Manual de virtualización - La guía definitiva de
Contents
1. Base O libcmpiutil 0 4 2 e15 1386 CMPI Utility Library a Clus y Mbvirt 0 6 3 15 e15 1386 Library providing a simple API virtualization Clus libvirt cim 0 5 5 2 e15 x86_64 A CIM provider for libvirt Virtu log4cpp devel 1 0 3 e15 1386 Header files libraries and development docu Lanc qcalro devel 1 8 7 1 3 e15 1386 Development files for qcairo E qffmpeg devel 0 4 9 0 15 20080908 el5 1386 Development package for qpixman devel 0 13 3 4 e15 1386 Pixel manipulation library development asnice 0 3 0 39 el5 xBA 64 An imnlementatinn nf the Simnle Protocol far ULY gt Ly Optional packages 3 Release Notes Back Next Presione Cerrar seguido de Siguientepara continuar la instalaci n Instalaci n de paquetes KVM con archivos Kickstart Esta secci n describe c mo utilizar un archivo Kickstart para instalar Fedora con los paquetes de hipervisor KVM Los archivos Kickstart permiten grandes instalaciones automatizadas desatendidas sin necesidad de que el usuario instale cada sistema individual Los pasos en esta secci n le ayudar n en la creaci n y uso de un archivo Kickstart para instalar Fedora con los paquetes de virtualizaci n En la secci n packagesde su archivo Kickstart a ada el siguiente grupo de paquete packages kvm Mayor informaci n sobre archivos de Kickstart se puede obtener en el sitio Web del Proyecto Fe2. Cap tulo 2 Visi n general de la tecnolog a de virtualizaci n n Create a new virtual system E Creating a new virtual system This assistant will guide you through creating a new virtual system You will be asked for some information about the virtual system you d like to create such as e A name for your new virtual system Whether the system will be fully z virtualized or para virtualized 0 The location of the files necessary for installing an operating system on the virtual system 0 Storage details which disk partitions or files the system should use o Memory and CPU allocation M Cancel Forward Revise la informaci n para su instalaci n y haga clic en el bot n Adelante La ventana Seleccionar un m todo de virtualizaci n aparece Elija entre para virtualizados o Completamente virtualizados La virtualizaci n completa requiere un sistema con procesador Intel VT or AMD V Si las extensiones de virtualizaci n no est n presentes el bot n de opci n Completamente virtualizado o Habilitar aceleraci n de kernel hardware no podr ser seleccionado La opci n para virtualizado no ser borrado si kernel xen el kernel no se est ejecutando en este momento Si est conectado al hipervisor de KVM s lo la virtualizaci n completa est disponible 10 Creaci n de hu spedes con virt manager n Create a new virtual system E Choosing a virtualization method Yo
3. el 11 Todos los paquetes de software seleccionados se instalan autom ticamente 43 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped nl rhel5ORApv Virtual Machine Console 0 Virtual Machine View ED O Pause Shutdown RED HAT ENTERPRISE LINUX 5 Installing glibc common 2 5 4 1386 62 MB Common binaries and locale data for glibc B Release Notes 12 Cuando la instalaci n haya finalizado reinicie el hu sped 44 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado rhel5ORApv Virtual Machine Console Virtual Machine View e Pause Shutdown RED HAT ENTERPRISE LINUX 5 Congratulations the installation is complete Remove any media used during the Installation process and press the Reboot button to reboot your system D Release Notes e a Reboot q 13 El hu sped no reiniciar en su lugar se apagar 45 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped PHeIMSURApPY Virtual Machine Console Virtual Machine View 06 Pause Shutdown Bunning anaconda the Red Hat Enterprise Linux Server system installer please wit Probing for video card Xen Virtual Framebuffer Attempting to start nativ erver Waiting for X to log located in tmp ramfs X log 1 A A P x gt r started successfully S ting graphical installation
4. 113 Capitulo 4 Dispositivos de bloque virtualizados Los identificadores nicos universales o UUID Universally Unique Identifiers son un m todo estandarizado para la identificaci n de computadores y dispositivos en entornos inform ticos de distribuci n Esta secci n utiliza los UUID para identificar a iSCSI o LUN de Fibre Channel Los UUID persisten despu s del reinicio desconexi n e intercambio de dispositivos El UUID es similar a una etiqueta en el dispositivo Los sistemas que no est n ejecutando multipath deben utilizar Configuraci n de ruta Unica Los sistemas que est n ejecutando multipath pueden utilizar Configuraci n de multi rutas Configuraci n de ruta nica Este procedimiento implementa la persisitencia de dispositivo LUN mediante udev S lo utilice este procedimiento para hosts que no est n utilizando multipath 1 Edite el archivo etc scsi_id config a Aseg rese que options b no est comentada options b b A ada la siguiente linea options g Esta opci n configura udev para suponer que todos los dispositivos SCSI conectados retornen un UUID Para presentar el UUID para un dispositivo dado ejecute el comando scsi_id g s block sd Por ejemplo scsi_id g s block sd 3600a0b800013275100000015427b625e La salida puede variar del ejemplo anterior La salida presenta el UUID del dispositivo dev sdc Verifique que la salida de UUID mediante el comando scsi_id g s blo
5. 16 6 Restaurar una m quina guardada Una vez iniciado el administrador de m quinas virtuales todas las m quinas en su sistema aparecer n en la ventana principal Domain0 es su sistema anfitri n Si no hay m quinas ejecut ndose en el sistema nada aparecer en la ventana Para restaurar una sesi n guardada anteriormente 1 Desde el men Archivo seleccione Restaurar m quina guardada 190 Mostrar informaci n de hu spedes Virtual Machine ES Edit View Help AIt N Restore saved machine Alt R 4 New machine 2 VCPU Restore a saved machine from a filesystem image x Close Ctrl W 3 Quit Ctrl Q Figura 16 6 Restauraci n de una maquina virtual 2 La ventana principal de Restaurar m quina virtual aparece 3 Vaya al directorio correcto y seleccione el archivo de sesi n guardado 4 Haga clic en Abrir El sistema virtual guardado aparecer en la ventana principal del administrador de m quinas virtuales Virtual Machine Manager File Edit View Help View ID Name Status CPU usage VCPUs Memory usage O Domain 0 Running 0 23 8 926 37 MB 90 64 IN Figura 16 7 La sesi n restaurada del administrador de m quinas virtuales 16 7 Mostrar informaci n de hu spedes Puede ver el monitor de m quinas virtuales para ver informaci n de la actividad de cualquier m quina virtual en su sistema Para ver la informaci n de u
6. 22 Procedimiento de instalacion de sistema operativo de hu sped Este cap tulo explica c mo instalar varios sistemas operativos hu sped en un entorno virtualizado de Fedora Para entender los procesos b sicos consulte el Cap tulo 2 Visi n general de la tecnolog a de virtualizaci n 3 1 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado Esta secci n describe c mo instalar Red Hat Enterprise Linux 5 como un hu sped para virtualizado La para virtualizaci n es m s r pida que la virtualizaci n completa y soporta todas las ventajas de la virtualizaci n completa La para virtualizaci n requiere un kernel especial el kernel soportado el kernel kernel xen Nota importante sobre para virtualizaci n FN La para virtualizaci n s lo funciona con el hipervisor Xen La para virtualizaci n no funciona con el hipervisor KVM Aseg rese de tener acceso de root antes de iniciar la instalaci n Este m todo instala Red Hat ENterprise Linux desde un servidor remoto Las instrucciones de instalaci n presentadas en est secci n son similares a la instalaci n m nima en vivo de CD ROM Usando virt manager o virt install crear invitados para virtualizados del Linux para Empresas de Red Hat 5 Las instrucciones usando virt manager est n en Secci n 2 2 Creaci n de hu spedes con virt manager Cree un hu sped para virtualizado con la herramienta de la l nea de comandos virt install
7. v dhcp 66 70 3 qemu Active 49 94 y 1024 00 MB E7 o gi Shutoff 0 00 512 00 MB 0 Runnina 49 94 dhcp 66 70 58 qemu P Run 0 00 MB 0 M Pause Shut Down 9 Haga clic en Si para confirmar la migraci n Are you sure you want ba migrate best frorm dhicp 56 70 3 to dhcp 66 70 587 El administrador de la M quina virtual muestra la m quina virtual en su nueva ubicaci n 158 Migraci n con virt manager Virtual Machine Manager File Edit View Help View All virtual machines E CPU usage CPUs Memory usage Disk YO Ne v dhcp 66 70 3 qemu Active 0 00 MB 0 sda 93 Shutorr 512 00 MB o test di Shutoff 1024 00 MB 0 Y dhcp 66 70 58 qemu Active 1024 00 MB o Running 0 00 EEES E La ventana de la m quina virtual muestra la ubicaci n de la nueva m quina virtual 159 Cap tulo 12 Migraci n en vivo KVM test Virtual Machine on ahcep 66 0 58 nay reahat com File Virtual Machine Yiew Send Key n x Pause Shut Down Fullscreen Console Overview Hardware ws Recycle Bin Wi start 160 Administracion remota de huespedes virtualizados Esta secci n explica c mo administrar de forma remota sus hu spedes virtualizados mediante ssh o TLS y SSL 13 1 Administraci n remota con SSH El paquete ssh proporciona un protocolo de red encriptado el cual puede enviar funciones de administraci n seguras a servidores de virtualizaci
8. virsh start WindowsGuest Donde WindowsGuest es el nombre de su m quina virtual 15 Cuando la ventana de consola se abre ver la fase de configuraci n de la instalaci n de Windows 86 Instalaci n de Windows XP como hu sped completamente virtualizado winxp2 Virtual Machine Console e Xx Virtual Machine View u o Pause Shutdown Windows Collecting information Dynamic Update g J to e Preparing S quickly installation Finalizing installation Setup will complete in approximately 35 minutes Installing D 16 Si su instalaci n parece estar bloqueada durante la fase de configuraci n reinicie el hu sped con virsh reboot Nombre d_hu sped_Windows Cuando reinicie la m quina virtual ver el mensaje Setup is being restarted 87 Capitulo 3 Procedimiento de instalaci n de sistema operativo de hu sped winxp2 Virtual Machine Console Virtual Machine View gt u Rur Pause Shutdown setup is being restarted 17 Cuando la configuraci n ha terminado ver la pantalla de arranque de Windows 88 Instalaci n de Windows XP como hu sped completamente virtualizado n winxp2 Virtual Machine Console Ox Virtual Machine View 1i Pause Shutdown j Microsoft Windows Copyright Microsoft Corporation 18 Ahora puede continuar con la configuraci n est ndar de su instalaci n de Windows 89 Capitulo 3 Procedimiento
9. Pause Shutdown Windows XP Professional Setup A new partition for Windows XP has 3997 MB Disk O at Id A on bus on From the list below select a file Use the UP and DOWN ARROW keys to and then press ENTER If you want to select a different press SC Format the partition For partition Format the partition been created o atapi MBR This partition must now be formatted system for the y select the partition file file for Y system new partition system you indows amp P Quick gt CQuic want 84 Instalaci n de Windows XP como hu sped completamente virtualizado 12 Despu s de dar formato al disco Windows comienza a copiar los archivos al disco duro I Pause Windows Virtual Machine View XP Professional Setup is winxp Virtual Machine Console Shutdown Setup Please to the night wait while Setup Windows installation take several copies files folder This minutes to complete copying files Virtual Machine View I Pause Windows XP Professional wait Shutdown Setup while Setup initializ your Windows XP configuration 85 Capitulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 13 Los archivos son copiados al dispositivo de almacenamiento y ahora Windows reinicia winxp Virtual Machine Console 14 Reinicie su hu sped de Windows
10. vcpus 4 os type linux os variant rhel5 file var lib libvirt images EL10 img Ejemplo 2 3 Instalaci n PXE con virt install Instalaci n PXE con virt manager Los pasos a continuaci n pueden variar de los procedimientos de instalaci n est ndar de virt manager Para obtener informaci n sobre instalaciones est ndar consulte el Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 1 Seleccionar PXE Seleccionar PXE como el medio de instalaci n 18 Instalaci n de hu spedes con PXE Create a new virtual machine EN X Installation Method Please indicate where installation media is available for the operating system you would like to install on this virtual machine O Local install media ISO image or CDROM Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine Os Type Linux y OS Variant Red Hat Enterprise Linux 5 gt Q Not all operating system choices are supported by Red Hat Please see the link below for supported configurations Red Hat E TO za M Cancel a Back gt Eorward 2 Seleccionar el puente Seleccione Dispositivo f sico compartido y elija el puente creado en el procedimiento anterior Capitulo 2 Visi n general de la tecnolog a de virtualizaci n 3 n Create a new virtual machine x Please indica
11. Forzar al hu sped a detenerse Obliga a un hu sped a detenerse con el comando virsh virsh destroy domain id domain name or domain uuid Este comando apaga y detiene en forma abrupta el hu sped determinado Si utiliza virsh destroy pueden llegar a corromperse los sistemas de archivo del hu sped Utilice la opci n destroy s lo si el hu sped no responde Para hu spedes para virtualizados utilice en su lugar la opci n shutdown Apagar un hu sped Obtener el ID de dominio de un hu sped Para obtener el ID de dominio de un hu sped virsh domid fdomain name or domain uuid Obtener el nombre de dominio de un hu sped Para obtener el nombre de dominio de un hu sped virsh domname fdomain id or domain uuid Obtener el UUID para un hu sped Para obtener el Identificador Unico universal UUID para un hu sped 179 Cap tulo 15 Administraci n de hu spedes virtuales con virsh virsh domuuid domain id or domain name Un ejemplo de la salida de virsh domuuid virsh domuuid r5b2 mySQLO1 4a4c59a7 ee3f c781 96e4 288f2862f011 Mostrar la informaci n de hu sped Mediante virsh con el ID de dominio de hu sped nombre de domino o UUID se puede ver la informaci n sobre un hu sped espec fico virsh dominfo domain id domain name or domain uuid Este es un ejemplo de salida de virsh dominfo virsh dominfo r5b2 mySQLO1 id 13 name r5b2 mysql01 uuid 4a4c59a7 ee3f c781 96e4 288f2862f011 os
12. X Cancel a Back gt Forward Presione Siguiente para continuar 7 Locate installation media Seleccione la ubicaci n de la imagen ISO o dispositivo CD ROM o DVD Este ejemplo utiliza un archivo de imagen ISO de la instalaci n de DVD del Linux para Empresas de Red Hat 5 a b Press the Browse button Busque la ubicaci n del archivo ISO y selecciones la imagen ISO Presione Abrir para confirmar su elecci n El archivo es seleccionado y est listo para ser instalado Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped Create a new virtual machine E Installation Media Please indicate where installation media is available for the operating system you would like to install on this virtual machine ISO image location ISO location var lib libvirt images RHELS CD ROM or DVD Path to install media Presione Adelante para continuar Image files and SELinux Para archivos de imagen ISO e im genes de almacenamiento de invitado se recomienda utilizar el directorio var 1ib libvirt images Cualquier otra ubicaci n puede necesitar una configuraci n adicional de SELinux consulte los detalles en 8 Storage setup Asigne un dispositivo de almacenamiento f sico Block device o una imagen de archivo File Las im genes basadas en archivo deben ser almacenadas en el directorio var 1ib libvirt images Asigne el almacenamiento suficiente para su
13. ee Additional CDs Agreement Firewall Please insert any additional software install cds at this time SELinux Kdump Date and Time Additional CDs Install Set Up Software Updates Create User Sound Card gt Additional CDs Back H Anish H 25 El hu sped ahora establece la configuraci n que usted cambi y contin a el proceso de arranque 62 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado MAI SSMS POnEOTE Virtual Machine View 0 Pause Shutdown SEL inux Setting up existing superblock inux initializ dev dm 8 type ext3 use xattr inu initializ dev tmpfs type tmpfs uses transition SIDs inux initialize dev debugfs type debugfs uses genfs_contexts inux initialized dev selinuxfs type selinuxfs uses genfs_contexts EL i nux initializ dev mqueue type mqueue uses transition SID inux initialized dev devpts type devpts uses transition SID inux initialized dev eventpollfs type eventpollfs uses task SID Linux initialized dev inotifyfs type inotifyfs uses genfs_context inux initialized dev tmpfs type tmpfs uses transition SIDs ELinux initialized dev futexfs type futexfs uses genfs_conte inux initialized dev pipefs type pipefs uses task SID EL i nux initializ dev sockfs type sockfs uses task SIDs inux initialized dev cpuset type cpuset not configure labeling SELinux initializ dev
14. lt disk gt Ejecute virsh attach device para conectar el ISO como hdc para un hu sped llamado satellite virsh attach device satellite satelliteiso xml 231 232 Parte VI Troubleshooting Introduccion a la identificacion y solucion de problemas Los siguientes cap tulos proporcionan informaci n para ayudarlo a identificar y solucionar problemas que se presentan al utilizar virtualizaci n Nota importante sobre problemas de virtualizaci n Puede que su problema espec fico no aparezca en este libro debido a un desarrollo en curso en donde se crean y corrigen errores Para obtener la lista actualizada de los errores conocidos problemas y su correcci n consulte las Notas del Lanzamiento de Fedora para su versi n y arquitectura de hardware Las Notas del Lanzamiento pueden encontrarse en la secci n de documentaci n del sitio de Web de Fedora Troubleshooting Este cap tulo cubre problemas comunes y soluciones con virtualizaci n en Fedora 19 1 Errores del dispositivo en bucle Si se utilizan las im genes basadas en archivos se debe aumentar el n mero de dispositivos de bucle configurados La configuraci n predeterminada permite hasta 8 dispositivos de bucle Si se necesitan m s de 8 hu spedes basados en archivos o dispositivos de bucle puede ajustar el n mero de dispositivos de bucle configurados en etc modprobe conf Edite el archivo etc modprobe conf y a dale la siguiente
15. utilizando multirutas puede utilizar udev para implementar persistencia LUN Antes de implementar persistencia Lun en su sistema aseg rese de adquirir los UUID apropiados Una vez adquiridos puede configurar la persistencia de LUN editando el archivo scsi_id ubicado en el directorio etc Una vez tenga este archivo abierto en un editor de texto quite el comentario a esta l nea options b Remplacela con este parametro options g Este parametro le indica a udev que debe monitorizar todos los dispositivos SCSI del sistema por UUID que retornen Para determinar los UUID del sistema utilice el comando scsi_id scsi_id g s block sdc 3600a0b80001327510000015427b625e Esta cadena larga de caracteres en la salida es el UUID El UUID no cambia cuando se a ade un nuevo dispositivo al sistema Adquiera el UUID para cada dispositivo con el fin de crear reglas para los dispositivos Para crear nuevas reglas de dispositivo edite el archivo 20 names rules en el directorio etc udev rules d Las nuevas reglas para nombrar dispositivos siguen este formato 226 Inhabilite la monitorizaci n de disco SMART para hu spedes KERNEL sd BUS Scsi PROGRAM Sbin scsi_id RESULT UUID NAME devicename Remplace su UUID y devicename por la entrada anterior recuperada de UUID La regla debe parecerse a la siguiente KERNEL sd BUS Scsi PROGRAM Sbin scsi_id RESULT 360020b80001327510000015427b625e NAME mydevice
16. 20 gt Minute 26 2 Second 46 E r A Back amp Forward Click Forward to continue 21 Configure actualizaciones de software Si posee una suscripci n de Red de Fedora o si desea probar una utilice la pantalla inferior para registrar flamante hu sped RHN 56 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado rhel5ORApv Virtual Machine Console 0x Virtual Machine View w Pause Shutdown Welcome pana 1 Set Up Software Updates Agreement Firewall This assistant will guide you through connecting your system SELinux 9 y 9 9 y y to Red Hat Network RHN for software updates such as Kdump Your Red Hat Network or Red Hat Network Satellite username A name for your system s Red Hat Network profile Date and Time Set Up Software Updates The address to your Red Hat Network Satellite optional Create User If you do not have a Red Hat Network account this Sound Card assistant will allow you to create one Additional CDs Why Should Connect to RHN 4 h Would you like to register your system at this time Strongly recommended Yes I d like to register now No prefer to register at a later time Back gt Forward Click Forward to continue a Confirme su escogencia para RHN 57 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped
17. El comando externo Para transporte ext este comando es requerido Para ssh el predeterminado es ssh La ruta es buscada por el comando comando ssh y ext Uso de ejemplo name qemu system command opt openssh bin ssh La ruta al socket de dominio de UNIX socket unix y ssh socket optlibvirt run libvirt libvirt sock 165 Cap tulo 13 Administraci n remota de hu spedes virtualizados Nombre Modo de transporte Description la cual sobrescribe la predeterminada Para transporte ssh este pasa al comando netcat remoto ver netcat Uso de ejemplo netcat no_verify ssh tls El nombre del comando netcat en la m quina remota El predeterminado es nc Para transporte dessh construcciones libvirt y comando ssh lo que se ve as comando p puerto nombre_de_ usuario nombre_de host netcat U socket en puerto nombre_de_usuario el nombre de host puede especificarse como parte del URI remoto y comando netcat y socket salen de los par metros adicionales o predeterminados Si se establece a un valor de no cero desactiva la verificaci n de clientes del certificado del servidor Observe que para desactivar la verificaci n del servidor del certificado del cliente o la direcci n IP se debe cambiar la configuraci n de libvirtd netcat opt netcat bin nc no_verify 1 no_tty ssh Si se establece a un val
18. Este cap tulo contiene consejos y trucos tiles para mejorar el rendimiento de virtualizaci n escala y estabilidad 17 1 Hu spedes iniciando autom ticamente Esta secci n cubre c mo hacer que los hu spedes virtualizados inicien autom ticamente durante la fase de arranque del sistema Este ejemplo usa virsh para configurar un hu sped TestServer para que se inicie autom ticamente cuando el host arranque virsh autostart TestServer Domain TestServer marked as autostarted El hu sped se inicia ahora autom ticamente con el host Si desea detener al hu sped para que no se inicie autom ticamente use el par metro disable parameter virsh autostart disable TestServer Domain TestServer unmarked as autostarted El hu sped ya no se inicia autom ticamente con el host 17 2 Cambio entre los hipervisores KVM y Xen Esta secci n cubre el cambio entre los hipervisores KVM y Xen Fedora s lo admite un hipervisor activo a la vez Migraci n de hu spedes virtualizados entre hipervisores Actualmente no hay aplicaci n para cambiar de hu spedes basados en Xen a hu spedes basados en KVM o en hu spedes basados en KVM a hu spedes basados en Xen Los hu spedes s lo pueden utilizarse en el tipo de hipervisor en el que fueron creados 17 2 1 De Xen a KVM El siguiente procedimiento cubre el cambio de un hipervisor Xen a un hipervisor de KVM Este procedimiento supone que el paquete kernel xen est instalad
19. Machine name Windows2008 Virtualization method Fully virtualized Initial memory 1024 MB Maximum memory 1024 MB Virtual CPUs 1 Install media Operating system Microsoft Windows 2008 Installation source var lib libvirt iimages Windows2008 x64 iso Kickstart source Storage Disk image var lib libvirt iimages Windows2008 img Disk size 8000 MB Network Connection type Virtual network Target default MAC address Sound Enable audio True X Cancel lt Back Y Enisn Presione Terminar para iniciar el procedimiento de instalaci n del hu sped 104 Installing Windows Server 2008 como hu sped totalmente virtualizado 12 Instalaci n de Windows nm Windows2008 Virtual Machine on trogdor 0 X File Virtual Machine View Send Key 2 lt gt Pause Shut Down Fullscreen Console Overview Hardware amp Install Windows Installing Windows That s all the information we need right now Your computer will restart several times during installation o Copying files Expanding files 0 Complete la secuencia de instalaci n de Windows Server 2008 La secuencia de instalaci n no eel A r SA se describe en este manual consulte documentation de Microsoft para obtener informaci n sobre la instalaci n de Windows 105 106 Parte Il Configuration Configuracion de la virtualizacion en Fedora Estos cap tulos cubren
20. Si permite que los usuarios normales tengan acceso a domo se corre el riesgo de aumentar la vulnerabilidad de dom0 Recuerde domo es privilegiado y su nivel de seguridad se puede ver comprometido por cuentas no privilegiadas si stas se permiten 7 1 SELinux y virtualizaci n completas La Seguridad Mejorada de Linux SELinux por las iniciales en ingl s de Security Enhanced Linu fue desarrollada por la NSA con la ayuda de la comunidad de Linux para proporcionar una mayor seguridad SELinux limita las herramientas de los atacantes y sirve para evitar muchos ataques a la seguridad tales como ataques de desbordamiento de buffer o escalada de privilegios Es debido a estos beneficios que Fedora recomienda que todos los sistemas Linux deber an ejecutarse con SELinux activado en modo impositivo SELinux impide la carga de im genes de hu sped si SELinux est habilitado y las im genes no est n en el directorio correcto SELinux requiere que todas las im genes sean almacenadas en var lib libvirt images Adici n de almacenamiento basado en LVM con SELinux en modo impositivo La siguiente secci n es un ejemplo de la adici n de un volumen l gico a un hu sped virtualizado con SELinux habilitado Estas instrucciones tambi n se aplican a particiones de disco duro Procedimiento 7 1 Creaci n y montaje de un volumen l gico en un hu sped virtualizado con SELinux habilitado 1 Creaci n de un volumen l gico Este ejemplo crea un vol
21. Tras seleccionar el medio apropiado de instalaci n haga clic en el bot n Adelante The Assigning storage space window displays Choose a disk partition LUN or create a file based image for the guest storage La convenci n para las im genes basadas en archivo en Fedora est n en el directorio var 1ib xen images Cualquier otra ubicaci n de directorio para im genes basadas en archivo est prohibida por SELinux Si ejecuta SELinux en modo impositivo consulte la Secci n 7 1 SELinux y virtualizaci n completas para obtener mayor informaci n acerca de la instalaci n de hu spedes Your guest storage image should be larger than the size of the installation any additional packages and applications and the size of the guests swap file The installation process will choose the size of the guest s swap file based on size of the RAM allocated to the guest Allocate extra space if the guest needs additional space for applications or other data For example web servers require additional space for log files 13 Cap tulo 2 Visi n general de la tecnolog a de virtualizaci n Create a new virtual system Assigning storage space Please indicate how you d like to assign space on this physical host system for your new virtual system This space will be used to install the virtual system s operating system Normal Disk Partition Partition O Example dev hdc2 Simple File File Location xen
22. archivos bajo l para xen_image_t restorecon y setfiles leen los archivos en etc selinux targeted contexts files restorecon R v virtualization 7 2 Consideraciones de SELinux Estas secci n contiene informaci n que debe tenerse en cuenta cuando se utilice SELinux en su entorno de implementaci n de virtualizaci n Cuando se implementan los cambios del sistema en consecuencia se deber actualizar su pol tica de SELinux Para configurar un volumen LVM para un hu sped se debe modificar el contexto SELinux para el dispositivo de bloque y el grupo de volumen respectivos semanage fcontext a t xen_image _t f b dev sda2 restorecon dev sda2 122 Consideraciones de SELinux El parametro booleano xend_disable_t puede establecer el xend al modo incomunicado despu s de reiniciar el demonio Es mejor desactivar la protecci n para un solo demonio que para todo el sistema Es aconsejable que no vuelva a etiquetar los directorios como xen_image_t los cuales utilizar en otras partes 123 124 Configuracion de la red Esta pagina proporciona una introducci n a las configuraciones comunes de red utilizadas por las aplicaciones basadas en libvirt Esta informaci n se aplica a todas los hipervisores ya sean Xen KVM u otro Para obtener informaci n adicional consulte los documentos de arquitectura de red de libvirt Las dos configuraciones m s comunes son red virtual y dispositivo f sico
23. by Eorward Haga clic en Adelante 4 Ingrese la siguiente informaci n e Formato Seleccione el tipo de almacenaje ste debe ser NFS o iSCSI para migraciones en vivo e Nombre de host Entra la direcci n IP o el nombre de dominio totalmente cualificado del servidor de almacenaje 154 Migraci n con virt manager 5 Add a New Storage Pool Add Storage Pool Step 2 of 2 Specify a storage location to be later split into virtual machine storage Target Path varflibfibviryimages Test Browse Source path Path on the host that is being rma sare Hast Name 10 66 65 54 Source Path homeltest storagefimg Browse Build Pool E cancel de Back E Aris Haga clic en Terminar Cree un nuevo volumen en el grupo de almacenaje compartido haga clic en Nuevo volumen File Overview Virtual Networks Storage Test 142 08 GB Free 35 22 GB In Use TA Pool Type Network Exported Directory Location varfib lipvirtimages Test State e Active Autostart On Boot Volumes volumes y Size Format Path kym rhelSu3c64 qcow2 15 00 GB qcow2 var libfibvirt jimages Test kvm kvm rhel5u3s64 2 qcow2 15 00 GB qcow2 varfibfibvirVimages Testvkvm kym rhel5u3s64 qcow2 15 00 GB raw Variibfibvirvimages Testvkym py img 3 91 GB raw Nar ibMbyvirtimages Test py in winxp32kvm img 977GB raw varj libfibvirt images Test winx xen fv rhel5 3 i386 img 1 23 GB raw narfliblibvirVimages Test x
24. n remotos El m todo descrito utiliza administraci n de conexi n segura de libvirt en t nel en conexi n SSH para administrar m quinas remotas Toda la autenticaci n se realiza a trav s de la criptograf a de llave p blica SSH y contrase as y frases de acceso reunidas por el agente local SSH Adem s la consola VNC para cada m quina virtual de hu sped es puesta en t nel a trav s de SSH SSH suele estar configurado por defecto por lo tanto probablemente ya tiene llaves SSH configuradas y no necesita reglas de firewall adicionales para acceder al servicio de administraci n o consola VNC Tenga presentes los problemas que se pueden presentar al usar SSH para manejar de forma remota sus m quinas virtuales incluyendo e Se requiere registro de root para acceder a la m quina remota para m quinas virtuales El proceso de configuraci n de conexi n inicial puede ser lento No hay una forma est ndar o trivial para revocar la llave de usuario en todos los hosts o hu spedes y e ssh no escala bien con grandes cantidades de m quinas remotas Configuraci n acceso de SSH para virt manager Las siguientes instrucciones suponen que usted est iniciando desde el comienzo y no tiene llaves SSH configuradas 1 Se necesita un par de llaves p blicas en la m quina virt manager que es utilizada Si ssh ya est configurado puede saltarse este paso con el comando ssh keygen t rsa 2 Para permitir ingreso remoto virt man
25. otra Los dispositivos tales como los teclados y los ratones son dispositivos de s lo entrada mientras que los dispositivos tales como las impresoras son de s lo salida Un CD ROM de escritura es un dispositivo de entrada como de salida KVM Kernel based Virtual Machine M quina Virtual basada en el Kernel es una Virtualizaci n completa soluci n para linux sobre hardware AMD64 e Intel 64 VM es un m dulo de Kernel de Linux constru do para el kernel est ndar de Linux KVM puede ejecutar sistemas operativos invitados Windows y Linux virtualizados m ltiples sin modificarlos KVM es un hipervisor que usa las herramientas de virtualizaci n libvirt virt manager y virsh KVM es un conjunto de m dulos de kernel de Linux que administran dispositivos memoria y APIs de administraci n para el m dulo Hipervisor en s mismo Los invitados virtualizados corren como procesos Linux y threads que se controlan con estos m dulos Un n mero de unidad l gica LUN del ingl s Logical Unit Number es un n mero asignado a una unidad l gica una entidad de protocolo SCSI Migraci n es el nombre que recibe el proceso de desplazar un hu sped virtualizado de un host a otro La migraci n puede realizarse desconectado cuando el hu sped est se interrumpe y luego se traslada o conectado o en vivo cuando el hu sped es desplazado y trasladado sin interrupci n Los hu spedes Xen totalmente virtualizados los hu spedes para virtualizados y
26. sending termination signals done sending kill signals done lisabling swap dev mapper Vo lGroup4B LogVo 181 inmounting filesystems mt runtime done disabling dev loop proc done dev pts done sys done tmp ramfs done selinux done rmnt s mage boot done mt sysimage proc done mnt sys image sys done mt sys selinux done mnt s e dev done mt sysimage done ebooting system 14 Arranque el invitado El nombre del invitado fue escogido cuando utiliz virt install en Si utiliz un ejemplo predeterminado el nombre es rhel5PV Ejecute reinicie virsh rhel5Pv Otra posibilidad es abrir virt manager seleccionar el nombre de su hu sped y hacer clic en Abrir luego haga clic en ejecutar Ahora se abre la ventana VNC que muestra los procesos de arranque del hu sped 46 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado nine Console Virtual Machine View BO Pause Shutdown Probing IDE interface ide3 Probing IDE interface ide4 Probing IDE inter ide floppy driver 0 99 newide face ideS isbcore registered new driver libusual isbcore registered new driver hiddeu isbcore registered new driver usbhid lrivers usb input hid core c uZ 6 USB HID core driver NP No PS 2 controller found Probing ports directly No controller found 2 mouse device common for all mice nd driver 0 90 3 MAX_MD_DEUS 256 MD_SB_DIS bitmap version 4 39 TCP bic registered
27. Add Hardware Figura 16 12 Panel de asignaci n del procesador 5 En la pesta a Hardware haga clic en Memoria para ver o modificar la asignaci n de memoria RAM actual Hardware Processor Sa Memory Disk CY Figura 16 13 Mostrar asignaci n de memoria 6 En la pesta a Hardware haga clic en Disco para ver o cambiar la configuraci n del disco duro actual 195 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Hardware Processor Memory Network o Figura 16 14 Mostrar configuraci n del disco 7 En la pesta a Hardware haga clic en Red para ver o cambiar la configuraci n de red actual Hardware Network Processor _ Memory Network TUTE Figura 16 15 Mostrar configuraci n de red 16 8 Estado de monitorizacion Puede utilizar el administrador de m quinas virtuales para modificar el monitoreo del estado del sistema virtual Para configurar el monitoreo de estado y activar las consolas 1 Desde el men Editar seleccione Preferencias 196 Estado de monitorizaci n r Virtual Machine Manager File View Help Sie Saito View All virtual machines 5 Virtual Machine Details S CPU usage Memory usage Active 0 50 1 66GB EOZ X MANS RAE y Running 0 50 RHEL53 14 jRunning 0 00 800 00MB F fedora11 Shuto
28. Cuando envie un reporte de error no olvide mencionar el identificador del manual Virtualization_Guide Si tiene una sugerencia para mejorar la documentaci n intente ser tan espec fico como sea posible cuando describa su sugerencia Si ha encontrado un error por favor incluya el n mero de secci n y parte del texto que rodea el error para que podamos encontrarlo m s f cilmente Parte I Installation Temas de instalacion de virtualizacion Estos cap tulos describen la configuraci n del anfitri n y la instalaci n de invitados virtualizados con Fedora Se recomienda leer estos cap tulos detenidamente para asegurar una instalaci n exitosa de los sistemas operativos invitados virtualizados Instalaci n de paquetes virtuales 1 1 Instalaci n de KVM con instalaci n nueva de Fedora Esta secci n cubre las herramientas de instalaci n y el paquete KVM como parte de una instalaci n nueva de Fedora 12 Necesita ayuda en la instalaci n La Gu a de Instalaci n de Fedora 12 disponible en http docs fedoraproject org cubre la instalaci n de Fedora 12 en detalle 1 Inicie una instalaci n interactiva de desde el CD ROM o DVD de Instalaci n de Fedora 12 o por PXE 2 Complete los dem s pasos hasta el paso de la selecci n de paquetes RED HAT ENTERPRISE LINUX 5 The default installation of Red Hat Enterprise Linux Server includes a set of software applicable for general internet usage What addi
29. Enterprise Linux 5 64 Instalaci n de Red Hat Enterprise Linux como un hu sped completamente virtualizado i A A Virtual Machine View 8 Pause Shutdown Applications Places System Ss 8 31 PM Q Computer root s Home Trast Esta secci n cubre la instalaci n de un invitado Linux para Empresas de Red Hat 5 completamente virtualizado 1 Open virt manager Start virt manager Launch the Virtual Machine Manager application from the Applications menu and System Tools submenu Alternatively run the virt manager command as root 2 Select the hypervisor Select the hypervisor If installed select Xen or KVM For this example select KVM Note that presently KVM is named qemu Con ctese a un hipervisor sin a n no lo ha hecho Abra el men Archivo y elija la opci n A adir conexi n Consulte la 65 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped Una vez haya seleccionado la conexi n del hipervisor el bot n Nueva aparece Presione el bot n Nueva 3 Start the new virtual machine wizard Pressing the New button starts the virtual machine creation wizard Create a new virtual machine Virtual Machine Creation This assistant will guide you through creating a new virtual machine You will be asked for some information about the virtual machine you d like to create such as e A name for your new virtual machine Whether the virtual machine wil
30. La opci n vnc muestra la instalaci n gr fica El nombre del hu sped en el ejemplo es rhe15PV el archivo de imagen de disco es rhe15PV dsk y el espejo local de un rbol de instalaci n de Red Hat Enterprise Linux 5 es ftp 10 1 1 1 trees Cent0S5 B2 Server i386 Remplace estos valores por valores exactos para su sistema y su red virt install n rhel5PV r 500 f var lib libvirt images rhel5PV dsk s 3 vnc p 1 ftp 10 1 1 1 trees Cent0S5 B2 Server i386 Automatizar la instalaci n Red Hat Enterprise Linux puede ser instalado sin una interfaz gr fica o entrada manual Use los archivos Kickstart para automatizar el proceso de instalaci n El uso de cualquiera de los m todos abre esta ventana la cual muestra las fases de arranque de su hu sped 23 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped A Virtual Machine Console Virtual Machine View Bo Pause Shutdown Iniform Multi Platform E IDE driver Revision 7 BBalphaZ ide Assuming SBMHz system bus speed for PIO modes override with idebu ide floppy driver 6 99 newide isbcore registered new driver libusual isbcore registered new driver hiddev isbcore registered new driver usbhid irivers usb input hid core c v2 6 USB HID core driver No PS Z controller found Probing ports directly No controller found gt PS Z mouse device common fo md driver 8 98 3 MAX_MD_D bitmap version 4 39 gt P bic regis
31. Linux 5 est ahora instalado 3 3 Instalaci n de Windows XP como hu sped completamente virtualizado Windows XP puede ser instalado como un invitado completamente virtualizado Esta secci n describe c mo instalar Windows XP como un invitado completamente virtualizado en Linux Antes de comenzar este procedimiento aseg rese de tener acceso de root 74 Instalaci n de Windows XP como hu sped completamente virtualizado Starting virt manager Abra Aplicaciones Herramientas del sistema Administrador de m quina virtual Abra una conexi n para el host haga clic en Archivo Abrir conexi n Haga clic en el bot n Nueva para crear una nueva m quina virtual Dando un nombre al sistema virtual Ingrese el Nombre de sistema y haga clic en el bot n Adelante si Create a new virtual system 0x Naming your virtual system Please choose a name for your virtual system Example system1 x Cancel lt Back amp Forward Elecci n de un m todo de virtualizaci n Si eligi KVM o Xen antes paso Paso 1 debe usar el hipervisor seleccionado Este ejemplo utiliza el hipervisor KVM Windows s lo puede ser instalado mediante virtualizaci n completa 75 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped m Create a new virtual machine 0 Virtualization Method You will need to choose a virtualization method for your new virtual machine Lig
32. a stas incluyendo el domain0 Se pueden escoger las ventanas a mostrar Para desplegar una consola de una m quina haga doble clic sobre la m quina virtual deseada Para ver la informaci n de una m quina seleccione la m quina y haga doble clic en Detalles Para crear una m quina virtual vaya al men Archivo La ventana de informaci n del Administrador de m quinas virtuales aparecer Virtual Machine Manager File Edit View Help CPU usage CPUs Memory usage Disk YO Ne Y dhcp 66 70 3 qemu Active 49 99 yy 1024 00 MB 0 sda j Shutorr 0 00 512 00 MB o Running 49 99 2 1024 00 7 96 0 dhcp 66 70 58 qemu Active Figura 16 2 Ventana principal del Administrador de m quinas virtuales 16 3 La ventana de informaci n del Administrador de m quinas virtuales aparecer Esta ventana muestra gr ficos y estad sticas de los datos de utilizaci n de recursos del hu sped disponible en el virt manager El campo de UUID muestra un identificador nico universal para las m quinas virtuales 187 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager nl RHEL53 Virtual Machine 0 Xx File Virtual Machine View Send Key u lt gt Pause Shut Down Fullscreen Console Overview Hardware Basic details Name RHEL53 UUID b7e4175e a842 aa57 dcla 4f5c548ee799 Status ey Running Performance CPU usage 0 Memory usage
33. archivo de configuraci n etc xen xend config sxp Elimine el comentario en el par metro de configuraci n vnc tls 1 enel archivo de configuraci n El directorio etc xen vnc necesita los siguientes tres archivos 162 Modos de transporte ca cert pem El certificado CA e server cert pem El certificado de servidor firmado por CA e server key pem La llave de servidor privada Esta llave proporciona la encriptaci n del canal de datos Puede ser apropiado requerir que los clientes presenten sus propios certificados x509 como una forma de autenticaci n Para habilitarlo elimine el comentario en el par metro vnc x509 verify 1 Configuraci n de cliente virt manager y virsh La configuraci n para cliente es un poco inconsistente en este momento Para permitir la administraci n API de libvirt en TLS los certificados CA y de cliente se deben ubicar en etc pki Para mayor informaci n consulte htip libvirt org remote html En la interfaz de usuario virt manager utilice la opci n de mecanismo de transporte SSL TLS cuando se conecte a un host Para virsh el URI tiene el siguiente formato e qemu hostname guestname system para KVM e xen hostname guestname para Xen Para habilitar SSL y TLS para VNC es necesario poner la autoridad de certificado y los certificados de cliente dentro de HOME pki es decir en los tres archivos siguientes El certificado de CA CA o ca cert pem El certificado
34. compartido El anterior es id ntico en todos las distribuciones y est disponible fuera de la caja El ltimo necesita una configuraci n manual de distribuci n espec fica 8 1 Traducci n de direcci n de red NAT con libvirt Uno de los m todos m s comunes para compartir conexiones de red es utilizar el reenv o de la traducci n de direcci n de red NAT tambi n conocida como redes virtuales Configuraci n de host Cada instalaci n est ndar libvirt proporciona conectividad basada en NAT para m quinas virtuales fuera de la caja Est es la que se denomina default virtual network Verifique su disponibilidad con el comando virsh net list all virsh net list all Name State Autostart default active yes Si no est disponible el archivo de configuraci n XML de ejemplo se puede volver a cargar y activar virsh net define usr share libvirt networks default xml La red predeterminada est definida desde usr share libvirt networks default xml Se ale la red predeterminada para iniciar autom ticamente virsh net autostart default Network default marked as autostarted Iniciar la red predeterminada virsh net start default Network default started Una vez la red predeterminada de libvirt est en ejecuci n se podr ver un dispositivo de puente aislado Este dispositivo no tiene interferencias f sicas agregadas desde que utiliza NAT y reenv o IP para conectarse fuera del mundo No a ada nuevas int
35. de red compartido mediante uno de los siguientes protocolos e Fibre Channel e iSCSI e NFS GFS2 e Dos o m s sistemas Fedora de la misma versi n con las mismas actualizaciones Ambos sistemas deben tener los puertos abiertos apropiados e Ambos sistemas deben tener configuraciones de red id nticas Todas las configuraciones de puente y de red deben ser exactamente iguales en ambos hosts El almacenaje compartido debe montarse en la misma ubicaci n en los sistemas de fuente y destino El nombre de directorio montado debe ser id ntico Configuraci n de almacenaje de redes Configure el almacenamiento compartido e instale un hu sped en l Para obtener instrucciones de almacenamiento compartido consulte Cap tulo 5 Almacenaje compartido y virtualizaci n De manera alternativo utilice el ejemplo de NFS en Secci n 12 2 Ejemplo de almacenaje compartido NFS para una migraci n sencilla 12 2 Ejemplo de almacenaje compartido NFS para una migraci n sencilla Este ejemplo utiliza NFS para compartir im genes de hu sped con otros hosts de KVM Este ejemplo no es pr ctico para instalaciones grandes este ejemplo es nicamente para demostrar t cnicas de migraci n y peque as implementaciones No utilice este ejemplo para migrar o ejecutar m s de unos pocos hu spedes virtualizados Para obtener instrucciones m s avanzadas y robustas consulte Cap tulo 5 Almacenaje compartido y virtualizaci n 1 Exporte s
36. de virtualizaci n n Greate a new virtual system Oo x Locating installation media Please indicate where installation media is available for the operating system you would like to install on this paravirtualized virtual system Optionally you can provide the URL for a kickstart file that describes your system Install Media URL ftp 10 1 1 1 trees RHEL5 B2 Server i386 Q Example http servername example com distro i386 tree Kickstart URL B O Example ftp hostname example com ks ks cfg X Cancel da Back amp Forward b Un hu sped completamente virtualizado requiere DVD de instalaci n de arranque CD ROM o im genes de instalaci n de arranque con tipo de archivo iso 6 img locales Las instalaciones de Windows utilizan DVD CD ROM o archivo iso Muchos sistemas operativos Linux y similares a UNIX utilizan un archivo iso para instalar un sistema de base antes de finalizar la instalaci n con un rbol de instalaci n basado en red 12 Creaci n de hu spedes con virt manager nl Create a new virtual system OX Locating installation media Please indicate where installation media is available for the operating system you would like to install on this fully virtualized virtual system ISO Image Location ISO Location Serverfimages boot iso Browse CD ROM or DVD Path to install media x Cancel lt Back gt Forward
37. equipo mientras utilizan sus dispositivos y bibliotecas Una instalaci n para virtualizada puede tener acceso total a todos los dispositivos del sistema y puede ser restringida mediante configuraciones de seguridad SELinux y controles de archivo La para virtualizaci n es m s r pida que la virtualizaci n completa Puede ser utilizada de manera efectiva para equilibrar la carga el aprovisionamiento la seguridad y obtener ventajas de consolidaci n 245 glosario Para virtualizado Controladores para virtualizados Seguridad mejorada de Linux Identificador universal nico Virtualization CPU virtualizada A partir de Fedora 9 ya no se necesitar un kernel especial Una vez se haya aceptado este parche dentro del rbol principal de Linux todos los kernel de Linux despu s de esta versi n tendr n para virtualizaci n habilitada o disponible Consulte Para virtualizaci n Los controladores para virtualizados son controladores de dispositivo que operan en hu spedes de Linux completamente virtualizados Estos controladores aumentan ampliamente el rendimiento de red y la E S de dispositivo de bloque para hu spedes completamente virtualizados Abreviatura para Security Enhanced Linux o Seguridad mejorada de Linux SELinux utiliza m dulos de seguridad mejorada de Linux LSM en el kernel de Linux para proporcionar un rango de pol ticas de seguridad de m nimo privilegio requerido Un Identificador uni
38. est disponible en el hu sped y est almacenado como un archivo de imagen en el anfitri n 4 2 C mo a adir dispositivos de almacenaje a hu spedes Esta secci n trata acerca de c mo agregarle dispositivos de almacenamiento a un hu sped virtualizado El almacenamiento adicional s lo puede agregarse despu s de la creaci n de hu spedes Algunos de los dispositivos de almacenamiento y los protocoles compatibles son particiones de discos duros locales e vol menes l gicos Canal de fibra o iSCSI conectado directamente al host Contenedores de archivos que residen en un sistema de archivos en el host e Los sistemas de archivos NFS montados directamente por la m quina virtual almacenamiento SCSI accedido directamente por el hu sped e Sistemas de archivos en cl ster GFS C mo agregar el archivo de almacenamiento a un hu sped El archivo de almacenamiento o el archivo de contenedores son archivos en el sistema de archivos de hu spedes que act an como discos duros para hu spedes virtualizados Para agregar un contenedor de archivo realice los siguientes pasos 1 Cree un archivo de contendor vacio o utilice un contendor de archivos ya existente tal como un archivo ISO a Para crear un archivo disperso utilice el comando dd Los archivos dispersos no se recomiendan debido a que presentan problemas con la integridad de datos y el rendimiento Estos archivos se crean mucho m s r pido y pueden utilizarse pa
39. f sica seleccione si el Destino debe ser NAT a un dispositivo f sico o NAT al dispositivo f sico eth0 Click Forward to continue 6 Ahora est listo para crear la red Revise la configuraci n de su red y haga clic en Finalizar 210 Crear una nueva red virtual Ready to create network Summary Network name network1 IPv4 network Network 192 168 100 0 24 Gateway 192 168 100 1 Netmask 255 255 255 0 DHCP Start address 192 168 100 128 End address 192 168 100 254 Forwarding Connectivity Isolated virtual network M Cancel lt Back g Enisn Figura 16 36 Listo para crear la red 7 La nueva red virtual esta ya disponible en la pesta a Red Virtual del menu Detalles del anfitri n 211 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Host Details default Basic details network1 4 Name network1 Device virbrl State jActive Autostart On Boot TT IPv4 configuration Network 192 168 100 0 24 DHCP start 192 168 100 128 DHCP end 192 168 100 254 Forwarding GD Isolated virtual network var Figura 16 37 La nueva red virtual ya esta disponible 212 Parte V Tips and Tricks Consejos y trucos para aumentar la productividad Estos cap tulos contienen consejos y trucos tiles para mejorar el rendimiento escalabilidad y estabilidad de la virtualizaci n Consejos y trucos
40. flujo http el valor predeterminado es no xend unix server Activa el servidor de socket de dominio Unix el cual es un servidor de socket es un punto de comunicaci n que maneja conexiones de red de bajo nivel y acepta o rechaza conexiones entrantes El valor predeterminado es Yes xend relocation server Activa el servidor de ubicaci n para las migraciones entre m quinas el valor por defecto es no xend unix path Determina la ubicaci n a donde el comando xend unix server env a mensajes de salida el valor por defecto es var 1ib xend xend socket 141 Cap tulo 10 Administraci n de hu spedes con xend item Description xend port Determina el puerto que el servidor de administraci n http utiliza el valor predeterminado es 8000 xend relocation port Determina el puerto que el servidor de ubicaci n utiliza el valor predeterminado es 8002 xend relocation address Determina las direcciones de host permitidas para migraci n El valor predeterminado es el de xend address xend address Determina la direcci n a la cual el servidor de socket del dominio est vinculado El valor predeterminado permite todas las conexiones Tabla 10 1 Par metros de configuraci n xend Despu s de establecer estos par metros de operaci n usted debe verificar que xend est en ejecuci n y si no inicialice el demonio En el int rprete de comandos inicie el demonio
41. gateway and name server fields must be valid IPv4 or IPv6 addresses lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen 7 El proceso de instalaci n ahora recupera los archivos necesarios desde el servidor 30 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado Virtual Machine View Pause Shutdown Welcome to Red Hat Enterprise Linux Server P lt ES gt lt FC gt lt BF gt A Retrieving Retrieving images stage2 img lt Tab gt lt A1t Tab gt between elements lt Space gt selects lt F12 gt next screen Una vez los pasos iniciales est n completos el proceso de instalaci n gr fica comienza 31 Capitulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhel5ORApv Virtual Machine Console Virtual Machine View oo Pause Shutdown RED HAT ENTERPRISE LINUX 5 RED HAT ENTERPRISE LINUX 5 Si est instalando una distribuci n de lanzamiento Beta o temprana confirme que desea instalar el sistema operativo Haga clic en Instale de todos modos y luego en OK 32 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado r rhel5ORApv Virtual Machine Console ty Y Virtual Machine View 00 Pause Shutdown RED HAT ENTERPRISE LINUX 5 Warning This is pre release software Thank you for downloading this pre release of Red Hat Enterprise Linu
42. hu sped virtualizado al hacer doble clic en el nombre del hu spede en virt manager 2 Abrir la pesta a Hardware 3 Pulse el bot n Agregar Hardware 4 En la pesta a de Agregar hardware virtual seleccione Almacenamiento o Red para el tipo de dispositivo 1 Nuevos dispositivos de disco Seleccione el dispositivo de almacenamiento o archivo de imagen Seleccione Virtio Disk como el Tipo de dispositivo y pulse Adelante 134 Instalacion de controladores KVM Windows para virtualizados Add new virtual hardware Please indicate how you d like to assign space on this physical host system for your new virtual storage device Source Block device partition Location dev sdc2 Browse O Example dev hdc2 File disk image Location Size MB Y Warning f you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Target Device type OVirtio Disk X Cancel da Back Forward 2 Nuevos dispositivos de red Seleccione Red virtual o Dispositivo f sico compartido Seleccione virtio como el Tipo de dispositivo y presione Adelante 135 Capitulo 9 Controladores KVM para virtualizados n Add new virtual hardware Please indicate how you d like to connect your new virtual netw
43. l nea options loop max_loop 64 Este ejemplo utiliza 64 pero se puede especificar otro n mero como el m ximo valor de bucle Tambi n tendr que implementar hu spedes respaldados por dispositivos de bucle en su sistema Para emplear hu spedes de dispositivo de bucle para un hu sped para virtualizado utilice los comandos phy block device o tap aio Para emplear hu spedes respaldados de dispositivo de bucle para un sistema completamente virtualizado utilice los comandos phy device o file file 19 2 Habilitando las extensiones de virtualizaci n de hardware Intel VT y AMD V en BIOS Esta secci n describe c mo identificar extensiones de virtualizaci n de hardware y habilitarlas en su BIOS si est n desactivadas Las extensiones Intel VT pueden ser inhabilitadas en el BIOS Algunos proveedore de port tiles tienen extensiones de Intel VT inhabilitadas por defecto en sus CPU Las extensiones de virtualizaci n no pueden desactivarse en el BIOS para AMD V procesadores capaces instalados en un socket de 2 Rev Las extensiones de virtualizaci n algunas veces son desactivadas en el BIOS por lo general por los fabricantes de port tiles Consulte la Secci n 19 2 Habilitando las extensiones de virtualizaci n de hardware Intel VT y AMD V en BIOS para obtener instrucciones sobre c mo habilitar las extensiones de virtualizaci n desactivadas Verifique las extensiones de virtualizaci n que est n habilitadas en BIOS Las c
44. los procedimientos de configuraci n para varias tareas avanzadas de virtualizaci n Estas tareas incluyen la adici n de dispositivos de red y almacenaje aumentando la seguridad el mejoramiento de rendimiento y el uso de los controladores para virtualizados o hu spedes completamente para virtualizados Dispositivos de bloque virtualizados Este cap tulo trata sobre la instalaci n y configuraci n de dispositivos de bloque en hu spedes virtualizados El t rmino dispositivos de bloque se refiere a varias formas de dispositivos de almacenamiento 4 1 C mo crear un controlador de disquete virtualizado Los controladores de disquete se requieren para una cantidad de sistemas operativos anteriores especialmente en la instalaci n de controladores Actualmente los dispositivos de disquete no se pueden acceder desde hu spedes virtualizados No obstante se soportan la creaci n y acceso de im genes de disquete desde unidades de disquetes virtualizadas Esta secci n cubre la creaci n de un dispositivo de disquete virtualizado Se requiere un archivo de imagen de un disquete Cree archivos de im genes de disquete con el comando dd Remplace dev fdO por el nombre de un disquete y dele el nombre apropiado al disco dd if dev fd0 of legacydrivers img Nota de controladores para virtualizados Los controladores para virtualizados pueden mapear dispositivos de disquetes f sicos a invitados completamente virtualizados Est
45. manager 1 Desde el men Editar seleccione Detalles del anfitri n r Virtual Machine Manager File View Help Host Detail P Virtual Machine Details Nan Delete Virtual Machine CPU usage Memory usage BEE Se preferences 0 00 166GB EEF E Y Running 0 00 900 00 MB RHEL53 14 ej Running 800 00 MB ED fedora11 Shutoff 800 00 Figura 16 28 Si selecciona Detalles del host 2 Se abrir el men Detalles del anfitri n Haga clic en la pesta a Redes virtuales Host Details Device N State e Active Autostart On Boot TTT IPv4 configuration Network 192 168 122 0 24 DHCP start 192 168 122 2 DHCP end 192 168 122 254 Forwarding NAT to any physical device Figura 16 29 Configuraci n de la red virtual 204 Crear una nueva red virtual 3 Todas las redes virtuales disponibles se listan en la casilla de la izquierda del menu Puede editar la configuraci n de una red virtual seleccionandola en esta casilla y edit ndola 16 15 Crear una nueva red virtual Para crear una red virtual en su sistema 1 Abra el men Detalles del Anfitri n consulte Secci n 16 14 Administraci n de una red virtual y haga clic en el bot n A adir Host Details Storage Basic details Name default Device virbrO State Active Autostart On Boot TTT IPv4 configuration Network 192 168 122 0 24 DHCP start 192 168 12
46. reloj No se requieren par metros adicionales para virtualizado 5 4 AMD64 Intel 64 sin el reloj divider 10 notsc Ipj n para virtualizado 5 4 x86 con el reloj para No se requieren par metros adicionales virtualizado 5 4 x86 sin el reloj para divider 10 clocksource acpi_pm Ipj n virtualizado 5 3 AMD64 Intel 64 divider 10 notsc 5 3 x86 divider 10 clocksource acpi_pm 4 8 AMD64 Intel 64 notsc divider 10 4 8 x86 clock pmtmr divider 10 3 9 AMD64 Intel 64 No se requieren par metros adicionales 3 9 x86 No se requieren par metros adicionales https bugzilla redhat com show_bug cgi id 513138 144 Uso del reloj para virtualizado con hu spedes de Windows Habilitar el reloj para virtualizado en hu spedes de Window editando los par metros de arranque La configuraci n de arranque de Windows est almacenada en el archivo boot ini file Para activar el reloj para virtualizado agregue la siguiente l nea use pmtimer Para obtener mayor informaci n sobre arranque en Windows y la opci n pmtimer consulte Opciones disponibles de cambio para Windows XP y los archivos Windows Server 2003 Boot ini files a http support microsoft com kb 833721 145 146 Migracion en vivo KVM Este cap tulo cubre el tema de hu spedes de migraci n que se ejecutan en un hipervisor de KVM a otro host de KVM La migraci n es el nombre que se da al proceso de desplazar un hu sped virtualizado de un host a otro La migra
47. suspend y resume Guardar un hu sped Guarde el estado actual de un hu sped en un archivo mediante el comando virsh virsh save fdomain name domain id or domain uuid filename Este comando detiene el hu sped determinado y guarda los datos en un archivo lo cual puede durar alg n tiempo dependiendo de la cantidad de memoria que el hu sped est utilizando Puede restablecer el estado del hu sped con la opci n restore Restaurar un hu sped Guardar funciona en forma similar a realizar una pausa en vez de simplemente poner en pausa a un hu sped el estado actual del hu sped es guardado Restaurar un hu sped Restaura un invitado guardado previamente con el comando virsh save Guardar un hu sped mediante virsh 178 virsh restore filename Este comando restaura el hu sped guardado lo cual puede tomar alg n tiempo El nombre y UUID del hu sped son preservados pero se les asigna un nuevo ID Apagar un hu sped Apaga un hu sped mediante el comando virsh virsh shutdown domain id domain name or domain uuid Puede controlar el comportamiento del reinicio del hu sped si modifica el parametro on_shutdown en el archivo de configuraci n del hu sped Reiniciar un hu sped Reiniciar un hu sped mediante el comando virsh virsh reboot domain id domain name or domain uuid Puede controlar el comportamiento de un hu sped si modifica el parametro on_reboot en el archivo de configuraci n del hu sped
48. to use network authentication such as Kerberos or NIS please click the Use Network Login button Use Network Login Back ep Forward Haga clic en el bot n Adelante 23 Si un dispositivo de sonido es detectado y usted requiere sonido calibrelo Complete el proceso y haga clic en Adelante 60 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado nl rhelSORApy Virtual Machine Console 0 xX Virtual Machine View i0 Pause Shutdown Welcome ee 2 Sound Card Agreement Firewall An audio device has been detected in your computer SELinux Click the Play button to hear a sample sound You should hear a series of Kdump three sounds The first sound will be in the right channel the second sound will be in the left channel and the third sound will be in the center Date and Time No soundcards were detected Set Up Software Updates Create User Sound Card Additional CDs R Back ep Eorward 24 Puede instalar cualquier paquete adicional de software desde el CD puede hacerlo en esta pantalla Suele ser m s eficiente no instalar ning n software adicional en este punto pero agr guelo m s adelante utilizando yum Haga clic en Terminar 61 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped x rhelSORApy Virtual Machine Console Virtual Machine View 00 Pause Shutdown Welcome
49. virt install tambi n documenta cada opci n de comando y variables importantes El comando qemu img es un comando que puede utilizarse antes de virt install para configurar opciones de almacenaje Una opci n importante es vnc la cual abre la ventana gr fica para la instalaci n del hu sped Este ejemplo crea un hu sped de Red Hat Enterprise Linux 3 llamado rhe13support desde un CD ROM con redes virtuales y con un archivo de 5GB basado en imagen de dispositivo de bloque Este ejemplo utiliza el hipervisor de KVM virt install accelerate hvm connect qemu system network network default name rhel3support ram 756 file var lib libvirt images rhel3support img file size 6 vnc cdrom dev srO Ejemplo 2 1 Uso de virt install con KVM para crear un hu sped de Red Hat Enterprise Linux 3 virt install name Fedoral1 ram 512 file var lib libvirt images Fedoral1 img file size 3 vnc cdrom var lib libvirt images Fedoral1 iso Ejemplo 2 2 Utilizar virt install para crear un hu sped de fedora 11 Cap tulo 2 Visi n general de la tecnolog a de virtualizaci n 2 2 Creaci n de hu spedes con virt manager virt manager tambi n conocido como un Administrador de m quina virtual es una herramienta gr fica para crear y administrar los hu spedes virtualizados Procedimiento 2 1 Creaci n de un hu sped virtualizado con virt manager 1 Para iniciar virt manager ejecute el siguien
50. 04 02 2006 D upgrade log Today gt f upgrade log syslog Today Presione Abrir para confirmar su elecci n c El archivo est seleccionado y listo para ser instalado desde 99 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped Create a new virtual machine Installation Media Please indicate where installation media is available for the operating system you would like to install on this virtual machine ISO image location ISO location EEA Titel Verse ENE Bi CD ROM or DVD Path to install media Presione Adelante para continuar Image files and SELinux Para archivos de imagen ISO e imagenes de almacenamiento se recomienda utilizar el directorio var 1ib libvirt images Cualquier otra ubicaci n puede requerir una configuraci n adicional para SELinux Para obtener mayor informaci n consulte 8 Storage setup Asigne un dispositivo de almacenamiento f sico Block device o una imagen basada en archivo File Las im genes basadas en archivo deben ser almacenadas en el directorio var 1ib libvirt images Asigne almacenamiento suficiente para su hu sped virtualizado Asigne suficiente espacio para su hu sped virtualizado y cualquier aplicaci n que ste requiera 100 Installing Windows Server 2008 como hu sped totalmente virtualizado Create a new virtual machine Please indicate how you d like to assign space from the host for your new v
51. 2 2 DHCP end 192 168 122 254 Forwarding Y NAT to any physical device MA Figura 16 30 Configuraci n de la red virtual Se abrir el men Crear una red virtual nueva Haga clic en Adelante para continuar 205 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Creating a new virtual network This assistant will guide you through creating a new virtual network You will be asked for some information about the virtual network you d like to create such as A name for your new virtual network The IPv4 address and netmask to assign The address range from which the DHCP server will allocate addresses for virtual machines Whether to forward traffic to the physical network Cancel gt Forward Figura 16 31 Crear una nueva red virtual 2 Introduzca un nombre apropiado para su red virtual y haga clic en Adelante 206 Crear una nueva red virtual 3 Naming your virtual network Please choose a name for your virtual network Network Name Example network X Cancel a Back 5 Forward Figura 16 32 Dando un nombre a la red virtual Introduzca un espacio de direcci n IPv4 para su red virtual y haga clic en Adelante 207 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Choosing an IPv4 address space You will need to choose an Pv4 address space for the virtual
52. 2 6 23 14 107 fc8 root hd0 0 kernel vmlinuz 2 6 23 14 107 fc8 ro root dev VolGroup00 LogVol0 rhgb quiet initrd initrd 2 6 23 14 107 fc8 img title Fedora 2 6 23 14 107 fc8xen root hd0 0 kernel xen gz 2 6 23 14 107 fc8 module vmlinuz 2 6 23 14 107 fc8xen ro root dev VolGroup00 LogVol00 rhgb quiet module initrd 2 6 23 14 107 fc8xen img 216 De KVM a Xen Reinicie para cargar el nuevo kernel Reinicie el sistema El computador reiniciar con el kernel predeterminado El m dulo de KVM se debe cargar autom ticamente con el kernel Verifique si el KVM est ejecut ndose lsmod grep kvm kvm_intel 85992 1 kvm 222368 2 ksm kvm_intel El m dulo kvm y el m dulo kvm_intel o kvm_amd est n presentes si todo est correcto 17 2 2 De KVM a Xen El siguiente procedimiento cubre el cambio desde un hipervisor KVM a un hipervisor Xen Este procedimiento supone que el paquete kvm est instalado y habilitado 1 Instale los paquetes de Xen Instale los paquetes kernel xen y xen si a n no lo ha hecho yum install kernel xen xen El paquete kernel xen puede estar instalado pero desactivado Verifique cu l kernel est en uso Use el comando uname para determinar cu l comando est ejecut ndose uname r 2 6 23 14 107 fc8 El kernel 2 6 23 14 107 fc8 se est ejecutando en el sistema Este es el kernel predeterminado Si el kernel tiene xen al final por ejemplo 2 6 23 14 107 fc8xen entonces el kerne
53. 3 Procedimiento de instalaci n de sistema operativo de hu sped rhel5ORApv Virtual Machine Console Virtual Machine View 0 Pause Shutdown RED HAT ENTERPRISE LINUX 5 The default installation of Red Hat Enterprise Linux Server includes a set of software applicable for general internet usage What additional tasks would you like your system to include support for My B Office and Productivity O Software Development a A Checking dependencies in packages selected for installation la ir e ef You can further customize the software selection now or after install via the software management application Customize later O Customize now Q Release Notes g 10 Despu s de la instalaci n los requerimientos de dependencias y espacio han sido verificados Haga clic en Siguiente para iniciar la verdadera instalaci n 42 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado rhelSORApy Virtual Machine Console Virtual Machine View Mm Pause Shutdown RED HAT ENTERPRISE LINUX 5 3 Release Notes Click next to begin installation of Red Hat Enterprise Linux Server A complete log of the installation can be found in the file root install log after rebooting your system A kickstart file containing the installation options selected can be found in the file root anaconda ks cfg after rebooting the system
54. 7 Consejos y trucos sbin service smartd stop sbin chkconfig del smartd 17 12 Clonar los archivos de configuraci n de hu sped Puede copiar un archivo de configuraci n para crear un nuevo hu sped Debe modificar el par metro del archivo de configuraci n del hu sped El nuevo y nico nombre aparecer en el hipervisor y puede ser visto por las utilidades de administraci n Debe asimismo generar un nuevo UUID mediante el comando uuidgen Luego para las entradas de vif debe definir una direcci n MAC nica para cada hu sped si est copiando una configuraci n desde un hu sped puede crear un script que maneje esta tarea Para la informaci n del puente de Xen si desplaz el archivo de configuraci n de un hu sped existente a un nuevo anfitri n debe actualizar la entrada xenbr para que coincida con la configuraci n de la red local Para las entradas de dispositivos debe modificar las entradas en la secci n disk para que apunten a la imagen de hu sped correcta Tambi n debe modificar los par metros de configuraci n del sistema en su hu sped Debe modificar la entrada HOSTNAME del archivo etc sysconfig network para que coincida con el nombre de host del nuevo hu sped Debe modificar la direcci n de HWADDR del archivo etc sysconfig network scripts ifcfg ethO para que coincida con la salida del archivo ifconfig etho0 y si est utilizando direcciones IP est ticas debe modificar la entrada IPADDR 17 13 D
55. 800 MB of 2964 MB Disk I O Disabled Network I O Disabled Figura 16 3 Ventana de informaci n de virt manager 16 4 Consola gr fica de la M quina virtual Esta ventana muestra una consola gr fica de la m quina virtual Las m quinas completamente virtualizadas y las para virtualizadas utilizan diferentes m todos para exportar sus marcos de buffer locales pero ambas tecnolog as utilizan VNC para est n disponibles para la ventana de consola del Administrador de m quinas virtuales Si su m quina virtual requiere autenticaci n la consola gr fica de la m quina virtual le solicitar una contrase a antes de que la consola aparezca 188 Starting virt manager NYO VII Nene COENE Vinual Machine Help 1 a A Pase Shutdown Opentermmind Take snapshot Machine details Una observaci n sobre seguridad y VNC VNC es considerada insegura por muchos expertos en seguridad sin embargo para virtualizaci nes en Fedora se han realizado numerosas modificaciones para habilitar el uso seguro de VNC Las m quinas hu sped s lo escuchan la direcci n de loopback 127 0 0 1 del equipo local dom0 Esto garantiza que s lo quienes tengan privilegios de consola en el equipo puedan acceder a virt manager y a la m quina virtual a trav s de VNC La administraci n remota se puede realizar siguiendo las instrucciones en el 3 jaliza TLS puede proporcionar seguridad de nivel empresarial para administrar siste
56. Cap tulo 12 Migraci n en vivo KVM Virtual Machine Manager File Edit View Help View All virtual machines lt Name v D Status CPU usage CPUs Memory usage Disk VO Netwo dhcp 66 70 3 qemu Inactive 0 00 4 A 0 Mune b dhcp 66 70 58 qemu Inactive 00 Agregar un grupo de almacenaje con el mismo NFS a la fuente y hosts de destino En el men Editar haga clic en Informaci n de host la ventana de informaci n de host aparecera Haga clic en la pesta a Almacenaje 152 Migraci n con virt manager n Host Details 0X Eile Overview Virtual Networks Storage default 0 00 MB Free 0 00 MB In Use Pool Type Filesystern Directory Location varmib lbvirtimages State j nactive Autostart C Never Volumes Agregar un nuevo grupo de almacenaje En la esquina inferior izquierda de la ventana haga clic en el bot n La ventana de Agregar un nuevo grupo de almacenaje aparecer Ingrese la siguiente informaci n Nombre Entrar el nombre del grupo de almacenaje Tipo Seleccionar netfs Directorio de red exportado 153 Cap tulo 12 Migraci n en vivo KVM Add a New Storage Pool 3 Add Storage Pool Step 1 of 2 specify a storage location to be later split into virtual machine storage Name Test Type Storage device type the pool will Type nets Network Exported Directory represent E Cancel A
57. Character Table Double click this highlighted character to place it in the Text to copy field and then click the Copy button Now switch back to your document and choose Edit gt Paste from the gedit menu bar The above text includes application names system wide menu names and items application specific menu names and buttons and text found within a GUI interface all presented in Proportional Bold and all distinguishable by context Note the gt shorthand used to indicate traversal through a menu and its sub menus This is to avoid the difficult to follow Select Mouse from the Preferences sub menu in the System menu of the main menu bar approach Mono spaced Bold Italic or Proportional Bold Italic Whether Mono spaced Bold or Proportional Bold the addition of Italics indicates replaceable or variable text Italics denotes text you do not input literally or displayed text that changes depending on circumstance For example To connect to a remote machine using ssh type ssh username domain name at a shell prompt If the remote machine is example com and your username on that machine is john type ssh john example com The mount o remount file system command remounts the named file system For example to remount the home file system the command is mount o remount home To see the version of a currently installed package use the rpm q package command It will return a result as follows package version release vi
58. Fedora 12 Manual de virtualizacion La gu a definitiva de virtualizaci n en Fedora fedora Christoph Curran Manual de virtualizaci n Fedora 12 Manual de virtualizaci n La gu a definitiva de virtualizaci n en Fedora Edici n 1 Autor Christoph Curran ccurran redhat com Copyright 2009 Red Hat Inc The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution Share Alike 3 0 Unported license CC BY SA An explanation of CC BY SA is available at http creativecommons org licenses by sa 3 0 The original authors of this document and Red Hat designate the Fedora Project as the Attribution Party for purposes of CC BY SA In accordance with CC BY SA if you distribute this document or an adaptation of it you must provide the URL for the original version Red Hat as the licensor of this document waives the right to enforce and agrees not to assert Section 4d of CC BY SA to the fullest extent permitted by applicable law Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logo and RHCE are trademarks of Red Hat Inc registered in the United States and other countries For guidelines on the permitted uses of the Fedora trademarks refer to https fedoraproject org wiki Legal Trademark_guidelines Linux is the registered trademark of Linus Torvalds in the United States and other countries All other trademarks are t
59. Initializing IPsec netlink socket Registered protocol family 1 Registered protocol family 17 I No Shortcut mode Device with no driver device ubd 51712 Device with no driver device vif 0 ing unused kernel memory 180k freed gt protecting the kernel read only data 55k Red Hat nash version 5 1 19 1 starting USB Universal Host Controller Interface driver v3 0 hed 2005 April 1 1 Open Host Controller OHCI Driver istering block device major 202 6 gt device mapper ioctl 4 11 0 ioctl 2006 09 14 initialised Reading all physical volumes This may take a while xudal xudaZ No volume groups found Volume group VolGroup00 not found PCI dm deve l redhat con 47 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped mi rhelSORApy Virtual Machine Console 0 Virtual Machine View Pause Shutdown NTERPRIS INU 15 Al arrancar el hu sped se inicia la pantalla de configuraci n del Primer arranque Este asistente le pide algunas opciones de configuraci n b sicas para su hu sped 48 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado Virtual Machine View Welcome License Agreement Firewall SELinux Kdump Date and Time Set Up Software Updates Create User Sound Card Additional CDs rhel5ORApv Virtual Machine Console Welcome There are a few more steps to take before your system is ready to use The
60. Manager application from the Applications menu and System Tools submenu Alternatively run the virt manager command as root 2 Select the hypervisor Select the hypervisor If installed select Xen or KVM For this example select KVM Note that presently KVM is named qemu Una vez seleccionada esta opci n el bot n Nuevo aparece Presione el bot n Nuevo 3 Start the new virtual machine wizard Pressing the New button starts the virtual machine creation wizard 94 Installing Windows Server 2008 como hu sped totalmente virtualizado Create a new virtual machine Virtual Machine Creation This assistant will guide you through creating a new virtual machine You will be asked for some information about the virtual machine you d like to create such as e A name for your new virtual machine Whether the virtual machine will be fully gt virtualized or para virtualized The location of the files necessary for installing an operating system on the virtual machine Storage details which disk partitions or files the virtual machine should use Memory and CPU allocation X Cancel Forward Press Forward to continue Name the virtual machine Proporcione un nombre para su hu sped virtualizado Los caracteres de puntuaci n y espacio en blanco no est n permitidos 95 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped n Create a new virtual machine 0 X Virtu
61. Otros reconocimientos van para Don Dutile contribuy con la edici n t cnica para la secci n de controladores de paravirtualizaci n Barry Donahue contribuy con la edici n t cnica para la secci n de controladores de paravirtualizaci n e Rick Ring contribuy con la edici n t cnica para la secci n sobre el programa de administraci n de m quinas virtuales e Michael Kearey contribuy con la edici n t cnica para las secciones sobre el uso de archivos de configuraci n en XML con virsh y controladores virtualizados de disquetes e Marco Grigull contribuy con la edici n t cnica para las secci n de rendimiento y compatibilidad de software e Eugene Teo contribuy con la edici n t cnica para la secci n de administraci n de hu spedes con virsh Jeffrey Fearn desarrollador de Publican la herramienta de publicaci n que produjo este libro El equipo de localizaci n de Red Hat consta de las siguientes personas Idiomas asi ticos orientales e Chino simplificado e Leah Wei Liu e Chino tradicional e Chester Cheng Terry Chuang e Japon s e Junko Ito e Coreano e Eun ju Kim Idiomas latinos e Franc s e Sam Friedmann e Alem n 241 Ap ndice C Colof n Hedda Peters e Italiano e Francesco Valente e Portugu s Brasil e Glaucia de Freitas e Leticia de Lima Espa ol e Angela Garcia Gladys Guerrero e Ruso e Yuliya Poyarkova 242 glosario Este glosario
62. Red Hat Enterprise Linux 5 como hu sped para virtualizado n rhel5ORApv Virtual Machine Console Virtual Machine View i Pause Shutdown Welcome License Kdump Agreement Firewall Kdump is a kernel crash dumping mechanism In the event of a system crash kdump will capture information from your system that can be invaluable in determining the cause of the crash Note that kdump does Kdump require reserving a portion of system memory that will be unavailable for Date and Time other uses SELinux Set Up Software Updates C Enable kdump Create User Sound Card Additional CDs Back a Forward Click Forward to continue 20 Compruebe que el tiempo y fecha est n configurados correctamente para su hu sped Si instala el tiempo y fecha de un hu sped para virtualizado debe sincronizarlo con el hipervisor 55 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped Virtual Machine View BD Pause Welcome License Agreement Firewall SELinux Kdump Date and Time Set Up Software Updates Create User Sound Card Additional CDs Shutdown Date rhelSORApy Virtual Machine Console 4 November _____ Date amp Time Network Time Protocol Date and Time Please set the date and time for the system 14 21 28 15 22 29 16 23 30 10 17 24 Time Current Time 20 28 21 Hour
63. Setup Agent will now guide you through some basic configuration Please click the Forward button in the lower right corner to continue RED HAT ENTERPRISE LINUX 5 16 Lea lea y acepte el acuerdo de licencia 49 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 17 rhel5ORApv Virtual Machine Console Virtual Machine View Mm Pause Shutdown Welcome ies License Agreement Agreement Firewall LICENSE AGREEMENT AND LIMITED PRODUCT WARRANTY SELinux RED HATO ENTERPRISE LINUX VERSION 5 BETA Kdump This agreement governs the use of the Software and any updates to the Date and Time Software regardless of the delivery mechanism The Software is a collective work under U S Copyright Law Subject to the following terms Red Hat Inc Red Hat grants to the user Customer a license to this collective work pursuant to the GNU General Public Create User License Set Up Software Updates Sound Card 1 The Software Red Hat Enterprise Linux the Software is a modular operating system consisting of hundreds of software components The end user license agreement for each component is located in the component s source code With the exception of certain image files identified in Section 2 below the license terms for the components permit Customer to copy modify and redistribute the component in both source code and binary code forms This agreement does not limit Custome
64. Us than there are physical processors or hyper threads available on 102 Installing Windows Server 2008 como hu sped totalmente virtualizado the host system It is possible to over allocate virtual processors however over allocating has a significant negative affect on guest and host performance due to processor context switching overheads nl Create a new virtual machine ja li Memory and CPU Allocation Memory Please enter the memory configuration for this virtual machine You can specify the maximum amount of memory the virtual machine should be able to use and optionally a lower amount to grab on startup Warning setting virtual machine memory too high will cause out of memory errors in your host domain Total memory on host machine 2 89 GB Max memory MB 1024 Startup memory MB 1024 a CPUs Please enter the number of virtual CPUs this virtual machine should start up with Logical host CPUs 4 Maximum virtual CPUs 16 Virtual CPUs a 3 Tip For best performance the number of virtual CPUs should be less than or equal to the number of physical CPUs on the host system Cancel da Back gt Forward Press Forward to continue 11 Verify and start guest installation Verifique la configuraci n 103 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped nm Create a new virtual machine le Finish Virtual Machine Creation Summary
65. a imagen de disco mediante el formato output_format Puede ser encriptado opci n e o comprimido opci n c s lo el formato qcow admite encriptaci n o compresi n La compresi n es de s lo lectura es decir si un sector comprimido es reescrito entonces es reescrito como datos descomprimidos La encriptaci n utiliza el formato AES con claves muy seguras de 128 bits Use una contrase a larga 16 caracteres para obtener la protecci n m xima La conversi n de imagen tambi n es til para obtener una imagen m s peque a cuando se utilicen formatos que pueden aumentar tales como qcow o cow Los sectores vac os son detectados y suprimidos de la imagen de destino obtenci n de informaci n de imagen El par metro info muestra informaci n acerca de una imagen de disco El formato para la opci n info debe ser como sigue qemu img info f format filename Informa sobre el nombre de archivo de imagen de disco Util celo en particular para saber el tama o reservado en disco el cual puede ser diferente al tama o mostrado Si las instant neas de VM son almacenadas en la imagen de disco tambi n se muestran Formatos compatibles El formato de una imagen suele reconocerse autom ticamente Los siguientes formatos son compatibles raw El formato de imagen del disco crudo predeterminado Este formato tiene la ventaja de ser sencillo y de f cil exportaci n a los dem s emuladores Si su sistema de archivos adm
66. a imagen de hu sped correcta Ahora ajuste la configuraci n del sistema en su hu sped etc sysconfig network Modifique la entrada HOSTNAME del nuevo hostname de hu sped etc sysconfig network scripts ifcfg etho e Modifique la direcci n de HWADDR para la salida desde from ifconfig etho e Modifique la entrada de IPADDR si la direcci n IP est tica es utilizada 229 230 Creacion de scripts libvirt personales Esta secci n ofrece informaci n que puede ser til para programadores y administradores de sistemas que tengan intenci n de escribir scripts personalizados para hacer sus vidas m s c modas mediante libvirt Cap tulo 17 Consejos y trucos Se recomienda su lectura para programadores que est n pensando en escribir aplicaciones nuevas que utilicen libvirt 18 1 Uso de los archivos de configuraci n XML con virsh virsh puede manejar los archivos de configuraci n XML Puede utilizarlo como una ventaja para escribir implementaciones grandes con opciones especiales Puede agregar dispositivos definidos en un archivo XML a un hu sped virtualizado en ejecuci n Por ejemplo para a adir un archivo ISO como hdc a un hu sped en ejecuci n cree un archivo XML cat satelliteiso xml lt disk type file device disk gt lt driver name file gt lt source file var lib libvirt images rhn satellite 5 0 1 11 redhat linux as i386 4 embedded oracle iso gt lt target dev hdc gt lt readonly gt
67. a llegado al host de destino Desde el sistema de destino test2 bne redhat conm verifique que CentOS4test est en ejecuci n root test2 virsh list Id Name State 10 CentO0Ss4 running La migraci n en vivo ahora est completa Otros m todos de red libvirt soporta una variedad de m todos de red o nduyendo TLS SSL unix sockets SSH y TCP no encriptada Consulte C 3 JS para obtener mayor informaci n sobre otros m todos 12 4 Migraci n con virt manager Esta secci n cubre la migraci n de hu spedes basados en KVM con virt manager 1 Conecte a los hosts de origen y destino En el men Archivo haga clic en A adir conexi n la ventana A adir conexi n aparecer Ingrese la siguiente informaci n Hipervisor Seleccionar QEMU e Conexi n Seleccionar el tipo de conexi n Nombredehost Ingrese el nombre del host Haga clic en Conectar 150 Migraci n con virt manager Add Connection Hypervisor QEMU Connection Remote tunnel over SSH Virtualization Host dhep 66 70 100 Virtualization Host dhop 66 70 15 Virtualization Host dhcp 56 70 152 Virtualization Host dhep 66 70 18 Virtualization Host dhcp 66 7O 28 Virtualization Host dhcp 56 70 3 Virtualization Host dhcp 66 70 36 ization Host dhco 55 70 39 000 Hostname dhcp 66 70 3 Autoconnect Y at Startup El administrador de la m quina virtual muestra una lista de los hosts conectados 151
68. acci n total del sistema f sico subyacente Bare metal y crea un nuevo sistema virtual en el cual los sistemas operativos hu spedes puedan ejecutarse No se necesita ninguna modificaci n en el sistemas operativo hu sped El sistema operativo hu sped y cualquier aplicaci n en el hu sped no est n conscientes del entorno virtualizado y se ejecutan normalmente La Para virtualization requiere una versi n modificada del sistema operativo Linux Consulte Virtualizaci n completa Tambi n conocidas como hu spedes las m quinas virtuales o domuU Ver Virtualizaci n completa El hipervisor es la capa de software que abstrae el hardware del sistema operativo permitiendo que m ltiples sistemas operativos ejecuten en el mismo hardware El hipervisor ejecuta en el sistema operativo anfitri n permiti ndo que otros sistemas operativos virtualizados ejecuten en el hardware de host El sistema operativo anfitri n tambi n conocido como domo 243 glosario E S Maquina virtual basada en Kernel LUN Migraci n El entorno de sistema operativo host ejecuta el software de virtualizaci n para sistemas hu spedes Completamente virtualizado y Para virtualizado Abreviatura de entrada salida El t rmino E S describe cualquier programa operaci n o dispositivo que transfiera datos desde o hacia un computador y desde o hacia un dispositivo perif rico Cada transferencia es una salida desde un dispositivo y una entrada a
69. aci n remota en TLS y SSL Puede administrar m quinas virtuales mediante TLS y SSL TLS y SSL proporcionan un mejor escalamiento pero su utilizaci n es m s complicada que ssh consulte la Secci n 13 1 Administraci n remota con SSH TLS y SSL utilizan la misma tecnolog a que los navegadores de red para establecer conexiones seguras La conexi n de administraci n de libvirt abre un puerto TCP para conexiones de entrada el cual est cifrado y autenticado de modo seguro basado en certificados x509 Adem s la consola de VNC para cada m quina de hu sped virtual estar configurada para usar TLS con autenticaci n de certificado x509 Este m todo no requiere cuentas de shell en las m quinas remotas que est n siendo administradas No obstante se necesitan reglas adicionales de firewall para acceder al servicio de administraci n o consola de VNC La lista de revocaci n puede rescindir el acceso de usuarios Pasos para configurar el acceso a TLS SSL para virt manager La siguiente gu a supone que se esta empezando de cero y que no se tiene conocimiento del certificado TLS SSL Si tiene la suerte de contar con un servidor de administraci n de certificado probablemente puede pasar por alto estos pasos Configurar servidor de libvirt Para mayor informaci n sobre la creaci n de certificados consulte libvirt en el sitio Web http libvirt org remote html Servidor Xen VNC El servidor Xen VNC puede habilitar TLS al editar el
70. adicionales por hu sped Cada red para virtualizada o dispositivo de bloque usa una ranura Cada hu sped puede usar hasta 28 dispositivos adicionales compuestos por una combinaci n de redes para virtualizadas dispositivos de disco para virtualizado u otros dispositivos PCI que utilicen VTd Las siguientes versiones de Microsoft Windows han soportados controladores para virtualizados e Windows XP e Windows Server 2003 e Windows Vista y e Windows Server 2008 9 1 Instalacion de controladores KVM Windows para virtualizados Esta secci n cubre el proceso de instalaci n para los controladores KVM Windows para virtualizados Los controladores KVM para virtualizados pueden ser cargados durante la instalaci n de Windows o despu s de la instalaci n del hu sped Se pueden instalar los controladores para virtualizados en su hu sped mediante uno de los siguientes m todos e recibiendo archivos de instalaci n en una red accesible al hu sped e utilizando un dispositivo de CD ROM virtualizado del archivo iso del disco de instalaci n o e mediante un disquete para instalar controladoes durante el tiempo de arranque para hu spedes de Windows Esta gu a describe la instalaci n desdes el disco de instalaci n para virtualizado como un dispositivo de CD ROM virutalizado 129 Cap tulo 9 Controladores KVM para virtualizados Descargar los controladores Los controladores est n disponibles en Microsoft window
71. ager necesita una copia de la llave p blica en cada maquina remota ejecutando libvirt Copie el archivo SHOME ssh id_rsa pub desde la m quina que desea utilizar para administraci n remota mediante el comando scp scp HOME ssh id_rsa pub root somehost root key dan pub 3 Despu s de copiar el archivo utilice ssh para conectar a las m quinas remotas como root y agregar el archivo que usted copi a la lista de llaves autorizadas Si el usuario de root en el host remoto no tiene a n una lista de llaves autorizadas aseg rese que los permisos de archivos est n configurados correctamente 161 Cap tulo 13 Administraci n remota de hu spedes virtualizados ssh root somehost mkdir root ssh chmod go rwx root ssh cat root key dan pub gt gt root ssh authorized_keys chmod go rw root ssh authorized_keys HHH A El demonio libvirt libvirtd El demonio libvirt proporciona una interfaz para administrar las m quinas virtuales Se debe tener el demonio 1ibvirtd instalado y en ejecuci n en cada equipo remoto que se necesite administrar Para poder utilizar el paquete de Fedora kernel xen se necesitan especificaciones adicionales ssh root somehost chkconfig libvirtd on service libvirtd start Despu s de que libvirtd y SSH sean configurados se debe poder acceder y administrar las m quinas virtuales de forma remota Tambi n se podr tener acceso a los hu spedes con VNC en este punto 13 2 Administr
72. al Machine Name Please choose a name for your virtual machine Name Server2003ho1 Example system1 X Cancel da Back Forward Presione Adelante para continuar 5 Choose a virtualization method Elija el medio de virtualizaci n para el hu sped virtualizado Observe que se puede seleccionar un m todo de virtualizaci n instalado Si selecci n KVM o Xen antes paso2 debe usar el hipervisor seleccionado Este ejemplo utiliza el hipervisor KVM 96 Installing Windows Server 2008 como hu sped totalmente virtualizado Create a new virtual machine 0 X Virtualization Method You will need to choose a virtualization method for your new virtual machine Lightweight method of virtualizing machines Limits operating system choices because the OS must be specially modified to support paravirtualization but performs better than fully virtualized Involves hardware simulation allowing for a greater range of virtual devices and operating systems does not require OS modification CPU architecture x86_64 2 Hypervisor kvm z Cancel a Back gt Forward Presione Adelante para continuar Select the installation method Para todas las versiones de Windows debe usar local install media ya sea una imagen ISO o un medio ptico f sico PXE puede usarse si ya se tiene un servidor PXE para instalaci n de red de Windows La instalaci n PXE Windows no
73. ap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped K rhelSORApy Virtual Machine Console 0 Virtual Machine View En Pause Shutdown Jdelcome to Red Hat Enterprise Linux What type of keyboard do you have sg latini lt Tab gt lt A1t Tab gt between clements lt Space gt selects lt F12 gt next screen 3 Asigne la direcci n de red de hu sped Elija utilizar DHCP como se muestra abajo o una direcci n IP est tica 26 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado THES ORAPY VITUS Machine Consoje Virtual Machine View i Pause Shutdown Welcome to Red Hat Enterprise Linux Server P lt ES gt lt FC gt lt BF gt A ynamic ble 1 IPu lt Tab gt lt A1t Tab gt between elements lt Space gt selects lt F12 gt next screen 4 Si selecciona DHCP el proceso de instalaci n intentar obtener una direcci n IP 27 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhelSORApy Virtual Machine Console Virtual Machine View nn Pause Shutdown 21come to Red Hat Enterprise Linux Server Use dynamic IP configuration DHCP Enable 1Py4 support Sending request for IP information for eth lt Tab gt lt A1t Tab gt between elements i lt Space gt selects i lt F12 gt next screen 5 Si selecciona una direcci n IP est tica para su hu sped este int rprete de
74. ar sistemas operativos no modificados La virtualizaci n de software es m s lenta que la virtualizaci n de hardware asistida O la para virtualizaci n Un sistema tiene una cantidad de CPU virtuales VCPU relativas al n mero de n cleos de procesador f sico El n mero de VCPU es finito y representa el n mero total de VCPU que se pueden asignar a m quinas virtuales hu spedes 246 M quinas virtuales Xen Una m quina virtual es una implementaci n software de una m quina f sica o un lenguaje de programaci n por ejemplo el entorno en tiempo de ejecuci n Java o LISP Las m quinas virtuales en el contexto de virtualizaci n son sistemas operativos en hardware virtualizado Fedora tiene soporte para el hipervisor Xen y el hipervisor KVM consulte M quina virtual basada en Kernel Ambos hipervisores tienen arquitecturas y enfoques de desarrollo diferentes El hipervisor Xen funciona bajo el resto de un sistema operativo Linux que act a como un equipo administrando los recursos del sistema y los APIs de virtualizaci n En algunas ocasiones se hace referencia al equipo como al dom0 o Dominio0 Xen Full Virtualization Architecture With the para virtualized drivers Guest one Guest two 6 root ES root gt w El Hypemisor we C Physical de Hardware Virtual CPU amp Memory P hr hr 000 247 glosario Xen Para virtualization Architecture Virtual CPU a
75. are Basic details Name RHEL53 UUID b7e4175e a842 aa57 dcla 4f5c548ee799 Status ey y Running Performance CPU usage 0 Memory usage 800 MB of 2964 MB Disk I O Disabled Network I O Disabled Figura 16 10 Mostrar informaci n general de hu sped 3 En la ventana de Detalles de m quina virtual haga clic en la pesta a de Hardware La ventana Detalles de la m quina virtual aparece 193 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager nl Domain 0 Virtual Machine Details Virtual Machine View Hardware Memory Processor Sa Pl Disk gt Figura 16 11 Muestra de detalles de hardware del hu sped 4 En la pesta a Hardware haga clic en Procesador para ver o cambiar la asignaci n de memoria del procesador actual 194 Mostrar informaci n de hu spedes RHEL53 Virtual Machine O File Virtual Machine View Send Key 1i O gt Run JU it Down Fullscreen Console Hardware How many virtual CPUs should be allocated for this machine Current allocation 2 Change allocation Maximum allocation 16 Total CPUs on host machine 4 Memory Boot Options Disk hda Disk hdc Tip For best performance the number of virtual 4 CPUs should be less than or equal to the number of physical CPUs on the host system NIC 65 3b 4f Mouse Display earoo De Serial 0 dp
76. as de aplicaciones por ejemplo el escritorio de virtualizaci n con un uso por debajo del 100 Establecer las relaciones de sobreasignaci n no es una f rmula dif cil debe probar y personalizar la relaci n para su entorno Sobreasignando CPU virtualizadas El hipervisor KVM admite sobreasignaci n de CPU virtualizadas Las CPU virtualizadas pueden ser sobreasignadas en cuanto a los l mites de carga de los hu spedes virtualizados lo permitan Tenga cuidado al sobreasignar las VCPU ya que las cargas cercanas al 100 pueden producir solicitudes o tiempos de respuesta inutilizables La CPU virtualizadas son mejor sobreasignadas cuando cada hu sped virtualizado s lo tiene una VCPU El programador de Linux es muy eficiente con el tipo de carga KVM debe permitir sin novedad hu spedes con cargas bajo 100 en una relaci n de 5 VCPU La sobreasignaci n de s lo un hu sped virtualizado de VCPU no es problema No puede sobre asignar hu spedes de multiprocesamiento sim trico en m s del n mero de los n cleos de procesamiento f sicos Por ejemplo un hu sped con cuatro VCPU debe ejecutarse en un hu sped con un procesador de doble n cleo La sobreasignaci n de hu spedes de multiprocesamiento sim trico en el n mero de n cleos de procesamiento f sico producir una degradaci n importante del rendimiento La asignaci n de VCPU de hu spedes hasta el n mero de n cleos f sicos es apropiada y funciona como se espera Por ejemplo la ej
77. ase a de root para el hu sped 39 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhelSORApy Virtual Machine Console Gx Virtual Machine View 00 Pause Shutdown RED HAT ENTERPRISE LINUX 5 The root account is used for administering the system Enter a password for the root user Confirm h 3 Release Notes Back Next Haga clic en Siguiente para continuar 8 Seleccione los paquetes de software a instalar Seleccione el bot n Personalizar ahora Debe instalar el paquete de kernel xen en el directorio System El paquete de kernel xen es requerido para la para virtualizaci n 40 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado rhel5ORApv Virtual Machine Console Virtual Machine View 0 Pause Shutdown RED HAT ENTERPRISE LINUX 5 The default installation of Red Hat Enterprise Linux Server includes a set of software applicable for general Internet usage What additional tasks would kou like your system to include support for Y Office and Productivity Software Development O Web server You can further customize the software selection now or after install via the software management application Customize later O Customize now 3 Release Notes ee Haga clic en Siguiente 9 Los requerimientos de dependencias y espacio son calculados 41 Cap tulo
78. ash xpm gz hiddenmenu serial unit 0 speed 115200 word 8 parity no stop 1 terminal timeout 10 serial console title Fedora 2 6 23 14 107 fc8xen root hd0 0 kernel xen gz 2 6 23 14 107 fc8 com1 115200 8n1 module vmlinuz 2 6 23 14 107 fc8xen ro root dev VolGroup00 LogVo100 module initrd 2 6 23 14 107 fc8xen img Un punto importante sobre la edici n de grub conf Su archivo grub conf puede verse muy diferente si ha sido editado en forma manual o si ha sido copiado desde un ejemplo Para establecer la cantidad de memoria asignada a su sistema de en el tiempo de arranque a 256MB a ada dom0_mem 256M a la linea xen en su archivo grub conf La siguiente es una versi n modificada de un archivo de configuraci n de GRUB del ejemplo anterior boot dev sda default 0 timeout 15 splashimage hd0 0 grub splash xpm gz hiddenmenu serial unit 0 speed 115200 word 8 parity no stop 1 terminal timeout 10 serial console title Fedora 2 6 23 14 107 fc8xen root hd0 0 kernel xen gz 2 6 23 14 107 fc8 com1 115200 8n1 dom0_mem 256MB 222 Verificaci n de extensiones de virtualizaci n module vmlinuz 2 6 23 14 107 fc8xen ro root dev VolGroup00 LogVo100 module initrd 2 6 23 14 107 fc8xen img 17 6 Verificaci n de extensiones de virtualizaci n Utilice esta secci n para determinar si su sistema tiene las extensiones de virtualizaci n de hardware Las extensiones de virtualizaci n I
79. ativo de hu sped i rhelSORApy Virtual Machine Console 0 Virtual Machine View Bo Pause Shutdown Welcome SF E License ot F l rewal Agreement Firewall You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world Which services if any do you wish to allow access to SELinux Kdump Date and Time Firewall Disabled Set Up Software Updates Create User C Sound Card Ss x Additional CDs Clicking the Yes button will set the security level of 4 A the system and override any existing firewall configuration Are you sure that you want to do this A Ryo 2yrs Back ep Eorward 18 Configure SELinux Se recomienda encarecidamente ejecutar SELinux en modo impositivo Puede escoger si quiere ejecutar SELinux en modo permisivo o desactivarlo completamente 52 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado rhelSORApy Virtual Machine Console 0x Virtual Machine View 0 Pause Shutdown Welcome Efi 7 License at SELinux Agreement i Firewall Security Enhanced Linux SELinux provides finer grained security controls than those available in a traditional Linux system It can be set up in a disabled state a state which only warns about things which would be denied Kdump or a fully activ
80. ccncnnnoccnnnnnnccnnnnonccnnonancnnnonancnnnos 117 6 Mejores pr cticas de servidor 119 7 Seguridad para virtualizaci n 121 7 1 SELinux y virtualizaci n completas ooocccccoooccnnnnniccnnnnnnccnnononccnnnnnnccnnnnnnccnnnnnnioos 121 7 2 Consideraciones de SELINUX occoocccoccccnnccconocnnnonncnncnnnnonnnncncnnannnnnrnnnncinnnnnnonercnnnss 122 8 Configuraci n de la red 125 8 1 Traducci n de direcci n de red NAT CON libvirt ooo oocooocccnncnnccnnnnnnccnnnnnnccnnnnnnoo 125 8 2 Creaci n de redes en puente CON libvirt o ooocccccoconcncnnconnnnnnnonnnnnnannnn non nnnnnnnnns 126 9 Controladores KVM para virtualizados 129 9 1 Instalacion de controladores KVM Windows para virtualiZadOS s 129 lll Administration 139 Manual de virtualizaci n 10 Administraci n de hu spedes con xend 141 11 Administraci n del tiempo del hu sped KVM 143 12 Migraci n en vivo KVM 147 12 1 Requerimientos de migraci n EN VIVO oooocccccnconnncnnnonnnnnnonnnnnonannnnnnnannnnnnnannnnnnns 147 12 2 Ejemplo de almacenaje compartido NFS para una migraci n sencilla 148 12 3 Migraci n KVM en VIVO CON VISA ooooocccnnnnoccnnnnniccnnnnnnccnnnnnnccnnonnncnnn nn nnnrnnnnnniros 149 12 4 Migraci n CON Virt MANAGED ooocccccncoccncnnnonnnnnnonnnnnonannnnnonnnnnnnonannnnnnnannnnnnnannnnnnns 150 13 Administraci n remota de hu spedes virtualizados 161 13 1 Administraci n remota CON SSH 00cococcccncnnncnnnnnonn
81. ccnnnnnnnnnnnnannnnnnnnnnnnnanannnnnnnnnnnns 161 13 2 Administraci n remota en TLS y SSL 000ooocccccnconnnnnnnonnnnnnnonnnnnnnonnnnnnnnnnnnnnnnnnnnns 162 13 3 Modos de transporte sssini anarian cence eee a essa i e aaa diaa 163 IV Manual de referencia de virtualizaci n 169 14 Herramientas de virtualizaci n 171 15 Administraci n de hu spedes virtuales con virsh 175 16 Manejo de hu spedes con un Administrador de m quinas virtuales virt manager 185 16 1 La ventana de conexi n abierta oooocoonnocccccccccnncnnnnnncnncnnnncnnnnnnnancna nan cnnnnnnnanninn 185 16 2 La ventana principal del Administrador de m quinas virtuales cc ceeeeeeee ee 186 16 3 La ventana de informaci n del Administrador de m quinas virtuales aparecer A A E A E eh te Moen eh eee 187 16 4 Consola gr fica de la M quina virtual occcooococcnnnnnocnnnnnoocnnnnnannnnonancnnnonaancnnns 188 16 5 Starting virt manager cece cece cette eee ee eect eee reese essa eeee aa eesaeneeaaeeeeeeeaaees 189 16 6 Restaurar una m quina guardada cccoocccccccncocnncnnnonnncnnnnnnnnnnnnnnnnonannnnnonananonnnss 190 16 7 Mostrar informaci n de hu spedes ccccoocccccccncoccnnnnoonnnnnnnnnnnnnnannnnnnnannnnnnnanannnnns 191 16 8 Estado de MONItOriZaci N ooooooonoccccncnnncnnnnnncncnnnnncnnnnnnnnannnnnn a eiaa as 196 16 9 Mostrar los identificadores de hu sped cccocococccccncocnncnnnonnnnnnnnnnnnnnannncnnnannnnnnns 198 16 10 Mostrar
82. ci n es una funci n clave de virtualizaci n puesto que el software est completamente separado del hardware La migraci n sirve para Load balancing guests can be moved to hosts with lower usage when a host becomes overloaded Hardware failover when hardware devices on the host start to fail guests can be safely relocated so the host can be powered down and repaired e Energy saving guests can be redistributed to other hosts and host systems powered off to save energy and cut costs in low usage periods e Geographic migration guests can be moved to another location for lower latency or in serious circumstances Las migraciones se pueden realizar en vivo o desconectado Para migrar hu spedes el almacenaje debe ser compartido La migraci n funciona enviando la memoria de los hu spedes al host de destino El almacenamiento compartido guarda el sistema de archivo predeterminado del hu sped La imagen del sistema de archivos no es enviada por la red desde el host de origen al host de destino An offline migration suspends the guest then moves an image of the guests memory to the destination host The guest is resumed on the destination host and the memory the guest used on the source host is freed El tiempo de una migraci n desconectada depende del ancho de banda y de la latencia Un hu sped con 2GB de memoria debe tomarse un promedio de ten o m s segundos en un enlace de Ethernet de 1 Gbit Una migraci n en vivo manti
83. cione el tama o de la partici n En este ejemplo todo el disco es asignado al pulsar la tecla Enter ltimo cilindro o tama o o tama oM o tama oK 2 400 default 400 Establezca el tipo de partici n al pulsar t Comando m para ayuda t Elija la partici n que usted cre n en los pasos anteriores En este ejemplo la partici nit s 1 N mero de partici n 1 4 1 Ingrese 83 para una partici n Linux C digo Hex tipo L para listar c digos 83 escriba los cambios al disco y salga Comando m para ayuda w Comando m para ayuda q 112 Configuraci n de almacenamiento persistente j De formato a la nueva partici n con el sistema de archivos ext3 mke2fs j dev hdb 7 Monte el disco en el hu sped mount dev hdbi myfiles Ahora el hu sped tiene un dispositivo de almacenamiento de archivo virtualizado adicional C mo a adir discos duros y otros dispositivos de bloque a un hu sped Los administradores de sistemas utilizan discos duros adicionales para poder proporcionar m s espacio de almacenamiento o para poder mantener separados los datos del sistema y los datos del usuario Este procedimiento Procedimiento 4 1 C mo a adir dispositivos de bloque f sicos a hu spedes virtualizados describe c mo a adir un disco duro en el equipo para un hu sped virtualizado Los trabajos de procedimiento para todos los dispositivos de bloque f sicos incluye los CD ROM DVD y disquetes Proced
84. ck sd sea id ntica desde el computador que accede al dispositivo Cree una regla para nombrar el dispositivo Cree un archivo llamado 20 names rules en el directorio etc udev rules d A ada nuevas reglas a este archivo Todas las reglas se a aden al mismo archivo utilizando el mismo formato Las reglas siguen el siguiente formato KERNEL sd BUS scsi PROGRAM sbin scsi_id g s RESULT UUID NAME devicename Remplace UUID y devicename por el UUID recibido anteriormente y el nombre dado para el dispositivo Esta es una regla para el ejemplo anterior KERNEL sd BUS scsi PROGRAM sbin scsi_id g s RESULT 3600a0b800013275100000015427b625e NAME rack4row16 114 Configuraci n de almacenamiento persistente El demonio udev ahora busca todos los dispositivos llamados dev sd para el UUID en la regla Una vez el dispositivo coincidente est conectado al sistema se le asigna un nombre al dispositivo desde la regla En un dispositivo con un UUID de 3600a0b800013275100000015427b625e aparecer a como dev rack4row16 5 A ada esta l nea a etc rc local sbin start_udev 6 Copie los cambios en los archivos etc scsi_id config etc udev rules d 20 names rules y etc rc local para los hosts relevantes sbin start_udev Los dispositivos de almacenamiento de red con reglas configuradas ahora tienen nombres persistentes en todos los hosts donde los archivos han sido actualizados Esto significa que puede migra
85. comandos aparece Entre la informaci n de configuraci n de redes del hu sped a Entre una direcci n IP v lida Aseg rese que la direcci n IP que ingres llegue al servidor con el rbol de instalaci n b Entre un m scara de subred v lida el puerto de enlace por defecto y la direcci n de nombre de servidor Seleccione el idioma y haga clic en OK 28 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado K rhel5ORApv Virtual Machine Console 0x Virtual Machine View mn Pause Shutdown delcome to Red Hat Enterprise Linux Server Manual TCP IP Configuration Enter the IPv4 and or the IP address and prefix address prefix For IPv4 the dotted quad netmask or the CIDR style prefix are acceptable The gateway and name server fields must be valid IPv4 or IPv6 addresses IPv4 address Gateway Name Server Back lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Este es un ejemplo de configuraci n de direcci n IP est tica 29 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped K rhel5ORApv Virtual Machine Console 0 Virtual Machine View rf Pause Shutdown delcome to Red Hat Enterprise Linux Server Manual TCP IP Configuration Enter the IPv4 and or the IPv6 address and pref ix address prefix For IPv4 the dotted quad netmask or the CIDR style prefix are acceptable The
86. d debe estar ejecut ndose en m quinas virtuales Antes de comenzar xend debe especificar los par metros de operaci n editando el archivo de configuraci n de xend en etc xen xend config sxp A continuaci n se presentan los par metros que puede activar o desactivar en el archivo de configuraci n xend config sxp item Description console limit Determina el limite del buffer de memoria del servidor de consola xend_unix_server y asigna valores para cada dominio min mem Determina el n mero m nimo de megabytes reservados para domain0 si el valor ingresado es 0 el valor no cambia dom0 cpus enable dump Determina el n mero de CPU que domain0 usa al menos 1 CPU es asignada por defecto Determina que un error ha ocurrido y activa el volcado 0 es el valor predeterminado external migration tool Determina el script o la aplicaci n que controla la migraci n de dispositivos externos los scripts deben estar en etc xen scripts external device migrate logfile loglevel network script Determina la ubicaci n del archivo del registro por defecto est en var log xend log Filtra los valores para los modos de registro DEBUG INFO WARNING ERROR o CRITICAL por defecto es DEBUG Determina el script que activa el entorno de red los script deben estar en el directorio etc xen scripts xend http server Activa el servidor de administraci n de paquetes de
87. d start up with Logical host CPUs 4 Maximum virtual CPUs 16 Virtual CPUs a 3 Tip For best performance the number of virtual CPUs should be less than or equal to the number of physical CPUs on the host system X Cancel da Back gt Forward Press Forward to continue 11 Verify and start guest installation Verificar la configuraci n Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 12 Create a new virtual machine E Summary Machine name Virtualization method Initial memory Maximum memory Virtual CPUs Install media Operating system Installation source Kickstart source Storage Disk image Disk size Network Connection type Target MAC address Sound Enable audio Instalaci n de Linux Complete la secuencia de instalaci n del Linux para Empresas de Red Hat 5 La secuencia de instalaci n se describe en la Gu a de Instalaci n del Linux para Empresas de Red Hat disponible en http redhat com docs Finish Virtual Machine Creation RHEL53 Fully virtualized 800 MB 800 MB 2 Red Hat Enterprise Linux 5 Marflibllibvirtfimages RHELS 0090106 0 x86_64 DVD iso var lib libvirtfimages RHELS3 img 7000 MB Virtual network default False X Cancel Back Y Enish Presione Terminar para iniciar el procedimiento de instalaci n de hu sped Un hu sped completamente virtualizado de Red Hat Enterprise
88. da sistema tiene varios contadores que sirven para controlar el tiempo El TSC no es estable en el hu sped lo cual se debe algunas veces a cambios de cpufreq estado deep C o migraci n a un host con un TSC m s r pido Para detener los estados deep C que pueden detener el TSC a ada processor max_cstate 1 a las opciones de arranque del kernel en GRUB en el host term Fedora vmlinuz 2 6 29 6 217 2 3 fc11 root hd0 0 kernel vmlinuz vmlinuz 2 6 29 6 217 2 3 fc11 ro root dev VolGroup00 LogVol00 rhgb quiet processor max_cstate 1 Desactive cpufreq s lo necesario en sin constant_tsc editando el archivo de configuraci n etc sysconfig cpuspeed y cambiando las variables MIN_SPEED y MAX_SPEED a la frecuencia m s alta disponible Los l mites v lidos se pueden encontrar en los archivos sys devices system cpu cpu cpufreq scaling_available_frequencies Uso del reloj para virtualizado con hu spedes de Red Hat Enterprise Linux Para algunos hu spedes de Red Hat Enterprise Linux se requieren parametros de kernel adicionales Dichos par metros se pueden establecer a adi ndolos al final de la l nea de kernel en el archivo boot grub grub conf del hu sped La tabla que ofrecemos a continuaci n presenta versiones de Fedora y par metros requeridos por los equipos en sistemas que no posean un contador de marca de tiempo constante Red Hat Enterprise Linux Par metros adicionales del kernel hu sped 5 4 AMD64 Intel 64 con el
89. de CPU con el hipervisor Xen puede causar inestabilidad en el sistema y bloquear el host y los hu spedes virtualizados Sobreasignaci n de memoria La mayor a de los sistemas y aplicaciones no utilizan el 100 de la RAM disponible todo el tiempo Esta conducta se puede aprovechar con KVM para usar m s hu spedes virtualizados que los que est n disponibles f sicamente Con KVM las m quinas virtuales son procesos de Linux Los hu spedes en el hipervisor KVM no tienen bloques de RAM f sicos asignados en su lugar funcionan como procesos A cada proceso se le asigna memoria cuando lo solicite KVM utiliza esto para asignar memoria a hu spedes cuando el sistema operativo solicite m s o menor memoria El hu sped s lo utiliza un poco m s de memoria f sica que la que parece utilizar el sistema operativo Cuando la memoria f sica est casi completamente utilizada o el proceso est inactivo por alg n tiempo Linux desplaza la memoria del proceso a swap Swap suele ser una partici n en el disco duro O partici n de controlador de estado s lido utilizada por Linux para extender la memoria virtual Swap es significativamente m s peque a que RAM Como las m quinas virtuales KVM son procesos de Linux la memoria utilizada por hu spedes virtualizados se puede poner en swap si el hu sped est inactivo o no en uso intensivo La memoria puede enviarse en el tama o total del swap y RAM f sica Esto puede causar problemas si los hu s
90. de cliente firmado por la CA libvirt vnc o clientcert pem La llave privada de cliente 1ibvirt vnc o clientkey pem 13 3 Modos de transporte Para administraci n remota libvirt soporta los siguientes modos de transporte Seguridad de la capa de transporte TLS siglas en Ingl s para Transport Layer Security La seguridad de capa de transporte TLS 1 0 SSL 3 1 autenticada y el socket TCP IP encriptado generalmente escuchando en un n mero de puerto p blico Para utilizarlo se necesitar generar certificados de cliente y servidor El puerto est ndar es 16514 sockets de UNIX Los sockets de dominio UNIX s lo se pueden acceder en la m quina local Los sockets no est n encriptados y utilizan permisos de UNIX o SELinux para autenticaci n Los nombres de socket est ndar son var run libvirt libvirt sock y var run libvirt libvirt sock ro para conexiones de s lo lectura SSH Conexi n de protocolo de Shell segura SSH Necesita que Netcat el paquete nc est instalado El demonio libvirt libvirtd debe estar ejecut ndose en una m quina remota El puerto 22 debe estar 163 Cap tulo 13 Administraci n remota de hu spedes virtualizados abierto para acceso de SSH Se debe utilizar una clase de administraci n de llave SSH por ejemplo la utilidad de ssh agent o se le pedir una contrase a ext El par metro ext se utiliza para cualquier programa externo que pueda hacer una conexi n a una m quina re
91. de instalaci n de sistema operativo de hu sped winxp2 Virtual Machine Console Windows Windows XP Professional Setup Collecting information Regional and Language Options You can customize Windows XP for different regions and languages Update 8 O Dynamic 0 Preparing installation Finalizing installation Setup will complete approximately 33 minutes 19 El proceso de configuraci n esta completo se despliega el escritorio de Windows 90 Instalaci n de Windows Server 2003 como un hu sped completamente virtualizado winxp2 Virtual Machine Console Virtual Machine View gt u Pause Shutdown Int t D nt terak i a _j My Documents L My Recent Documents gt E My Pictures 3 My Music 15 My Computer gt control Pare a Set Program Access and q Defauks Tour Windows xP gt Printers and Faxes Fies and Settings Transfer D wizard 0 Help and Support yo Search 7 Run All Programs gt We Log OFF Turn Off Computer 3 4 Instalaci n de Windows Server 2003 como un hu sped completamente virtualizado Este cap tulo describe la instalaci n de un invitado completamente virtualizado de Windows Server 2003 con el comando virt install virt install puede utilizarse en lugar de virt manager Este proceso es similar a la instalaci n Windows XP descrita en Secci n 3 3 Instalaci n de Windows XP como hu sped completamente virtualizado 1 Uso
92. de virt install para instalar Windows Server 2003 puesto que la consola para el hu sped de Windows abre el la ventana vort viewer r pidamente A continuaci n un ejemplo del uso de virt install para instalar el hu sped de Windows Server 2003 Inicie la instalaci n con el comando virt install virt install hvm s 5 f var lib libvirt images windows2003spi1 dsk n windows2003sp1 cdrom ISOS WIN en_windows_server_2003_sp1 iso vnc r 1024 91 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 2 Despu s de que el hu sped arranca dentro de la instalaci n se debe presionar r pidamente F5 Si usted no presiona F5 en el momento preciso necesitar reiniciar la instalaci n Al presionar la tecla F5 puede seleccionar diferentes HAL o Tipo de computador Type Elija Standard PC como el Tipo de computador Esto es el nico paso no est ndar que se requiere indows Setup Setup could not determine the type of computer you have or you have chosen to manually specify the computer type Select the computer type from the following list or select Other if you have a device support disk provided by your computer manufacturer To scroll through the menu items press up arrow or down arrow ACPI Multiprocessor PC ACPI Uniprocessor PC Advanced Configuration and Power Interface ACPI P MPS Uniprocessor PC MPS Multiprocessor PC ndard PC ENTER Select F3 Exit 3 Complete el resto d
93. documento Este manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atenci n sobre ciertas partes espec ficas de informaci n En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation Fonts Liberation Fonts tambi n se utilizan en ediciones de HTML si estan instalados en su sistema Si no se muestran tipografias alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientes incluyen Liberation Fonts predeterminadas 2 1 Convenciones tipograficas Se utilizan cuatro convenciones tipogr ficas para llamar la atenci n sobre palabras o frases espec ficas Dichas convenciones y las circunstancias en que se aplican son las siguientes Negrita monoespaciado Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo y rutas Tambi n se utiliza para resaltar teclas claves y combinaciones de teclas To see the contents of the file my_next_bestselling_novel in your current working directory enter the cat my_next_bestselling_novel command at the shell prompt and press Enter to execute the command The above includes a file name a shell command and a key cap all presented in Mono spaced Bold and all distinguishable thanks to context Key combinations can be distinguished from key caps by the hyphen connecting each part of a key combination For example Press Enter to execute the command A https fedorahosted or
94. dora http docs fedoraproject org en la Gu a de instalaci n de Fedora 12 1 2 Instalaci n de paquetes KVM en un sistema Fedora existente Esta secci n describe los pasos para instalar el hipervisor KVM en un Fedora 12 o m s reciente Cap tulo 1 Instalaci n de paquetes virtuales Instalaci n del hipervisor KVM con yum Para utilizar virtualizaci n en el Fedora se requiere el paquete kvm El paquete kvm contiene el m dulo de kernel de KVM que proporciona el hipervisor KVM en el kernel predeterminado de Linux Para instalar el paquete kvm ejecute yum install kvm Ahora instale los paquetes adicionales de administraci n de virtualizaci n Paquetes de virtualizaci n recomendados python virtinst Proporciona el comando virt install para crear m quinas virtuales libvirt libvirt es una biblioteca de API que interact a con hipervisores libvirt utiliza la infraestructura de virtualizaci n xm y la herramienta de l nea de comandos virsh para manejar y controlar las m quinas virtuales libvirt python El paquete libvirt python contiene un m dulo que permite aplicaciones escritas en el lenguaje de programaci n de Python para usar una interfaz proporcionada por la API de libvirt virt manager virt manager tambi n conocido como el Administrador de m quina virtual proporciona una herramienta gr fica para administrar m quinas virtuales Utiliza la biblioteca Libvirt como la API de administraci n Instale lo
95. e de la terminal interactiva i reboot Reinicia un hu sped restore Restaura una sesi n guardada anteriormente en un archivo resume Reanuda un hu sped en pausa save Guarda el estado de un hu sped en un archivo shutdown Apaga un hu sped de forma apropiada suspend Pone en pausa a un hu sped undefine Borra todos los archivos asociados con un hu sped migrate Migra un hu sped a otros host Tabla 15 1 Comandos de administraci n de hu sped 175 Cap tulo 15 Administraci n de hu spedes virtuales con virsh Los siguientes comandos de virsh se utilizan para administrar recursos del hipervisor Comando Description setmem Establece la memoria asignada para un hu sped setmaxmem Establece el l mite m ximo de memoria para el hipervisor setvcpus cambia el n mero de CPU virtuales asignadas a un hu sped vcpuinfo Muestra informaci n de CPU virtual sobre un hu sped vcpupin Controla la afinidad de CPU virtual de un hu sped domblkstat Muestra las estad sticas de dispositivo de bloque para un hu sped en ejecuci n domifstat Muestra estad sticas de interfaz de red para un hu sped en ejecuci n attach device Conecta un dispositivo a un hu sped mediante la definici n de un dispositivo en un archivo XML attach disk Conecta un nuevo dispositivo de disco para un hu sped attach interface Conecta una nueva interfaz de red para un hu sped detach device Desconecta un dis
96. e ejemplo utiliza un invitado creado con virt manager el cual ejecuta una instalaci n totalmente virtualizada del Linux para Empresas de Red Hat con una imagen ubicada en var 1ib libvirt images rhel5FV img El hipervisor Xen se utiliza en este ejemplo 1 Cree el archivo de configuraci n XML para su imagen de hu sped mediante el comando virsh en un hu sped en ejecuci n virsh dumpxml rhel5FV gt rhel5FV xml Esto guarda los par metros de configuraci n en un archivo XML que puede ser editado para personalizar las operaciones y dispositivos utilizados por el hu sped Para obtener mayor informaci n sobre el uso de XML de virsh consulte Cap tulo 18 Creaci n de scripts libvirt personales 2 Cree una imagen de disquete para el hu sped dd if dev zero of var lib libvirt images rhel5FV floppy img bs 512 count 2880 3 A ada el contenido a continuaci n cambiando donde corresponda a su archivo de configuraci n XML de hu sped Este ejemplo crea un hu sped con un dispositivo de disquete como un dispositivo virtual basado en un archivo lt disk type file device floppy gt lt source file var lib libvirt images rhel5FV floppy img gt 109 Capitulo 4 Dispositivos de bloque virtualizados lt target dev fda gt lt disk gt 4 Detenga al hu sped virsh stop rhel5FV 5 Detenga al hu sped mediante el archivo de configuraci n XML virsh create rhel5FV xml El dispositivo de disquete ahora
97. e indicate how you d like to assign space on this physical host system for your new virtual system This space will be used to install the virtual system s operating system Normal Disk Partition Partition O Example dev hdc2 Simple File File Location var lib libvirt images windows File Size 6000 MB Allocate entire virtual disk now A Warning If you do not allocate the entire disk at VM creation space will be allocated as needed while the guest isrunning If sufficient free space is not available on the host this may result in data corruption on the guest Tip You may add additional storage including network mounted storage to your virtual system after it has been created using the same tools you would on a physical system Hel Cancel Back Gj Help Choose the appropriate size for the guest on your selected storage type and click the Forward button Nota Se recomienda utilizar el directorio predeterminado para imagenes de maquina virtual var lib libvirt images Si est utilizando una ubicaci n diferente tal como images en este ejemplo asegurese de que haya a adido su pol tica 78 Instalaci n de Windows XP como hu sped completamente virtualizado de SELinux y de volverla a etiquetar antes de continuar con la instalaci n m s adelante en el documento encontrar informaci n sobre c mo modificar su pol tica de SELinux Network setup Select either Virt
98. e installing OS Type OS Variant Microsoft Windows XP 4 Press Forward to continue Image files and SELinux Para archivos de imagen ISO e imagenes de almacenamiento se recomienda utilizar el directorio var 1lib libvirt images Cualquier otra ubicaci n puede requerir una co guraci n adicional para SELinux Para obtener mayor informaci n The Assigning storage space window displays Choose a disk partition LUN or create a file based image for the guest storage Todas las im genes de hu sped basadas en archivo est n en el directorio var 1lib libvirt images Otras ubicaciones de directorio para im genes basadas en archivo est n prohibidas por SELinux Si usted ejecuta SELinux en modo obediente consulte Secci n 7 1 77 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped SELinux y virtualizaci n completas para obtener mayor informaci n sobre la instalaci n de invitados Your guest storage image should be larger than the size of the installation any additional packages and applications and the size of the guests swap file The installation process will choose the size of the guest s swap file based on size of the RAM allocated to the guest Allocate extra space if the guest needs additional space for applications or other data For example web servers require additional space for log files e 3 Create a new virtual system Jm Assigning storage space Pleas
99. e la instalaci n a y Cc HVF Cl do 2003 PL ox Windows Server 2003 Standard Edition Setup Welcome to Setup Thi portion of the Setup program prepares Microsoft lt R gt WindowsR to run on your computer To set up Windows now press ENTER To repair a Windows installation using Recovery Console pr s R To quit Setup without installing Windows press 92 Instalaci n de Windows Server 2003 como un hu sped completamente virtualizado VNC HVYMXEN windows2003sp1 opying parport sys a VNC HVMXEN windows2003sp1 Micosctt E Windows Collecting Increased application availability information Dynamic New and improved administrative tools make it easier to Update deploy high availability technologies to increase continuous uptime for your critical applications Preparing installation Installing Windows e Finalizing installation Setup will complete in approximately 29 minutes Copying files 4 Ahora Windows Server 2003 esta instalado como hu sped completamente virtualizado Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 3 5 Installing Windows Server 2008 como hu sped totalmente virtualizado Esta secci n cubre la instalaci n de un invitado completamente virtualizado Windows Server 2008 Procedimiento 3 4 Instalaci n de Windows Server 2008 con virt manager 1 Open virt manager Start virt manager Launch the Virtual Machine
100. e state Most people should keep the default setting Date and Time Set Up Software SELinux Setting Enforcing SELinux ar Updates Create User D Modify SELinux Policy Sound Card Additional CDs Back gt Forward Click Forward to continue e Si elige desactivar SELinux aparece esta advertencia Haga clic en S para desactivar SELinux 53 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhelSORApvy Virtual Machine Console 0 Virtual Machine View BA Pause Shutdown Welcome Gy License oE S E L in u X Agreement Firewall Security Enhanced Linux SELinux provides finer grained security controls than those available in a traditional Linux system It can be set up in a disabled state a state which only warns about things which would be denied Kdump or a fully active state Most people should keep the default setting Date and Time SELinux Set Up Software SELinux Setting Disabled Updates Create User Sound Card Additional CDs R Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled Relabeling takes a long time depending on the file system Would you like to continue with this setting and reboot the system after firstboot is complete Back a Forward 19 Habilite kdump si es necesario 54 Instalaci n de
101. e toda la informaci n de configuraci n que usted ingres Revise la informaci n presentada y utilice el bot n Atr s para hacer cambios si es necesario Una vez est satisfecho haga clic en el bot n Terminar e inicie el proceso de instalaci n 15 Cap tulo 2 Visi n general de la tecnolog a de virtualizaci n mn Create a new virtual system EI oe Ready to begin installation Summary Machine name rhel5SORApv Virtaulization method Paravirtualized Installation source ftp 10 1 1 1 trees RHEL5 B2 Server i386 Kickstart source Disk image xen images melS5ORApv dsk Disk size 4000 MB Maximum memory 500 MB Initial memory 500 MB Virtual CPUs 1 Press finish to create a new virtual machine with this configuration amp display the virtual console X Cancel da Back E Enisn Una ventana VNC se abre para mostrar el inicio del proceso de instalaci n del sistema operativo de hu sped As concluye el proceso general para crear invitados con virt manager El Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped contiene instrucciones paso a paso para instalar una variedad de sistemas operativos comunes 2 3 Instalaci n de hu spedes con PXE Esta secci n cubre los pasos requeridos para instalar hu spedes con PXE La instalaci n de hu sped PXE requiere un dispositivo de red compartido tambi n conocido como un puente de red El procedimiento a contin
102. ecuci n de hu spedes virtualizados con cuatro VCPU en un host de n cleo cu druple Los hu spedes con menos de 100 cargas deben funcionar correctamente en esta configuraci n Siempre haga una prueba primero Al No sobreasigne memoria o CPU en un entorno de producci n sin pruebas exhautivas Las aplicaciones que utilizan el 100 de recursos de memoria o de procesamiento http kbase redhat com faq docs DOC 15252 221 Capitulo 17 Consejos y trucos pueden volverse inestables en entornos sobreasignados Haga la prueba antes de implementar 17 5 Modificar etc grub conf Esta secci n describe c mo cambiar sin novedad y correctamente su archivo etc grub conf para usar el kernel de virtualizaci n Debe utilizar el kernel xen para el hipervisor Xen Copie su entrada de kernel existente xen aseg rese de que haya copiado todas las l neas importantes o de lo contrario su sistema entrar en p nico tras el arranque initrd tendr una longitud de 0 Si requiere valores espec ficos del hipervisor xen debe a adirlos a la l nea de xen de la entrada de GRUB La salida a continuaci n es un ejemplo de una entrada grub conf desde un sistema ejecutando el paquete de kernel xen El archivogrub conf en su sistema puede variar La parte importante en el ejemplo a continuaci n es la secci n desde la l nea de title hasta la siguiente nueva l nea boot dev sda default 0 timeout 15 tsplashimage hd0 0 grub spl
103. ed service C Software gt An amendment or is EULA may accompany the Software addendum to t YOU AGREE TO U BE BOUND BY THE TERMS OF THIS EULA BY INSTALLING COPYING OR OTHERWISE USING THE SOFTWARE IF YOU DO NOT AGREE DO NOT INSTALL COPY OR USE THE SOFTWARE YOU MAY RETURN IT TO YOUR PLACE OF PURCHASE FOR A FULL REFUND IF APPLICABLE I I 1 GRANT OF LICENSE Microsoft gran you the following rights provided that you comply with all terms and conditions of this EULA 1 10Installation and use You may install use access display and run one copy of the Software on a single computer uch as a workstation terminal or other device Workstation Computer The Software may not agree S do not agree Pf Page 83 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 11 Divida el disco duro cuando se le solicite Virtual Machine View I Pause Shutdown Windows XP Professional Setup unpartitioned space on this comput Use the UP and DOWN ARROW keys to To set up Windows XP on the To delete the selected parti npartitioned space To create a partition in the 3997 MB Disk BM at Id M on bus on Virtual Machine Console er select an selected The following list shows the existing partitions item iten unpartitioned tion press D atapi MBR 3997 and in the list press ENTER space press Virtual Machine View I
104. el estado del hu sped ccccooccccccnoconnnnnncononnnnnonnnonnnononnnninnnnnnnccnnnnnnions 199 16 11 Mostrar las CPU Virtuales eresien aE IEEE ER EEE NS 200 16 12 Mostrar uso de la CPU eeri tietara tt tt IAAI ERNAS 201 16 13 Mostrar USO le MeMoria creien err Ea E AEE Aa a EAE EEA 202 16 14 Administraci n de una red virtual oconnnococncccnnnnnnnnnnnnacnnnnn conc nono nnrnnrnn cnn cnn 203 16 15 Crear una nueva red virtual oo eee eet eter teeter etna eeeeeeaaeeeeeaaneeeeaaaeees 205 V Tips and Tricks 213 17 Consejos y trucos 215 17 1 Hu spedes iniciando autom ticamente oooocccccccnconnnnnnconnnonnconnnnnninanonnninnnonnninos 215 17 2 Cambio entre los hipervisores KVM y Xen ccccceeeeeeeeeceeeee ee eeeeeeeeaeeeeeaeeesaeees 215 ILL D Xena KV Mini a deo ean ie aie 215 17 232 De KVM a A retea eia reia avec Pace adsenea ede aeaiiai ai 217 17 3 USO de eMule ih eee a a enon aA ea 218 17 4 Sobreasignando CON KVM ccececeeeee cece cence ee ttti ttrt ertrar saeeeeaeeeeseeeeaaeeeeaeeesaeees 220 17 5 Modificar etc Qrub COnt desi pesii iipitin dinn aiia faai a aiaia daina ih 222 17 6 Verificaci n de extensiones de virtualizaci n ooocncnnnnnnnconococcnnnnnnnnnnnncncnnnanncnnns 223 17 7 Identificaci n de tipo de hu sped e implementaci n oooocccccccconnncnnconnncnonannncnnns 223 17 8 Generaci n de una nueva direcci n MAC NICA eerren 224 17 9 Very Secure TEPC meca 225 17 10 Configuraci n de pers
105. en bdo Brew we 155 Cap tulo 12 Migraci n en vivo KVM 6 Ingrese los detalles luego haga clic en Crear volumen Add a Storage Volume 3 New Storage Volume Create a storage unit that can be used directly by a virtual machine 5 in Blame Name of the Name best img a te Fit extension may be Format qoow appended Format FleParbtan Storage Volume Quota Tests available space 142 08 GB Max Capacity 20480 mB mocaton Eme 7 Virtual Machine Manager File Edit View Help View All virtual machines Name ID Status CPU usage CPUs Memory usage Disk VO Netw Y dhcp 66 70 3 qemu Active 51 59 y 1024 00 MB 79510 185 K Shutorr 0 00 512 00 MB o o o sda Y Running 5159 1024 00 MB 7 96 7951 0 b dhcp 66 70 58 qemu Inactive 156 Migraci n con virt manager Aparecer la Ventana de m quina virtual fest Virtual Machine on ahcp 66 0 58 nay reahat com File Virtual Machine Yiew Send Key ul 4 Pause Shut Down Fullscreen Console Overview Hardware OLUMEN Recycle Bin Wi start 8 En la ventana de la m quina virtual haga clic derecho en la m quina virtual seleccione Migrar luego haga clic en la ubicaci n de la migraci n 157 Cap tulo 12 Migraci n en vivo KVM Virtual Machine Manager on dhcp 66 70 58 nay redhat com File Edit View Help View All virtual machines
106. ene al hu sped en ejecuci n en el equipo de origen y comienza a desplazar la memoria sin detener al hu sped Todas las p ginas modificadas de memoria son controladas buscando en busca de cambios y enviadas a su destino al mismo tiempo que es enviada la imagen La memoria es actualizada con las p ginas modificadas El proceso contin a hasta que la cantidad de tiempo de pausa permitido para el hu sped sea igual al tiempo esperado para que las ltimas p ginas sean transferidas KVM hace esta estimaci n e intenta transferir la m xima cantidad de p ginas desde la fuente al destino hasta que se prediga que la cantidad de p ginas restantes pueda ser transferida en tiempo configurado mientras la MV est en pausa Los registros son cargados en el nuevo equipo y entonces el hu sped es reanudado en el equipo de destino Si el hu sped no puede fusionarse que es lo que sucede cuando la carga es excesiva se interrumpe y en su lugar se inicia una migraci n desconectada El tiempo que tarda una migraci n desconectada depende tanto del ancho de banda de la red como de la latencia Si la red se encuentra siendo utilizada o si el ancho de banda disponible es escaso la migraci n necesitar de mayor cantidad de tiempo 12 1 Requerimientos de migraci n en vivo La migraci n de hu spedes requiere lo siguiente 147 Cap tulo 12 Migraci n en vivo KVM Requerimientos de migraci n e Un hu sped virtualizado instalado en un almacenaje
107. erfaces brctl show 125 Cap tulo 8 Configuraci n de la red bridge name bridge id STP enabled interfaces virbro 8000 000000000000 yes libvirt a ade reglas iptables que permiten el tr fico hacia y desde hu spedes a adidos al dispositivo virbrO en las cadenas INPUT FORWARD OUTPUT y POSTROUTING Luego libvirt intenta activar el par metro ip_forward Otras aplicaciones pueden desactivar ip_forward por eso la mejor opci n es a adir lo siguiente a etc sysctl conf net ipv4 ip_forward 1 Configuraci n del hu sped Una vez la configuraci n est completa un hu sped puede ser conectado a la red virtual basada en su nombre Para conectar a un hu sped a la red virtual de default el siguiente XML puede ser utilizado en el hu sped lt interface type network gt lt source network default gt lt interface gt Note Definir una direcci n MAC es opcional La direcci n MAC se genera autom ticamente si se omite Establecer la direcci n MAC en forma manual es til en algunas situaciones lt interface type network gt lt source network default gt lt mac address 00 16 3e 1a b3 4a gt lt interface gt 8 2 Creaci n de redes en puente con libvirt La creaci n de redes en puente tambi n conocido como compartir dispositivos f sicos sirve para dedicar un dispositivo f sico a una m quina virtual El puente se utiliza para configuraciones m s avanzadas y en servidores con m ltip
108. fconfig e tcpdump Herramientas KVM e ps e pstree e top e kvmtrace e kvm_stat Herramientas Xen e xentop e xm dmesg xm log 173 174 Administracion de hu spedes virtuales con virsh virsh es una herramienta de linea de comando para administrar a los hu spedes y al hipervisor La herramienta virsh se crea en la API de administraci n libvirt y funciona como una alternativa para el comando xm y el Administrador de hu sped gr fico virt manager virsh puede ser utilizado en modo de s lo lectura por usuarios sin privilegios Se puede utilizar virsh para ejecutar scripts para las m quinas de hu sped referencia r pida del comando virsh La siguientes tablas son una r pida referencia para todas las opciones de l nea de comandos de virsh Comando Description help Imprime informaci n de ayuda b sica list Lista todos los hu spedes dumpxml Entrega el archivo de configuraci n XML para el hu sped create Crea un hu sped desde un archivo de configuraci n XML e inicia el nuevo hu sped start Inicia un hu sped inactivo destroy Obliga a un hu sped a detenerse define Entrega un archivo de configuraci n XML para un hu sped domid Muestra el ID de hu sped domuuid Muestra el UUID de hu sped dominfo Muestra informaci n de hu sped domname Muestra nombre de hu sped domstate Muestra el estado de un hu sped quit Sal
109. ff 0 00 800 00 MB 0 Figura 16 16 Modificar las preferencias del hu sped Aparecer la ventana de preferencias del administrador de m quinas virtuales Desde la casilla de selecci n del rea de monitoreo de estado especifique el tiempo en segundos en el cual desea que el sistema se actualice Preferences i VM Details Stats Options Update status every seconds Maintain history of 120 samples Enable Stats Polling CPU Usage El El Memory Usage Disk I O Network 10 E E Figura 16 17 Configurar estado de monitorizaci n 197 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 3 Desde el rea de la consola especifique c mo abrir la consola y especifique un dispositivo de entrada 16 9 Mostrar los identificadores de hu sped Para ver todos los ID de hu sped de todas las m quinas virtuales en su sistema 1 Desde el men Ver seleccione la casilla de verificaci n ID del dominio Virtual Machine Manager Ale Edit BYE Help Ll Netwart Figura 16 18 Ver ID de hu spedes 2 El Administrador de m quinas virtuales lista todos los ID de dominio para todos los dominios en su sistema 198 Mostrar el estado del hu sped Virtual Machine Manager File Edit View Help View All virtual n Name Domain 0 Figura 16 19 Mostrar las ID de dominio 16 10 Mostrar el estado del hu sped Para ver el estado de toda
110. formas de virtualizaci n y siempre se debe probar el tiempo NTP El demonio de Protocolo de tiempo de red NTP debe estar ejecut ndose en el host y en los hu spedes Habilite el servicio ntpd service ntpd start A ada el servicio ntpd a la secuencia de arranque predeterminada chkconfig ntpd on Al utilizar el servicio ntpd se deben minimizar los efectos del desplazamiento del reloj en todos los casos C mo determinar si su CPU tiene el contador de tiempo de marca constante Su CPU tiene un contador de marca de tiempo constante si el indicador constant_tsc est presente Para determinar si su CPU tiene el indicador constant_tsc ejecute el siguiente comando cat proc cpuinfo grep constant_tsc Si se entrega alguna salida su CPU tiene el bit constant_tsc Si no hay ninguna salida siga las instrucciones dadas a continuaci n Configuraci n de hosts sin un contador de tiempo de marca constante Los sistemas sin contadores de tiempo de marca constante requieren una configuraci n adicional Las funciones de administraci n de energ a interfieren con el control preciso de la puntualidad y deben desactivarse para que los hu spedes puedan mantener la puntualidad exacta con KVM 143 Cap tulo 11 Administraci n del tiempo del hu sped KVM Note A Estas instrucciones son para la revisi n de AMD nicamente CPU de F Si la CPU carece del bit constant_tsc inhabilite todas las funciones BZ 513138 Ca
111. g liberation fonts vii Prefacio Press Ctr1 A1t F1 to switch to the first virtual terminal Press Ctr1 A1t F7 to return to your X Windows session The first sentence highlights the particular key cap to press The second highlights two sets of three key caps each set pressed simultaneously If source code is discussed class names methods functions variable names and returned values mentioned within a paragraph will be presented as above in Mono spaced Bold For example File related classes include filesystem for file systems file for files and dir for directories Each class has its own associated set of permissions Proportional Bold This denotes words or phrases encountered on a system including application names dialogue box text labelled buttons check box and radio button labels menu titles and sub menu titles For example Choose System gt Preferences gt Mouse from the main menu bar to launch Mouse Preferences In the Buttons tab click the Left handed mouse check box and click Close to switch the primary mouse button from the left to the right making the mouse suitable for use in the left hand To insert a special character into a gedit file choose Applications gt Accessories gt Character Map from the main menu bar Next choose Search gt Find from the Character Map menu bar type the name of the character in the Search field and click Next The character you sought will be highlighted in the
112. grate acepta par metros en el siguiente formato 182 virsh migrate live GuestName DestinationURL El par metro live es opcional A ada el par metro live para migraciones en vivo The GuestName parameter represents the name of the guest which you want to migrate The DestinationURL parameter is the URL or hostname of the destination system The destination system must run the same version of Fedora be using the same hypervisor and have libvirt running Once the command is entered you will be prompted for the root password of the destination system Administrar redes virtuales Esta secci n cubre el manejo de redes virtuales con el comando virsh Para listar las redes virtuales virsh net list Este comando genera un mensaje de salida similar al siguiente virsh net list Name State Autostart default active yes vnet1 active yes vnet2 active yes Para ver la informaci n de red espec fica de una red virtual utilice virsh net dumpxml NetworkName Este comando muestra la informaci n sobre la red virtual especificada en formato XML virsh net dumpxml vneti lt network gt lt name gt vnet1 lt name gt lt uuid gt 98361b46 1581 acb7 1643 85a412626e70 lt uuid gt lt forward dev eth0 gt lt bridge name vnet0 stp on forwardDelay 0 gt lt ip address 192 168 100 1 netmask 255 255 255 0 gt lt dhcp gt lt range start 192 168 100 128 end 192 168 100 254 gt lt dhcp gt lt i
113. he property of their respective owners La Gu a de virtaulizaci n de Fedora 12 contiene informaci n acerca de la instalaci n configuraci n administraci n consejos trucos y procedimientos para la soluci n de los problemas relacionados con tecnolog as de virtualizaci n utilizadas en Fedora 12 Prefacio vii 1 Acerca des este IDO ico ia iia baa araa ai tea shoakeds vii 2 Convenciones del documento ssssssssssrsesttttrtttttt rrtt rrtt rrtt aa eres nessa eens ae eeeseeeaaeeesaeeeaaeees vii 2 1 Convenciones tipOYT TICAS oooocccccoconnccnonononcnoninonnnnnonnnnnnnnnnnnnnrnnnnnnninnnnnnnrnnnnnnnoos vil 2 2 Convenciones del documento cceeceeeeeee ee eeee ee eeee ae ee eeeeee aa eeeeaeeesaeeeeaaeeeeeeeaaes ix 2 3 Notas y advertenciaS meteria ia diria ix 3 Necesitamos SUS comentarios ooccoccccnoccccnononcnononnnnnnnnnnnnnnnnnononnnnnronnnnronnnnnnnnnnrnnnonnannnnnans x I Installation 1 1 Instalaci n de paquetes virtuales 3 1 1 Instalaci n de KVM con instalaci n nueva de Fedora cccoooccccnncnoccnnnnnnccnnononacnnnnnnoos 3 1 2 Instalaci n de paquetes KVM en un sistema Fedora existente oococoooccconcccccnnnnnnooos 5 2 Visi n general de la tecnolog a de virtualizaci n 7 2 1 Creaci n de hu spedes con Virt install ooocccococcccncnnconnnnnnnononnnnnnnnnnnnannncnnnnnnnnnns 7 2 2 Creaci n de hu spedes CON virt Manager cccoococcnnnnnioccnnnnnocnnnnnnncnnnnnancnnnonncnnnonancnnn
114. htweight method of virtualizing machines Limits operating system choices because the OS must be specially modified to support paravirtualization but performs better than fully virtualized Involves hardware simulation allowing for a greater range of virtual devices and operating systems does not require OS modification CPU architecture x86_64 Hypervisor kvm X Cance 4 Back gt Forward Elecci n de un m todo de instalaci n Esta pantalla le permite especificar el m todo de instalaci n y el tipo de sistema operativo Para instalaci n de CD ROM o DVD seleccione el dispositivo con el disco de instalaci n de Windows en ste Si escoge Ubicaci n de imagen ISO ingrese la ruta para la instalaci n de la imagen iso de Windows Seleccione Windows desde la lista de Tipo de sistema operativo y Microsoft Windows XP desde la lista de Variante de sistema operativo La instalaci n PXE no se cubre en este cap tulo 76 Instalaci n de Windows XP como hu sped completamente virtualizado Create a new virtual system Locating installation media Please indicate where installation media is available for the operating system you would like to install on this fully virtualized virtual system ISO Image Location ISO Location virtimages WindowsXP iso CD ROM or DVD Path to install media Network PXE boot Please choose the type of guest operating system you will b
115. hu sped virtualizado Asigne espacio suficiente para su hu sped virtualizado y cualquier aplicaci n que se requiera 70 Instalaci n de Red Hat Enterprise Linux como un hu sped completamente virtualizado Create a new virtual machine E X Please indicate how you d like to assign space from the host for your new virtual machine This space will be used to install the virtual machine s operating system Block device partition Location O Example dev hdc2 File disk image Location varfib ibvirtimages RHELS3 imd Browse Size 7000 MB Allocate entire virtual disk now A Warning If you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine O Tip You may add additional storage including network mounted storage to your virtual machine after it has been created using the same tools you would on a physical system PresioneAdelante para continuar Para migrar este hu sped Las migraciones en vivo y desconectadas requieren que los invitados sean instalados en almacenaje de red compartido Para informaci n sobre configuraci n de almacenaje compartido para invitados consulte el C a 1 Network setup Select either Virtual network or Shared physical device The virtual network option uses Network Addres
116. hysical RAM Running too many guests or leaving insufficient memory for the host system results in significant usage of virtual memory and swapping Virtual memory is significantly slower causing degraded system performance and responsiveness Ensure to allocate sufficient memory for all guests and the host to operate effectively Assign sufficient virtual CPUs for the virtualized guest If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently Do not assign more virtual CPUs than there are physical processors or hyper threads available on 72 Instalaci n de Red Hat Enterprise Linux como un hu sped completamente virtualizado the host system It is possible to over allocate virtual processors however over allocating has a significant negative affect on guest and host performance due to processor context switching overheads nl Create a new virtual machine ja li Memory and CPU Allocation Memory Please enter the memory configuration for this virtual machine You can specify the maximum amount of memory the virtual machine should be able to use and optionally a lower amount to grab on startup Warning setting virtual machine memory too high will cause out of memory errors in your host domain Total memory on host machine 2 89 GB Max memory MB 1024 Startup memory MB 1024 a CPUs Please enter the number of virtual CPUs this virtual machine shoul
117. ia virtual es bastante lenta lo que produce un 14 Creaci n de hu spedes con virt manager rendimiento de sistema y receptividad degradados Aseg rese de asignar memoria suficiente a todos los hu spedes y al host para que funcionen de modo efectivo Assign sufficient virtual CPUs for the virtualized guest If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently Do not assign more virtual CPUs than there are physical processors or hyper threads available on the host system It is possible to over allocate virtual processors however over allocating has a significant negative affect on guest and host performance due to processor context switching overheads n Create a new virtual system E Allocate memory and CPU Memory Please enter the memory configuration for this VM You can specify the maximum amount of memory the VM should be able to use and optionally a lower amount to grab on startup Total memory on host machine 2046 GB VM Max Memory boos VM Startup Memory 500 CPUs Please enter the number of virtual CPUs this VM should start up with Logical host CPUs 2 vepus 1 O Tip For best performance the number of virtual CPUs should be less than or equal to the number of logical CPUs on the host system X Cancel da Back amp Forward La ventana de instalaci n lista para empezar presenta un resumen d
118. idad para virtualizacion Al implementar las tecnolog as de virtualizaci n en la infraestructura de su organizaci n debe asegurarse de que Domain0 no pueda estar comprometido El host en el hipervisor Xen es un dominio privilegiado que maneja la administraci n del sistema y todas la m quinas virtuales Si el host es inseguro todos los dem s dominios en el sistema ser n vulnerables Hay varias formas de mejorar la seguridad en sistemas que utilizan la virtualizaci n Usted o su organizaci n deben crear un Plan de implementaci n que comprenda las especificaciones operativas y especifique los servicios necesarios en sus servidores de hu spedes y host virtualizados al igual que el soporte requerido para estos servicios A continuaci n se presentan problemas de seguridad durante el desarrollo del plan de implementaci n e Ejecute s lo el n mero de servicios necesarios en hosts Entre menos procesos y servicios se est n ejecutando en el host mayor ser el nivel de seguridad y rendimiento requerido e Habilite SELinux en el hipervisor Para obtener mayor informaci n en el uso de SELinux y virtualizaci n lea Secci n 7 1 SELinux y virtualizaci n completas e Utilice un cortafuegos para limitar el tr fico a dom0 Puede establecer un cortafuegos con reglas reject predeterminadas que ayuden a asegurar dom0 Tambi n es importante limitar los servicios expuestos a la red No permita que usuarios normales tengan acceso a domo0
119. idge name bridge id xenbroO 8000 feffffffffff no brctl showmacs xenbrO port no mac addr is local 1 SSI SIS al See yes brctl showstp xenbro xenbro bridge id 8000 feffffffffff designated root 8000 feffffffffff STP enabled interfaces vif13 0 pdummyO vif0 0 aging timer 0 00 171 Cap tulo 14 Herramientas de virtualizaci n root port 0 max age 20 00 hello time 2 00 forward delay 0 00 aging time hello timer 0 00 topology change timer 0 02 flags vif13 0 3 port id forwarding designated root 100 designated bridge 0 00 designated port 0 00 designated cost 0 43 flags pdummy 2 port id forwarding designated root 100 designated bridge 0 00 designated port 0 00 designated cost 0 43 flags vif0 0 1 port id forwarding designated root 100 designated bridge 0 00 designated port 0 00 20 00 2 00 0 00 300 01 1 43 0 00 8003 8000 feffffffffff 8000 feffffffffff 8003 0 8002 8000 feffffffffff 8000 feffffffffff 8002 0 8001 8000 feffffffffff 8000 feffffffffff 8001 path cost bridge max age bridge hello time bridge forward delay tcn timer gc timer state path cost message age timer forward delay timer hold timer state path cost message age timer forward delay timer hold timer state path cost message age timer forward delay timer 172 designated cost 0 hold timer 0 43 flags e i
120. iguraci n reinicie la red o vuelva a arrancar service network restart Verifique que la interfaz est conectada al comando brctl show brctl show bridge name bridge id STP enabled interfaces installation 8000 001320f76e8e no eth1 virbro 8000 000000000000 yes 17 Cap tulo 2 Visi n general de la tecnolog a de virtualizaci n 3 Configuraci n de seguridad Configure iptables to allow all traffic to be forwarded across the bridge iptables I FORWARD m physdev physdev is bridged j ACCEPT service iptables save service iptables restart Disable iptables on bridges Alternatively prevent bridged traffic from being processed by iptables rules In etc sysctl conf append the following lines net bridge bridge nf call ip6tables 0 net bridge bridge nf call iptables 0 net bridge bridge nf call arptables 0 Reload the kernel parameters configured with sysctl sysctl p etc sysctl conf 4 Reiniciar libvirt antes de la instalaci n Restart the libvirt daemon service libvirtd reload El puente esta configurado ahora puede comenzar la instalaci n Instalaci n PXE con virt install Para virt install a adir el par metro de instalaci n network bridge BRIDGENAME donde la instalaci n es el nombre de su puente Para instalaciones PXE utilice el par metro pxe virt install accelerate hvm connect qemu system network bridge installation pxe name EL10 ram 756
121. ii Convenciones del documento Note the words in bold italics above username domain name file system package version and release Each word is a placeholder either for text you enter when issuing a command or for text displayed by the system Aside from standard usage for presenting the title of a work italics denotes the first use of a new and important term For example When the Apache HTTP Server accepts requests it dispatches child processes or threads to handle them This group of child processes or threads is known as a server pool Under Apache HTTP Server 2 0 the responsibility for creating and maintaining these server pools has been abstracted to a group of modules called Multi Processing Modules MPMs Unlike other modules only one module from the MPM group can be loaded by the Apache HTTP Server 2 2 Convenciones del documento Dos usualmente de varias lineas los tipos de datos se distinguen visualmente del texto circundante Salida enviada a una terminal est establecida en tipo romano monoespaciado y presentada asi libros Escritorio documentaci n borradores mss fotos cosas svn libros_tests Escritoriol descargas im genes notas scripts svgs Los listados de c digo fuente tambi n se establecen en romano monoespaciado pero se presentan y resaltan de la siguiente manera package org jboss book jca ex1 import javax naming InitialContext public class ExClient public static void main String arg
122. images mel5ORApv dsk File Size MB O Note File size parameter is only relevant for new files Tip You may add additional storage including network mounted storage to your virtual system after it has been created using the same tools you would on a physical system Choose the appropriate size for the guest on your selected storage type and click the Forward button Nota Se recomienda utilizar el directorio predeterminado para im genes de m quina virtual var 1ib xen images Si est utilizando una ubicaci n diferente tal como xen images en este ejemplo aseg rese de que su pol tica de de SELinux este a adida y etiquetada antes de continuar con la instalaci n m s adelante encontrar en el documento c mo modificar su pol tica de SELinux 8 The Allocate memory and CPU window displays Choose appropriate values for the virtualized CPUs and RAM allocation These values affect the host s and guest s performance Los hu spedes requieren suficiente memoria fisica RAM para ejecutarse de modo eficiente y efectivo Elija el valor de memoria que se ajuste a su sistema operativo de hu sped y a los requerimientos de aplicaci n La mayor a de los sistemas operativos requieren al menos 512MB de RAM para funcionar con receptividad Recuerde los hu spedes utilizan RAM f sica La ejecuci n de muchos hu spedes o dejar memoria insuficiente para el sistema de host resulta en un uso importante de memoria virtual La memor
123. imiento 4 1 C mo a adir dispositivos de bloque f sicos a hu spedes virtualizados 1 Conecte f sicamente el dispositivo de disco duro al host Configure el host si el controlador no es accesible por defecto 2 Configure el dispositivo con multipath y se requiere persistencia en el host 3 Use el comando virsh attach Remplace myguest por el nombre de su hu sped s dev hdb1 por el dispositivo a a adir y hdc por la ubicaci n para el dispositivo en el hu sped El hdc debe ser un nombre de dispositivo no utilizado Use la anotaci n hd para hu spedes de Windows tambi n el hu sped reconocer correctamente el dispositivo Agregue el par metro type hdd al comando para dispositivos de CD ROM o DVD Agregue el par metro type floppy al comando para dispositivos de disquete virsh attach disk myguest dev hdb1 hdc driver tap mode readonly 4 Ahora el hu sped tiene un nuevo disco duro llamado dev hdb en Linux o D drive o similar en Windows Este dispositivo puede requerir formateo 4 3 Configuraci n de almacenamiento persistente Esta secci n es para sistemas con almacenamiento externo o de red es decir Fibre Channel o dispositivos de almacenaje SCSI Se recomienda que dichos sistemas tengan nombres de dispositivos persistentes configurados para sus hosts As se ayuda a la migraci n en vivo como tambi n a proporcionar nombres de dispositivos consistentes y almacenaje para sistemas virtualizados m ltiples
124. irtual machine This space will be used to install the virtual machine s operating system Block device partition Location O Example dev hdc2 File disk image Location varfibfibvirtimages Server20081 Browse sze iE Jejuo Allocate entire virtual disk now A Warning If you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Tip You may add additional storage including network mounted storage to your virtual machine after it has been created using the same tools you would on a physical system X Cancel da Back Forward Presione Adelante para continuar Network setup Select either Virtual network or Shared physical device The virtual network option uses Network Address Translation NAT to share the default network device with the virtualized guest Use the virtual network option for wireless networks The shared physical device option uses a network bond to give the virtualized guest full access to a network device 101 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped ni Create a new virtual machine O X Please indicate how you d like to connect your new virtual machine to the host network Virtual network Network default v Q Tip Ch
125. istemas operativos requieren al menos 512MB de RAM para funcionar con alternaci n Recuerde que los hu spedes usan RAM f sica La ejecuci n de demasiados hu spedes o dejar memoria insuficiente para el sistema de host resulta en un uso significativo de memoria virtual y de intercambio La memoria virtual es bastante lenta lo que hace que el rendimiento y receptividad del sistema se degrade Aseg rese de asignar suficiente memoria para que todos los hu spedes y el host operen de modo eficaz Assign sufficient virtual CPUs for the virtualized guest If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently Do not assign more virtual CPUs than there are physical processors or hyper threads available on the host system It is possible to over allocate virtual processors however over allocating has a significant negative affect on guest and host performance due to processor context switching overheads ni Create a new virtual machine E Memory and CPU Allocation Memory Please enter the memory configuration for this virtual machine You can specify the maximum amount of memory the virtual machine should be able to use and optionally a lower amount to grab on startup Warning setting virtual machine memory too high will cause out of memory errors in your host domain Total memory on host machine 2 89 GB Max memory MB 1024 Startup memory MB 1024 CPUs P
126. istencia LUN ooooccccnococcnnnncocnnnnnnocnnnnnnncnnnonannnnnonnnnnnos 17 11 Inhabilite la monitorizaci n de disco SMART para hu spedes ccooociccccccciccccnoss 17 12 Clonar los archivos de configuraci n de hu sped ooocccccoccccnnnncoccnnnnoncnnnnnannnnns 17 13 Duplicar un hu sped existente y su archivo de configuraci n oooccccccncnccnnnnnoc 18 Creaci n de scripts libvirt personales 18 1 Uso de los archivos de configuraci n XML CON VIISN oooococcccccconnncnnnonnnnnnnonannnns VI Troubleshooting 19 Troubleshooting 19 1 Errores del dispositivo en bucle oooocococcccnnccccnccnnnccnnnncnnnncnnonccnnnnnonnannnnncncnnnnns 19 2 Habilitando las extensiones de virtualizaci n de hardware Intel VT y AMD V en BIOS A vda A Recursos adicionales A 1 Recu ursos em linea ariere A aa A 2 Documentaci n instalada oocoocccccnccnccncnncnncnnnanonnnonnn nano no nano na narran nan cnc nan nan rca nani B Historial de cambios C Colof n glosario 233 235 235 235 237 237 237 239 241 243 vi Prefacio Este libro es la Gu a de Virtualizaci n de Fedora 12 Este manual cubre todos los aspectos de uso y administraci n de virtualizaci n en Fedora 12 1 Acerca de este libro Este libro se divide en 7 partes e Requerimientos del sistema Installation e Configuration e Administration e Referencia Tips and Tricks Troubleshooting 2 Convenciones del
127. istrador de m quina para virtualizada Xen desde donde se deriva el paquete kernel xen El sitio mantiene los binarios y el c digo fuente de la l nea de desarrollo principal del proyecto xen y tambi n contiene la informaci n sobre generalidades de arquitectura documentaci n y enlaces relacionado con Xen y sus tecnolog as asociadas Sitio Web de la comunidad Xen http www xen org http www libvirt org es el sitio Web oficial para API de virtualizaci n de libvirt http virt manager et redhat com es el proyecto de sitio Web para el Administrador de maquina virtual virt manager la aplicaci n gr fica para m quinas virtuales Centro de virtualizaci n http www openvirtualization com Documentaci n de Fedora http docs fedoraproject org Vista general de las tecnolog as de virtualizaci n http virt kernelnewbies org Grupo de tecnolog as emergentes de Red Hat http et redhat com A 2 Documentaci n instalada usr share doc xen lt n mero de versi n gt Este directorio contiene bastante informaci n sobre el hipervisor de virtualizaci n de Xen y las herramientas de administraci n asociadas Incluye ejemplos de configuraci n informaci n espec fica de hardware y la actual documentaci n de usuario de la l nea de desarrollo principal de Xen man virsh y usr share doc libvirt lt n mero de versi n gt Contiene comandos y opciones para la utilidad de administraci n de m quinas virtua
128. ite huecos por ejemplo en ext2 o ext3 en Linux o NTFS en Windows entonces s lo los sectores escritos reservar n espacio Use qemu img info para concocer el tama o real utilizado por la imagen o ls ls en Unix Linux qcow2 El formato de imagen QEMU el formato m s versatil Utilicelo para imagenes m s peque as til si su sistema de archivos no admite huecos por ejemplo en Windows encriptaci n opcional AES compresi n basada en zlib y soporte de m ltiples instant neas de VM qcow Formato anterior de imagen QEMU S lo se incluye para compatibilidad con versiones anteriores 219 Capitulo 17 Consejos y trucos cow El formato de imagen User Mode Linux Copy On Write El formato cow se incluye s lo por compatibilidad con versiones anteriores No funciona con Windows vmdk Formato de imagen compatible de VMware 3 y 4 cloop Imagen Linux Compressed Loop util Unicamente para reutilizar directamente imagenes comprimidas de CD ROM presentes por ejemplo en los Knoppix CD ROM 17 4 Sobreasignando con KVM El hipervisor KVM admite sobreasignaci n de CPU y de memoria La sobrecarga est asignando m s CPU virtualizada o memoria que la de los recursos f sicos en el sistema Con sobrecarga de CPU los servidores subutilizados o escritorios pueden ejecutarse en menos servidores ahorrando de este modo energ a y dinero Xen support La sobreasignaci n de CPU no es compatible con el hipervisor de Xen La sobrecarga
129. itivos adicionales o para utilizar hu spedes adicionales Consulte la Secci n 18 1 Uso de los archivos de configuraci n XML con virsh for more information on modifying files created with virsh dumpxml Un ejemplo de salida de virsh dumpxml virsh dumpxml r5b2 mySQLO1 lt domain type xen id 13 gt lt name gt r5b2 mySQL01 lt name gt lt uuid gt 4a4c59a7ee3fc78196e4288f2862f011 lt uuid gt lt bootloader gt usr bin pygrub lt bootloader gt lt 0os gt lt type gt linux lt type gt lt kernel gt var lib libvirt vmlinuz 2dgnU_ lt kernel gt lt initrd gt var lib libvirt initrd UQafMw lt initrd gt lt cmdline gt ro root dev VolGroup00 LogVol00 rhgb quiet lt cmdline gt lt os gt lt memory gt 512000 lt memory gt lt vcpu gt 1 lt vcpu gt lt on_poweroff gt destroy lt on_poweroff gt lt on_reboot gt restart lt on_reboot gt lt on_crash gt restart lt on_crash gt lt devices gt lt interface type bridge gt lt source bridge xenbr0 gt lt mac address 00 16 3e 49 1d 11 gt lt script path vif bridge gt lt interface gt lt graphics type vnc port 5900 gt lt console tty dev pts 4 gt lt devices gt lt domain gt Creaci n de un hu sped desde el archivo de configuraci n Los hu spedes pueden ser creados desde los archivos de configuraci n XML Se pueden copiar los XML existentes de los hu spedes creados anteriormente o utilizar la opci n dumpxm1 consulte Creaci n de un v
130. l Xen se est ejecutando y puede omitir este subpaso Cambio de kernel predeterminado a kernel Xen El archivo grub conf determina el kernel de arranque Para cambiar al kernel predeterminado edite el archivo boot grub grub conf como se muestra a continuaci n default 0 timeout 5 splashimage hd0 0 grub splash xpm gz hiddenmenu title Fedora 2 6 23 14 107 fc8 root hd0 0 kernel vmlinuz 2 6 23 14 107 fc8 ro root dev VolGroup00 Logvo100 rhgb quiet initrd initrd 2 6 23 14 107 fc8 img title Fedora 2 6 23 14 107 fc8xen root hd0 0 kernel xen gz 2 6 23 14 107 fc8 217 Capitulo 17 Consejos y trucos module vmlinuz 2 6 23 14 107 fc8xen ro root dev VolGroup00 LogVol00 rhgb quiet module initrd 2 6 23 14 107 fc8xen img Observe el parametro default 0 Este parametro le esta indicando al gestor de arranque GRUB que arranque la primera entrada el kernel predeterminado Cambie el valor predeterminado a 1 o al numero para el kernel Xen default 1 timeout 5 splashimage hd0 0 grub splash xpm gz hiddenmenu title Fedora 2 6 23 14 107 fc8 root hd0 0 kernel vmlinuz 2 6 23 14 107 fc8 ro root dev VolGroup00 Logvo100 rhgb quiet initrd initrd 2 6 23 14 107 fc82 6 23 14 107 fc8 img title Fedora 2 6 23 14 107 fc8xen root hd0 0 kernel xen gz 2 6 23 14 107 fc8 module vmlinuz 2 6 23 14 107 fc8xen ro root dev VolGroup00 LogVol00 rhgb quiet module initrd 2 6 23 14 107 fc8xen img 3 Reinicie pa
131. l be fully virtualized or para virtualized The location of the files necessary for installing an operating system on the virtual machine Storage details which disk partitions or files the virtual machine should use Memory and CPU allocation M Cancel Forward Press Forward to continue 4 Name the virtual machine Proporcione un nombre para el hu sped virtualizado Los caracteres de puntuaci n y espacios en blanco no son permitidos 66 Instalaci n de Red Hat Enterprise Linux como un hu sped completamente virtualizado nl Create a new virtual machine 0 X Virtual Machine Name Please choose a name for your virtual machine Name RHEL53 Example system1 X Cancel el Back gt Eorward Presione Adelante para continuar 5 Choose a virtualization method Elija el m todo de virtualizaci n para el hu sped virtualizado F jese que s lo puede elegir un m todo de virtualizaci n instalado Si anteriormente ha seleccionado KVM o Xen Paso 4 debe utilizar el hipervisor seleccionado El siguiente ejemplo utiliza el hipervisor KVM Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped m Create a new virtual machine 0 Virtualization Method You will need to choose a virtualization method for your new virtual machine Lightweight method of virtualizing machines Limits operating system choices because the OS must be speciall
132. le MTU al final del archivo de configuraci n MTU 9000 Cree un nuevo script de red en el directorio etc sysconfig network scripts llamado ifcfg brO o parecido El par metro bro es el nombre del puente ste puede ser cualquier cosa siempre y cuando el nombre del archivo sea el mismo del par metro de DEVICE DEVICE br0 TYPE Bridge BOOTPROTO dhcp ONBOOT yes 127 Cap tulo 8 Configuraci n de la red DELAY 0 Warning The line TYPE Bridge is case sensitive It must have uppercase B and lower case ridge Tras la configuraci n reinicie la creaci n de redes o reinicie service network restart Configure iptables to allow all traffic to be forwarded across the bridge iptables I FORWARD m physdev physdev is bridged j ACCEPT service iptables save service iptables restart Disable iptables on bridges Alternatively prevent bridged traffic from being processed by iptables rules In etc sysctl conf append the following lines net bridge bridge nf call ip6tables 0 net bridge bridge nf call iptables 0 net bridge bridge nf call arptables 0 Reload the kernel parameters configured with sysctl sysctl p etc sysctl conf Restart the libvirt daemon service libvirtd reload Deber tener ahora un dispositivo f sico compartido cuyos hu spedes pueden conectarse y tienen total acceso de LAN Verifique su nuevo puente brctl show bridge name bridge id STP enabled in
133. lease enter the number of virtual CPUs this virtual machine should start up with Logical host CPUs 4 Maximum virtual CPUs 16 Virtual CPUs ES Tip For best performance the number of virtual CPUs should be less than or equal to the number of physical CPUs on the host system x Cancel a Back Forward 80 Instalaci n de Windows XP como hu sped completamente virtualizado Antes de que la instalaci n contin e aparecer la pantalla de resumen Presione Terminar para proseguir con la instalaci n de hu sped OX l Create a new virtual system Summary Install media Storage Network mer Machine name Virtualization method Initial memory Maximum memory Virtual CPUs Operating System Installation source Kickstart source Disk image Disk size Connection type Target MAC address Ready to begin installation windows Fully virtualized 512 MB 512 MB 1 Microsoft Windows XP varflib libvirt images WindowsXP iso var lib xen images anotherone img 4000 MB Virtual network default X Cancel da Back Y Enisn Debe elegir el hardware por lo tanto abra una ventana de consola r pidamente despu s de iniciar la instalaci n Haga clic en Terminar luego cambie a la ventana de resumen virt manager y seleccione su hu sped de Windows reci n iniciado Haga doble clic en el nombre del sistema y la ventana de consola se abrir R pidamente
134. les interfaces de red Inhabilitar los scripts de red Xen Si su sistema estaba utilizando puente de Xen se recomienda desactivar el puente predeterminado de red de Xen editando etc xen xend config sxp y cambiando la l nea network script network bridge To network script bin true 126 Creaci n de redes en puente con libvirt Inhabilitar el NetworkManager NetworkManager no soporta puentes NetworkManager debe estar desactivado para utilizar los scripts de de creaci n de redes anteriores chkconfig NetworkManager off chkconfig network on service NetworkManager stop service network start En lugar de apagar el NetworkManager puede a adir NM_CONTROLLED no a los scripts ifcfg utilizados en los ejemplos Creaci n de initscripts de redes Cree o edite los siguientes dos archivos de configuraci n de redes Este paso puede repetirse con nombres diferentes para puentes de red adicionales Cambie al directorio etc sysconfig network scripts cd etc sysconfig network scripts Abra el script de redes para el dispositivo que usted est a adiendo al puente En este ejemplo ifcfg etho0 define la interfaz de red f sica establecida como parte de un puente DEVICE eth0 change the hardware address to match the hardware address your NIC uses HWADDR 00 16 76 D6 C9 45 ONBOOT yes BRIDGE br0 Consejo Puede configurar la Unidad de transferencia m ximas MTU del dispositivo a adiendo una variab
135. les virsh e informaci n sobre la API de la biblioteca de virtualizaci n libvirt usr share doc gnome applet vm lt n mero de versi n gt Documentaci n del applet del panel gr fico de GNOME que monitoriza y administra m quinas virtuales locales usr share doc libvirt python lt n mero de versi n gt proporciona informaci n sobre las extensiones de Python de la librer a libvirt El paquete libvirt python le permite 237 Ap ndice A Recursos adicionales alos programadores de Python crear programas que utilicen la librer a de administraci n de virtualizaci n libvirt e usr share doc python virtinst lt version number gt proporciona la documentaci n del comando virt install que ayuda en el inicio de instalaciones de Fedora y otras distribuciones de Linux en m quinas virtuales e usr share doc virt manager lt n mero de versi n gt Proporciona documentaci n sobre el administrador de m quinas virtuales ste proporciona una herramienta gr fica para la administraci n de m quinas virtuales 238 Ap ndice B Historial de cambios Revisi n Mon Oct 12 2009 Christopher Curran ccurrandredhat com 12 1 3 Separado de la Gu a de Virtualizaci n versi n 5 4 61 del Linux para Empresas de Red Hat versi n 5 4 240 Ap ndice C Colofon Este manual esta escrito en el formato de DocBook XML v4 Este libro se fundamenta en el trabajo de Jan Mark Holzer y Chris Curran
136. lista el n mero de CPU Configurar la cuenta de CPU virtual Para modificar el n mero de CPU asignadas a un hu sped con virsh virsh setvcpus fdomain name domain id or domain uuid count El nuevo valor count no puede exceder la cuenta de la cantidad que se especific durante la creaci n del hu sped Configurar la asignaci n de memoria Para modificar la asignaci n de memoria de hu sped con virsh virsh setmem domain id or domain name count Debe especificar la cuenta en kilobytes La nueva cantidad no puede exceder la cantidad especificada durante la creaci n del hu sped Los valores por debajo de 64 MB probablemente no funcionar n con la mayor parte de sistemas operativos de hu sped La cantidad m xima de memoria no afectar el uso actual al hu sped activo a menos que el nuevo valor sea menor el cual disminuir el uso de memoria disponible Mostrar informaci n de dispositivo de bloque de hu sped Utilice virsh domblkstat para ver las estad sticas del dispositivo de bloque para un hu sped en ejecuci n virsh domblkstat GuestName block device Mostrar informaci n del dispositivo de red de hu sped Use virsh domifstat para ver las estad sticas de interfaz de red para un hu sped en ejecuci n virsh domifstat GuestName interface device Migrar hu spedes con virsh Un hu sped puede ser migrado a otro host con virsh Para migrar el dominio a otro host a ada live para migraci n en vivo El comando mi
137. los hu spedes KVM totalmente virtualizados todos pueden ser migrados La migraci n es una funci n clave de la virtualizaci n ya que el software es totalmente independiente del hardware La migraci n es til para Load balancing guests can be moved to hosts with lower usage when a host becomes overloaded e Hardware failover when hardware devices on the host start to fail guests can be safely relocated so the host can be powered down and repaired Energy saving guests can be redistributed to other hosts and host systems powered off to save energy and cut costs in low usage periods 244 Direcciones MAC Para virtualizaci n e Geographic migration guests can be moved to another location for lower latency or in serious circumstances Almacenamiento compartido o en redes se utiliza para almacenar im genes de hu sped Sin migraci n de almacenamiento compartido esto no es posible An offline migration suspends the guest then moves an image of the guests memory to the destination host The guest is resumed on the destination host and the memory the guest used on the source host is freed El tiempo de una migraci n depende del ancho de banda de la red y de la latencia Un hu sped con 2GB de memoria tarda varios segundos en un enlace Ethernet de 1 Gbit Una migraci n en vivo mantiene al hu sped ejecut ndose en el equipo de origen y comienza a desplazar la memoria sin interrumpir al hu sped Todas la
138. mas de invitados y anfitriones Su escritorio local puede interceptar combinaciones de teclado por ejemplo Ctrl Alt F11 para prevenir que sean env ados a la m quina del hu sped Puede utilizar la funcionalidad de las teclas pegajosas de virt manager para enviar este tipo de secuencias Debe presionar cualquier tecla modificadora como Ctrl o Alt tres veces y la tecla especificada ser tratada como activa hasta que se presione la siguiente tecla no modificadora Luego puede enviar Ctrl Alt F11 al hu sped ingresando la secuencia de teclas Ctrl Ctrl Ctrl Alt F1 16 5 Starting virt manager Para iniciar una sesi n del virt manager abra el men de Aplicaciones luego Herramientas del sistema y seleccione Administrador de m quina virtual virt manager La ventana principal de virt manager aparece 189 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager n Virtual Machine Manager O File Edit View Help View ID Name vY Status CPU usage VCPUs Memory usage O Domain 0 Running 0 23 8 926 37 MB 90 64 Figura 16 5 Inicio de virt manager Tambi n virt manager puede ser iniciado de modo remoto mediante ssh como se demuestra en el siguiente comando ssh X direcci n del equipo equipo_remoto virt manager El uso de ssh para manejar equipos y m quinas virtuales se explica m s adelante en la Secci n 13 1 Administraci n remota con SSH
139. mota por fuera del mbito de libvirt Usualmente cubre la tercera parte las aplicaciones de seguridad sin soporte tcp El socket TCP IP sin encriptar No se recomienda para uso de producci n por lo general est desactivado pero un administrador lo puede habilitar para ensayarlo o utilizarlo en una red de confianza El puerto predeterminado es 16509 El transporte predeterminado es TLS si no se especifica otro URI remotos Un Identificador de recursos uniforme URI siglas en Ingles para Uniform Resource Identifier es utilizado por virsh y libvirt para conectar a un host remoto Los URI tambi n se utilizan con el par metro connect para que el comando virsh ejecute comandos sencillos o migraciones en hosts remotos Los URI de libvirt adquieren la forma general contenido en par ntesis cuadrados representan las funciones opcionales driver transport username hostname port path extraparameters Se debe proporcionar ya sea el m todo de transporte o el nombre de host para distinguirlo del URI local Ejemplos de par metros de administraci n remotos e Conecta un hipervisor Xen remoto en el host llamado towada mediante el transporte SSH y el nombre de usuario ccurran xen ssh ccurran towada Conecta a un hipervisor Xen remoto en el host llamado towada mediante TLS xen towada e Conecta a un hipervisor Xen remoto en un host towada mediante TLS El par metro no_verify 1 le pide a libvirt no
140. mp Memory w E Wypenisor po acre wai Hardware 248
141. n sistema virtual 191 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 1 En la ventana principal del administrador de m quinas virtuales resalte la maquina virtual que desea ver Virtual Machine Manager File Edit View Help View A ID Name Status CPU usage VCPUs Memory usage O Domain 0 e Running 0 23 8 926 37 MB 90 64 EN Figura 16 8 Para seleccionar la m quina virtual 2 Desde el men Editar del administrador de m quinas virtuales seleccione Detalles de la m quina o haga clic en el bot n Detalles en la parte inferior de la ventana principal del administrador de m quinas virtuales Virtual Machine Manager File Seis View Help Host Details View All virtual machines gt yf Virtual Machine Details X 2 Nan Delete Virtual Machine tus CPU usage Memory usage vd Active 0 00 166GB Y Running 900 00 mB 4A RHEL53 14 Running 800 00 MB ED fedora11 Shutoff 800 00 MB v 0 Y Preferences Figura 16 9 Muestra del men Detalles de la m quina virtual Aparecer la ventana de informaci n de la m quina virtual La ventana resume el uso de memoria y CPU para los dominios especificados 192 Mostrar informaci n de hu spedes nl RHEL53 Virtual Machine 0 X File Virtual Machine View Send Key TT o E gt Pause Shut Down Fullscreen Console Overview Hardw
142. name Esto permite a todos los dispositivos coincidentes con el patr n de dev sd inspeccionar el UUID dado Cuando encuentra un dispositivo coincidente crea un nodo de dispositivo llamado dev devicename Para este ejemplo el nodo de dispositivo es dev mydevice Por ltimo a ada el archivo etc rc local con la siguiente l nea sbin start_udev Implementar la persistencia Lun con multirutas Para implementar la persistencia LUN en un entorno de multirutas debe definir los alias para los dispositivos multirutas En este ejemplo debe definir cuatro alias de dispositivo editando el archivo multipath conf ubicado en el directorio etc multipath wwid 3600a0b80001327510000015427b625e alias oramp1 multipath wwid 3600a0b80001327510000015427b6 alias oramp2 0 multipath wwid 3600a0b80001327510000015427b625e alias oramp3 multipath wwid 3600a0b80001327510000015427b625e alias oramp4 i Se definen cuatro LUN dev mpath oramp1 dev mpath oramp2 dev mpath oramp3 y dev mpath oramp4 Los dispositivos residir n en el directorio dev mpath Estos nombres de LUN son persistentes a trav s de los reinicios ya que ste crea los nombres de alias en los wwid de los LUN 17 11 Inhabilite la monitorizaci n de disco SMART para hu spedes La monitorizaci n del disco SMART se puede desactivar mientras se est ejecutando en discos virtuales y el almacenaje f sico sea manejado por el host 227 Capitulo 1
143. network Network EMAIL TU Hint The network should be choosen from one of the IPv4 private address ranges eg 10 0 0 0 8 172 16 0 0 12 or 192 168 0 0 16 Netmask 255 255 255 0 Broadcast 192 168 100 255 Gateway 192 168 100 1 Size 256 addresses Type Private M Cancel Back gt Forward Figura 16 33 Selecci n de un espacio de direcci n IPv4 4 Defina el rango DHCP para su red virtual especificando un rango de Comienzo y Fin de direcciones IP Haga clic en Adelante para continuar 208 Crear una nueva red virtual Selecting the DHCP range Please choose the range of addresses the DHCP server can use to allocate to guests attached to the virtual network Start patel ee eles End 192 168 100 254 Tip Unless you wish to reserve some addresses to allow static network configuration in virtual machines these parameters can be left with their default values x Cancel e Back gt Forward Figura 16 34 Si selecciona el rango DHCP 5 Seleccione c mo la red virtual se debe conectar con la red f sica 209 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Connecting to physical network Please indicate whether this virtual network should be connected to the phyiscal network O Forwarding to physical network Desination x Cancel el Back gt Forward Figura 16 35 Conexi n a la red f sica Si selecciona Reenv o a la red
144. ntel VT o AMD V se requieren para virtualizaci on completa Puedo utilizar virtualizaci nsin las extensiones de virtualizaci n Si las extensiones de virtualizaci n no est n presentes en su hardware puede usar la para virtualizaci n de Xen con el paquete kernel xen de Fedora Ejecute el siguiente comando para verificar que las extensiones de virtualizaci n de CPU est n disponibles grep E svm vmx proc cpuinfo La siguiente salida contiene una entrada vmx indicando un procesador Intel con las extensiones de Intel VT flags fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall lm constant_tsc pni monitor ds_cpl vmx est tm2 cx16 xtpr lahf_lm La siguiente salida contiene una entrada svm indicando un procesador AMD con extensiones de AMD V flags fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni cx16 lahf_1m cmp_legacy svm cr8legacy ts fid vid ttp tm stc El contenido de flags puede aparecer varias veces para cada hiperproceso n cleo o CPU activos en el sistema Las extensiones de virtualizaci n pueden deshabilitarse en el BIOS Si las extensiones no aparecen O la virtualizaci n completa no funciona consulte Procedimiento 19 1 Habilitar extensiones de virtualizaci n en BIOS 17 7 Identificaci n de tipo de hu sped e implementaci n El script a continuaci n
145. o rhelSORApy Virtual Machine Console 0 Virtual Machine View i Pause Shutdown Welcome aE 2 Finish Updates Setup Agreement Firewall x Your system is not registered SELinux Kdump You won t be able to receive software updates including Date and Time z security updates for this system Set Up Software Updates To keep your system updated secure and supported please Create User connect this system to RHN at your earliest convenience You may access this regis ration tool at any time by running aaa Et Software Updater in the Applications gt System Dols menu Additional CDs Back 0 Eorward Haga clic en el bot n Adelante 22 Cree una cuenta de usuario no root Se recomienda crear un usuario no root para uso normal y seguridad mejorada Ingrese el nombre de usuario Nombre y contrase a 59 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 5 rhel5ORApv Virtual Machine Console OF Virtual Machine View i0 Pause Shutdown Welcome oe Create User Agreement Firewall It is recommended that you create a username for regular non administrative use of your system To create a system username please SELinux provide the information requested below Kdump Set Up Software Updates Full Name Create User Sound Card Password Additional CDs Confirm Password if you need
146. o y habilitado 1 Instale el paquete KVM Instale el paquete kvm si a n no lo ha hecho yum install kvm 215 Capitulo 17 Consejos y trucos Verifique cual kernel esta en uso El paquete kernel xen puede ser instalado Use el comando uname para determinar cual kernel se esta ejecutando uname r 2 6 23 14 107 fc8xen El kernel 2 6 23 14 107 fc8xen se est ejecutando en el sistema Si el kernel predeterminado 2 6 23 14 107 fc8 se est ejecutando puede omitir este subpaso Cambiando del kernel de Xen al kernel predeterminado El archivo grub conf determina el kernel de arranque Para cambiar al kernel predeterminado edite el archivo boot grub grub conf como se muestra a continuaci n default 1 timeout 5 splashimage hd0 0 grub splash xpm gz hiddenmenu title Fedora 2 6 23 14 107 fc8 root hd0 0 kernel vmlinuz 2 6 23 14 107 fc8 ro root dev VolGroup00 LogVol0 rhgb quiet initrd initrd 2 6 23 14 107 fc8 img title Fedora 2 6 23 14 107 fc8xen root hd0 0 kernel xen gz 2 6 23 14 107 fc8 module vmlinuz 2 6 23 14 107 fc8xen ro root dev VolGroup00 Logvo100 rhgb quiet module initrd 2 6 23 14 107 fc8xen img Observe el par metro default 1 Este le indica al gestor de arranque GRUB que inicie la segunda entrada el kernel de Xen Cambie el valor predeterminado a o al n mero para el kernel predeterminado default 0 timeout 5 splashimage hd0 0 grub splash xpm gz hiddenmenu title Fedora
147. olcado de m quina virtual XML archivo de configuraci n Para crear un hu sped desde un archivo XML con virsh 177 Cap tulo 15 Administraci n de hu spedes virtuales con virsh virsh create configuration _file xml Edici n de un archivo de configuraci n de hu sped En lugar de utilizar la opci n dumpxm1 consulte Creaci n de un volcado de m quina virtual XML archivo de configuraci n los hu spedes pueden ser editados o bien cuando est n en ejecuci n o bien cuando est n desconectados El comando virsh edit proporciona esta funcionalidad Por ejemplo para editar el hu sped llamado softwaretesting virsh edit softwaretesting ste abre un editor de texto El editor de texto predeterminado es el par metro de shell EDITOR configure vi por defecto Suspender un hu sped Suspende un hu sped con virsh virsh suspend domain id domain name or domain uuid Cuando un dominio esta suspendido consume memoria RAM del sistema pero no recursos de procesador Mientras el dominio est suspendido no estaran disponibles ni los discos ni entrada y salida de red Esta operaci n es inmediata y el hu sped puede ser reiniciado con la opci n resume Reanudar un hu sped Reanudar un hu sped Restaure un hu sped suspendido con virsh mediante la opci n resume virsh resume domain id domain name or domain uuid Esta operaci n es inmediata y los par metros de hu sped son preservados para operaciones
148. omo hu sped para virtualizado Y The partition table on device xvda was unreadable To create new partitions it must be initialized causing the loss of ALL DATA on this drive This operation will override any previous installation choices about which drives to ignore Would you like to initialize this drive erasing ALL DATA om Haga clic en S para continuar Revise la configuraci n de almacenaje y el dise o de partici n Puede seleccionar la configuraci n de almacenamiento avanzado si desea utilizar iSCSI para el hu sped de almacenaje 35 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhel5ORApv Virtual Machine Console Virtual Machine View i Pause Shutdown RED HAT ENTERPRISE LINUX 5 R Installation requires partitioning of your hard drive By default a partitioning layout is chosen which is reasonable for most users You can either choose to use this or create your own Remove linux partitions on selected drives and create default layout Select the drive s to use for this installation El dp Advanced storage configuration O Review and modify partitioning layout Q Release Notes Confirme sus opciones haciendo clic en Siguiente 4 Confirme el almacenaje seleccionado para la instalaci n 36 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado Yo
149. onfiguraciones de BIOS para Intel VT o AMD V suelen estar en los men s Chipset o Procesador Los nombres de men pueden variar en esta gu a las configuraciones de extensi n de virtualizaci n se pueden encontrar en Configuraci n de seguridad u otros nombres usuales de men Procedimiento 19 1 Habilitar extensiones de virtualizaci n en BIOS 1 Reinicie el computador y abra el men de BIOS del sistema ya sea presionando el bot n borrar o Alt F4 2 Seleccione Restaurar predeterminados y luego seleccione Guardar y Salir 3 Apague la m quina y desconecte la fuente de energ a 235 Capitulo 19 Troubleshooting Encienda la m quina y abra la Utilidad de configuraci n de BIOS Abra la secci n del Procesador y habilite Intel0 Tecnolog a de Virtualizaci n o AMD V Los valores tambi n pueden denominarse Extensiones de virtualizaci n en algunas m quinas Seleccione Guardar y Salir Apague la m quina y desconecte la fuente de energ a Ejecute cat proc cpuinfo grep vmx svm Si el comando entrega salida las extensiones de virtualizaci n ahora est n habilitadas Si no hay salida puede que su sistema no tenga extensiones de virtualizaci n o el BIOS configurado correcto habilitado 236 Ap ndice A Recursos adicionales Para saber m s sobre la virtualizaci n y Linux consulte en los siguientes recursos A 1 Recursos en l nea http www cl cam ac uk research srg netos xen El sitio Web del admin
150. oose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager Shared physical device Device Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it as a bridge Set fixed MAC address for your virtual machine MAC address X Cancel lt Back Forward Press Forward to continue 10 Memory and CPU allocation The Allocate memory and CPU window displays Choose appropriate values for the virtualized CPUs and RAM allocation These values affect the host s and guest s performance Virtualized guests require sufficient physical memory RAM to run efficiently and effectively Choose a memory value which suits your guest operating system and application requirements Windows Server 2008 Remember guests use physical RAM Running too many guests or leaving insufficient memory for the host system results in significant usage of virtual memory and swapping Virtual memory is significantly slower causing degraded system performance and responsiveness Ensure to allocate sufficient memory for all guests and the host to operate effectively Assign sufficient virtual CPUs for the virtualized guest If the guest runs a multithreaded application assign the number of virtualized CPUs it requires to run most efficiently Do not assign more virtual CP
151. or de no cero ssh deja de pedir la contrase a si no puede ingresar autom ticamente a una m quina remota para usar el agente ssh o similar Utilicelo cuando no tenga no_tty 1 166 Modos de transporte Nombre Modo de transporte Description Uso de ejemplo acceso a la terminal por ejemplo en programas gr ficos que utilizan libvirt Tabla 13 1 Par metros adicionales del URI 167 168 Parte IV Manual de referencia de virtualizacion Los comandos de virtualizacion herramients del sistema aplicaciones y referencia de sistemas adicionales Estos cap tulos proporcionan descripciones detalladas sobre los comandos de virtualizaci n las herramientas del sistema y las aplicaciones incluidas en Fedora Estos cap tulos est n dise ados para usuarios que requieren informaci n en la funcionalidad avanzada y otras caracter sticas Herramientas de virtualizacion La siguiente es una lista para la administraci n de las herramientas de virtualizaci n depuraci n y de red que sirven para sistemas que ejecutan Xen Herramientas de administraci n de sistemas vmstat e iostat lsof lsof i 5900 xen vncfb 10635 root 5u IPv4 218738 TCP grumble boston redhat com 5900 LISTEN qemu img Herramientas avanzadas de depuraci n e systemTap e crash e xen gdbserver e sysrq e sysrq t e sysrq w e sysrq c Creaci n de redes brtcl brctl show br
152. ores KVM para virtualizados pueden a adir un nuevo dispositivo mediante los controladores para virtualizados Uso de controladores KVM para virtualizados para nuevos dispositivos 1 A continuaci n est el dispositivo de bloque basado en archivo utilizando el controlador IDE virtualizado Esta es una entrada t pica para un hu sped virtualizado que no utiliza controladores para virtualizados lt disk type file device disk gt lt source file var lib libvirt images disk1 img gt lt target dev hda bus ide gt lt disk gt 2 Cambie la entrada para usar el dispositivo para virtualizado modificando la entrada bus para virtio lt disk type file device disk gt lt source file var lib libvirt images disk1 img gt lt target dev hda bus virtio gt lt disk gt Uso de controladores KVM para virtualizados para nuevos dispositivos Este procedimiento cubre la creaci n de nuevos dispositivos mediante los controladores para virtualizados con virt manager Como alternativa los comandosvirsh attach disko virsh attach interface se pueden utilizar para a adir dispositivos mediante los controladores para virtualizados Instale los controladores virtuales primero Aseg rese que los controladores hayan sido instalados en el hu sped de Windows antes de proseguir a instalar nuevos dispositivos Si los controladores no est n disponibles el dispositivo no ser identificado y no funcionar 1 Abrir el
153. ork device to the host network O Virtual network Network Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager Shared physical device Device eth1 Bridge bridge1 Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual machine C Set fixed MAC address for this NIC MAC address Device Model virtio El X Cancel da Back Forward 5 Presione Terminar para guardar el dispositivo 136 Instalacion de controladores KVM Windows para virtualizados Add new virtual hardware Finish Adding Virtual Hardware Network Connection type Shared physical device Target bridgel MAC address Model virtio X Cancel da Back Y Enisn 6 Reinicie el hu sped El dispositivo puede ser reconocido por el hu sped de Windows hasta que ste inicie 137 138 Parte Ill Administration Administracion de sistemas virtualizados Estos cap tulos contienen informaci n para administraci n del anfitri n y de los invitados virtualizados mediante herramientas incluidas en Fedora Administraci n de hu spedes con xend El demonio de control de nodos xend ejecuta ciertas funciones de administraci n de sistemas relacionadas con las m quinas virtuales Este demonio controla los recursos virtuales y xen
154. p gt lt network gt Otros comandos de virsh para administrar redes virtuales son e virsh net autostart nombre de_red Autoinicia una red especificada como nombre_ de_ red 183 Cap tulo 15 Administraci n de hu spedes virtuales con virsh e virsh net create XMLfile genera e inicia una nueva red mediante un archivo XML existente e virsh net define XMLfile genera un nuevo dispositivo de red desde un archivo XML existente sin iniciarlo e virsh net destroy nombre de red destruye la red especificada en nombre de red e virsh net name networkUUID convierte un UUID_de_red determinado para un nombre de red e virsh net uuid nombre_de _red convierte un nombre_ de_ red determinado para un UUID de red e virsh net start nombre_de_red_inactiva inicia una red inactiva e virsh net undefine nombre_de_una_red_inactiva elimina la definici n de una red inactiva 184 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Esta secci n describe las ventanas del Administrador de m quinas virtuales virt manager cuadros de di logos y varios controles GUI El virt manager proporciona una vista gr fica de hipervores y hu spedes en su sistema y m quinas remotas El virt manager sirve para definir tanto los hu spedes para virtualizados como los completamente virtualizados El virt manager puede realizar tareas de administraci n de virtualizaci n inclu
155. pedes virtualizados usan la RAM total Sin suficiente espacio de intercambio swap para que los procesos de la m quina virtual sean intercambiados a pdf 1ush se inicia el proceso pdflush mata los procesos para liberar memoria para que el sistema no se bloquee pdf Lush puede destruir hu spedes virtualizados u otros procesos de sistema que pueden causar errores y dejar hu spedes virtualizados que no se pueden arrancar 220 Sobreasignando con KVM Warning Si no hay suficiente swap disponible el sistema operativo se cerrar a la fuerza Esto puede dejar hu spedes inoperables Evite asignar m s memoria de la que est disponible en swap La partici n swap sirve para intercambiar memoria subutilizada al disco duro con el fin de agilizar el rendimiento de memoria El tama o de la partici n swap se calcula de la cantidad de RAM y de la relaci n de sobreasignaci n Se recomienda crear una partici n m s grande si va a sobreasignar memoria con KVM La relaci n de sobreasignaci n recomendada es 50 0 5 La f rmula utilizada es 0 5 RAM overcommit ratio RAM Recommended swap size La Base de Conocimientos de Red Hat tiene un art culo sobre c mo determinar el tama o de la partici n swap de manera segura y eficiente vaya a la Base de Conocimientos Es posible ejecutar una relaci n de sobreasignaci n de 10 veces el n mero de invitados virtualizados en la RAM f sica Esto s lo funciona con algunas carg
156. positivo de un hu sped adquiere la misma clase de descripciones del comando attach device detach disk Desconecta un dispositivo de disco desde un hu sped detach interface Desconecta una interfaz de red de un hu sped Tabla 15 2 Opciones de administraci n de recursos Estas son las opciones miscel neas de virsh Comando Description version Muestra la versi n de virsh nodeinfo Entrega informaci n acerca del hipervisor Tabla 15 3 Opciones miscel neas Conexi n al hipervisor Conectar a la sesi n del hipervisor con virsh virsh connect hostname OR URL Donde lt name gt es el nombre de la m quina del hiperviso Para iniciar una conexi n de s lo lectura a ada el comando anterior a readonly 176 Creaci n de un volcado de maquina virtual XML archivo de configuraci n Salida de un archivo de configuraci n XML de hu sped con virsh virsh dumpxml fdomain id domain name or domain uuid Este comando muestra el archivo de configuraci n XML del hu sped en un formato de salida standard stdout Se pueden guardar los datos si entuba la salida del comando a un archivo Un ejemplo de entubado de la salida a un archivo llamado hu sped xml virsh dumpxml ID_ Hu sped gt hu sped xml Este archivo hu sped xml puede volver a crear el hu sped Edici n de un archivo de configuraci n de hu sped Puede editar este archivo de configuraci n XML para configurar dispos
157. proc type proc uses genfs_contexts inux initialized dev bdev type bdev uses genfs_contexts s9ELinux initialized dev rootfs type tfs us genfs_ con inux initialized dev sysfs type sysfs uses genfs_contex aud it 1164677136 667 3 policy loaded auid 94967295 SELinux initialized dev usbfs type usbfs uses genfs_contexts Welcome to Enterprise Linux Server Press I to enter interactive startup setting clock utc Mon Nov 27 26 25 41 2086 Starting udev ading default keymap us J setting hostname localhost localdomain setting up Logical Volume Management 2 logical volume s in volume group VolGroup now active Checking filesystems Remounting root filesystem in read write mode Enabling local filesystem quotas unting local filesystems Enabling etc fstab swap wud it 1164677411 468 16 user pid 2372 uid auid 4294967295 sub j system_u system_r hwelock_t s8 ms y changing system time exe sbin hwclock hostname 7 addr 7 terminal 7 res failed Muestra la pantalla de ingreso de Red Hat Enterprise Linux 5 Ingrese con el nombre de usuario creado en los pasos anteriores 63 Capitulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhel5ORApv Virtual Machine Console RED HAT e ENTERPRISE LINUX 5 Username Language Session SJ Restart 7 Shut Down 27 Usted ha instalado correctamente un hu sped para virtualizado de Red Hat
158. puede identificar el entorno en el que un script o aplicaci n se est ejecutando en un hu sped para virtualizado o completamente virtualizado o en el hipervisor bin bash 223 Capitulo 17 Consejos y trucos declare i IS _HVM 0 declare i IS PARA 0 check_hvm IS_X86HVM strings proc acpi dsdt grep int xen if x IS_X86HVM x then echo Guest type is full virt x86hvm IS_HVM 1 fi J check_para if grep q control_d proc xen capabilities then echo Host is domo IS_PARA 1 else echo Guest is para virt domu IS_PARA 1 fi if f proc acpi dsdt then check_hvm fi if IS_HVM eq O then if f proc xen capabilities then check_para fi fi if IS_HVM eq 0 a IS_PARA eq then echo Baremetal platform fi w Examen de hosts Para examinar los hosts utilice el comando virsh capabilites 17 8 Generaci n de una nueva direcci n MAC nica En algunos caso se necesitar generar una direcci n MAC nueva y nica para un invitado No hay un herramienta de l nea de comando disponible para generar una nueva direcci n MAC en la fase de la escritura El script proporcionado abajo puede generar una nueva direcci n MAC para sus hu spedes Guarde el script en su invitado como macgen py Ahora desde ese directorio podr ejecutar el script mediante macgen py y ste generar una nueva direcci n MAC Una muestra de salida se ver a como la siguien
159. quete RPM debe estar en su directorio actual 1 Para configurar vsftpd edite etc passwd mediante vipw y cambie el directorio principal del usuario de FTP al directorio en donde piensa guardar sus rboles de instalaci n para los hu spedes para virtualizados Una entrada de ejemplo para el usuario de FTP se ver a de la siguiente manera ftp x 14 50 FTP User xen pub sbin nologin 2 Para que vsftpd inicie autom ticamente durante el arranque del sistema utilice la utilidad chkconfig para permitir el arranque autom tico de vsftpd 225 Capitulo 17 Consejos y trucos 3 Compruebe que vsftpd no est habilitada mediante chkconfig list vsftpd chkconfig list vsftpd vsftpd O off 1 off 2 0ff 3 0ff 4 off 5 off 6 off 4 Ejecute chkconfig levels 345 vsftpd on para que inicie autom ticamente vsftpd y ejecute los niveles 3 4 y 5 5 Use el comando chkconfig list vsftpd para comprobar si vsftdp ha sido habilitado para que inicie durante el arranque del sistema chkconfig list vsftpd vsftpd O off 1 off 2 0ff 3 o0n 4 on 5 on 6 off 6 Use service vsftpd start vsftpd para iniciar el servicio vsftpd service service vsftpd start vsftpd Starting vsftpd for vsftpd OK 17 10 Configuracion de persistencia LUN Esta secci n cubre c mo implementar la persistencia de LUN en invitados y la maquina anfitriona con o sin multirutas Implementaci n de persistencia de LUN sin multirutas Si su sistema no est
160. r hu spedes entre hosts mediante el almacenamiento compartido y los hu spedes pueden acceder a los dispositivos de almacenaje en sus archivos de configuraci n Configuraci n de multi rutas El paquete multipath es utilizado para sistemas que posean m s de una ruta f sica desde el computador hacia los dispositivos de almacenamiento multipath ofrece tolerancia a fallos recuperaci n de fallos y rendimiento mejorado para dispositivos de almacenamiento de red conectados a sistemas Linux Para implementar persistencia Lun en un entorno multipath se deben definir los sobrenombres para el dispositivo multipath Cada dispositivo de almacenaje tiene un UUID que act a como una llave para los nombres con alias Identifique un UUID de dispositivo s mediante el comando scsi_id scsi_id g s block sdc Los dispositivos multipath ser n creados en el directorio dev mpath En el ejemplo a continuaci n 4 dispositivos est n definidos en etc multipath conf multipaths multipath wwid 3600805f30015987000000000768a0019 alias oramp1 multipath wwid 3600805f30015987000000000d643001a alias oramp2 mulitpath wwid 3600805f3001598700000000086fc001b alias oramp3 mulitpath wwid 3600805f300159870000000000984001c 115 Capitulo 4 Dispositivos de bloque virtualizados alias oramp4 Esta configuraci n crear 4 LUN llamados dev mpath oramp1 dev mpath oramp2 dev mpath oramp3 y dev mpath oramp4 Una vez introd
161. r s rights under or grant Customer rights that supersede the license terms of any particular component Additional CDs 2 Intellectual Property Rights The Software and each of its components including the source code documentation a A structure and organization are owned by Red Hat and others and are Yes agree to the License Agreement No do not agree J Back Forward Haga clic en Adelante en el acuerdo de licencia de Windows Configuraci n de firewall 50 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado a rhel5ORApv Virtual Machine Console 0 X Virtual Machine View i Pause Shutdown Welcome gt License o Firewall Agreement Firewall You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside SELinux world Which services if any do you wish to allow access to Kdump Date and Time Firewall Enabled Set Up Software Updates O FTP Create User O Mail SMTP Sound Card abe NFS4 rusted services Additional CDs Fl SSH O Samba L Secure WWW HTTPS e D Other ports Back gt Forward Click Forward to continue e Si desactiva el firewall que solicita confirmar su elecci n Haga clic en S para confirmar y continuar 51 Cap tulo 3 Procedimiento de instalaci n de sistema oper
162. ra be using the same hypervisor and have libvirt running Once the command is entered you will be prompted for the root password of the destination system Ejemplo migraci n en vivo con virsh Este ejemplo migra desde test1 bne redhat coma test2 bne redhat com Cambie los nombres de los equipos para su entorno Este ejemplo migra una m quina virtual llamada CentoS4test Este ejemplo supone que usted tiene completamente configurado el almacenamiento compartido y que re ne todos los prerequisitos listados aqu Requerimientos de migraci n 1 Verificar que el hu sped est ejecut ndose Desde el sistema origen test1 bne redhat conm verifique si CentOS4test se est ejecutando root test1 virsh list Id Name State 149 Cap tulo 12 Migraci n en vivo KVM 10 CentOS4 running 2 Migrar el hu sped Ejecute el siguiente comando para migrar en vivo el hu sped al destino test2 bne redhat com A ada system al final de la URL de destino para decirle a libvirt que usted necesita acceso total virsh migrate live CentOS4test qemutssh test2 bne redhat com system Once the command is entered you will be prompted for the root password of the destination system 3 Espere La migraci n puede tomarse alg n tiempo dependiendo de la carga y del tama o del hu sped virsh s lo reporta errores El hu sped contin a ejecut ndose en el host fuente hasta migrar completamente 4 Verificar que el hu sped hay
163. ra cargar el nuevo kernel Reinicie el sistema El computador reiniciar con el kernel de Xen Verifique con el comando uname uname r 2 6 23 14 107 fc8xen Si la salida tiene xen al final quiere decir que el kernel de Xen se esta ejecutando 17 3 Uso de qemu img La herramienta de l nea de comandos qemu img es utilizada para dar formato a varios sistemas de archivo utilizados por Xen y KVM qemu img se debe utilizar para dar formato a im genes de hu spedes virtualizadas dispositivos de almacenaje adicional y almacenamiento de redes Las opciones de qemu img y los usos se listan a continuaci n Dando formato y creando nuevas im genes y dispositivos Cree el nombre de archivo de la nueva imagen de disco y de formato al formato qemu img create 6 e b base_image f format filename size Si la imagen de base es especificada entonces la imagen registrar nicamente las diferencias de la imagen de base No se necesita especificar el tama o en este caso La imagen de base nunca ser modificada a menos que utilice el comando del monitor commit 218 Uso de qemu img Convierte una imagen existente a otro formato La opci n convert sirve para convertir un formato reconocido a otra imagen de formato Formato de comando qemu img convert c e f format filename O output_format output_filename convierte el nombre de archivo de la imagen de disco a output_filename del nombre de archivo de l
164. ra ensayar pero no deben utilizarse en entornos de producci n dd if dev zero of var lib libvirt images FileName img bs 1M seek 4096 count 0 110 C mo a adir dispositivos de almacenaje a hu spedes b Los archivos no dispersos pre asignados se recomiendan para archivos de contenedores de almacenamiento Para crear un archivo no disperso ejecute dd if dev zero of var lib libvirt images FileName img bs 1M count 4096 Ambos comandos crean un archivo de 400MB que puede servir de almacenaje adicional para un hu sped virtualizado Vac e la configuraci n para el hu sped En este ejemplo el hu sped se denomina Guest1 y el archivo se guarda en el directorio principal de usuario virsh dumpxml Guesti gt Guest1 xml Abra el archivo de configuraci n Guest1 xml en este ejemplo en un editor de texto Busque las entradas que comienzan por disk Esta entrada se asemeja gt disk type file device disk lt gt driver name tap type aio lt gt source file var lib libvirt images Guest1 img lt gt target dev xvda lt gt disk lt A ada el almacenamiento adicional modificando el final de la entrada disk Aseg rese de que ha especificado un nombre de dispositivo para el dispositivo de bloque virtual el cual no est a n en el archivo de configuaraci n El siguiente es un ejemplo de una entrada que a ade un archivo llamado FileName img como un archivo de contenedor de almacenamiento g
165. rhel5ORApv Virtual Machine Console 0 Virtual Machine View w Pause Shutdown Welcome a License Agreemen Are you sure you don t want to connect your system to Red Hat Network You ll miss out on the benefits of SELinux a Red Hat Enterprise Linux subscription Firewall Kdump Security and Updates Date and Receive the latest software updates including Set Up Sof security updates keeping this Red Hat Enterprise Updates Linux system updated and secure Create Usi Downloads and Upgrades R Download installation CD images for Red Hat Enterprise Linux releases including new releases Support Access to the technical support experts at Red Hat or Red Hat s partners for help with any issues you might encounter with this system Compliance Stay in compliance with your subscription B agreement and manage subscriptions for systems connected to your account at http rhn redhat com You will not be able to take advantage of these subscriptions privileges without connecting your system to Red Hat Network Tip Red Hat values your privacy http www redhat com egal privacy statement htm Take me back to the setup process No thanks I ll connect later b Una vez la configuraci n haya terminado ver una pantalla adicional Si no opt por RHN esta vez no recibir actualizaciones de software 58 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizad
166. rtual hardware Adding new virtual hardware This assistant will guide you through adding a new piece of virtual hardware First select what type of hardware you wish to add 4 Hardware type Storage device x Cancel amp Forward Elija la opci n de archivo disk image y configure la ubicaci n del archivo iso de los controladores para virutalizados La ubicaci n de los archivos iso es usr share xenpv win si utiliz yum para instalar los paquetes de controlador para virtualizado Si los controladores son almacenados en CD f sicos utilice la opci n Normal Disk Partition Establezca el Tipo de dispositivo para IDE cdrom y haga clic en Adelante para proseguir 131 Capitulo 9 Controladores KVM para virtualizados Add new virtual hardware Assigning storage space Please indicate how you d like to assign space on this physical host system for your new virtual storage device Source Normal Disk Partition Partition O Example dev hdc2 Simple File File Size MB Y A Warning If you do not allocate the entire disk at VM creation space will be allocated as needed while the guest is running If sufficient free space is not available on the host this may result in data corruption on the guest Target Device type IDE cdrom vv X Cancel da Back Forward 5 El disco ha sido asignado y est disponible para el hu sped
167. s throws Exception InitialContext iniCtx new InitialContext Object ref iniCtx lookup EchoBean EchoHome home EchoHome ref Echo echo home create System out println Created Echo System out println Echo echo Hello echo echo Hello 2 3 Notas y advertencias Finalmente utilizamos tres estilos visuales para llamar la atenci n sobre la informaci n que de otro modo se podr a pasar por alto Prefacio Nota Una nota es una sugerencia atajo o enfoque alternativo que se tiene a mano para la tarea Ignorar una nota no deber a tener consecuencias negativas pero podr a perderse de algunos trucos que pueden facilitarle las cosas Importante Los cuadros de importante dan detalles de cosas que se pueden pasar por alto f cilmente cambios de configuraci n nicamente aplicables a la sesi n actual o servicios que necesitan reiniciarse antes de que se aplique una actualizaci n Ignorar estos cuadros de importante no ocasionar p rdida de datos pero puede causar enfado y frustraci n Advertencia Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionara p rdida de datos 3 Necesitamos sus comentarios Si encuentra un error tipogr fico en este manual o si sabe de alguna manera de mejorarlo nos gustar a escuchar sus sugerencias Por favor complete un reporte en Bugzilla http bugzilla redhat com bugzilla usando el producto Fedora Documentation
168. s 8 2 3 Instalaci n de hu spedes con PXE ioococoocccccnnnocononnnnccnnnnnnccnnonnnccnnnnnnccnnonanccnnnnnnnons 16 3 Procedimiento de instalaci n de sistema operativo de hu sped 23 3 1 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado 23 3 2 Instalaci n de Red Hat Enterprise Linux como un hu sped completamente virtualzado iii aa A a 65 3 3 Instalaci n de Windows XP como hu sped completamente virtualizado 74 3 4 Instalaci n de Windows Server 2003 como un hu sped completamente VITUIANIZARO ci A A AR a A did 91 3 5 Installing Windows Server 2008 como hu sped totalmente virtualizado 94 ll Configuration 107 4 Dispositivos de bloque virtualizados 109 4 1 C mo crear un controlador de disquete virtualiZadO cccoconocccnnonoccnnnnnnccnnnnnnnons 109 4 2 C mo a adir dispositivos de almacenaje a hu spedes oocccccccococcccnnconnnnnnannnnnnnns 110 4 3 Configuraci n de almacenamiento persistente ooooccccncooccnonnnnccnnnnnnccnnnnnnccnnnnnnoss 113 4 4 C mo a adir dispositivos CD ROM o DVD a un hu sped oooccccccccccncnoconcncnnonnnnnnns 116 5 Almacenaje compartido y virtualizaci n 117 5 1 Uso de iSCSI para almacenar hu spedes cooocccccccococnnnnnconnnnnnconnnnnninnnnnnninnnnnnnoos 117 5 2 Uso de NFS para almacenar hu spedes ooocccccococcncnnnoconnnnnncnnnnnnncnnnnnancnnnonancnnnos 117 5 3 Uso de GFS2 para almacenar hu spedes cccccooc
169. s Translation NAT to share the default network device with the virtualized guest Use the virtual network option for wireless networks The shared physical device option uses a network bond to give the virtualized guest full access to a network device 71 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped ni Create a new virtual machine O X Please indicate how you d like to connect your new virtual machine to the host network Virtual network Network default v Q Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager Shared physical device Device Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it as a bridge Set fixed MAC address for your virtual machine MAC address X Cancel lt Back Forward Press Forward to continue 10 Memory and CPU allocation The Allocate memory and CPU window displays Choose appropriate values for the virtualized CPUs and RAM allocation These values affect the host s and guest s performance Virtualized guests require sufficient physical memory RAM to run efficiently and effectively Choose a memory value which suits your guest operating system and application requirements Windows Server 2008 Remember guests use p
170. s las m quinas virtuales en su sistema 1 Desde el men Ver seleccione la casilla de verificaci n Estado Virtual Machine Manager Ale Edit AYASHA Help C Domain ID C CPUs Figura 16 20 Si selecciona el estado de m quina virtual Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 2 El administrador de m quinas virtuales lista el estado de todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual machines Name Y Status Domain 0 i Running Figura 16 21 Mostrar el estado de las m quinas virtuales 16 11 Mostrar las CPU virtuales Para ver la cantidad de CPU virtuales para todas las m quinas virtuales en su sistema 1 Desde el men Ver seleccione la casilla de verificaci n CPU Virtuales Virtual Machine Manager Ale Edit BY Help Cl Domain ID C Status nome EES C CPU Usage O Memory Usage C Network I O Figura 16 22 Si selecciona la opci n de CPU virtuales 200 Mostrar uso de la CPU 2 El administrador de m quinas virtuales lista las CPUs virtuales para todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual machines Name Y VCPUs Domain 0 8 Figura 16 23 Mostrar CPUs virtuales 16 12 Mostrar uso de la CPU Para ver el uso de CPU para todas las m quinas virtuales en su sistema 1 Desde el men Ver
171. s otros paquetes de virtualizaci n recomendados yum install virt manager libvirt libvirt python python virtinst Vision general de la tecnologia de virtualizacion Despu s de haber instalado los paquetes de virtualizaci n en el sistema de host puede crear sistemas operativos de hu sped Este cap tulo describe los procesos generales para la instalaci n de sistemas operativos de hu sped en m quinas virtuales Puede crear hu spedes con el bot n Nuevo en virt manager o utilizar la interfaz de linea de comandos virt install Ambos m todos se describen en este cap tulo Existen disponibles instrucciones de instalaci n m s detalladas para versiones espec ficas de Fedora otras distribuciones Linux Solaris y Windows Para obtener informaci n sobre esos procedimientos consulte el Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped 2 1 Creaci n de hu spedes con virt install Puede utilizar virt install para crear hu spedes virtualizados desde la l nea de comando virt install ya sea de forma interactiva o como parte de un script para automatizar la creaci n de las m quinas virtuales El uso de virt install con archivos Kickstart files permite una instalaci n de m quinas virtuales sin supervisi n La herramienta virt install proporciona un n mero de opciones que se pueden pasar a la l nea de comandos Para ver una lista completa de opciones ejecute virt install help La p gina man
172. s p ginas de memoria modificadas son rastreadas y enviadas a su destino tras el env o de la imagen La memoria se actualiza con las p ginas modificadas El proceso contin a hasta que alcanza alguna heur stica ya sea que copi correctamente las p ginas o que el equipo de destino no puede avanzar debido a que la fuente est cambiando demasiado r pido Si la heur stica es alcanzada el hu sped es puesto brevemente en pausa en el equipo de origen y tanto los registros como los b feres son enviados Los registros se cargan en el nuevo equipo y el hu sped entonces es reanudado en el equipo de destino Si el hu sped no puede ser fusionado que es lo que sucede cuando las cargas son excesivas es puesto en pausa y se inicia entonces una migraci n desconectada El tiempo que una migraci n desconectada tarda depende del ancho de banda de red y de la latencia como tambi n de la actividad en el hu sped Si el hu sped est utilizando E S importante o CPU la migraci n utilizar m s tiempo La direcci n de Control de acceso de medios es la direcci n de hardware para el controlador de interfaz de red En el contexto de virtualizaci n las direcciones se deben generar para interfaces de red virtuales con cada MAC en su dominio local nico La para virtualizaci n utiliza un kernel especial algunas veces conocido como el kernel Xen o el paquete kernel xen Los kernels para virtualizados hu spedes se ejecutan concurrentemente en el
173. se cubre en este manual Establezca OS Type para Windows y OS Variant para Microsoft Windows 2008 como se muestra en la instant nea 97 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped ni Create a new virtual machine 0 X Installation Method Please indicate where installation media is available for the operating system you would like to install on this virtual machine 3 Local install media ISO image or CDROM O Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine os Type Windows X Cancel da Back gt Forward Presione Adelante para continuar 7 Locate installation media Seleccione la ubicadi n de la imagen ISO o CD ROM o el dispositivo DVD Este ejemplo utiliza una imagen de archivo ISO del CD de instalaci n de Windows Server 2008 a Press the Browse button b Busque la ubicaci n del archivo ISO y selecci nelo 98 Installing Windows Server 2008 como hu sped totalmente virtualizado p Locate ISO Image x lanos Places Name Y Modified E O File System D install log Today 5D install log syslog 05 20 2009 Y kmod kvm 83 41 el5 x86_64 rpm 05 21 2009 kvm 83 41 el5 x86_64 rpm 05 21 2009 E Y kvm qemu img 83 41 el5 x86_64 rpm 05 21 2009 Y kvm tools 83 41 el5 x86_64 rpm 05 21 2009 Y synergy 1 3 1 1 386 rpm
174. seleccione Uso de CPU Virtual Machine Manager File Edit BYES Help C Domain ID O status Name L CPUs M CPU Usage p Figura 16 24 Si selecciona el rango DHCP 201 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 2 El administrador de m quinas virtuales lista el porcentaje de CPU en uso para todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual machines Name CPU usage Domain 0 1 05 Figura 16 25 Mostrar uso de la CPU 16 13 Mostrar uso de memoria Para ver el uso de memoria para todas las maquinas virtuales de su sistema 1 Desde la pesta a Ver seleccione la casilla de verificaci n Uso de memoria 202 Administraci n de una red virtual Virtual Machine Manager Ale Edit BVENT Help O Domain ID Ol Status O CPUs O Disk 1 0 O Network I O Figura 16 26 Si selecciona uso de memoria 2 El administrador de m quinas virtuales lista el porcentaje de memoria en uso en megabytes para todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual machines Name Memory usage Domain 0 926 37 MB 90 64 I Figura 16 27 Mostrar uso de memoria 16 14 Administraci n de una red virtual Para configurar una red virtual en su sistema Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt
175. sservercatalog com El paquete virtio win instala una imagen de CD ROM el archivo virtio win iso en el directorio usr share virtio win Instale los controladores para virtualizados Se recomienda instalar los controladores en el hu sped antes de anexar o modificar un dispositivo para usar los controladores para virtualizados Para dispositivos de bloque que almacenan sistemas de archivos de root u otros dispositivos de bloque requeridos para arrancar el h esped los controladores deben ser instalados antes que el dispositivo sea modificado Si los controladores no est n instalados en el hu sped y el controlador est configurado para el controlador de virtio el hu sped no podr arrancar Montaje de la imagen con virt manager Consulte Procedimiento 9 1 Uso de virt manager para montar una imagen de CD ROM para un hu sped de a Windows para agregar una imagen de CD ROM con virt manager Procedimiento 9 1 Uso de virt manager para montar una imagen de CD ROM para un hu sped de a Windows 1 Abra virt manager seleccione su hu sped virtualizado desde la lista de m quinas virtuales y pulse el bot n Informaci n Haga clic en el bot n Agregar en el panel de Informaci n De esta manera se abre el asistente para agregar el nuevo dispositivo Dispositivo de almacenamiento desde el men desplegable luego haga clic en Adelante 130 Instalacion de controladores KVM Windows para virtualizados Add new vi
176. strador utiliza el bot n pause en virt manager xm pause o virsh suspend Cuando un hu sped es puesto en pausa consume memoria y otros recursos pero no tiene derecho a programaci n ni recursos de CPU desde el hipervisor e El estado shutdown es para hu spedes en el proceso de apagado El hu sped recibe una se al de apagado y debe estar en el proceso de detener las operaciones correctamente Esto puede que no funcione para todos los sistemas operativos algunos sistemas operativos no responden a estas se ales e Los dominios en el estado dying est n en el proceso de muerte el cual es el estado en el que el dominio no se ha bloqueado o apagado totalmente e Los hu spedes de crashed han fallado en la ejecuci n y ya no funcionan Este estado s lo puede ocurrir si el hu sped ha sido configurado para no reiniciarse en bloqueo Mostrar informaci n de la CPU virtual Para ver la informaci n de la CPU virtual desde un hu sped con virsh virsh vcpuinfo domain id domain name or domain uuid Un ejemplo de salida de virsh vcpuinfo virsh vcpuinfo r5b2 mySQLO1 VCPU 0 CPU 0 181 Cap tulo 15 Administraci n de hu spedes virtuales con virsh State blocked CPU time 0 0s CPU Affinity yy Configurar la afinidad de la CPU virtual Para configurar la afinidad de la CPU virtual con las CPU fisicas virsh vcpupin domain id domain name or domain uuid vcpu cpulist Donde vcpu es el n mero de VCPU virtual y cpulist
177. t disk type file device disk lt gt driver name tap type aio lt gt source file var lib libvirt images Guest1 img lt gt target dev xvda lt gt disk lt gt disk type file device disk lt gt driver name tap type aio lt gt source file var lib libvirt images FileName img lt gt target dev hda lt gt disk lt Reinicie el hu sped desde el archivo de configuraci n actualizado virsh create Guest1 xml Los siguientes pasos son espec ficos para el hu sped de Linux Otros sistemas operativos manejan nuevos dispositivos de almacenaje en diferentes formas Para los sistemas que no son Linux consulte su documentaci n de sistemas operativos de hu sped 111 Capitulo 4 Dispositivos de bloque virtualizados El hu sped utiliza ahora el archivo FileName img como el dispositivo llamado dev hdb Este dispositivo requiere formato desde el hu sped En el hu sped divida el dispositivo en una partici n primaria para todo el dispositivo luego de formato al dispositivo a Pulse n para una nueva partici n fdisk dev hdb Command m for help Pulse p para una partici n primaria Command action e extended p primary partition 1 4 Elija el n mero de partici n disponible En este ejemplo la primera partici n es seleccionada ingresando 1 N mero de partici n 1 4 1 Entre el primer cilindro predeterminado al pulsar Enter Primer cilindro 1 400 predeterminado 1 Selec
178. te usr bin python macgen py script to generate a MAC address for virtualized guests on Xen 224 Very Secure ftpd import random def randomMAC mac 0x00 0x16 Ox3e random randint 0x00 Ox7f random randint 0x00 Oxff random randint 0x00 Oxff return join map lambda x 02x x mac print randomMAC Otro m todo para generar un nuevo MAC para su hu sped Tambi n puede utilizar m dulos incorporados de python virtinst para generar una nueva direcci n MAC y UUID para usar en un archivo de configuraci n de hu sped echo import virtinst util print virtinst util uuidToString virtinst util randomUUID python echo import virtinst util print virtinst util randomMAC python El script anterior tambi n se puede implementar como un script de archivos as como se muestra a continuaci n usr bin env python mode python print print New UUID import virtinst util print virtinst util uuidToString virtinst util randomUUID print New MAC import virtinst util print virtinst util randomMAC print 17 9 Very Secure ftpd vsftpd puede proporcionar acceso a rboles de instalaci n para hu spedes para virtualizados u otros datos Si no ha instalado vsftpd durante la instalaci n del servidor puede tomar el paquete RPM desde su directorio Server de sus medios de instalaci n e inst lelo mediante rpm ivh vsftpd rpm observe que el pa
179. te comando como root virt manager El comando virt manager abre una ventana de interfaz de usuario gr fica Varios funciones no est n disponibles para usuarios sin privilegios de root o de sudo incluyendo el bot n Nuevo y no podr crear un nuevo hu sped virtualizado 2 Abra el Archivo gt Abrir conexi n El cuadro de di logo de abajo aparece Elija un hipervisor y haga clic en el bot n Conectar Add Connection Hypervisor QEMU Connection Remote tunnel ower SSH Virtualization Host dhcp 55 70 100 Virtualization Host dhcp 56 70 15 Virtualization Host dhcp 56 70 152 Virtualization Host dhcp 56 70 18 Virtualization Host dhcp 66 7O 28 Virtualization Host dhcp 56 70 3 Virtualization Host dhcp 66 70 36 Virtualization Host dheo 66 70 39 Hostrniarne dhcp 66 70 3 Autoconnect at Startup J Cancel Connect 3 La ventana virt manager le permite crear una nueva maquina virtual Haga clic en el bot n Nuevo para crear un nuevo hu sped De esta manera se abre el asistente como se muestra en la instantanea Creaci n de hu spedes con virt manager Virtual Machine Manager Xen grumble boston redhat com OR Bile Edit View Help View ID Name Y Status CPU usage VCPUs Memory usage O Domain 0 Running 2 57 2 1 85 GB 92 54 EN 3 New 4 La ventana Crear un nuevo sistema virtual proporciona un resumen de la informaci n que usted debe proveer para crear una m quina virtual
180. te how you d like to connect your new virtual machine to the host network Virtual network Network Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager Shared physical device Device eth1 Bridge installation Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it as a bridge C Set fixed MAC address for your virtual machine MAC address X Cancel da Back gt Forward Iniciar la instalaci n La instalaci n est lista para empezar 20 Instalaci n de hu spedes con PXE nm Create a new virtual machine Summary Machine name Install media Operating system Installation source Kickstart source Storage Disk image Disk size Network Connection type Target MAC address Sound Enable audio Finish Virtual Machine Creation asdof Virtualization method Initial memory Maximum memory Virtual CPUs Fully virtualized 800 MB 800 MB 2 Red Hat Enterprise Linux 5 PXE var lib libvirtiimages asdaf img 6000 MB Shared physical device installation False X Cancel da Back Y enisn Una solicitud de DHCP es enviada y si se encuentra un servidor v lido PXE los procesos de instalaci n de hu sped iniciar n 21
181. tered Initializing IPsec netlink socket ET Registered protocol family 1 ET Registered protocol family 1 Ising IPI No Shortcut mode XENBUS Device with no driver device vbd 51712 XENBUS Device with no driver device vif Freeing unused kernel memory 186k freed write protecting the kernel read only data 55k Greetings anaconda installer init version 11 1 2 16 starting mounting proc filesystem done reating dev filesystem done mounting dev pts Cunix98 pty filesystem done wnting sys filesystem done trying to remount root filesystem read write done mounting tmp as ramf done running install running bin loader Despu s de que su hu sped haya completado su arranque inicial el proceso de instalaci n est ndar para Red Hat Enterprise Linux se inicia Para la mayor a de los sistemas las respuestas predeterminadas son aceptables 1 Seleccione el idioma y haga clic en OK 24 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado 2 rhelSORApy Virtual Machine Console Virtual Machine View ED Pause Shutdown Jelcome to Red Hat Enterprise Linux Serve Choose a Language What language would you like to use during the installation process Catalan Chinese Simplified Chinese Traditional Croatian lt Tab gt lt A1t Tab gt between elements lt Space gt selects lt F12 gt next screen Seleccione el disefio del teclado y haga clic en OK 25 C
182. terfaces virbro 8000 000000000000 yes bro 8000 000e0cb30550 no etho Observe que el puente est completamente independiente del puente virbr No intente conectar el dispositivo f sico a virbr60 El puente virbr0 es nicamente para conectividad de Traducci n de direcci n de redes NAT 128 Controladores KVM para virtualizados Los controladores para virtualizados estan disponibles para hu spedes de Windows ejecutandose en hosts KVM Estos controladores para virtualizados se incluyen en el paquete de virtualizaci n El paquete Virtio soporta dispositivos de almacenamento bloque y controladores de interfaz de red Los controladores para virtualizados aumentan el rendimiento de los hu spedes totalmente para virtualizados Con los controladores para virtualizados la latencia de E S disminuye y el rendimiento aumenta los niveles a casi bare metal Es recomendable utilizar controladores para virtualizados para hu spedes completamente virtualizados ejecutando tareas pesadas de E S y aplicaciones Los controladores para virtualizados KVMson automaticamente cargados e instalados en en versiones nueva de Fedora Esas versiones de Fedora detectan e instalan los controladores para que no sean necesarios pasos de instalaci n adicionales Al igual que con el m dulo KVM los controladores virtio s lo est n disponibles en equipos que corren versiones de Fedora m s recientes Note Hay solamente 28 ranuras PCI para dispositivos
183. tiene el objetivo de definir los t rminos que se utilizan en este Manual de instalaci n Bare metal domo Dominios domU Virtualizaci n completa Completamente virtualizado Sistema hu sped M quina de hardware virtual Hipervisor Anfitri n El t rmino bare metal vac o se refiere a la arquitectura f sica subyacente de un computador Ejecutar un sistema operativo en un bare metal es otra forma de referirse a una versi n sin modificar de un sistema operativo en un hardware f sico Ejemplos de sistemas operativos ejecutando en bare metal son dom0 o un sistema operativo instalado normalmente Tambi n conocido como el Anfitri n o sistema operativo de host dom6 se refiere a la instancia del equipo Linux ejecutando el Hipervisor que facilita la virtualizaci n de sistemas operativos hu spedes Domo0 se ejecuta en y administra hardware f sico adem s de asignar recursos tanto para s mismo como para los sistemas operativos hu spedes domU y Dominios son ambos dominios Los dominios se ejecutan en el Hipervisor El t rmino dominio tiene un significado similar al M quinas virtuales y los dos son t cnicamente intercambiables Un dominio es una M quina virtual domU se refiere al sistema operativo hu sped el cual se ejecuta en el sistema anfitri n Dominios Xen y KVM pueden usar virtualization completa La Virtualizaci n completa utiliza las funciones de hardware del procesador para proporcionar abstr
184. tional tasks would you like your system to include support for O Clustering O Software Development E Storage Clustering Virtualization O Web server You can further customize the software selection now or after install via the software management application Customize later Customize now 3 Release Notes Back Next Seleccione el grupo de paquete Virtualizaci n y el bot n Personalizar ahora 3 Seleccione el grupo de paquete KVM Desactive el grupo de paquete Virtualizaci n Este selecciona el hipervisor KVM virt manager libvirt y virt viewer para instalaci n Cap tulo 1 Instalaci n de paquetes virtuales RED HAT ENTERPRISE LINUX 5 O Virtualization Desktop Environments Applications Development Servers Base System Cluster Storage Clustering Virtualization E irtualization Support with KVM 4 of 18 optional packages selected Optional pachages ema onee 4 Personalizar los paquetes si se requiere Personalizar el grupo de Virtualizaci n si requiere otros paquetes de virtualizaci n Instalaci n de paquetes KVM en un sistema Fedora existente RED HAT ENTERPRISE LINUX 5 Packages In KVM Appl Some packages associated with this group are not Deve equired to be installed but may provide additional functionality Please choose the packages which Serv you would like to have installed
185. type linux state blocked cpu s 1 cpu time 11 0s max memory 512000 kb used memory 512000 kb Mostrar informaci n del host Para ver informaci n sobre el hu sped virsh nodeinfo Un ejemplo de salida de virsh nodeinfo virsh nodeinfo CPU model x86_64 CPU s 8 CPU frequency 2895 Mhz CPU socket s 2 Core s per socket 2 Threads per core 2 Numa cell s 1 Memory size 1046528 kb Se muestra la informaci n del nodo y de la m quina que soporta el proceso de virtualizaci n Mostrar los hu spedes Para ver la lista de hu spedes y su estado actual con virsh 180 virsh list Otras opciones incluyen La opci n inactive para listar los hu spedes inactivos es decir los hu spedes que han sido definidos pero que no est n activos y La opci n all lista todos los hu spedes Por ejemplo virsh list all Id Name State O Domain 0 running 1 Domain202 paused 2 Domain010 inactive 3 Domain9600 crashed La salida desde virsh list se categoriza como uno de los seis estados listados abajo El estado running se refiere a los hu spedes que est n actualmente activos en una CPU e Los hu spedes listados como blocked est n bloqueados y no se est n ejecutando o no son ejecutables Esto es causado por un hu sped esperando en E S un estado de espera tradicional o hu spedes en modo durmiente El estado paused lista los dominios que est n en pausa Esto se presenta si un admini
186. u directorio de imagen libvirt A ada el directorio de imagen predeterminado al archivo etc exports var lib libvirt images bne redhat com rw no_root_squash async Cambie el parametro de hu spedes como se requiere para su entorno 2 Iniciar NFS a Instale los paquetes NFS si a n no han sido instalados yum install nfs 148 Migraci n KVM en vivo con virsh b Abra los puertos para NFS en iptables y a ada NFS al archivo etc hosts allow c Inicie el servicio NFS service nfs start 3 Monte el almacenaje compartido de destino En el sistema de destino monte el directorio var lib libvirt images mount sourceURL var lib libvirt images var lib libvirt images Las ubicaciones deben ser las mismas en fuente y destino Sea cual sea el directorio que se escoja para los hu spedes debe ser exactamente lo mismo en host como en hu sped Esto tambi n se aplica a todos los tipos de almacenaje compartido El directorio deber ser el mismo o de lo contrario la migraci n fallar 12 3 Migraci n KVM en vivo con virsh Un hu sped puede ser migrado a otro host con el comando virsh El comando migrate acepta par metros en el siguiente formato virsh migrate live GuestName DestinationURL The GuestName parameter represents the name of the guest which you want to migrate The DestinationURL parameter is the URL or hostname of the destination system The destination system must run the same version of Fedo
187. u have chosen to remove all Linux partitions and ALL DATA on them on the following drives fdev xvda Are you sure you want to do this as Haga clic en Sf para continuar Establezca la configuraci n de red y de nombre de host Esta configuraci n se genera con los datos ingresados anteriormente en el proceso de instalaci n Cambie esta configuraci n si es necesario 37 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhelSORApv Virtual Machine Console Virtual Machine View 0 Pause Shutdown RED HAT ENTERPRISE LINUX 5 Network Devices Active on Boot Device IPv4 Netmask IPv6 Prefix Edit Z etho 10 1 1 200 24 Disabled Hostname R Set the hostname manually locathost localdomain e g host domain com Miscellaneous Settings Gateway 10 1 1 1 Primary DNS 10 1 1 1 Secondary DNS Q Release Notes Back e Next Haga clic en OK para continuar 6 Seleccione la zona horaria apropiada para su entorno 38 Instalaci n de Red Hat Enterprise Linux 5 como hu sped para virtualizado rhelSORApy Virtual Machine Console Virtual Machine View e Pause Shutdown RED HAT ENTERPRISE LINUX 5 Please click Into the map to choose a region America New_York z Eastern Time System clock uses UTC Release Notes Back gt Next 7 Ingrese la contr
188. u will need to choose a virtualization method for your new system Lightweight method of virtualizing machines Limits operating system choices because the OS must be specially modified to support paravirtualization Better performance than fully virtualized systems Fully Virtualized Involves hardware simulation allowing for a greater range of operating systems does not require OS modification Slower than paravirtualized systems X Cancel da Back a Forward Elija el tipo de virtualizaci n y haga clic en el bot n Siguiente El int rprete de comandosLocating installation media solicita los medios de instalaci n para el tipo de instalaci n que usted seleccion Esta pantalla depende de lo que haya sido seleccionado en el paso anterior a La instalaci n para virtualizada requiere un rbol de instalaci n accesible mediante uno de los siguientes protocolos de red HTTP FTP 0 NFS Los medios de instalaci n URL deben contener un rbol de instalaci n de Fedora Este rbol es alojado mediante NFS FTP o HTTP Los servicios de red y los archivos se pueden alojar mediante servicios de red en el equipo o en otro espejo Mediante un CD ROM o una imagen de DVD etiquetada como un archivo iso monte la imagen de CD ROM y host con uno de los protocolos mencionados Otra posibilidad es copiar el rbol de instalaci n desde un espejo de Fedora 11 Capitulo 2 Visi n general de la tecnolog a
189. uaci n cubre la creaci n de un puente y los pasos requeridos para utilizar el puente para un instalaci n PXE 1 Crear un nuevo puente a Cree un nuevo archivo de script de red en el directorio etc sysconfig network scripts Este ejemplo crea un archivo llamado ifcfg installation el cual crea un puente llamado installation cd etc sysconfig network scripts vim ifcfg installation 16 Instalaci n de hu spedes con PXE DEVICE installation TYPE Bridge BOOTPROTO dhcp ONBOOT yes Warning The line TYPE Bridge is case sensitive It must have uppercase B and lower case ridge Start the new bridge ifup installation c No hay interfaces a adidas al nuevo puente a n Utilice el comando brctl show para ver informaci n sobre puentes de red en el sistema brctl show bridge name bridge id STP enabled interfaces installation 8000 000000000000 no virbro 8000 000000000000 yes El puente virbr es un puente por defecto utilizado por libvirt para Traducci n de direcci n de red NAT en el dispositivo Ethernet predeterminado A ada una interfaz al nuevo puente Edite el archivo de configuraci n para la interfaz A ada el par metro BRIDGE al archivo de configuraci n con el nombre del puente creado en los pasos anteriores Intel Corporation Gigabit Network Connection DEVICE eth1 BRIDGE installation BOOTPROTO dhcp HWADDR 00 13 20 F7 6E 8E ONBOOT yes Despu s de editar el archivo de conf
190. ual network or Shared physical device The virtual network option uses Network Address Translation NAT to share the default network device with the virtualized guest Use the virtual network option for wireless networks The shared physical device option uses a network bond to give the virtualized guest full access to a network device Create a new virtual machine Please indicate how you d like to connect your new virtual machine to the host network Virtual network Network default Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager Shared physical device Device Q Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it as a bridge C Set fixed MAC address for your virtual machine MAC address Press Forward to continue The Allocate memory and CPU window displays Choose appropriate values for the virtualized CPUs and RAM allocation These values affect the host s and guest s performance Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped Los hu spedes virtualizados requieren suficiente memoria f sica RAM para ejecutar eficiente y eficazmente Elija una valor de memoria apto para los requerimientos de su sistema operativo de hu sped y aplicaciones La mayor a de los s
191. ucidos la asignaci n de los WWID de dispositivos a sus nuevos nombres ser persistente despu s del reinicio 4 4 C mo a adir dispositivos CD ROM o DVD a un hu sped Para a adir un archivo ISO a un hu sped mientras el hu sped est en l nea utilice virsh con el par metro attach disk virsh attach disk id dominio fuente destino archivo de controlador tipo cdrom modo s lolectura Los parametros fuente y destino son rutas para los archivos y dispositivos en el host y hu sped respectivamente El par metro fuente puede ser una ruta para un archivo ISO o el dispositivo desde el directorio dev 116 Almacenaje compartido y virtualizacion Este cap tulo trata acerca del uso del almacenamiento compartido en red con virtualizaci n en Fedora Los siguientes m todos son con admitidos para virtualizaci n e Fibre Channel e iSCSI NFS e GFS2 El almacenaje de redes es esencial para migraciones desconectadas o en vivo de hu sped No se pueden migrar hu spedes sin almacenaje compartido 5 1 Uso de iSCSI para almacenar hu spedes Esta secci n cubre el uso de dispositivos basados en iSCSI para almacenar hu spedes virtualizados 5 2 Uso de NFS para almacenar hu spedes Esta secci n cubre el uso de NFS para almacenar hu spedes virtualizados 5 3 Uso de GFS2 para almacenar hu spedes En esta secci n se desarrolla el uso de Fedora Global File System GFS2 para almacenar hu spedes virtuali
192. umen l gico de 5 GB denominado NewVolumeName en el grupo de volumen denominado volumegroup lvcreate n NewVolumeName L 5G volumegroup 121 Cap tulo 7 Seguridad para virtualizaci n 2 De formato al volumen l gico NewVo1umeName con un sistema de archivos que soporta atributos tales como ext3 mke2fs j dev volumegroup NewVolumeName 3 Cree un nuevo directorio para montar el nuevo volumen l gico Este directorio puede estar en cualquier parte de su sistema de archivos Se recomienda ponerlo en directorios de sistema importantes etc var sys o en directorios principales home o root Este ejemplo utiliza un directorio llamado virtstorage mkdir virtstorage 4 Monte el volumen l gico mount dev volumegroup NewVolumeName virtstorage 5 Establezca el tipo apropiado de SELinux para la carpeta de Xen semanage fcontext a t xen_image_t virtualization Otra posibilidad es establecer el tipo de SELinux apropiado para una carpeta de KVM semanage fcontext a t virt_image_t virtualization Si se utiliza la pol tica objetivo la objetivo es la predeterminada por defecto el comando a adir una l nea al archivo etc selinux targeted contexts files file _contexts local el cual hace el cambio persistente La l nea a adida puede ser similar a sta virtstorage system_u object_r xen_image_t s0 6 Ejecute el comando para cambiar el tipo de punto de montaje virtstorage y todos los
193. una vez el hu sped es iniciado Haga clic en Terminar para cerrar el asistente o retornar si ha cometido alg n error 132 Instalacion de controladores KVM Windows para virtualizados ni Add new virtual hardware EV Ready to add hardware Storage Disk image home ccurran xen windows pv RedHatXenPVDrivers 0 96 iso Disk size 17 MB Cancel da Back Y Enisn Instalaci n con un disquete virtualizado Este procedimiento cubre la instalaci n de controladores para virtualizados durante una instalaci n de Windows e Tras instalar el VM de Windows por primera vez mediante el men de ejecuci n de una sola vez a ada viostor vfd como un disquete a Windows Server 2003 Cuando Windows le pida pulsar F6 para controladores de tercera parte h galo y siga las instrucciones en pantalla b Windows Server 2008 Cuando el instalador le solicite el controlador haga clic en Controlador de carga se ale el instalador para el controlador A y seleccione el controlador que se ajuste a su sistema Operativo y a sus bits Uso de controladores KVM para virtualizados para dispositivos existentes Modifique un dispositivo de disco duro existente a adido al hu sped para utilizar el controlador virtio en lugar del controlador virtualizado IDE Este ejemplo modifica los archivos de configuraci n libvirt Como alternativa virt manager virsh attach disko virsh attach interface 133 Cap tulo 9 Controlad
194. uplicar un hu sped existente y su archivo de configuraci n Esta secci n presenta la copia de un archivo de configuraci n existente para crear un nuevo hu sped Hay par metros claves en el archivo de configuraci n de hu sped que se deben tener en cuenta y modificar para duplicar correctamente a un hu sped name El nombre de su hu sped como es conocido por el hipervisor y mostrado en utilidades de administraci n Esta entrada debe ser nica en su sistema uuid Un identificador nico para el hu sped un nuevo UUID se puede generarse mediante el comando uuidgen La siguiente es una muestra de salida UUID uuidgen a984a14f 4191 4d14 868e 329906b211e5 vif e La direcci n MAC debe definir una direcci n MAC unica para cada invitado Esto se realiza autom ticamente si se utilizan las herramientas est ndar Si va a copiar una configuraci n de hu sped desde un hu sped existente puede utilizar el script Secci n 17 8 Generaci n de una nueva direcci n MAC nica e Si est desplazando o duplicando un archivo de configuraci n de hu sped existente a un nuevo host tiene que asegurarse de ajustar la entrada xenbr para que corresponda con su 228 Duplicar un hu sped existente y su archivo de configuraci n configuraci n de red local puede obtener la informaci n de puente mediante el comando brctl show Entradas de dispositivo aseg rese de ajustar las entradas en la secci n de disk para apuntar a l
195. verificar el certificado del servidor xen towada no_verify 1 e Conecta a un hipervisor KVM remoto en un host towada mediante SSH 164 Modos de transporte qemu ssh towada system Prueba de ejemplos e Conecta al hipervisor KVM local con un socket UNIX est ndar La ruta completa del socket de UNIX se proporciona explicitamente en este caso qemu unix system socket o0pt libvirt run libvirt libvirt sock e Conecte al demonio libvirt con una conexi n encriptada de TCP IP al servidor con la direcci n IP 10 1 1 10 en puerto 5000 ste utiliza el controlador de prueba con configuraci n predeterminada test tcp 10 1 1 10 5000 default Par metros adicionales del URI Par metros adicionales pueden a adirse a URI remotos La tabla que mostramos a continuaci n Tabla 13 1 Par metros adicionales del URI cubre los par metros reconocidos Otro tipo de par metros son ignorados F jese que los valores de los par metros deben ser URI escaped es decir se agrega un signo de interrogaci n antes del par metro y los caracteres especiales se convierten al formato de URI name todos los modos Description El nombre pasad o a la funci n remota virConnectOpen El nombre se forma generalmente al eliminar transporte nombre de host n mero de puerto nombre de usuario y par metros adicionales desde el URI remoto pero en algunos casos puede ser mejor proporcionar expl citamente el nombre
196. versal nico UUID es un m todo est ndar de nomenclatura para dispositivos sistemas y algunos objetos de software en entornos de inform tica distribuidos Los tipos de UUID en virtualizaci n incluyen identificadores de sistema de archivo ext 2 y ext3 identificadores de dispositivos RAID SCSI e identificadores de dispositivo LUN direcciones MAC e identificadores de m quinas virtuales Virtualizaci n es un t rmino de inform tica aplicado a la ejecuci n de software generalmente sistemas operativos al mismo tiempo que se ejecutan otros programas en el sistema y de manera aislada de ellos La mayor a de las implementaciones de virtualizaci n actuales utilizan un hipervisor esto es una capa de software colocada sobre un sistema operativo de modo de poder abstraer un determinado hardware Esto permite que m ltiples sistemas operativos sean ejecutados en el mismo sistema f sico al brindarle hardware virtualizado al sistema operativo hu sped Exusten varios m todos para virtualizar sistemas operativos Una virtualizaci n de hardware asistido es la t cnica utilizada para virtualizaci n completa con Xen y KVM definici n Virtualizaci n completa e La para virtualizaci n es una t cnica utilizada por Xen para ejecutar hu spedes de Linux definici n Para virtualizaci n e Virtualizaci n de software o emulaci n La virtualizaci n de software utiliza traducci n binaria y otras t cnicas de emulaci n para ejecut
197. x Server This is not a final release and is not intended for use on production systems The purpose of this release is to collect feedback from testers and it is not suitable for day to day usage To report feedback please visit http bugzilla redhat com and file a report against Red Hat Enterprise Linux Public Beta Exit Install anyway D Release Notes Y Next Procedimiento 3 2 Proceso de instalaci n gr fica 1 Entre un c digo de registro v lido Si tiene una llave de suscripci n v lidad de RHN por favor ingr sela en el campo Installation Number 33 Cap tulo 3 Procedimiento de instalaci n de sistema operativo de hu sped rhel5ORApv Virtual Machine Console Virtual Machine View 00 Pause Shutdown RED HAT ENTERPRISE LINUX 5 To install the full set of supported packages included in your subscription please enter your Installation Number Installation Number Skip entering Installation Number X Cancel Pok Note Si omite el paso de registro entonces puede confirmar su informaci n de cuenta de la red de Fedora despu s de la instalaci n con el comando rhn_register El comando rhn_register requiere acceso de root rhn_register La instalaci n le pide confirmar el borrado de todos los datos en el almacenaje que usted seleccion para la instalaci n 34 Instalaci n de Red Hat Enterprise Linux 5 c
198. xend con lo siguiente service xend start Puede utilizar xend para detener el demonio service xend stop Este comando detiene la ejecuci n del demonio Puede utilizar xend para reiniciar el demonio service xend restart El demonio es iniciado de nuevo Puede ejecutar el estado del demonio xend service xend status El mensaje de salida muestra el estado del demonio Habilitando xend en el tiempo de arranque Utilice el comando chkconfig para a adir xend al initscript chkconfig level 345 xend El xend no iniciar en los niveles de ejecuci n 3 4 y 5 142 Administracion del tiempo del huesped KVM KVM utiliza la funci n constante del contador de marca de tiempo TSC de muchas CPU modernas Algunas CPU no tienen un contador constante de marca de tiempo lo que puede afectar la forma en que los hu spedes que se ejecutan en KVM guardan el tiempo Guest s ejecutando sin un control de puntualidad exacto pueden tener graves problemas con algunas aplicaciones de red ya que su hu sped se ejecutar m s r pido o m s despacio que el tiempo real en algunas aplicaciones Los hu spedes pueden tener varios problemas causados por relojes y contadores inexactos e Los relojes pueden no coincidir con el tiempo real que invalida sesiones y afecta redes Los hu spedes con relojes m s lentos pueden tener problemas con la migraci n Los hu spedes pueden detenerse o bloquearse Estos problemas existen en otras plata
199. y modified to support paravirtualization but performs better than fully virtualized Involves hardware simulation allowing for a greater range of virtual devices and operating systems does not require OS modification CPU architecture x86_64 Hypervisor kvm X Cance 4 Back gt Forward Presione Adelante para continuar Select the installation method Seleccione Medio de instalaci n Local para instalar desde un disco ptico o imagen ISO Arbol de instalaci n de Red para instalar desde un servidor HTTP FTP o NFS o Arranque de red para instalar desde un servidor PXE Establezca Tipo de SO a Linux y Variante de SO a Linux para Empresas de Red Hat como se muestra en el pantallazo 68 Instalaci n de Red Hat Enterprise Linux como un hu sped completamente virtualizado Create a new virtual machine 0 X Installation Method Please indicate where installation media is available for the operating system you would like to install on this virtual machine 3 Local install media ISO image or CDROM O Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine OS Type Linux 7 OS Variant Red Hat Enterprise Linux 5 gt 9 Not all operating system choices are supported by Red Hat Please see the link below for supported configurations Red Hat E penis virtuala
200. y varias veces presione la tecla F5 para seleccionar la nueva HAL una vez obtenga su cuadro de de di logo en la instalaci n de Windows seleccione la pesta a de Generic i486 Platform vaya a trav s de las selecciones con las flechas de Arriba y Abajo Capitulo 3 Procedimiento de instalaci n de sistema operativo de hu sped winxp Virtual Machine Console 10 La instalaci n contin a con la instalaci n de Windows 82 Instalaci n de Windows XP como hu sped completamente virtualizado Virtual Machine View I Pause Shutdown Windows XP Professional Setup Welcome to Setup This portion of the Setup program prepares MicrosoftCR gt Windows lt R gt XP to run on your computer To set up Windows XP now press ENTER To repair a Windows XP installation using Recovery Console press To quit Setup without installing Windows XP I Pause Shutdown Windows XP Licensing Agreement END USER LICENSE AGREEMENT FOR MICROSOFT SOFTWARE WINDOWS XP PROFESSIONAL EDITION SERVICE PACK 2 IMPORTANT READ CAREFULLY This End User Lice e Agreement lt EULA gt is a legal agreement between you Ceithe an individual or a single entity and Microsoft Corporation or one of its affiliates Microsoft for the Microsoft software that accompanies th EULA which includes computer software and may include associated media printed materials online or electronic documentation and Internet bas
201. yendo e asignaci n de memoria e asignaci n de CPU virtuales monitorizaci n de rendimiento operacional e ahorro y restauraci n pausa y reanudaci n y apagado e inicializaci n de hu spedes virtualizados e enlaces a consolas de gr ficas y textuales y e Migraciones en vivo y desconectadas 16 1 La ventana de conexi n abierta Esta ventana aparece primero y le pide al usuario escoger una sesi n de hipervisor Los usuarios sin privilegios pueden iniciar una sesi n de s lo escritura Los usuarios de root pueden iniciar una sesi n con un estado completo de lectura escritura Para uso normal seleccione la opci n host local Xen o QEMU para KVM 185 Capitulo 16 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Add Connection Hypervisor QEMU Connection Remote tunnel over SSH Virtualization Host dhep 66 70 100 Virtualization Host dhep 66 0 15 Virtualization Host dhcp 66 70 152 Virtualization Host dhcp 66 70 18 Virtualization Host dhcp 66 70 28 Virtualization Host dhcp 66 70 3 Virtualization Host dhcp 66 70 36 Virtualization Host dhco 66 70 Hosmame dhep 66 70 3 Autoconnect at Startup 1 Figura 16 1 Ventana de conexi n del Administrador de m quinas virtuales 16 2 La ventana principal del Administrador de m quinas virtuales La ventana principal muestra todas las m quinas virtuales y los recursos asignados
202. zados 117 118 Mejores practicas de servidor Las siguientes tareas y consejos le pueden ayudar a asegurar y garantizar la confiabilidad de su anfitri n servidor Fedora domo e Ejecute SELinux en el modo Impositivo Puede activar SELinux con el siguiente comando setenforce 1 Remueva o desactive los servicios innecesarios tales como AutoFS NFS FTP HTTP NIS telnetd sendmail etc A ada tan s lo las cuentas de usuario necesarias para la administraci n de la plataforma en el servidor y remueva aquellas que sean innecesarias e Evite ejecutar las aplicaciones que no sean esenciales en su host La ejecuci n de aplicaciones en el host puede impactar el rendimiento de la m quina virtual y puede afectar la estabilidad del servidor Cualquier aplicaci n que pueda da ar el servidor tambi n har que todas las m quinas virtuales en el servidor se caigan e Utilice una ubicaci n central para las im genes e instalaciones de las m quinas virtuales Las im genes de la m quina virtual deben ser almacenadas bajo var 1lib libvirt images Si utiliza un directorio diferente para las im genes de la m quina virtual aseg rese de a adir el directorio a su pol tica de SELinux y de re etiquetarlo antes de iniciar la instalaci n e Las fuentes de instalaci n rboles e im genes deben ser almacenadas en una ubicaci n central usualmente la ubicaci n de su servidor vsftpd 119 120 Segur
Download Pdf Manuals
Related Search