Child pages
  • XenServer 5.5 auf Hetzner Server installieren
Skip to end of metadata
Go to start of metadata

Diese Anleitung funktioniert auch für XenServer 5.6

Die (minimalen) Unterschiede werden im Text erläutert. Es gibt aber auch eine aktualisierte Anleitung inkl. Netzwerk-Installation, allerdings auf englisch.

Xen war ein Forschungsprojekt der Universität Cambridge. Das erste öffentliche Release wurde 2003 vorgestellt.

Das von Xen verwendete Virtualisierungsverfahren nennt sich "Paravirtualisierung". Dies bedeutet, dass das Guest-Betriebssystem modifiziert werden muss, um auf dem Host zu laufen. D.h. unter Linux benötigt man einen Xen-Kernel.

  • Vorteile: sehr gute Performance
  • Nachteile: da man einen speziellen Kernel benötigt, muss man Zugang zum Sourcecode des Betriebssystems haben. Für den Betrieb von Linux-Systemen ist das natürlich kein echtes Problem.

Neuere Linux-Kernel sind bereits Xen-kompatibel.

Die neuen Intel- und AMD-Prozessoren enthalten spezielle Befehle für die Virtualisierung (Intel-VT und AMD-V), so dass auf neuerer Hardware auch proprietäre und unmodifizierte Betriebssysteme wie Microsoft Windows virtualisiert werden können.

XenServer

Xen wurde 2007 für die Kleinigkeit von 500 Mio. USD an die Firma Citrix verkauft, die es unter dem Namen XenServer weiterentwickelt. Das aktuelle Release 5.5 ist kostenlos, man kann jedoch weitere Zusatzmodule und Support kaufen.

Xen oder VMWare?

Die Entscheidung, für die neuen Server XenServer 5.5 einzusetzen, hat drei Gründe:

  • die gedownloadete Installations-CD funktionierte auf Anhieb.
  • es gibt eine schöne Administrationssoftware
  • XenServer hat für Citrix durchaus kommerzielle Aspekte; ich hoffe, dass es deswegen regelmäßig Bugfixes und neue Releases geben wird.

Installation auf dem Hetzner EQ 6 Server

Netzwerk-Installation

Es ist nicht ganz einfach, XenServer über das Rescue-System zu installieren. Mit folgendem Trick funktioniert es für XenServer 5.5 (mit einigen manuellen Eingriffen auch für XenServer 5.6):

  • Inhalt der XenServer Installations-CD + Config-Datei auf WebServer installieren
  • Ein beliebiges Linux mit Hilfe des Rescue-Systems installieren
  • Kernel von XenServer Installations-CD installieren
  • per grub menu.lst dem neuen Kernel die URL auf o.a. Webserver mitteilen

Der bootende XenServer-Kernel installiert dann das XenServer Grundsystem automatisch. Nach zwei, drei Minuten Wartezeit sollte man sich auf dem fertigen XenServer einloggen können.

Weitere Details hier:

Alternativ:

Installation von CD

XenServer kann auch direkt von der CD installiert werden. Dies ist auch die einzige Möglichkeit, XenServer 5.6 zu installieren, da obige Methode nicht für 5.6. funktioniert. Man muss Hetzner den Downloadlink auf das ISO-Image zusenden, und der Support schließt dann für ein paar Stunden ein Remote-Modul und ein CD-Laufwerk an. Über ein Java-Applet kann man dann den Server von CD booten und alle Tastatureingaben remote durchführen. Dieser Service kostet € 25,- .

Während der Installation wird man nach einer optionalen Linux-CD gefragt. Diesen Punkt kann man überspringen, da man den Inhalt der CD bei Bedarf manuell nachinstallieren kann (iso-image nach /var/tmp kopieren, als filesystem mounten und das Installationsskript ausführen). Auf der Linux-CD ist ein für XenServer angepasstes Debian 4.0 enthalten, die XenServer-Standardinstallation enthält aber auch ein Template, um Debian 5.0 über's Netz zu installieren.

Die Installation enthält keine weiteren Überraschungen. Man benötigt die üblichen Daten wie Hostname, IP-Adressen usw. und kann angeben, ob man eine oder beide Platten als Repository konfigurieren möchte. Leider ist es nicht möglich, RAID zu konfigurieren. Ich habe hier nur die erste Platte (sda) ausgewählt: 1500 GByte reichen erstmal und evtl. konfiguriere ich später RAID1 manuell hinzu, oder nutze die zweite Platte für ein Backup. Bei Bedarf kann man nachträglich auch die zweite Platte ins Repository dazunehmen.

Nach dem Neustart wird die XenServer Console im Java-Applet des Remote-Moduls angezeigt, mit der sich der XenServer administrieren lässt. Die Console kann man natürlich auch (mit xsconsole) in einer ssh-Sitzung ausführen; es ist nicht erforderlich, das Remote-Modul ständig angeschlossen zu haben.

Am bequemsten lässt es sich jedoch mit dem XenCenter (ebenfalls kostenlos) arbeiten. Mit Hilfe dieser Windows-Software kann man über Templates verschiedene Linux- oder Windows-Distributionen installieren, "virtual machine" (VM) starten oder stoppen, kopieren, Snapshots erstellen, Boot-CDs einbinden und vieles andere mehr.

Netzwerkkonfiguration

Bevor es soweit ist, müssen jedoch noch Änderungen an der Netzwerkkonfiguration vorgenommen werden. Wenn man ohne weitere Konfigurationen eine neue virtual machine anlegt, wird man feststellen, dass die VM keinerlei Netzwerkverbindungen nach draußen bekommt. Das liegt daran, dass das Routing seitens des Rechenzentrumsbetreibers an die MAC-Adresse des Servers gekoppelt ist. Pakete, die nicht die richtige MAC-Adresse haben, werden nicht weitergeleitet, selbst wenn sie von der korrekten IP-Adresse kommen. Die virtual machines haben jedoch ein virtuelles Netzwerkinterface, was eine andere MAC-Adresse hat.

Damit es trotzdem klappt, braucht man den Server nur als Router betreiben. Alle Pakete werden dann von den virtual machines zunächst an den Server gesendet, der sie dann ihrerseits an den Router des Rechenzentrums weiterleitet, diesmal aber mit der physischen MAC-Adresse des Servers.

Host als Router konfigurieren

Der XenServer wird durch Änderungen in der Datei /etc/sysctl.conf als Router konfiguriert (die ersten paar Zeilen bis einschließlich net.ipv4.ip_forward = 0 durch die folgenden ersetzen):

# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls proxy arp
net.ipv4.conf.default.proxy_arp = 1

# Turn off redirects
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.xenbr0.send_redirects = 0


Die Einstellungen sind nun nach jedem Neustart aktiv. Sie lassen sich aber auch ohne Neustart direkt mit dem sysctl -p Befehl anwenden:

# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.xenbr0.send_redirects = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
kernel.sysrq = 1
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
vm.dirty_ratio = 5
kernel.printk = 4 4 1 4


Die zweite nötige Änderung ist, die Firewall des Hosts abzuschalten. Den folgenden Befehl eingeben, "Security Level: disabled" auswählen und mit "OK" bestätigen.

# system-config-securitylevel-tui


Diese Einstellung ist ebenfalls dauerhaft und muss nach dem nächsten Neustart nicht wiederholt werden.

Konfiguration der zusätzlichen IP-Adressen

Ein Hetzner EQ x-Server hat vier eigene IP-Adressen, die alle im selben Subnetz liegen. Man braucht nun nichts weiter zu tun, als bei der Einrichtung der virtual machines die erste dieser Adressen (d.h. die IP-Adresse des Hosts) als Gateway anzugeben. Durch die Konfiguration als Router wird der Host alle von den Guests ankommenden Pakete an das RZ-Gateway weiterreichen.

Konfiguration einer Failover IP-Adresse

Eine Failover IP-Adresse ist eine Adresse, die auf einen beliebigen anderen physischen Hetzner-Server geschaltet werden kann.

Konfiguration eines zusätzlichen Subnetzes

In der Standardkonfiguration kann man also drei virtual machines gleichzeitig betreiben. Das ist nicht gerade viel, aber man hat die Möglichkeit, weitere IP-Adressen dazuzubestellen (das kostet einmalig € 49,- für max 30 IP-Adressen und monatlich € 15,- für das FlexiPack (Stand Sept. 2009)). Bei den älteren Hetzner-Servern DS X000 gibt es immerhin ein 29'er Subnetz mit 6 verwendbaren IP-Adressen kostenlos dazu.

Für ein zusätzliches Subnetz gilt im wesentlichen dasselbe wie oben. Eine IP-Adresse des Subnetzes fungiert als Gateway, die anderen kann man für die Guests verwenden.

Damit der Host auch weiß, dass er die packets aus dem Subnetz routen soll, weisen wir dem xenbr0-Interface die erste IP-Adresse aus dem Subnetz (hier xx.yy.177.160/27) zu:

# ip addr add xx.yy.177.161/27 dev xenbr0

Routing zu benachbarten Servern

Falls man mehrere Server gleichzeitig bestellt hat, die übereinander im Rack stehen und aufeinanderfolgende IP-Adressen haben, wird man feststellen, dass kein Ping oder ssh-Zugang zu den benachbarten Systemen möglich ist. Dies liegt daran, dass normalerweise alle Systeme im selben Subnetz ohne Gateway erreichbar sein sollten, aber bei Hetzner ist das aus Sicherheitsgründen nicht möglich. Die benachbarten Server sind nur über's Hetzner-Gateway zu erreichen. Die Routing-Konfiguration sieht so aus:

route add -net xx.yy.44.64 netmask 255.255.255.192 gw xx.yy.44.65 xenbr0

xx.yy.44.65 ist in diesem Fall die IP-Adresse des Hetzner-Gateways, um die IP-Adresse des gesamten Subnetzes zu erhalten, zieht man einfach 1 ab, was xx.yy.44.64 ergibt.

Diese beiden Befehle müssen nach jedem Neustart des Hosts ausgeführt werden, sonst bekommen die virtual machines keine Verbindung in die große weite Internet-Welt.

Konfigurationsbeispiel

Dem Server wurden seitens des Rechenzentrums folgende IP-Adressen zugewiesen: xx.yy.44.76, xx.yy.44.105, xx.yy.44.108 und xx.yy.44.110. Diese Adressen liegen alle im selben Subnetz xx.yy.44.64/26. Das für dieses Subnetz zuständige Gateway hat die Adresse xx.yy.44.65.

Die XenServer virtual machines bekommen also die IP-Adressen xx.yy.44.105, xx.yy.44.108 und xx.yy.44.110, als zuständiges Gateway wird xx.yy.44.76 eingetragen.

Das dazubestellte Subnetz mit 32 Adressen ist xx.yy.177.160/27 . Die erste und die letzte IP-Adresse sind nicht nutzbar, da es sich um die Subnetz- bzw. die Broadcast-Adresse handelt. Die IP-Adresse xx.yy.177.161 fungiert als Gateway, es stehen also 29 IP-Adressen für die Guests zur Verfügung: xx.yy.177.162 - xx.yy.177.191. Das Gateway für Guests in diesem Adressbereich ist xx.yy.177.161.

XenServer Updates installieren

Auf der Citrix Website gibt es einige wenige (z.Zt. 3) Patches, die man installieren sollte.
http://support.citrix.com/article/CTX124027

Zusätzliche Installations-CDs einbinden

Um Windows Server oder manche Linux-Distributionen zu installieren, ist zwingend eine Installations-CD erforderlich. Dazu lädt man die CDs bzw. DVDs in ein Verzeichnis hoch und gibt dieses als NFS-Share frei.

Ein NFS-Server lässt sich mit jeder Linux-Distribution in wenigen Minuten konfigurieren. Wie's gemacht wird, steht in dem Artikel NFS Server konfigurieren. Prinzipiell kann man die CDs auch direkt in den XenServer hochladen, der hat aber nur begrenzte Speicherkapazität zur Verfügung. Man kann übrigens auch eine eigene virtual machine mit entsprechend Plattenplatz einrichten und auf dieser den NFS Server konfigurieren.

Linux virtual machine auf XenServer installieren

XenServer 5.5 enthält zahlreiche Templates, mit denen man eine aktuelle Linux-Distribution installieren kann, unter anderem auch Debian, CentOS, Oracle Enterprise Linux, RedHat Enterprise und SuSE Enterprise Linux. Die Templates enthalten die optimalen Basiskonfigurationen, es ist aber auch möglich, eine beliebige andere Distribution wie z.B. Ubuntu direkt von CD zu installieren. Bei einem Root Server muss man dazu das ISO-Image der CD hochladen und kann es dann als virtuelles CD-/DVD-Laufwerk ansprechen.

Citrix GPG Key installieren

Falls auf einem Debian-System eine Fehlermeldung bzgl. eines fehlenden GPG-Keys auftritt:

W: GPG error: http://updates.vmd.citrix.com lenny Release: The following signatures couldn't be verified
because the public key is not available: NO_PUBKEY 841D6D8DFE3F8BB2
W: You may want to run apt-get update to correct these problems

dann sollte man folgendes Kommando ausführen:

# wget -q http://updates.vmd.citrix.com/XenServer/5.5.0/GPG-KEY -O- | apt-key add -
OK

67 Comments

  1. Anonymous

    Hi Paar kleine Ergänzungen

    Eine Instalation mit Hilfe von LARA ist NICHT notwendig, siehe Anleitung bei Hetzner: http://wiki.hetzner.de/index.php/Xenserver_5.5:_Automatische_Installation,_sw_raid1,_lokale_ISO_library

    Diese beinhaltet jedoch einige Fehler, so sollte man die Finger von extlinux lassen, also diese Schritte überspringen (wink)

    Firewall sollte man NICHT abschalten, sondern nur notwenige Dienste freischalten, falls DNS-Auflösung bei Gästen nicht funktioniert, Port 53 freischalten

  2. Anonymous

    Mal sehen, ob ich hier Hilfe bekommen kann...

    Bin seit ein paar Tagen dran Xen, nicht Xen-Server, auf einem EQ4 ans laufen zu bringen. Was nicht klappt ist mit virt-install eine domU mit centos 5.3 aufzusetzen. Ich erhalte immer den Fehler, dass das Netz wahrscheinlich nicht geht weil stage2.img nicht geladen werden kann (sad)

    IP Forwarding ist eingeschaltet

    Das soll ja für Centos5.3 ausreichen. Bei Debian müsste ich noch route add -host domU-IP gw domU-IP machen aber das liefert mit bei Centos immer network unreachable.

    Irgendwelche Ideen?

    Danke schon mal.

    PS: Wollte vermeiden VMWare Server zu nehmen. Da wäre ich wahrscheinlich aber schon lange fertig...

  3. Anonymous

    Den Befehl
    route add -net xx.yy.44.64 netmask 255.255.255.192 gw xx.yy.44.65 xenbr0
    bei jedem Neustart neu zu setzen, ist fehleranfällig uns lästig

    Besser ist:
    uuid=`xe network-list bridge=xenbr0 --minimal`
    xe network-param-set uuid=$uuid other-config:static-routes="xx.yy.44.64/26/xx.yy.44.65"

    Beste Grüße
    Sven

  4. Anonymous

    Hey! Danke mal für das Tut. Hat alles geklappt. Nur fehlt noch die Info wie man "ip addr add xx.yy.177.161/27 dev xenbr0" speichert damit es nicht bei einem Neustart des Servers neu eingeben werden muss.

    1. Die Frage hatte ich mir auch schon gestellt. Ich bin dann auf die naheliegende Idee gekommen, folgendes kleines Shell-Skript zu schreiben und dieses in /etc/init.d/ abzulegen:

      #! /bin/bash
      
      case "$1" in
        start)
              route add -net xx.yy.44.64 netmask 255.255.255.192 gw xx.yy.44.65 xenbr0
              # ip addr add xx.yy.177.161/27 dev xenbr0
              ;;
        *)
              echo $"Usage: $0 {start}"
              exit 1
      esac
      
      exit 0
      

      Das überraschende Ergebnis war, dass der Host nun nicht mehr korrekt mit den anderen im Pool kommuniziert. Warum das so ist, weiß ich leider nicht. Da die Server inzwischen produktiv laufen, kann ich da leider auch nicht mehr experimentieren.

      Ich habe mich dann damit abgefunden, nach jedem Neustart der Hosts diese Zeile von Hand auszuführen, nachdem der Host vollständig hochgefahren ist (und bevor die virtual machines gestartet werden).

      1. Anonymous

        Könnte an einer fehlenden Host Route auf dem Xenserver liegen...

        route add -host <hostip>  gw <hostip>

        Gruß,

           Brande

  5. Anonymous

    Hier gibts auch Hilfe bei Xen-Cluster Problemen!

  6. Anonymous

    Hallo

    Schön zu sehen, dass ich nicht der einzigen bin, der die Hetzner Server mit Xen nutzt ;)

    Jetzt wäre eigentlich nur noch eine Frage offen: Wann bietet Hetzner endlich SAN oder NAS Space an, so dass man ein vernünftiges Cluster aufbauen kann ;)

    Grüsse

    Michael Wirz

    1. Ich habe mehrere Server gleichzeitig bestellt und mir zusätzliche Netzwerkkarten und einen privaten Switch einbauen lassen. Die Server sind somit auch über das private Netz 192.168.1.xxx erreichbar, allerdings mit einer wesentlich besseren Performance:

      scp von Server 1 nach Server 2 über eine 192.168.1.xxx Adresse: 40 - 60 MByte/s, bei scp über die reguläre IP-Adresse nur 12 MByte/s (ziemlich genau 100 MBit, wahrscheinlich ist Hetzners Gateway hier der begrenzende Faktor). Man kann also - mit gewissen Performance-Einschränkungen - durchaus einen Cluster bauen. Was nicht geht, ist das Ausführen einer virtual machine auf einem beliebigen Host. Da Hetzner die IP-Adressen oder Subnetze aus Sicherheitsgründen an genau einen Server bindet, wird der Trafic von und zu einer virtual machine nicht geroutet, wenn sie auf einem anderen Server läuft.

  7. Anonymous

    Hi Leute,

    auch wie haben es geschafft auf einen Hetzner EQ4 den Xenserver zum laufen zu bekommen und auch schon die ersten Vm´s am rennen.

    Nun stecken wir bei der Installation von Windows 7 Home Premium(als Gameserver) fest, der will beim Installieren einen Treiber der DVD/Cd Rom Laufwerkes.

    Haben schon ewig viele Stunden damit verbacht eine Lösung zu finden aber bis Dato noch nix gefunden.

    Habt Ihr eventuell eine Lösung wie sich Windows 7 Home Premium auf Xenserver Installieren lässt? Oder einen Treiber dafür Irgentwo zu finden?

    währen für jeden Tip sehr dankbar....

    bis die Jahre

    1. Ich habe Windows 7 zwar noch nicht auf XenServer installiert, prinzipiell müsste es aber gehen, da das neueste XenServer Release bereits Templates für Windows 7 und Windows 7 64bit enthält.

      Die Installations-CD mit den Treibern wird ebenfalls mitgeliefert, und zwar muss man im "Console" Tab der XenCenter Application die "xs-tools.iso" für das DVD Drive auswählen, dann wird dieses Image gemountet. Hier müssten alle weiteren zusätzlichen Driver enthalten sein.

    2. Anonymous

      All of these articles have saved me a lot of hedaahces.

  8. Anonymous

    Hey super Anleitung... Hat auch auf anhieb funktioniert. Danke dafür...

    Jetzt dachte ich mir, da Citrix ja den neuen XenServer5.6 released hat probiere ich es damit mal...

    Hat auch soweit ganz gut geklappt.

    Die Installation zieht sich brav die Dateien vom Webserver. Pingen kann ich den Server auch nur ich komme weder mit ssh noch mit dem XenCenter auf die Maschine :/

    Hat vielleicht jemand eine Idee? Gib es noch mehr parameter die ich in der xml angeben kann?

    Viele Grüße

    Alex

    1. Anonymous

      Was vergessen.

      Bekommen bei ssh und XenCenter ein "ConnectionRefused" als Fehlermeldung...

      Gruß

      Alex

    2. Den Server im Rescue-Modus starten und nachsehen, ob was in den Log-Dateien steht. Ich tippe auf ein Problem mit dem Netzwerk-Setup.

      Ich kriege nächste Woche ein paar neue Server, auf denen dann auch XenServer 5.6 installiert wird. Sollte es da auch Probleme geben, werde ich das schon rauskriegen.

      1. Anonymous

        Hallo Arne,

        ich habe eine Neuinstallation von Xenserver 5.6 auf Hetzner EQ4 versucht.. Daten werden vom Webserver gezogen.. Nach dem Reboot keine Verbindung auf den Server via ssh möglich. Scheint also nicht geklappt zu haben. Welche Logs (von der Installation) sollte ich mir anschauen und wo liegen diese? Ohne weitere Infos ist das sonst stochern im Nebel. Falls es bei Dir läuft, wäre ich Dir für eine Anleitung hier sehr dankbar.

        Ein unattended Upgrade von XenServer 5.5 auf 5.6 brachte dasselbe Ergebnis. Für das unattended Upgrade gibt es auch keine vollständige Anleitung. Über Hinweise/howto wäre ich also ebenfalls dankbar. Das Answerfile sieht in etwa so aus:

        <?xml version="1.0"?>
        <installation mode="upgrade">
        <existing-installation>sda</existing-installation>
        <source type="url">http://pxehost.example.com/XenServer_/</source>
        </installation>

        Grüße

        Achim

        1. Ich habe es bisher auch nicht geschafft, XenServer 5.6 per Webserver zu installieren. Die Installation per CD (bzw. LARA Console) hat dagegen problemlos funktioniert.

          1. Anonymous

            Hi Arne und Achim,

            XenServer 5.6 per Webserver zu installieren geht wunderbar.
            Man muss nur danach in das Rescue-System booten. /dev/sda1 mounten und dann folgende Zeile (435) in der Datei /etc/rc.sysinit deaktivieren.

            Danach startet der Server auch wieder ganz durch und hängt sich nicht auf.

            Gruß

            Daniel

            PS: Super Beitrag und hat mir so einige Stunde suchen erspart.

            Quellen-Link: http://forum.hetzner.de/wbb2/thread.php?threadid=13128&threadview=0&hilight=&hilightuser=0&page=4

  9. Anonymous

    Ich habe ein Update auf einem "leeren" Xenserver (backups!) mit dem Ergebnis durchgeführt, das nach Neustart die 5.6 keine Netzwerkverbindungen mehr erkannte. Neuinstallation und alles lief prima. Ich habe einen Pool mit 2 verbliebenen 5.5 clients. Nachdem die erste vm auf 5.6 gestartet wurde, war der 5.5 pool mit den verbliebenen Maschinen via xencenter nicht mehr erreichbar. Mit Putty kein Problem, aber das kann es ja nicht sein. Der mit 5.6 verplichtende Lizensierungsserver ist verbugged, ganz schlimm. Man muss dort Dienste an und ausschalten und die Lizensierungsdatei zur Not zu "Fuß" installieren. Ich bin nach wie vor recht zufrieden mit XenServer, aber dieser Murks bei einem minor upgrade ist schlimm.

  10. Anonymous

    hi @all,

    Super Tut hat nach einigen Mauern geklappt. Ich habe jedoch mit den vm's ein problem und komme da irgendwie nich weiter.

    ich habe folgende ip aaa.bb.ccc.214 aaa.bb.ccc.238 aaa.bb.ccc.239 aaa.bb.ccc.240

    die 238 und die 240 gehen ohne probleme, die 214 ist der xhost. das problem ist das ich mit der 239er bis zum xhost pingen kann von dort aber nicht weiter=?

    gruss nox

    1. das ist erstaunlich, dass alle IPs funktionieren, bis auf eine mittendrin. Ich würde da einen Tippfehler in der Netzwerk-Konfiguration vermuten. Evtl. den Host mal neu starten?

  11. Anonymous

    ein schreibfehler kann ich definitv ausschliessen. Reboot hattte ich auch schon gemacht. Ich hatte auch unter den vms die ip getauscht hatte auch alles funktioniert, jedoch nur die eine ip geht max mit ping auf master

  12. Anonymous

    gibt es jemanden der Erfahrung mit XenServer 5.6 auf Hetzner und produktiven Ubuntu 10.04/Debian VMs hat?

  13. Anonymous

    Habe jetzt bei Hetzner Lara + CD beantragt und jetzt folgende Antwort bekommen:

    Eine Installation via Lara und CD kostet 25,-¤ pro Installation. 
    Für XenServer benötigen Sie außerdem eine Intel Nic (29¤ einmalig + 15¤ Monatlich
    für Flexi Pack).
    "Eine Installation via Lara und CD kostet 25,-¤ pro Installation. Für XenServer benötigen Sie außerdem eine Intel Nic (29¤ einmalig + 15¤ Monatlich für Flexi Pack)."

    => brauche ich wirklich die Netzwerkkarte?

    1. Der Support-Mitarbeiter meint wahrscheinlich VMWare, dafür braucht man tatsächlich eine Netzwerkkarte mit Intel-Chipsatz.

      Ich habe mehr als 10 Hetzner - Server aller Art, die laufen alle mit XenServer ohne spezielle Netzwerkkarte.

      1. Anonymous

        Ja ich konnte es auch nicht glauben und habe dann nochmals nachgefragt und folgende Antwort bekommen : "Eine Intel NIC ist zwingend erforderlich."

        d.h. de facto würde 1 x Lara reichen? habe keine Lust nochmal jedes Monat 15 Euro zusätzlich zu zahlen - da bleibe ich lieber bei VMServer 2.02

        1. Einfach mal ausprobieren. Bei mir funktioniert alles ohne Intel NIC. Im Zweifelsfall hat man die Gebühr für die LARA Konsole verschwendet - who cares.

          1. Ich habe jetzt herausgefunden, was der Hetzner Support meint:

            "Außerdem sollten Sie wissen, dass die Xen Version 5.6 FP1 bekanntermaßen Probleme mit unseren Realtek NICs hat. Wenn Sie den Workaround dafür nicht kennen sollten
            Sie also eine andere Version wählen."

            Meine älteren Server (mit Realtek NICs) laufen unter XenServer 5.5, für die neueren habe ich die Intel NICs einbauen lassen. Deswegen ist mir dieses Problem bei mir nicht aufgetreten.

            1. Workaround für Realtek NICs:

              edit /etc/modprobe.conf and add the line

              options r8169 use_dac=1

              Siehe auch: XenServer 5.6 FP1 unattended installation

  14. Anonymous

    Hallo.

    Mal eine Frage. Da Sie ja selbst 10 Server mit XEN als Host betreiben. Bei unserem Root haben wir immer mit Netzwerk Timeouts ärger. Man liest in der tat das es mit einer Intel Netzwerkkarte ohne Timeouts laufen soll.

    Wir betreiben bei Hetzner einen EQ8. Wir haben auch schon wie in vielen Foren beschrieben den Netzwerktreiber ausgetauscht, hat aber leider auch nicht geholfen. Haben Sie vielleicht einen Rat?

    Gruß aus nrw

    1. Timeout-Probleme sind mir bisher nicht aufgefallen. Ich habe allerdings auch nur Debian- und CentOS-VMs laufen.

      1. Anonymous

        Hallo Arne,

        wir haben auch die Netzwerk Timeouts. Wir benutzen einen EQ4 bei Hetzner. Haben schon den neuen Netzwerkkartentreiber gebaut oder auch es mit der Intel-Netzwerkkarte ausprobiert, aber keine besserung. Des weiteren haben wir von XenServer 5.5 auf XenServer 5.6 upgedatet. Nichts hat geholfen.
        Auf einem zweiten EQ4 läuft das Setup wunderbar ohne Probleme.

        Wenn jemand irgendwie eine Lösung noch hat oder einen Hint geben könnte wär ich ihm sehr dankbar.

        Mit freundlichen Grüßen

        Daniel

        1. Anonymous

          EQ Server haben Realtek 8168 on Board. Kontrollieren Sie bitte ob die Karte mit Full-Duplex läuft.

          mii-tool eth0

          1. Anonymous

            mii-tool eth0
            eth0: negotiated 100baseTx-FD, link ok
            mii-tool eth0

            eth0: negotiated 100baseTx-FD, link ok

            Also läuft die Karte im Full-Duplex-Mode

            Nur was mir aufgefallen ist der Server ohne Probleme hat folgende Ausgabe: eth0: negotiated 100baseTx-FD flow-control, link ok

            Kann das flow-control damit zusammenhängen?

            Daniel

  15. Anonymous

    Hi,

    ich bin eine Neuling was Virtualisierung angeht. Daher eine bescheidende Frage. Worin besteht der Unterschied zwisschen Xen und dem XenServer???

    Gruss, GT

    1. XenServer hat zahlreiche zusätzliche Features.

      Ich habe mal zwei Artikel rausgesucht, die die Unterschiede beschreiben:

      http://static.infotech.com/images/ITRG_Essentials0909_XenServer.pdf http://en.wikipedia.org/wiki/Xen

  16. Anonymous

    Anyone tried to install Xenserver 5.6 on an EQ server?

    1. yes, works great. However you need to install via LARA console, and the default RealTek NICs may have some problems with Xenserver 5.6 FP1 so Hetzner recommends installing Intel NICs.

  17. Anonymous

    Weiss jamand vieleicht wie man ein lvm Storage macht? bei mir kann ich nur Platten einbinden.

    Viele Grüße im voraus.

    1. Dieser Artikel könnte helfen: How to add additional disks to XenServer host. Der erste Teil behandelt, wie man zusätzliche Platten einbindet, der zweite Teil, wie man in einer Linux virtual machine neue logical volumes anlegen und benutzen kann.

  18. Anonymous

    mal eine ganz blöde frage

    Ich habe nu diese anleitung gefolgt und es auf einem s4you root probiert was centos 5.5 installiert hat, aber anscheinend funzt das nicht.

    wenn ich das bei meiner virtuellen maschine versuche nachzumachen bzw zu testen kriege ich immer bei der installation von xen folgende fehlermeldung:

    urlopen error 101: network unreachable

    was mit sagt das er auf die files im http nicht zugreifen kann. allerdings sind die files verfügbar, ip technisch ist soweit auch alles in ordnung.

    gibt es irgendwelche tipps wie man da ein troubleshooting machen kann?

    1. Ich verstehe die Fehlerbeschreibung nicht ganz: Diese Anleitung behandelt die Installation per CD. Die Installation über's Netz finden Sie hier: XenServer 5.6 FP1 unattended installation.

      Die http-Zugriffe müsste man im access-Log des Webservers sehen können. Wenn da nichts ist, dann stimmt entweder das answerfile nicht oder der XenServer Kernel läuft nicht auf der vorhandenen Hardware.

      Wenn es mehrere http-Zugriffe gab, dann wurde XenServer erfolgreich installiert. Dann sollte man nach dem Neustart unter /var/log/ ggf. weitere Fehlermeldungen finden können.

      Sie haben eine virtuelle Maschine bei server4you und wollen da nochmal XenServer drauf installieren? Das macht keinen Sinn. XenServer sollte auf einem physischen Server installiert werden.

      1. Anonymous

        sorry...eig ist das hier völlig falsch plaziert, aber ich habe diese anleitung bis aufs kleinste detail gefolgt:

        *http://wiki.hetzner.de/index.php/Xenserver_5.5:_Automatische_Installation,_sw_raid1,_lokale_ISO_library\* (http://wiki.hetzner.de/index.php/Xenserver_5.5:_Automatische_Installation,_sw_raid1,_lokale_ISO_library*)

        allerdings bleibt danach mein server nicht erreichbar wenn ich den reboot mache. (PS: es ist ein root server bei s4y, kein vserver) :)

        ich wollte nunmal auf einem lokallen vserver die situation nachmachen um die fehlerquelle zu suchen, und wenn ich das auf einem vserver wo centos installiert ist dann springt die xenserver installation ohne weiteres an, ABER dann kommt die oben genannte fehlermeldung.

        Ich habe dann als die fehlermeldung gekommen ist ALT+F3 gedrückt und sehe das er nach wie vor eine IP vom dhcp zieht, was mir spanisch vorkommt da ich ja im answer file die statisch gemacht habe.

        gibt es vlt n forum oder sonstiges was man empfehlen könnte?

        1. Ist es XenServer 5.5 oder 5.6 (etzteres lässt sich nicht ohne weiteres über's Netz installieren)?

          Wird XenServer installiert (man sieht im WebServer die Zugriffe auf die Files im ISO-Image)?

          Gibt es bei server4you so eine Art Rescue-System, so dass man sich die Platte mounten kann? Wenn ja, könnte man sich die Meldungen unter /var/log ansehen. Wenn dort rein gar nichts steht, dann konnte der neue XenServer Kernel nicht booten (ist aber eher unwahrscheinlich, dann dürfte die Installation auch nicht funktionieren).

          1. Anonymous

            Also ich möchte Xenserver 5.5 installieren da 5.6 mit dem Software Raid nicht klar kommt und dadurch keine installation übers netz laufen soll. Der Xenserver an sich wird so wie es aussieht gar nicht installiert...weder von dem s4y Root nor von meiner Vmaschine die hier als testmaschine dienen soll.

            Bei s4you gibt es ein rescue system und ich werde gleich gucken ob was im log steht

            falls ich wirklich irgendwas banales übersehen habe dann könnte ich dir per email oder so die location der http files inkl answerfiles geben da ich das nicht unbedingt hier so gerne öffentlich machen würde :)

            1. ja ok. Wenn keine Zugriffe auf die Installationsfiles erfolgen, dann startet wahrscheinlich der neue Kernel nicht. Evtl. ist der grub Eintrag fehlerhaft. Bzgl. Software Raid hatte ich das Problem, dass die Installation nicht funktionierte, wenn Linux raid Partitions auf den Platten waren, selbst dann, wenn die Platte gar nicht verwendet wurde. Evtl. vorher das Default-System ohne Software Raid erstellen und die Partition Table der zweiten Platte zeroen.

              1. Anonymous

                Also den zugriff auf die webfiles kann ich nicht so ohne weiteres kontrollieren.

                Log files von Xen sind nicht klar ersichtlich im /var/log verzeichnis, da hab ich nur folgendes:

                boot.log        cron   faillog  messages  rpmpkgs  tallylog
                brcm-iscsi.log  dmesg  lastlog  pm        secure   wtmp
                btmp            exim   maillog  prelink   spooler  yum.log

                ich hab nu auf dem server4you mal den grub mit der xen einstellungen laufen lassen. Ich finde auf meiner maschine folgende sachen, allerdings weiß ich nicht ob sie schon standardmässig vorhanden sind oder ob sie von der installation stammen:

                /boot/xen.gz
                /lib/modules/2.6.18-238.el5/kernel/drivers/xenpv_hvm
                /lib/modules/2.6.18-238.el5/kernel/drivers/xenpv_hvm/platform-pci/xen-platform-pci.ko
                /lib/modules/2.6.18-238.el5/kernel/drivers/xenpv_hvm/balloon/xen-balloon.ko
                /lib/modules/2.6.18-238.el5/kernel/drivers/xenpv_hvm/blkfront/xen-vbd.ko
                /lib/modules/2.6.18-238.el5/kernel/drivers/xenpv_hvm/netfront/xen-vnif.ko
                /lib/modules/2.6.18-238.9.1.el5/kernel/drivers/xenpv_hvm
                /lib/modules/2.6.18-238.9.1.el5/kernel/drivers/xenpv_hvm/platform-pci/xen-platform-pci.ko
                /lib/modules/2.6.18-238.9.1.el5/kernel/drivers/xenpv_hvm/balloon/xen-balloon.ko
                /lib/modules/2.6.18-238.9.1.el5/kernel/drivers/xenpv_hvm/blkfront/xen-vbd.ko
                /lib/modules/2.6.18-238.9.1.el5/kernel/drivers/xenpv_hvm/netfront/xen-vnif.ko

                hat eigentlich xenserver 5.5 auch probleme mit SWraid?

                1. Ob die log files von der XenServer Installation stammen oder schon vorher da waren, kann man am Datum und den timestamps im Inhalt erkennen.

  19. Anonymous

    So heute versuche ich mich auch mal an der Anleitung hier, hoffentlich klappt alles sonst muss ich noch einen Monat den 2ten Server zahlen :-D

    1. Anonymous

      Hallo,

      bei mir ist ein kleines Problem aufgetreten, meine Netzwerkkarte läuft nur im Halfduplexmodus trotz dieses  Befehls kann mir vielleicht jemand dabei helfen?

      # ethtool --s eth0 speed 100 duplex full autoneg off

      1. was ist das denn für eine NIC? Intel oder Realtek? O.a. Workaround aktiviert?

        1. Anonymous

          Hallo,

          Nic ist eine Realtek Netzwerkkarte aus dem EQ4

          Kann es hier ein Treiberproblem sein?

        2. Anonymous

          Welchen Workaround aktiviert?

  20. Anonymous

    Hallo Arne,

    zunächst vielen Dank für die ausführliche Anleitung und Deinen Support :) Du schreibst oben von einer "Fail-Over-IP" - gibt es sowas bei Hetzner und wie nutzt man diese mit einem Gast?

    Ich möchte gerne einen XenPool mit zwei Hosts aufsetzen, das Storage soll auf einem DRBD-Cluster basieren. Sinnvollerweise verwendet man für die Replikation zusätzliche Netzwerkkarten. Geht das mit Hetzner und hat jemand Erfahrungen mit einer derartigen Konfiguration?

    Viele Grüße aus dem Münsterland

    1. Die "Fail-Over-IP" ist eine zusätzliche kostenpflichtige IP-Adresse, die über das Hetzner-Webinterface einem beliebigen eigenen Server zugewiesen werden kann. Die virtual machine wird dann mit zwei IP-Adressen konfiguriert, wobei die Fail-Over-IP dann diejenige Adresse ist, die z.B. im Nameserver für die Domain eingetragen ist. Dann kann man über das Hetzner-Webinterface zwischen den beiden virtual machines umschalten.

      Ein XenServer Pool funktioniert bei Hetzner nicht wirklich, weil jeder Server nur seine eigenen IP-Adressen nutzen darf. Dies gilt auch für zusätzliche Subnets. D.h. man kann zwar in einem Pool eine VM vom einen Host zum anderen verschieben, das nützt einem aber nichts, weil die IP-Adresse der virtual machine zum ersten Host gehört und auf dem zweiten Host nicht geroutet wird.

      Ich bin ebenfalls dabei, ein Storage mit DRBD-Cluster zu konfigurieren, bei Interesse bitte per email nachfragen.

      1. Anonymous

        Ausgehend von folgender Situation: wir haben einen XenPool bestehend aus xen1 und xen2 und einer VM. Diese VM ist xen1 zugeordnet, eine Fail-Over-IP ist xen1 (MAC) zugewiesen und in der VM konfiguriert. Nun verschiebe ich die VM auf xen2, ebenso die Fail-Over-IP. Was passiert?

        OVH bietet Server direkt mit XenServer 5.6 an, allerdings ist es die 5.6 BETA. Frage: kann man leicht auf 5.6.1 oder besser upgraden? Geht das ohne Console? Oder kann man die BETA gefahrlos einsetzen? Bekomme ich ein DDK-Image für die BETA Version? Ohne diese kann man ja kein DRBD-Modul erzeugen...

        Ich habe XenPools basierend auf DRBD bereits seit über einem Jahr produktiv im Einsatz, allerdings mit kundeneigenen Servern. Als Gäste laufen Windows Small Business Server inkl. Exchange und Linux. Es handelt sich um Primary-Primary-Cluster, bislang ohne Probleme (toi toi toi).

        Viele Grüße

        1. Wenn man die Fail-Over-IP in einer XenServer VM konfiguriert, dann kann man diese VM tatsächlich auf verschiedenen XenServern betreiben. Ich habe genau so eine Konfiguration erfolgreich im Einsatz.

          Das 5.6 Beta Release würde ich nicht einsetzen, es gibt ja inzwischen schon 5.6 SP2. Wie man das ohne Console installieren kann, steht im Artikel XenServer 5.6 FP1 unattended installation, funktioniert auch für SP2.

  21. Anonymous

    Hallo,

    ich habe Xenserver 6.0 durch Oracel VB problemlos installiert. Das problem liegt bei mir daran, dass ich nicht den Consol (XenCenter) durch mein IP Adresse installieren! ich bekomme ständig eine Errot " Netzwerk-Zeitüberschreitung", obwohl ich mein Xenserver durch IP adresse konfiguriert habe! woran konnte das Problem liegen? Ich bedanke mich für Ihre Antwort.

  22. Anonymous

    Hallo Arne,

    ich habe (nach langer) Zeit zwei XenServer (6.0.0-50762p) mit einem DRBD replizierten Shared Storage in Betrieb. Ich kann sogar XenMotion nutzen und die VMs live von einem Hypervisor auf den anderen ziehen. Das alles ist schon super, aber ich habe ein Problem mit der Failover-IP: hier kann ich keine abweichende MAC-Adresse definieren, sodaß der Traffic nicht zur VM gelangt. Auf dem Hypervisor kann ich den Traffice mit tcpdump sehen. Gibt es eine Lösung für dieses Problem?

    Viele Grüße
    Marcus

    1. Anonymous

      Ich habe eine Lösung basierend auf NAT gefunden:

      # iptables -A PREROUTING -d f.f.f.f -i xenbr0 -p tcp -m tcp --dport 80 -j DNAT --to-destination v.v.v.v:80
      # iptables -t nat -A POSTROUTING -j MASQUERADE -o xenbr0

      f.f.f.f ist die Failover-IP von Hetzner
      v.v.v.v ist die IP-Adresse der VM (zusätzliche IP-Adresse von Hetzner mit virtueller/abweichender MAC)

      Bei dieser Variante wird nur der HTTP-Traffic an die VM weitergeleitet, der an die Failover-IP adressiert ist. Wenn man diese NAT Regeln auf alle Hypervisor im XenPool (bei mir zwei) anwendet (wobei v.v.v.v. natürlich variiert), ist die VM immer über die Failover-IP erreichbar. Egal, auf welchem Hypervisor sie (die VM) gerade läuft...

      Viele Grüße
      Marcus

      P.S.: Hat jemand Erfahrungen mit XenServer und NAT? Performance? Sicherheit?

  23. Anonymous

    Hi,
    habe mir EX4 bestellt + eine zusätzliche IP.
    Jedoch liegt der zusätzliche IP in anderem Netz:
    Haupt-IP: 5.9.108.xx  /27
    zusätz. IP: 5.9.126.yy /29 

    jedoch klappt es mit der Anleitung nicht
    (XEN-DEBIAN)

    Ein Spezial-Fall? Wie kann ich es lösen?
    Danke im voraus 

    1. Ich habe dieses Problem leider auch nicht lösen können. Evtl. könnte man beim Hetzner-Support dieses Problem ansprechen, damit die passende IP-Adressen einrichten.

      1. Anonymous

        Trotzdem danke. Seit Wochen hänge ich dran, quasi ein Monatsgrundgebühr umsonst bezahlt, und soviel Zeit damit verbracht ohne Erfolg.
        Im Web gibts hierzu gar keine Hinweise bzw. Anleitungen. Ich habe mal Hetzner angeschrieben, die sind leider beim Support sehr schlecht, beantworten i.d.R meistens mit Stichworten (unmöglich).Mal hoffen, dass die mal anständig helfen.

  24. Anonymous

    Hallo Arne,

    zu dem Thema Firewall auf dem Xenserver. Hier wird beschrieben "Die zweite nötige Änderung ist, die Firewall des Hosts abzuschalten" und auch ein Kommentar, dass sie NICHT abgeschaltet werden soll. Wie sieht denn aktuell/heute eine solche Installation aus? Ich hoste ebenfalls bei Hetzner und frage mich, wie z.B. Du Deine Server nun sinnvoll absicherst.

    Ich habe aktuell mit "system-config-securitylevel-tui" die Firewall aktiviert und z.B. ssh, http, https, dns aktiviert. Eigentliches Ziel ist es, mit virtuellen Maschinen eine Infrastuktur nachzubilden. Eine extra Firewall-VM mit Y-Konfiguration (ethernet). Dafür gibt es auch eine weitere public IP. Dann muss ich aber an zwei Firewalls konfigurieren, Stand heute!?

    Da Du mehrere Server dort hast: hast Du dann eine Hardwarefirewall vor den Xenservern oder das auch per Software nachgebildet? Was ist Best Practise aus Deiner Sicht? Installiert ist XS6.1...

    Würde mich über Nachricht freuen.

    Danke, Gruß axel...
    ako77 @ arcor.de

  25. Anonymous

    Hallo.

    ich hatte u.a. diese Anleitung getestet und finde den Punkt gefährlich:

    Die zweite nötige Änderung ist, die Firewall des Hosts abzuschalten. Den folgenden Befehl eingeben, "Security Level: disabled" auswählen und mit "OK" bestätigen.

    Mein Test XenServer bei Hetzner wurde nun kompromitiert mit Rootkits:
    cb Rootkit, SHV4 Rootkit, SHV5 Rootkit

    Kann das System nicht mittels der Security-Eigenschaften wieder dicht gemacht werden und dennoch als Router fungieren?

     

    Gruß
    Axel