Rekisteröitymätön käyttäjä
Ero sivun ”Virtuaalisen järjestelmän verkkosiltaus” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Virtuaalisen järjestelmän verkkosiltaus (muokkaa)
Versio 10. toukokuuta 2013 kello 12.18
, 10. toukokuuta 2013→Ytimen moduulit
p (typo) |
|||
| (19 välissä olevaa versiota 6 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{jakeluspesifinen}} | |||
Tässä artikkelissa käsitellään verkkosillan luomista [[virtualisointi|virtuaalikoneessa]] pyörivään järjestelmään. Huomaa kuitenkin, että voit päästä helpommalla käyttämällä valmiita ratkaisuja. Esimerkiksi Virtualbox siltaa yhteyden automaattisesti ja helposti, kun valitset virtuaalisen verkkokortin asetuksista "Bridged Network". | |||
== Isäntäkone A == | |||
Isäntäkoneen käyttöjärjestelmä on tässä esimerkissä [[Sabayon]] linux 4.0, joka on [[Gentoo]]-pohjainen ja sopii erinomaisesti mm. testailuun. | |||
Isäntäkoneen käyttöjärjestelmä on Sabayon linux 4.0 | |||
Linux ariloulaleelay 2.6.27-sabayon #1 SMP Sat Dec 20 16:15:56 UTC 2008 x86_64 Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz GenuineIntel GNU/Linux | Linux ariloulaleelay 2.6.27-sabayon #1 SMP Sat Dec 20 16:15:56 UTC 2008 x86_64 Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz GenuineIntel GNU/Linux | ||
| Rivi 12: | Rivi 12: | ||
=== libvirt + KVM Gentoossa === | === libvirt + KVM Gentoossa === | ||
Tästä eteenpäin seuraa | Tästä eteenpäin seuraa Gentoo-kohtaista testausjärjestelmän pystytystä. Asennetaan [[qemu]], [[kvm]] ja [[libvirt]]. | ||
Sabayonin <tt>[[System.map]]</tt> pitää linkittää oikeaan paikkaan jotta [[ydin|ytimen]] [[moduuli|moduuleja]] voidaan kääntää: | |||
ariloulaleelay ~ # ln -s /boot/System.map-genkernel-x86_64-2.6.27-sabayon /lib/modules/2.6.27-sabayon/build/System.map | ariloulaleelay ~ # ln -s /boot/System.map-genkernel-x86_64-2.6.27-sabayon /lib/modules/2.6.27-sabayon/build/System.map | ||
Qemu täytyy kääntää gcc-3:lla! | Qemu täytyy kääntää [[gcc]]-3:lla! | ||
>>> Emerging (1 of 1) app-emulation/qemu-softmmu-0.9.1-r3 | >>> [[Emerge|Emerging]] (1 of 1) app-emulation/qemu-softmmu-0.9.1-r3 | ||
* qemu-0.9.1.tar.gz RMD160 SHA1 SHA256 size ;-) ... [ ok ] | * qemu-0.9.1.tar.gz RMD160 SHA1 SHA256 size ;-) ... [ ok ] | ||
* checking ebuild checksums ;-) ... [ ok ] | * checking ebuild checksums ;-) ... [ ok ] | ||
| Rivi 29: | Rivi 28: | ||
* could be harmful. | * could be harmful. | ||
Qemu käännetään versiolla 3.4.6, muilla kääntäjä on järjestelmän oletus: gcc-4.3.2. Tässä asennetut paketit: | Qemu käännetään versiolla 3.4.6, muilla kääntäjä on järjestelmän oletus: <tt>gcc-4.3.2</tt>. Tässä asennetut paketit: | ||
Wed Feb 25 16:46:08 2009 >>> sys-devel/gcc-3.4.6-r2 | Wed Feb 25 16:46:08 2009 >>> sys-devel/gcc-3.4.6-r2 | ||
| Rivi 40: | Rivi 39: | ||
Wed Feb 25 17:22:45 2009 >>> app-emulation/virt-viewer-0.0.3 | Wed Feb 25 17:22:45 2009 >>> app-emulation/virt-viewer-0.0.3 | ||
Wed Feb 25 17:23:21 2009 >>> app-emulation/virt-manager-0.6.0-r1 | Wed Feb 25 17:23:21 2009 >>> app-emulation/virt-manager-0.6.0-r1 | ||
Lopuksi käynnistetään <tt>libvirtd</tt> ja asetetaan se käynnistymään automaattisesti: | |||
# /etc/init.d/libvirtd start | |||
# [[rc-update]] add libvirtd default | |||
=== Ytimen moduulit === | |||
'''Jotta guest voi kytkeytyä siltaan, tarvitaan 'tun'-[[moduuli]]'''. Muutoin näet virheen: ”Failed to add tap interface 'vnet%d' to bridge 'br0' : No such file or directory”. Ladataan myös virtualisointimoduulit, joista ainoastaan toinen riittää. Kvm:ää käytetään mikäli keskusyksikköpiiri tukee virtualisointilaajennoksia ja kqemua käytetään, mikäli kvm:ää ei voi käyttää. | |||
# modprobe tun | |||
# modprobe kqemu | |||
# modprobe kvm | |||
== Verkko == | == Verkko == | ||
<tt>eth0</tt> on kytketty reitittimeen NAT1 (192.168.1.0/24), joka on kytketty palomuurin kautta internetiin. Tämä simuloi dmz-aluetta, joka sillataan virtuaalikoneelle. '''Sillattavalla liitännällä ei tule olla omaa ip-osoitetta isäntäjärjestelmässä.''' | |||
eth0 on kytketty reitittimeen NAT1 192.168.1.0/24, joka on kytketty palomuurin kautta internetiin. Tämä simuloi | |||
eth0 Link encap:Ethernet HWaddr 00:18:f3:16:aa:7f | eth0 Link encap:Ethernet HWaddr 00:18:f3:16:aa:7f | ||
<tt>eth1</tt> on toinen verkkokortti, joka on kytketty reitittimeen NAT2 192.168.0.0/24. Tämä simuloi sisäverkkoa, mutta sen kautta ei ole pääsyä internetiin. Fyysisesti tämä on täysin erillinen verkosta NAT1. | |||
eth1 on toinen | |||
eth1 Link encap:Ethernet HWaddr 00:20:18:8e:43:32 | eth1 Link encap:Ethernet HWaddr 00:20:18:8e:43:32 | ||
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0 | inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0 | ||
Reititykset ovat vielä asetettu siten, että isäntäkone on kytketty <tt>eth0</tt>:n kautta verkkoon NAT1, johon tullaan kytkemään verkkosilta: | |||
$ [[route]] | |||
$ route | |||
Kernel IP routing table | Kernel IP routing table | ||
Destination Gateway Genmask Flags Metric Ref Use Iface | Destination Gateway Genmask Flags Metric Ref Use Iface | ||
| Rivi 63: | Rivi 70: | ||
loopback ariloulaleelay 255.0.0.0 UG 0 0 0 lo | loopback ariloulaleelay 255.0.0.0 UG 0 0 0 lo | ||
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 | default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 | ||
=== Luodaan uusi verkkoyhteys ”Bridge to LAN” === | === Luodaan uusi verkkoyhteys ”Bridge to LAN” === | ||
Ks. myös [http://libvirt.org/formatdomain.html#elementsNICSBridge] | Lainaukset <tt>brctl</tt>-manuaalista. Ks. myös [http://libvirt.org/formatdomain.html#elementsNICSBridge] | ||
”This is the recommended config for general guest connectivity on hosts with static wired networking configs. Provides a bridge from the VM directly onto the LAN. This assumes there is a bridge device on the host which has one or more of the hosts physical NICs enslaved.” | ”This is the recommended config for general guest connectivity on hosts with static wired networking configs. Provides a bridge from the VM directly onto the LAN. This assumes there is a bridge device on the host which has one or more of the hosts physical NICs enslaved.” | ||
Silta on br0, jolla on ”hallussaan” (enslaves) eth0. | |||
”The guest VM will have an associated tun device created with a name of vnetN, which can also be overridden with the <target> element. The tun device will be enslaved to the bridge. The IP range / network configuration is whatever is used on the LAN. This provides the guest VM full incoming & outgoing net access just like a physical machine.” | |||
<tt>bridge.xml</tt>: määritellään silta br0 ja yhdistetään liikenne eth0 -> vnet0. UUID on luotu <tt>uuidgen</tt>:llä. | |||
<network> | <network> | ||
| Rivi 94: | Rivi 100: | ||
</network> | </network> | ||
Ladataan määritykset libvirtiin. Tämä luo automaattisesti sillan br0. | |||
Ladataan määritykset | |||
$ virsh net-define bridge.xml | $ virsh net-define bridge.xml | ||
| Rivi 108: | Rivi 112: | ||
----------------------------------------- | ----------------------------------------- | ||
bridge aktiivinen no | bridge aktiivinen no | ||
”An ethernet bridge is a device commonly used to connect different networks of ethernets together, so that these ethernets will appear as one ethernet to the participants. Each of the ethernets being connected corresponds to one physical interface in the bridge.” | ”An ethernet bridge is a device commonly used to connect different networks of ethernets together, so that these ethernets will appear as one ethernet to the participants. Each of the ethernets being connected corresponds to one physical interface in the bridge.” | ||
| Rivi 117: | Rivi 118: | ||
# brctl addif br0 eth0 | # brctl addif br0 eth0 | ||
Määritetään sillan route: | Määritetään sillan route: | ||
# route add -net 192.168.1.0 netmask 255.255.255.0 dev br0 | # route add -net 192.168.1.0 netmask 255.255.255.0 dev br0 | ||
Muut routet korjataan aiemmasta konfiguraatiosta, | Muut routet korjataan aiemmasta konfiguraatiosta. Ip 192.168.1.1 on sillan käyttämä gateway-osoite, ja tästä tehdään myös oletusgateway. | ||
# route del -net 192.168.1.0 netmask 255.255.255 dev eth0 | # route del -net 192.168.1.0 netmask 255.255.255.0 dev eth0 | ||
# route del default gw 192.168.1.1 | # route del default gw 192.168.1.1 | ||
Ohjataan 192.168.0.x-verkkoon (NAT2) menevät pyynnöt kulkemaan eth1:n kautta: | |||
# route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1 | # route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1 | ||
Oletusreitti voi kulkea vain sisäverkkoon, (NAT2) tai dmz-verkkoon (NAT1). '''Oletusreittejä voi olla vain yksi!!''' | Oletusreitti voi kulkea vain sisäverkkoon, (NAT2) tai dmz-verkkoon (NAT1). '''Oletusreittejä voi olla vain yksi!!''' | ||
# route add default gw 192.168.1.1 br0 # NAT1, netti toimii | |||
# route add default gw 192.168.1.1 br0 # NAT1 | # route add default gw 192.168.0.1 netmask 255.255.255.0 dev eth1 # NAT2, jutellaan vain suljetun sisäverkon kanssa | ||
# route add default gw 192.168.0.1 netmask 255.255.255.0 dev eth1 # NAT2 | |||
Alla on reititystaulu, jossa isäntäkone on yhteydessä NAT1:een ja NAT2:een, pääsee vielä internetiinkin. | Alla on reititystaulu, jossa isäntäkone on yhteydessä NAT1:een ja NAT2:een, pääsee vielä internetiinkin. | ||
| Rivi 141: | Rivi 140: | ||
192.168.1.0 * 255.255.255.0 U 0 0 0 br0 | 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 | ||
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 | 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 | ||
loopback ariloulaleelay 255.0.0.0 UG 0 0 0 lo | loopback ariloulaleelay 255.0.0.0 UG 0 0 0 lo | ||
default 192.168.1.1 0.0.0.0 UG 0 0 0 br0 | default 192.168.1.1 0.0.0.0 UG 0 0 0 br0 | ||
| Rivi 167: | Rivi 165: | ||
except-interfaces=br0 | except-interfaces=br0 | ||
== | == Virtuaalikone A== | ||
Gentoo 2008.0 x86 | Gentoo 2008.0 x86 [[live-cd]], ei käynnistä X:ää ja on kevyt testaukseen. Live-cd sisältää ssh-palvelimen. | ||
$ virt-install --connect=qemu:///system \ | $ virt-install --connect=qemu:///system \ | ||
| Rivi 195: | Rivi 185: | ||
Samassa verkossa eth0:n kanssa olevat koneet voivat nyt liikennöidä virtuaalikoneen kanssa NATin/palomuurin sääntöjen mukaan. | Samassa verkossa eth0:n kanssa olevat koneet voivat nyt liikennöidä virtuaalikoneen kanssa NATin/palomuurin sääntöjen mukaan. | ||
zapotec $ ifconfig wlan0 | |||
wlan0 Link encap:Ethernet HWaddr 00:1f:3b:xx:xx:xx | |||
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 | |||
Virtuaalikoneen ip:n loppuosaksi arpoutui 14, ja kun ssh-palvelin on käynnissä, voi sinne ottaa toiseen NAT1:een kytketyltä laitteelta yhteyttä. | |||
zapotec $ ssh 192.168.1.14 -l root | |||
Password: | |||
Welcome to the Gentoo Linux Minimal Installation CD! | |||
livecd ~ # ifconfig eth0 | |||
eth0 Link encap:Ethernet HWaddr 54:52:00:00:5A:C2 | |||
inet addr:192.168.1.14 Bcast:192.168.1.255 Mask:255.255.255.0 | |||
[[Luokka:Verkko]] | |||
[[Luokka:Ohjeet]] | |||