» Citrix XenServer

WhiteBoroda
О реализации моих извращений можно прочитать в профильной теме по варе.

Цитата:

Насколько я понимаю, гипервизору нужна реальная поддержка виртуализации на уровне процессора, а на виртуальные машины гипервизор отдает паравиртуализацию.

Ксен умеет работать в режиме аппаратной виртуализации (HVM) когда гостевая ОС не «знает» про существование гипервизора. Собственно на этом и было построено моё решение.

Здраствуйте
есть XENSERVER 6
есть ISCSI сторадж
как посмотреть содержимое этого ISCSI через например WINSCP подключившись к xenserver?
NFS хранилища видно без проблем /var/run/sr-mount/NFSuuid, а вот с ISCSI чё-то как-то плохо.
По NFS до 500 мегабит скорость копирования бэкапов доходит, хочу ISCSI погонять.

XenServer 6.1
всем здравствуйте. Имею такой вот интересный вопрос. Являюсь обладателем новой платформы на ЛГА2011, мать Intel DX79TO проц i7-3820. Установив XenServer установил парочку особенносте:
1. XenServer не загружается если в BIOS включен Heper-Threading
2. XenServer не загружается если в BIOS включен энергосберегающий режим(в частности для видеокарточки)
далее самое интересное, чипсет, мать и проц держит Vt-x и Vt-d(не путать(!) их), (оба параметра включены в биос) с горем пополам и экспериментами загрузил XenServer, и каково мое было удивление когда при запуске любой, и вообще при запуске виртуальной машины ложился Ксен, а точнее дом0. Никаких устройсв не прокидываю, просто запускаю любую виртуалку. Опять пошаманив и отключив функцию vt-d в биос запустил таки виртуалку. Все работает. Вопрос вот в чем, это чипсет X79 не поддерживается ксеном ещё, или в чем прикол, почему vt-d не работает???

Добрый день!
ни как не могу отключить и удалить из пула xenserver 6.1 пустой iSCSI storage
при команде detach выдает ошибку Detaching SR 'iSCSI storage on FREENAS2 from 'New Pool' - The attempt to query the iSCSi daemon failed
с командой force через консоль тоже не получается
сам storage живой (можно создавать и удалять на нем диски)
подскажите пожалуйста куда копать? неужели нельзя как то принудительно его убить?
заранее спасибо

Это тоже не помогает? http://support.citrix.com/article/CTX131328

blinkoff
нет, выдает следующую ошибку:
Error code: SR_BACKEND_FAILURE_86
Error parameters: , Failed to query the iscsi daemon [opterr=Failed to logout fr om target],

Добавлено:
что то наигрался с командами, теперь он вроде как статус коннектед но при этом ни чего создать на нем не могу

Если он коннектед, то лучше сделать детач и фогет. А потом попробовать еще раз приаттачить.

в том то и дело что не получается детачить

Вышел апдейт исправляющий работу со стореджем. Тут в теме касающейся Dell MD, но может и тебе поможет:

http://support.citrix.com/article/CTX135303

[more] Добрый день,

сильно извиняюсь за "начальный" уровень вопроса.
Начальство поставило задачу в выходные "переехать" с HYPER-V на XenServer 6.1 (пока FREE). На эту тему перелопачено кучу материала, но не могу пока для себя прояснить следующие моменты:

1. XenServer будет установлен на наш сервер, который находится у провайдера. Вопрос заключается в том, что мне нужно сделать, чтобы защитить гипервизор от несанкционированного доступа.
Я читал Security Hadening Guide от г-на Ермакова, а также обсуждения на хабре.

Насколько я понял, главное, что нужно сделать - закрыть доступ кадминистрированию из внешней сети. Если я понимаю правильно, на 80 и 443 порту висит некий веб интерфейс, который принимает что-то в XML и передает гипервизору.

Так вот, что нужно закрыть, чтобы максимально защитить гипервизор, но чтобы оставить возможность управлять им через XenCenter.

2. В сервере будет RAID 10 из 6 дисков по 1ТБ. При этом я буду устанавливать на этот массив XenServer с тем, что в дальнейшем проимпортирую туда с XenServer разработки настроенные виртуалки (на Local Storage). Будет ли это правильной последовательностью, или этот процесс нужно организовать как-то иначе?

МОжет быть на что то еще нужно обратить внимание, прежде чем будет поздно?
Всем спасибо! [/more]

antonsacz
Я бы делал вот как.
1. На usb-флешку ставим гипервизор.
2. Формируем нужный raid и подключаем его как локальное хранилище. Как это сделать в инете описано. Если не найдёте, то дадим ссылку.
3. Ставим виртуальную машину под xencenter и даём к ней доступ по rdp.
4. Если очень хочется, то средствами iptables закрываем на гипервизоре 443 и 80 порты.

urodliv
1. Сделал бы также
2. Сделал бы также
3. Устанавливаем в XenCenter, даем доступ через xvpappliance
4. Сделал бы также

[more] Спасибо большое за ответы!

1. На usb-флешку ставим гипервизор.

А какую флешку лучше взять? В смысле фирму, размер, модель?
Почитал про опыты с 6м XenServer тут: http://forums.citrix.com/thread.jspa?threadID=302386&tstart=0
Так поддержка говорит, что не гарантированный это режим работы, с USB Flash.


2. Формируем нужный raid и подключаем его как локальное хранилище. Как это сделать в инете описано. Если не найдёте, то дадим ссылку.

Умею, делал, спасибо!

3. Ставим виртуальную машину под xencenter и даём к ней доступ по rdp.

На сервере будут 3 VM: IIS, SQL, SMTP (под каким-то линуксом). При этом SQL не будет иметь выход в интернет. Т.е. получается, что я на IIS ставлю XenCenter и уже с него захожу на XenServer. Получается, что при падении W2008 с IIS я вообще теряю контроль за сервером?


3'. Устанавливаем в XenCenter, даем доступ через xvpappliance

А как лучше сделать -- скачать отдельную VM или устанавливать на XenServer? Не будет ли это шило на мыло? Т.е. мы закроем 20,443 (+ 2 порта для VNC) на гипервизоре, но откроем веб интерфейс на другом адресе?


4. Если очень хочется, то средствами iptables закрываем на гипервизоре 443 и 80 порты.

Тут проще -- мы у провайдера имеем службу файрволла, так что можно попросить его закрыть все порты на гипервизоре. [/more]

1. По установке на USB, не знаю как насчет не гарантированного режима, но это исключительно Ваш выбор. Хватит и 16 Гб. неплохие носители у Transcend. Дополнительно
2. -
3. В случае если у Вас не будет доступа к самому КсенСерверу через интернет - то Да. Если размещаете сервер на приличной площадке то там должен быть доступ к серверам по IPKVM. В этом случае для устранения каких то неполадок самого КсенСервера понадобится опыт использования консольных команд xe. Для того чтобы провести базовые манипуляции достаточно запустить xsconsole.
4. Лучше скачать готовую виртуальную машину, назначить ей внешний IP на одном интерфейсе для общения с пользователями и внутренний на втором интерфейсе второго физического адаптера для общения с Ксеном. На Ксене соответственно тоже назначить внутренний интерфейс на втором физическом адаптере. При этом нужно чтобы что то маршрутизировало трафик между внутренним и внешним сегментами сети для полноценного управления ВМ и Ксен, в случае, если Вам будет выделен 1 реальный IP. В целом с этим неплохо справляется Vyatta. У провайдера попросить разрешить доступ на 80 и 443 порты. Тогда клиент сможет соединится с веб интерфейсом управления виртуальными машинами и дальше манипулировать ВМ. Если такая схема подходит, то необходимо убедиться в наличии IPKVM у провайдера.

Удалил виртуальную машину и диск с localstorage, при этом место на localstorage не уменьшилось, что делать?

Dmitry_KSL

Какая версия XenServer?

6.0

Dmitry_KSL

Если машина существует - то тут http://support.citrix.com/article/CTX123400
Если машина удалена, попробуй зайти в свойства хранилища и сделать rescan

Если не поможет, то пробегал патч, который устраняет проблемы с локальным хранилищем, проверь все ли апдейты для твоей версии XenServer установлены.

обновил до 6.1, помогло

Что-то я в инете не нашёл информацию, как поставить ксен без локального репозитория на носителе с самим гипервизором. Может у кого есть рецепт?

urodliv Это подойдет?

blinkoff
Эту инструкцию вы раньше приводили, собственно по ней и делал. Но если вы заметили, то требуется флеш на 16 Гб. Файловая система ксена занимает около ~5 Гб. Остальное отдаётся под локальный репозиторий размером ~6,8 Гб. А хочется-то всё это поставить на восьми гиговую флеху..

А на 8 Гб не встает?

Цитата:

А на 8 Гб не встает?

Нет. Срезу орёт, что надо не меньше 16 гигусов.

Вероятнее всего, ограничение самого XenServer, он же делает Pspam_detected перед установкой, один изи параметров - жесткий диск.

есть проблема помогите разобраться не могу подключится к консоли
по ssh подключаюсь спрашивает логин потом пароль замирает и спустя какое то время отваливается
Citrix XEN 5.5 загружается появляется меню стрелками по меню ходит
но потом меню зависает хотя сам компьютер продолжает пингуется
как реанимировать сервер ?
или как скачать образы с сервера

garbals
Универсальная инструкция по восстановлению гипервизора и перетаскиванию виртмашин.
Только если у вас сервак боевой, то я рекомендую сначала потренироваться на чём-то стороннем. Нужно для того, чтобы полностью понимать сей процесс. Я на своём домашнем раз 5 переносил с носителя на носитель, прежде чем полностью понял, что и в какой последовательности цеплять и прописывать.

Периодически возникает проблема с xen - center не видит сервер, при попытке соединиться выдает сообщение: Unable to connect to server 'адрес'. An uncknown error occurred.
По ssh при этом в консоль пускает и виртуальные машины работают. Помогает перезагрузка, но что нужно поправить чтобы этого не было или чтобы реанимировать его без перезагрузки .

Граждане. У меня возник вопрос по репозиторию для складирования iso-образов. Существует ли возможность, чтобы ксен в таком репозитории iso-образы видел не только в корневом каталоге, но и в нижележащих? А то уже 35 различных образов в одном месте - это некошерно как-то. Хочется структуры.
Пробовал создавать символьные ссылки. При просмотре содержимого репозитория они видятся с нулевым размером. Или остаётся только каждый отдельный каталог прописывать в ксен как отдельное хранилище? Тоже как-то не айс.

Доброго вермени суток.
Сталкивался ли, кто с такой проблемой Storage в Xenserver 599,7 GB used of 600,1 GB total (120,6 GB allocated)
Хотя если посчитать все диски виртуалок которые там хранятся то получается в районе 240 гигов.
Смотрел в хранилище, и оно показывает что 360 гигов свободно.
Что может быть, куда смотреть?