пятница, 4 августа 2017 г.

Настройка NAT-роутера на Debian 9

Настройка NAT-роутера на Debian 9

1. Разрешить в ядре маршрутизацию пакетов между интерфейсами, для этого в файле

/etc/sysctl.conf

следует раскомментировать строчку

 net.ipv4.ip_forward=1


2. Создать правило iptables для NAT

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE


После создания правила iptables для NAT можно проверить

iptables -t nat -L


Сохранить текущие правила в файл инициализации правил

 iptables-save > /etc/iptables.rules


Создать файл автозагрузки правил из файла инициализации правил при старте системы

/etc/network/if-pre-up.d/iptables


#!/bin/sh

iptables-restore < /etc/iptables.rules
exit 0


Разрешить атрибут запуска файла

chmod +x /etc/network/if-pre-up.d/iptables


Проверка:

После перезагрузки ОС, следует проверить:

Параметр настройки ядра:

/proc/sys/net/ipv4/ip_forward


- значение должно быть равно 1

Состояние правил  iptables
iptables -t nat -L

- результат  должен содержать правило трансляции.

среда, 2 августа 2017 г.

Работа с KVМ в Debian 9 и автоматическая инсталляция ОС

Работа с KVМ в Debian 9 и автоматическая инсталляция ОС


Установка KVM:
apt-get install qemu-kvm virtinst bridge-utils virt-manager
Пакет libvirt-bin - в 9 версии Debian отсутствует, с пакетом virt-manager устанавливаются иные пакеты, которые реализуют libvirt.

Вывести список сетей
virsh net-list --all
Запустить сеть
virsh net-start default
По умолчанию виртуальная машина, если она единственная в гипервизоре, то она открывает порт vnc 5900 на интерфейсе lo с адресом 127.0.0.1.
Перед созданием машины необходимо пробросить порт vnc 5900 через SSH туннель для доступа к ней внешней графической консолью.

Создание виртуальной машины UBUNTU16.04 с ручной инсталляцией c локального ISO-дистрибутива:
virt-install --virt-type=kvm --name ubuntu-1604-template --ram 1024 --vcpus=1 --os-variant=ubuntu16.04 --hvm --cdrom=/home/oleg/ISO/ubuntu-16.04.2-server-amd64.iso --network network=default,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu1604-template.img,size=20,bus=virtio

Создание виртуальной машины Centos 7.3 с ручной инсталляцией c зеркала по http:
virt-install --virt-type=kvm --name centos7.3-testsilent-2 --ram 1024 --vcpus=1 --os-variant=centos7.0 --hvm --network network=default,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos7.3-testsilent-2.img,size=20,bus=virtio --location="http://ftp.nluug.nl/os/Linux/distr/CentOS/7.3.1611/os/x86_64/" --console pty,target_type=serial


Создание виртуальной машины UBUNTU16.04 и автоматическая инсталляция с сетевого источника http:
virt-install --virt-type=kvm --name ubuntu16.04-testsilent-1 --ram 1024 --vcpus=1 --os-variant=ubuntu16.04 --hvm --network network=default,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu16.04-testsilent-1.img,size=20,bus=virtio --location="http://archive.ubuntu.com/ubuntu/dists/xenial/main/installer-amd64/" --extra-args="auto=true interface=ens3 hostname=ub16 url=http://www.telworks.ru/scripts/preseed-ubuntu-17.04-64.cfg"

Создание виртуальной машины UBUNTU17.04 и автоматическая инсталляция с сетевого источника http:
virt-install --virt-type=kvm --name ubuntu17.04-testsilent-1 --ram 1024 --vcpus=1 --os-variant=ubuntu16.04 --hvm --network network=default,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu16.04-testsilent-1.img,size=20,bus=virtio --location="http://archive.ubuntu.com/ubuntu/dists/zesty/main/installer-amd64/" --extra-args="auto=true interface=eth0 hostname=ub17 url=http://www.telworks.ru/scripts/preseed-ubuntu-17.04-64.cfg"


Создание виртуальной машины Debian9 и автоматическая инсталляция с сетевого источника http:
virt-install --virt-type=kvm --name deb9-testsilent-1 --ram 1024 --vcpus=1 --os-variant=debian9 --hvm --network network=default,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/deb9-testsilent-1.img,size=20,bus=virtio --location="http://ftp.debian.org/debian/dists/Debian9.1/main/installer-amd64/" --extra-args="auto=true interface=eth0 hostname=deb9-testsilent-1 domain=ipm.demo url=http://www.telworks.ru/scripts/preseed-debian-9.1-64.cfg"

Создание виртуальной машины Centos 6.9 и автоматическая инсталляция с сетевого источника http:
virt-install --virt-type=kvm --name centos6.9-testsilent-2 --ram 1024 --vcpus=1 --os-variant=centos6.5 --hvm --network network=default,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos6.9-testsilent-2.img,size=20,bus=virtio --location="http://mirror.i3d.net/pub/centos/6.9/os/x86_64/" --extra-args="ks=http://www.telworks.ru/scripts/preseed-centos-6.5-64.cfg" --console pty,target_type=serial
Пароль: Pa$$w0rd


Часто используемые команды:

Команда Назначение
Показать файлы виртуальных дисков virsh vol-list default --details
Показать все виртуальные машины, зарегистрированные в гипервизоре virsh list --all
virsh -c qemu:///system list
Показать конфиг XML для гостевой машины <VM_NAME> virsh dumpxml <VM_NAME>
virsh dumpxml winSVR2k16
Клонировать виртуальную машину <VM_NAME> virt-clone --auto-clone -o <VM_NAME>
virt-clone --auto-clone -o winSVR2k16
Вывести информацию о виртуальной машине virsh dominfo <VM_NAME>
virsh dominfo debian9
Управление состоянием виртуальной машины
Стартовать виртуальную машину virsh start <VM_NAME>
Выключить питание на виртуальную машину virsh destroy <VM_NAME>
Жесткий рестарт виртуальной машины virsh destroy <VM_NAME> && virsh start <VM_NAME>
Остановить операционную систему внутри виртуальной машины virsh shutdown <VM_NAME>

* ВМ - витрульная машина



Документация по virsh:
https://libvirt.org/sources/virshcmdref/html-single/
https://docs.fedoraproject.org/ru-RU/Fedora/12/html/Virtualization_Guide/chap-Virtualization_Guide-Managing_guests_with_virsh.html





вторник, 25 июля 2017 г.

Работа с Linux Container LXC в Debian9

Работа с Linux Container LXC в Debian9

LXC - система контейнерной виртуализации Linux. Позволяет быстро создать виртуальную среду не прибегая к использованию гипервизоров и развертыванию виртуальной машины. LXC создает гостевую ОС внутри хостовой ОС, используя рабочее ядро и отдельную файловую систему.

Установка LXC в Debian9:
apt-get install lxc

Установщиком будут предложены дополнительные пакеты:
bridge-utils debootstrap dirmngr dns-root-data dnsmasq-base liblxc1 libpam-cgfs lxc lxcfs python3-lxc rsync uidmap

После установки LXC готов к работе.

Для того, чтобы создать контейнер по шаблону "debian" с именем container-1:
lxc-create -t debian -n container-1

Посмотреть список доступных шаблонов:
ls /usr/share/lxc/templates/

На данный момент доступны шаблоны:
lxc-alpine    lxc-archlinux  lxc-centos  lxc-debian    lxc-fedora  lxc-openmandriva  lxc-oracle  lxc-slackware   lxc-sshd    lxc-ubuntu-cloud
lxc-altlinux  lxc-busybox    lxc-cirros  lxc-download  lxc-gentoo  lxc-opensuse      lxc-plamo   lxc-sparclinux  lxc-ubuntu

Просмотр списка созданных контейнеров с дополнительной информацией:
lxc-ls -f
Вывести информации о контейнере:
lxc-info -n container-1
 
Стартовать контейнер:
lxc-start -n container-1

Остановить контейнер:
lxc-stop -n container-1


Задать пароль в контейнере:
lxc-attach -n container-1 passwd

Войти в контейнер:
lxc-attach -n container-1
Выйти:
exit
Подключиться консолью к контейнеру
lxc-console -n container-1
 

Настройка сети
Создаваемые контейнеры не имеют настроенных сетевых интерфейсов кроме lo.
Для настройки сети с виртуальным адаптером, необходимо произвести застройки в конфигурационном файле контейнера
/var/lib/lxc/container-2/config
 В данный файл следует дописать настройки сети:

lxc.network.type = veth
lxc.network.flags = up
lxc.network.name = eth0
lxc.network.veth.pair = veth-01
lxc.network.link = lxcbr0
 
Контейнер получит интерфейс   eth0 с динамическим адресом, присвоенным встроенным DHCP виртуальной сетевой подсистемы (dnsmasq).

Копирование (клонирование) контейнера
lxc-copy -n container-2 -N container-3
 Команда lxc-copy заменяет команду lxc-clone 

После клонирования в конфигурационном файле контейнера следует заменить имя его интерфейса в хост-системе, напирмер на veth-02
Файл: /var/lib/lxc/container-3/config
lxc.network.veth.pair = veth-02


Редирект порта 22 из контейнера с адресом 10.0.3.25 на хост-машину 8022 выполняется с помощью правила iptables:
iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 8022 -j DNAT --to 10.0.3.25:22

 Посмотреть созданные правила NAT:
iptables -t nat -L

Документация
https://linuxcontainers.org/ru/lxc/introduction/


Настройка NAT-роутера на Debian 9

Настройка NAT-роутера на Debian 9 1. Разрешить в ядре маршрутизацию пакетов между интерфейсами, для этого в файле /etc/sysctl.conf с...