La configuration parfaite de Xen 3.0.3 pour Debian Sarge

La configuration parfaite de Xen 3.0.3 pour Debian Sarge

Version 1.0
Auteur : Falko Timme

Ce tutoriel fournit des instructions étape par étape sur la façon d’installer Xen (version 3.0.3) sur un système Debian Sarge (3.1).

Xen vous permet de créer des systèmes d’exploitation invités (systèmes d’exploitation nix comme Linux et FreeBSD*), appelés “machines virtuelles” ou domU, sous un système d’exploitation hôte (dom0). Avec Xen, vous pouvez séparer vos applications en différentes machines virtuelles qui sont totalement indépendantes les unes des autres (par exemple, une machine virtuelle pour un serveur de messagerie, une machine virtuelle pour un site web à fort trafic, une autre machine virtuelle qui sert les sites web de vos clients, une machine virtuelle pour DNS, etc.), tout en utilisant le même matériel. Cela permet d’économiser de l’argent, et ce qui est encore plus important, c’est plus sécurisé. Si la machine virtuelle de votre serveur DNS est piratée, cela n’a aucun effet sur vos autres machines virtuelles. De plus, vous pouvez déplacer des machines virtuelles d’un serveur Xen à un autre.

J’utiliserai Debian Sarge à la fois pour le système d’exploitation hôte (dom0) et le système d’exploitation invité (domU). Je décrirai comment installer Xen à partir des sources (ce que je recommande) dans le chapitre 4 et à partir du paquet binaire ( le chapitre 5). Dans une section supplémentaire à la fin du chapitre 4 ( le chapitre 4.5), je montrerai également comment créer un réseau local virtuel avec des machines virtuelles, avec dom0 étant le routeur. Les chapitres 4 et 5 sont mutuellement exclusifs.

Ce howto est destiné à être un guide pratique ; il ne couvre pas les bases théoriques. Elles sont traitées dans de nombreux autres documents sur le web.

Ce document est fourni sans aucune garantie ! Je tiens à dire que ce n’est pas la seule façon de configurer un tel système. Il existe de nombreuses façons d’atteindre cet objectif, mais c’est la méthode que je choisis. Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Installer le système hôte Debian Sarge (dom0)

Vous pouvez globalement suivre ces instructions, mais avec quelques modifications :

• https://www.howtoforge.com/perfect_setup_debian_sarge
• https://www.howtoforge.com/perfect_setup_debian_sarge_p2

Cependant, il est important que vous tapiez linux26 à l’invite de démarrage pour installer un système avec le noyau 2.6. Le FQDN de dom0 dans cet exemple sera server1.example.com, donc je spécifie server1 comme nom d’hôte et example.com comme nom de domaine. L’adresse IP de server1.example.com sera 192.168.0.100 dans ce tutoriel.

En ce qui concerne le partitionnement, je sélectionne Éditer manuellement la table de partition. Je crée les partitions suivantes :

• /boot 100 Mo (Primaire) (Emplacement de la nouvelle partition : Début) (ext3) ( Drapeau amorçable : activé <– important, sinon votre système ne démarrera pas !)
• swap 1 Go (Logique) (Emplacement de la nouvelle partition : Début)
• / 2 Go (Logique) (Emplacement de la nouvelle partition : Début) (ext3)
• /vserver le reste (Logique) (Emplacement de la nouvelle partition : Début) (ext3)

( Remarque : Vous pouvez également tout installer dans une grande partition (comme décrit ici : https://www.howtoforge.com/perfect_setup_debian_sarge), mais vous devez alors garder à l’esprit que les strophes Grub que je décris dans ce howto sont légèrement différentes. Par exemple, lorsque j’écris que j’ajoute

| [...] title Xen 3.0.3 / XenLinux 2.6 root (hd0,0) kernel /xen.gz dom0_mem=64000 module /vmlinuz-2.6-xen root=/dev/hda6 ro max_loop=255 module /initrd.img-2.6.16.29-xen [...] |

à /boot/grub/menu.lst alors vous devriez probablement utiliser

| [...] title Xen 3.0.3 / XenLinux 2.6 root (hd0,0) kernel /boot/xen.gz dom0_mem=64000 module /boot/vmlinuz-2.6-xen root=/dev/hda6 ro max_loop=255 module /boot/initrd.img-2.6.16.29-xen [...] |

dans ce fichier à la place…)

Lorsque l’installateur Debian vous invite à Choisir les logiciels à installer : je ne fais aucune sélection et je continue (dom0 doit fonctionner avec le moins de logiciels possible afin de ne pas être vulnérable aux attaques. Pour le monde extérieur, il ne sera accessible que par SSH.).

2 Configurer le réseau de dom0

Comme l’installateur Debian Sarge a configuré notre système pour obtenir ses paramètres réseau via DHCP, nous devons changer cela maintenant car un serveur doit avoir une adresse IP statique. Éditez /etc/network/interfaces et ajustez-le à vos besoins (dans cet exemple, j’utiliserai l’adresse IP 192.168.0.100) :

vi /etc/network/interfaces

| # /etc/network/interfaces -- fichier de configuration pour ifup(8), ifdown(8) # L'interface de boucle auto lo iface lo inet loopback # La première carte réseau - cette entrée a été créée lors de l'installation de Debian # (réseau, diffusion et passerelle sont optionnels) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Ensuite, redémarrez votre réseau :

/etc/init.d/networking restart

Éditez /etc/resolv.conf et ajoutez quelques serveurs de noms :

vi /etc/resolv.conf

| search server nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60 |

Ensuite, définissez le nom d’hôte de dom0 :

echo server1.example.com > /etc/hostname   
/bin/hostname -F /etc/hostname

3 Installer Xen

Il existe deux façons d’installer Xen : compiler Xen et les noyaux Xen à partir des sources, ou installer le paquet binaire depuis le site web de Xen.

La dernière méthode est plus facile, mais elle a l’inconvénient que le noyau domU qui vient avec le paquet binaire n’a pas de support pour les quotas et iptables, deux fonctionnalités dont j’ai besoin dans mes machines virtuelles (domU). De plus, le noyau dom0 n’a pas de support pour le pilote réseau dummy, ce qui peut être utile pour des configurations réseau plus avancées. De plus, si vous utilisez le paquet binaire, il n’y a qu’un seul noyau pour dom0 et domU, et la configuration du réseau pour les machines virtuelles ne peut pas être effectuée à l’aide de fichiers de configuration sur dom0, mais doit être effectuée au sein des machines virtuelles elles-mêmes, ce qui est plutôt compliqué si vous souhaitez créer de nouvelles machines virtuelles à partir d’une image pré-fabriquée. J’ai également eu l’impression que l’installation à partir des sources est beaucoup plus stable/mature. Lors de l’installation binaire, il m’est arrivé qu’une machine virtuelle ne démarre pas à cause d’une panique du noyau, et deux minutes plus tard, la même machine virtuelle inchangée a démarré sans problème. Je recommande donc fortement de compiler Xen à partir des sources, bien que cela prenne beaucoup plus de temps.

Dans le chapitre 4, je décris comment compiler et installer Xen à partir des sources, ce qui est indispensable si vous avez besoin de quotas et d’iptables dans vos machines virtuelles. Dans le chapitre 5, je décris comment installer le paquet binaire Xen, ce qui pourrait être plus facile pour les débutants. Les chapitres 4 et 5 sont mutuellement exclusifs. Suivez soit le chapitre 4, soit le chapitre 5, mais pas les deux !