Virtualisation d'un réseau intranet

B. Création des VM

Il existe plusieurs façons de procéder, ci-dessous la méthode utilisant les scripts xen-tools. Dans un premier temps éditer le fichier /etc/xentools/xen-tools.conf pour activer les options par défaut :

lvm = vg01

install-method = debootstrap

size = 10Gb

memory = 512Mb

swap = 1024Mb

fs = ext3 .

dist = `xt-guess-suite-and-mirror --suite`

image = full

gateway = 192.168.1.1

netmask = 255.255.255.0

broadcast = 192.168.1.255

nameserver = 192.168.1.1

passwd = 1

kernel = /boot/vmlinuz-`uname -r`

initrd = /boot/initrd.img-`uname -r`

mirror = `xt-guess-suite-and-mirror --mirror`

ext3_ options = noatime,nodiratime,errors=remount-ro

ext2_ options = noatime,nodiratime,errors=remount-ro

xfs_ options = defaults

reiserfs_ options = defaults

btrfs_options = defaults

pygrub =1

Lancer la création de la première VM ainsi

xen-create-image --hostname adi051.ista.ac.cd --ip 192.168.1.51

La création utilise la méthode debootstrap, chargeant un système minimal. Ensuite lors de la phase "Running hooks" différents scripts sont lancés, notamment la mise en place de ssh. Ces scripts sont sous /usr/lib/xen-tools/debian.d.

On trouve parfois la clause -role=udev qui est nécessaire si la VM ne boote pas correctement, à titre personnel avec l'option pygrub=1 je n'ai pas eu besoin de cette option.

Si la VM existe déjà, il faut utiliser en plus -force afin de la recréer. L'image sera créée sous forme de 2 volumes logiques

· /dev/vg01/adi051.ista.ac.cd -disk, taille 10Go

· /dev/vg01/adi051.ista.ac.cd -swap, taille de 1Go

Par défaut sera installée la même version en VM qu'en Dom0. La RAM est de 512Mo et en configuration IP fixe. Il est possible de surcharger les options par défaut de ce fichier par la ligne de commande. Un appel xencreate-image -h donne les différentes options.

Le mot de passe du root sera demandé interactivement. Lancer la VM ainsi :

xm create /etc/xen/adi051.ista.ac.cd.

Il est possible d'y accéder via ssh comme un serveur ordinaire ou en mode console ainsi:

xm console adi051.ista.ac.cd

La sortie du mode console se fait avec la combinaison de touches "Ctrl" et "c".

La visualisation des VM se fait via la commande xm list. L'arrêt de la VM utilise la commande xm shutdown Exemple de sortie écran lors d'une création

root@adi100:~# xen-create-image --hostname adi051.ista.ac.cd --ip 192.168.1.51

General Information

Hostname : adi051. ista.ac.cd

Distribution : squeeze

Mirror : http://ftp.fr.debian.org/debian/

Partitions : swap 1024Mb (swap)

/ 10Gb (ext3)

Image type : full

Memory size : 512Mb

Kernel path : /boot/vmlinuz-2.6.32-5-xen-amd64

Initrd path : /boot/initrd.img-2.6.32-5-xen-amd64

Creating swap on /dev/vg01/adi051.ista.ac.cd-swap Done

Creating ext3 filesystem on /dev/vg01/adi051.ista.ac.cd-disk

Done

Installation method: debootstrap

Done

Running hooks

Done

No role scripts were specified. Skipping

Creating Xen configuration file

Done

Setting up root password

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully All done

Logfile produced at:

/var/log/xen-tools/adi051.ista.ac.cd.log

Installation Summary

Hostname : adi051. ista.ac.cd.fr

Distribution : squeeze

IP-Address(es) : 192.168.1.51

RSA Fingerprint :

f3:5b:fa:2d:aa:08:42:6e:f1:8e:11:e5:e5:69:17:d6 Root Password : N/A

root@adi100:~#

Pour démarrer automatiquement une VM lors du boot serveur, créer le répertoire /etc/xen/auto et placer un lien symbolique vers le fichier de configuration de la VM.

mkdir /etc/xen/auto

ln -s /etc/xen/adi051. ista.ac.cd.cfg /etc/xen/auto/adi051. ista.ac.cd.cfg ...A répéter pour chaque VM

Voici un exemple sur la machine de test avec 4Go de RAM et la création de 5 VM identiques.

La commande brctl show montre bien les 5 interfaces réseau bridgées vers eth0.

La commande iptables -L sur la chaine FORWARD permet de voir le transfert des paquets IP vers la bonne interface.

adi055. ista.ac.cd 5 512 1 -b---- 1.2

root@adi100:~# brctl show

bridge name bridge id STP enabled interfaces

eth0 8000.2c27d7337c00 no peth0 vif1.0 vif2.0 vif3.0 vif4.0 vif5.0

root@adi100:~# iptables -L

Chain FORWARD (policy DROP)

target prot opt source destination

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV

match --physdev-out vif5.0

ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif5.0

udp spt:bootpc dpt:bootps

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV

match --physdev-out vif5.0

ACCEPT all -- adi055.concarnux.fr anywhere PHYSDEV match --physdev-in vif5.0

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV
match --physdev-out vif4.0

ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif4.0

udp spt:bootpc dpt:bootps

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV

match --physdev-out vif4.0

ACCEPT all -- adi054.concarnux.fr anywhere PHYSDEV match --physdev-in vif4.0

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV
match --physdev-out vif3.0

ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif3.0

udp spt:bootpc dpt:bootps

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV

match --physdev-out vif3.0

ACCEPT all -- adi053.concarnux.fr anywhere PHYSDEV match --physdev-in vif3.0

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV
match --physdev-out vif2.0

ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif2.0

udp spt:bootpc dpt:bootps

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV

match --physdev-out vif2.0

ACCEPT all -- adi052.concarnux.fr anywhere PHYSDEV match --physdev-in vif2.0

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV
match --physdev-out vif1.0

ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in vif1.0

udp spt:bootpc dpt:bootps

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV

match --physdev-out vif1.0

ACCEPT all -- adi051.ista.ac.cd anywhere PHYSDEV match --physdev-in vif1.0

ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-in peth0