Anbieter halten sich an den "Dummy-Slang" und nennen es
deshalb ROUTER.

Falls dein Provider einen vernünftigen DHCP-Server hat, kannst du dir
diese Einstellungen auch einfach per DHCP holen. Diese
/etc/network/interfaces hat jedenfalls nichts mit dem VServer-System
zu tun. Hauptsache, du hast mehrere IPs.

> Und wie kann man so eine Schnittstelle mit der /dev/net/tunX von QEMU 
> verbinden?
[...]
> Nach der QEMU-Doku habe ich folgendes eingerichtet:
> ##############cat /etc/network/interfaces
[...]
> ###############################
> Jeden Gast bringe ich so ins Netz:
> modprobe tun
> /sbin/ifconfig tunX up
> /usr/sbin/brctl addif br0 tunX
> Anscheinend können sich die Gastsysteme so jede beliebige IP schnappen.

Ich habe keine Ahnung, was QEMU machen will und wozu die Tunnel gut sind.

Soweit ich sehen kann, unterscheiden sich unsere beiden
/etc/network/interfaces nur dadurch, wie du dein Netzwek organisierst.
Mit VServer oder QEMU scheint das erstmal nichts zu tun zu haben.

> Funktioniert die Konfiguration für VServer anders als für QEMU?

Ist die Frage ernst gemeint? Dann gebe ich dir eine passende Antwort
für eine analoge Frage:

Q: "Funktioniert die Konfiguration von Postfix anders als für Exim?"

A: "Nein, Postfix und Exim sind beides Mailserver, und lassen sich deshalb
    identlisch konfigurieren. Du brauchst nur die master.cf in exim.conf
    umzubenennen, und alles läuft wie gehabt. Sie sind 100% kompatibel.

    Genauso kanst du auch mit deiner apache2.conf einen IIS füttern,
    schließlich sind beides Webserver.

    Außerdem kannst du deine /etc/network/interfaces einfach in ein
    SuSE-Linux schieben, oder auf ein WindowsXP-System."

SCNR.


Du würfelst hier die Netzwerk-Konfiguration mit der VServer-Konfiguration
durcheinander. Mach dir bitte erst einmal klar, wie du dein Netzwerk
überhaupt organisieren willst. Dannach drücke dich bitte klarer aus, und
erzähle uns, was genau du eigentlich willst. Die Vereins-Glaskugel der
BeLUG ist leider immer noch in der Reinigung.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l