[XEN] Conseils

[lmarcini]

Bonsoir le forum,

Après avoir suivi les épisodes des "Tribulations d'Anigel en terre Xen" sur le blog de ce même Anigel , je me suis moi aussi décidé à sauter le pas... avec, bien entendu, une Gentoo en serveur hôte.

Je fais donc appel à vos expériences en la matière vu que je souhaite avant tout un système hyperstable. Question FS, qu'est-il recommandé de prendre ? Question architecture, x86 avec package.keywords ou ~x86 ? Question make.conf, une configuration très standard ou "optimisée" ? Et avec quelles optimisations ?

Je suis évidemment preneur de tout conseil judicieux...



Merci d'avance...
_________________
umount /dev/brain

[kwenspc]

C'est pas sorcier: pour de l'hyper stable -> x86, pas "d'optimisation" dans le make.conf (à la limite -O3 suffit et -march -mtune pi voilà)
Côté fs c'est comme tu le sens. Ext3, XFS... (allez: xfs! hein!)

Par contre fait particulièrement attention à ton noyau dom0 et à celui pour les domU. Afin de bien configurer Xen, mais aussi le support des drivers. Perso je les fais tout deux en tout en dur (pas de modules) et je monte la partition /boot du dom0 en read-only.

Sinon côté réseau tu as une ou plusieurs cartes réseaux à virtualiser? (le script par défaut Xen gère qu'une carte réseau ou mal plusieurs je crois, me souviens plus. J'ai refait entièrement le script pour avoir un bridge par carte réseau etc... )
_________________
membre officieux du SAV Ati GEntoo

[anigel]

Voilà qui me fait rudement plaisir : je pensais avoir un peu "raté ma cible", en abordant trop peu l'informatique, et trop la politique. Tu me rends espoir, je ne peux que te remercier !

Bref, revenons à ton problème : côté système de fichiers, inutile de faire trop compliqué ; j'imagine que tu vas créer une partition séparée pour tes machines virtuelles Xen ? Donc cette partition va contenir, in fine, une douzaine de fichiers, maximum. Chacun d'entre eux sera d'une bonne taille, et les performances du système de fichier hôte importera peu. J'ai même tendance à penser que plus le code employé sera simple, meilleures seront les perfs j'ai choisi ext3 (en même temps, c'est facile, je choisis toujours ext3 ).

Pour l'architecture, je n'ai testé qu'en x86 pour l'instant (je viens juste de recevoir mon C2D pour tester tout ça sur une plate-forme gérant la virtualisation de façon matérielle), en restant sagement sur la branche stable, évidemment.

Mon make.conf ressemble à ça :

[lmarcini]

Merci Kwenpc et Anigel pour vos conseils : je vais donc débuter à partir de vos recommandations. Je vous tiens au courant de mes péripéties !
_________________
umount /dev/brain

[El_Goretto]

Hop hop hop, j'embraye

Question pratique d'un gars qui aurait, mettons une gentoo qui fonctionne, un proco avec la virtualisatio Intel, et envie d'intaller XP en DomU pour voir.

Dans ce cas, est-il possible de faire fonctionner un système Gentoo desktop "normal" en Dom0?
Question subsidiaire: est-ce que les sources noyau sur lesquelles s'applique le patch Xen vont passer un jour à autre chose que la 2.6.16.X? Genre un 2.6.18.X, çà m'arrangerait, pour pouvoir booter avec de l'IDE qui marche.
Et oui, Anigel, çà sent le JMicron à plein nez
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[kwenspc]

en principe la technologie VT d'intel permet en effet de lancer un OS sans même que ce dernier nécessite le moindre drivers spécifiques pour tourner au dessus d'un autre OS. De la vraie virtualisation, complète et éfficace. Pas encore vu ça de mes propres yeux mais ça me plairait bien
_________________
membre officieux du SAV Ati GEntoo

[-KuRGaN-]

@lmarcini: J'ai testé Xen en x86, hardened x86 et là mon dom0 est en ~x86 et pas de problèmes à l'horizon. Ca tourne bien, et même en ~x86 c'est très stable. C'est vraiment un super soft. Par contre, Xen et iscsi ne font pas encore bon ménage .

Par contre, je n'aime pas trop le script de gestion des bridges avec la création du xenbr0, vu que je fais tourner mon xen sur un serveur, je préfère largement mettre ma conf interfaces/bridges en dur.

Sinon, en ce moment, mon xen ~x86 me sert de firewall en dom0, et deux domU ( lan et dmz) et pas de souçis.
Bon niveau sécurité, il vaut mieux mettre le firewall sur un domU. Mais bon, c'est juste pour signaler aux personnes ayant une machine relativement correct (mon mien est un athlon xp 1800+ avec 756Mo de ram), qu'ils peuvent se monter un petit réseau sympa chez eux sans pour autant avoir une tonne de matos.
_________________
Knight Gent00 Industries RiDeR !!!!

[grosnours]

Les packages Xen Debian et FC6 sont basés sur Xen 3.0.3 (peut-être 3.0.4 maintenant) et un kernel 2.6.18.1.
Il y a probablement des ebuilds pour ces versions.
_________________
grosnours

[kwenspc]

[-KuRGaN-]

@kwenspc: En fait cela ne dépend pas du nombre de machines, mais de ta topologie, j'ai toujours un bridge lan et un bridge dmz, et mon nombre de domU varie tous le temps . Ben ouai, j'aime les crash tests

Edit: Concernant les sytèmes de fichiers, mon dom0 est en boot/ext2 root/ext3 et tous mes domU sont en lvm/reiserfs, avec quelques snapshot lmv de temps en temps et une copie du système tous les ....... quand j'y pense, pas de problèmes
_________________
Knight Gent00 Industries RiDeR !!!!

[Oupsman]

[lmarcini]

@oupsman : sur le blog d'Anigel, tu recommandais de ne pas installer le DOM0 en hardened. Est-ce toujours d'actualité ? Parce qu'apparemment, ça fonctionne chez Kurgan...

Sinon, bonne idée que l'utilisation de LVM : mon but est d'essayer d'avoir une approche fiable, portable et "industrialisable" de Xen.
_________________
umount /dev/brain

[Oupsman]

[-KuRGaN-]

D'ailleurs cela marche chez moi grâce à oupsman
_________________
Knight Gent00 Industries RiDeR !!!!

[El_Goretto]

Bon, alors juste avant qu'on m'oublie, j'avais 2 question en 1 tout à l'heure, dont 1 a été répondue (un noyau xen-sources 2.6.18.x en route).

C'est: peut-on tout à fait "transformer" son système Gentoo desktop actuel en Dom0 (a priori il n'y a que le noyau de boot qui change?). Et donc avoir des DomU "dedans".

Si je me plante, merci de me dire où, j'ai commencé à lire la doc dimanche, j'ai encore les neurones en ébullition (mais pas encore en fusion comme pour la QoS ).
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[kwenspc]

[ryo-san]

salut,

ca m'interresse aussi , quelle how-to serait le plus approprié svp ?
il me semble en avoir vu deux wiki en anglais.
En attendant je vais zyeuter le sous forum ...

[-KuRGaN-]

Il y a plein de how-to qui traînent sur le net, mais bon, pour commencer, tu peux aller lire la doc sur le site officiel.
_________________
Knight Gent00 Industries RiDeR !!!!

[El_Goretto]

Bon, si vous trouvez un noyau ou patch Xen pour 2.6.18, je suis partant, je n'ai rien vu qui trainait autre qu'en 2.6.16.
Ok ok, j'ai fini
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[-KuRGaN-]

@El_goretto: Le dernier en date est le 2.6.16.29 il me semble.
_________________
Knight Gent00 Industries RiDeR !!!!

[Tom_]

[El_Goretto]

Ben ce qui m'épate, c'est que rien à propos d'un 2.6.18.x n'est mentionné dans le downloads des sources de Xen. C'est toujours un patchset pour 2.6.16, même le set 3.0.4. Ou alors ils sont très forts sous deb' et fed', mais je vais avoir du mal à compiler à partir d'un binaire
Bref, je regarderai quand même, mais sans trop y croire.
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[-KuRGaN-]

@El_goretto: Au vu de ta signature, rien ne t'empêche de te faire la main sur ton home-server.

Quoi je pousse les gens à Xen, non !!!!!!!!!
_________________
Knight Gent00 Industries RiDeR !!!!

[lmarcini]

Et un petit overlay pour un xen plus récent : http://overlays.gentoo.org/dev/aross/browser/...
_________________
umount /dev/brain

[ryo-san]

merci lmarcini.

el_goretto : dans l' URL suivante, il y a un post ( N 24 )
d'un gars qui a extrait le(s) xen-patche(s) et qui s'applique sur un vanilla 2.6.18.1

EDIT: bah y'a mieux encore, l'overlay que nous passe lmarcini contient un ebuild pour un xen-source-2.6.18,
J'avais pas vu.