Ipfire Paravirtualisiert

Ipfire Paravirtualisiert
Wer einen Server mit einer CPU ohne Virtualisierungstechnik sein Eigen nennt, muss mit paravirtualisierten Xenserver Appliances (.xva) arbeiten. Hier übernimmt die Software die Arbeit der Virtualisierung. Dies ist beim Xenserver die bevorzugte Virtualisierungsmethode. Da man eine VM aber oft erst von HVM auf PV umstellen muss, ist man hier dann auf fertige Appliances angewiesen, da man mit einer CPU ohne Virtualiserungsunterstützung wie AMDs Pazifica oder Intels Vt-d keine Möglichkeit der Installation und anschließendem Umbau auf PV hat. Hier beschreiben wir den Import einer Ipfire 2.9 PV Appliance auf dem Xenserver.

>> nach oben

Ipfire PV Xenserver Import

Ipfire PV Xenserver Import

Beim Import einer Ipfire-Appliance muss man aufgrund der Konfiguration von teilweise bis zu 4 Netzwerkkarten ein paar Dinge beachten. Ipfire bringt ein eigenes Setup-Tool mit, das man an die Xensever Gegebenheiten erst anpassen muss. Tut man das nicht, stimmen die MAC-Adressen, welche im Ipfire eingetragen sind, nicht mit den vom Xenserver bereit gestellten überein. So ist dann weder eine Funktion des Ipfire-Routers, noch ein Zugriff auf das Webinterface des paraviertualisierten Ipfire möglich.

Unsere Eckdaten für die Ipfire Appliance lauten:

  • Netzwerkadresse
    "192.168.1.40"
  • Netzwerkmaske
    "255.255.255.0"
  • Login SSH
    "root"
  • Passwort SSH
    "Michelle"
  • Login Webinterface
    "admin"
  • Passwort Webinterface
    "Michelle"
  • Adresse SSH
    "192.168.1.40:222"
  • Adresse Webinterface
    "https://192.168.1.40:444"

>> nach oben

Der Import der Appliance

Import der Appliance
ist schnell erledigt. Als erstes laden wir die Appliance, welche als selbstextrahierendes Archiv vorliegt. Doppelklick entpackt das Archiv:

Download Paravirtualisierte Ipfire-Appliance für Xenserver

Nun importieren wir die paraviertualisierte Appliance entweder über das von Citrix zur Verfügung gestellte Verwaltungstool für Windows, das XenCenter, oder in der Konsole per SSH-Verbindung:

  • Xencenter
    Oben links im Toolfenster auf "file", dann "Import". Jetzt suchen wir die entpackte Appliance und importieren diese.
  • SSH Konsole per Putty
    In der Konsole tippen wir: "xe vm-import filename=/Pfad-zur-Appliance/Ipfire2.9-PV.xva vm=Ipfire2.9_PV".

>> nach oben

Anpassung der Appliance

Die Anpassung der Appliance
beginnen wir, indem wir im Xencenter die importierte Appliance markieren und dann im Menü auf der rechten Seite "Network" markieren. Die eventuell darin befindlichen Netzwerkkarten entfernen wir. Im nächsten Schritt legen wir die notwendigen neuen Netzwerkkarten an.

Zur leichteren Unterscheidung habe ich in meinem Szeanario die Netzwerkarten des Xenserver-Hosts mit "Grün, Blau, Orange, Rot" bezeichnet.
Der Ipfire lässt 4 Netze zu:

  • Grün
    Bezeichnet das interne LAN
  • Blau
    Hier ist normal das WLan zuhause
  • Orange
    Im Falle man eine DMZ einrichten möchte
  • Rot
    Das ist die Verbindung zum DSL oder in ein fremdes LAN

Das Orange-Segment benötigt keine physikalische Netzwerkkarte, sondern hier kommt eine virtuelle zum Einsatz. Diese legt man folgendermaßen an:

Im Citrix XenCenter den Host markieren und auf "Network". Hier kann man die physikalischen und virtuellen Netzwerkkarten anlegen und verwalten. Für die "Orange" "add Network", dann die Option "Single-Server Private Network" auswählen. Jetzt den Namen angeben, in unserem Fall "Orange" und eventuell eine Beschreibung dazu. Dieses Netzwerkkarte ist für den internen Datenverkehr des Xenserver-Hosts zuständig.

Sind diese Schritte erledigt, markieren wir im XenCenter unsere Ipfire-VM und starten diese. Nach dem Start bauen wir über die SSH-Konsole zum Verbinden auf den Ipfire. Logindaten stehen weiter oben. Am Prompt geben wir nun den Aufruf für das Ipfire-Setup ein: "setup".
Nun kommt der Setup-Dialog. Hier manöverieren wir zu "Network" und wählen "Netzwerk" aus. Hier finden wir folgende Punkte, wo für den erstmaligen Zugriff vor allem Treiber- und Karten-Zuordnungen wichtig ist.

  • Typ der Netzwerkkonfiguration
    Hier stellen wir die Anzahl der Netze ein, die der Ipfire verwalten soll
  • Treiber- und Karten-Zuordnungen
    In diesem Bereich werden die Zugehörigkeiten der MAC-Adressen zu den verwalteten Netzwerken definiert
  • Adress-Einstellungen
    Die Adressen der verschiedenen Netzwerke, sowie der Zugriff auf das externe Netzwerk der Schnittstelle ROT werden hier hinterlegt
  • DNS- und Gateway-Einstellungen
    Diese Einstellungen sind nur bei Vergabe einer statischen Adresse für das Netzwerk ROT relevant

Uns interessiert aber für die erste Inbetriebnahme nur Treiber- und Karten-Zuordnungen. Hier löschen wir alle Zugehörigkeiten und erstellen diese neu. Welche MAC-Adresse zu welchem Netzwerk gehört, erfahren wir im Citrix XenCenter bei markierter VM unter dem Menüpunkt "Network". Diese Einträge passen wir im Setup des Ipfire an. Ich lasse die VM anschließend neu starten, obwohl das wohl nicht unbedingt notwendig ist.

Nun können wir mit Hilfe eines Browsers zur Weboberfläche des paravirtualisierten Ipfire auf dem Xenserver connecten.
Das sollte es gewesen sein! Viel Spaß damit.

>> nach oben

Fehler des PV Ipfire

Fehler des PV Ipfire
gibt es natürlich auch. Ich habe es bisher nicht geschafft, dem Ipfire die Citrix Xentools unterzujubeln. Weiter ist kein Zugriff über die Konsole des Ipfire im XenCenter möglich, über SSH allerdings kein Problem.

Ergänzungen oder Erweiterungen sind gerne willkommen.

>> nach oben

Uwe Neumann - Letzte Überarbeitung: 10.04.2011

Diesen Artikel weiter empfehlen:

» Ihr Kommentar

Noch keine Kommentare vorhanden.


EDV Service

Artikel zu Xen