我有一个Xen服务器上有几台虚拟机,它坐在我局域网上的普通PC上。 虚拟机提供了访问网页的内容。 Httpd就是其中之一,所以让我们以此为例。 我想configurationiptables(或我的networking),如下所示: 允许回送 -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT 允许端口80从/到WAN(networking)的入站/出站连接。 允许端口foo进/出局域网上列入白名单的计算机的stream量,同时拒绝其余的局域网。 #allow one ip with port foo -A INPUT -i eth0 -p tcp -s 192.168.0.w –dport foo -m state –state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -o eth0 -p tcp –sport foo -m state –state ESTABLISHED -j ACCEPT […]
我需要replace我的XenServer 6.1资源池硬件。 我目前运行英特尔硬件,我不得不移动到AMD硬件(企业的政治和预算的东西,等等等等)。 我有停机时间,所以我可以使用冷迁移 – 不需要实时迁移。 除了旧硬件(英特尔)之外,我还将拥有新的硬件(AMD)。 XenServer文档说可能会出现问题,从一个拱出口,并导入到另一个“可能无法正常工作” – http://docs.vmd.citrix.com/XenServer/6.1.0/1.0/en_gb/guest.html#importing_vms -但没有提到closures一个拱门上的虚拟机,然后重新启动新拱门。 虚拟机是一个混合的操作系统 – 一些Windows,一些Linux,多个版本。 这是可以做到没有问题,或者我需要注意的问题吗?
重新启动XCP 1.6.10主机后,XenCenter 6.1无法再连接到它。 失败消息总是“服务器失败:未经授权” 。 使用ssh和完全相同的根证书工作正常。 我似乎无法find任何可以帮助我诊断此问题的日志,是否有任何连接尝试openwsmandlogging的地方?
我们正在生产中运行XenServer 6.1,并且最近遭到了OOM杀手的攻击,并最终取消了我们的一个刀片服务器。 我注意到,在OOM杀手实例的内核日志中,似乎从Dom0的angular度来看有很多内存: Jul 24 02:29:24 xenserver4 kernel: [2091564.792646] DMA free:2832kB min:76kB low:92kB high:112kB active_anon:0kB inactive_anon:0kB active_file:0kB inactive_file:0kB unevictable:0kB isolated(anon):0kB isolated(file):0kB present:16256kB mlocked:0kB dirty:0kB writeback:0kB mapped:0kB shmem:0kB slab_reclaimable:144kB slab_unreclaimable:7344kB kernel_stack:0kB pagetables:0kB unstable:0kB bounce:0kB writeback_tmp:0kB pages_scanned:0 all_unreclaimable? yes Jul 24 02:29:24 xenserver4 kernel: [2091564.792676] lowmem_reserve[]: 0 698 2016 2016 Jul 24 02:29:24 xenserver4 kernel: [2091564.792696] Normal […]
有没有办法如何转发(直通)物理串行端口到XenGuest光伏系统? 我需要在XenServer 6.2上configuration具有虚拟服务器的串行设备。 我正在寻找一些像串口转发。
我有一个池中的三个XenServer 6.1服务器。 通常使用HA,但目前closures此操作。 最近,我不得不通过这些指令强制closures虚拟机: http : //support.citrix.com/article/CTX131421 除了我的命令行似乎没有destroy_domain命令。 另一篇文章指出了/ opt / xensource / debug / xenops中的完整pathdestroy_domain -domid x( http://gimpland.org/now/2013/01/citrix-xenserver-how-to-force-shutdown-virtual – 机器/ ) 它工作,我能够启动虚拟机没有问题。 我发现虽然试图将VM迁移到池中的任何其他服务器。 尝试通过XenCenter将VM迁移到池中的其他主机后,在大约30-40秒后会产生以下错误: Migrating VM 'Cleanup 7' from XenBlade5 to XenBlade 6: Error: Internal error: file "xapi_xenops.ml", line 1740, characters 3-9: Assertion Failed. VM现在暂停。 尝试恢复它(仍在原始服务器上,因为它不能移动)在服务器事件日志中产生以下错误:没有服务器可用于完成指定的操作。 另外,XenCenter会popup一个对话框,显示“错误启动虚拟机”,池中的每个服务器发生错误,说明“对象已被删除.VDI:OpaqueRef:NULL”,服务器将不会恢复。 如果我强制closures虚拟机,我可能会重新启动虚拟机。 不幸的是,虚拟机仍然不能迁移,并产生以上相同的错误。 我在其中一台生产VM服务器上发现了这个问题,但是这些testing正在一个不计其数的Windows 7 Enterprise VM上执行。 生产虚拟机是CentOS,所以我不认为我正在经历任何操作系统特定。 […]
我们正在寻找build立一个xen服务器(4核心,32GB内存)的良好做法。 将有6 VM(+ dom0),运行个人服务器(可能低CPU需求)。 一旦系统将被configuration,它可能将保持大部分是静态的。 所以,这里有一些我们的问题。 我们希望提供一些build议和/或与我们的问题相关的文件的良好链接。 1)XenServer(6.2)比使用debian dom0(+ xapi)的简单Xen虚拟机pipe理程序使用还是需要更多的资源? 对于一个简单的服务器,XenServer会有一些真正的好处吗? 喜欢监测? 2)如何设置CPU策略? dom0应该有自己的专用CPU吗? 例如,我们想让虚拟机使用CPU内核,只要不影响其他内核。 (如同工作量短但工作量大) 3)我们希望每个虚拟机有一个IP,没有分配IP给dom0。 dom0可能拦截特定端口上的连接,但转发其他所有内容? 例如, ssh xxxx将连接到VM,但ssh xxxx:555将连接到dom0。
我是XenServer 6.2的新手。 我有2台戴尔机器,每台有24GB内存,3个600GB硬盘。 可以在1台计算机上的XenServer中运行VM,然后作为HA复制到另一台Dell计算机。 由于HA需要NFS或iSCSI,因此我经历了许多文档。 如何在同一时间利用内部硬盘空间部署XenServer + HA?
我在Hetzner数据中心的服务器上安装了XenServer。 我已经购买了包含6个可用IP地址的附加/ 29子网。 我想在这台服务器上安装10个以上的虚拟机。 所有的虚拟机应该能够访问互联网。 但只有其中一些应该可以从互联网上看到。 所有的虚拟机应该能够相互通信。 我已经使用这些说明在XenServer上configuration了其他子网。 简而言之,子网的第一个可用IP作为别名( xenbr0:1 )分配给xenbr0接口。 然后,可以在虚拟机上使用该子网的剩余IP地址,在虚拟机上使用xenbr0:1 IP作为网关。 这使得这些虚拟机从互联网上可见,公众可以访问。 这工作正常。 我不想将公开可见的IP分配给我的所有虚拟机。 而且,公有IP的数量是有限的 – 我不能为每个虚拟机分配一个。 如何configuration一些虚拟机与私有IP(也许192.168.1.x ),使他们可以访问互联网,但不能从互联网上看到? 我知道XenServer中的Single Server Private Networks 。 但是这样的networking不允许虚拟机访问互联网。 任何帮助,将不胜感激。 谢谢。
我正在设置一个XenServer 6.2的旧备用服务器来运行一些testing虚拟机,并获得一些XenServer本身的经验(我们已经习惯了我们自己的linux + xen设置和常见的VMware怀疑者)。 这个特定的系统目前有两个直接连接的500GB磁盘,但是这个用例很有意思(至less对我们来说),因为我们希望将来在服务器上复制具有只能作为一个大虚拟磁盘。 据我所知,XenServer 6.2的默认安装需要虚拟机pipe理程序的整个磁盘,并且只允许使用额外的磁盘作为虚拟机的SR(存储库) 我想要使用安装盘上的剩余空间作为SR。 在初始XenServer安装(并应用所有更新)之后,我第一次尝试使用gdisk在系统磁盘的重新生成空间上创build一个新的GPT分区(typesFD00 – linux软件raid ),然后我还使用gdisk创build了一个完全相同的GPT分区在第二个磁盘使用软件RAID。 我重新启动系统,并试图创buildMD设备,但我总是得到这个错误( /dev/sda是我安装XenServer的磁盘): # mdadm –create /dev/md0 -l1 -n2 /dev/sda3 /dev/sdb3 mdadm: Cannot open /dev/sda3: Device or resource busy mdadm: create aborted 由于软件RAID只是从这个testing系统中获得更多的IOPS的一个技巧,我放弃了,直接使用LVM的两个单独的磁盘…我改变了分区types(到8E00 , Linux LVM ),重新启动可以肯定,但我仍然不能使用第一个磁盘: # pvcreate /dev/sda3 Can't open /dev/sda3 exclusively. Mounted filesystem? # pvcreate /dev/sdb3 Physical volume "/dev/sdb3" successfully created […]