Manual de virtualización
Contents
1. help Imprime informaci n de ayuda b sica list Lista todos los hu spedes dumpxml Entrega el archivo de configuraci n XML para el hu sped create Crea un hu sped desde un archivo de configuraci n XML e inicia el nuevo hu sped start Inicia un hu sped inactivo destroy Obliga a un hu sped a detenerse define Entrega un archivo de configuraci n XML para un hu sped domid Displays the guest s ID domuuid Displays the guest s UUID dominfo Muestra informaci n de hu sped domname Displays the guest s name domstate Muestra el estado de un hu sped quit Sale de la terminal interactiva reboot Reinicia un hu sped restore Restaura una sesi n guardada anteriormente en un archivo resume Reanuda un hu sped en pausa save Guarda el estado de un hu sped en un archivo shutdown Apaga un hu sped de forma apropiada suspend Pone en pausa a un hu sped undefine Borra todos los archivos asociados con un hu sped migrate Migra un hu sped a otros host Tabla 28 1 Comandos de administraci n de hu sped 199 Capitulo 28 Administraci n de hu spedes virtuales con virsh Las siguientes opciones del comando virsh se utilizan para administrar recursos del hu sped y del hipervisor Comando Descripci n setmem Establece la memoria asignada para un hu sped setmaxmem Establece el l mite m ximo de memoria para el hipervisor setvcpus cambia el n mero de CPU virtuales asigna2. Esta configuraci n crear 4 LUNs denominados dev mpath oramp1 dev mpath oramp2 dev mpath oramp3 y dev mpath oramp4 Una vez introducidos el mapeo de los WWID de dispositivos a sus nuevos nombres ser persistente luego del reinicio 10 4 C mo a adir dispositivos CD ROM o DVD a un hu sped Para asociar un archivo ISO a un hu sped mientras el hu sped se encuentre en l nea utilice el comando virsh con el par metro attach disk virsh attach disk domain id source target driver file type cdrom mode readonly Los par metros source y target son rutas para los archivos y dispositivos en el equipo y en el hu sped respectivamente El par metro source puede ser una ruta para un archivo ISO o el dispositivo desde el directorio dev 92 Configuracion de la red Esta p gina proporciona una introducci n a las configuraciones de red m s comunes utilizadas por las aplicaciones basadas en libvirt Para obtener informaci n adicional consulte los documentos de arquitectura de red de libvirt The two common setups are virtual network or shared physical device The former is identical across all distributions and available out of the box The latter needs distribution specific manual configuration De manera predeterminada los serivicios de red de los hu spedes virtualizados no son accesibles desde equipos externos Debe habilitarse o bien NAT Network adress trannslation o bien un puente de Red para
3. la tarjeta gr fica usando el controlador Cirrus o qxl y el dispositivo de memoria de globo De los 32 dispositivos PCI que se encuentran disponibles para un hu sped cuatro no son removibles Esto significa para cada hu sped existen disponibles solo 28 ranuras de PCI para dispositivos adicionales Cada hu sped puede utilizar hasta 28 dispositivos adicionales compuestos por cualquier tipo de combinaci n de redes para virtualizadas dispositivos de disco para virtualizados o cualquier otro dispositivo PCI que utilice VT d Limitaciones de migraci n La migraci n en vivo es s lo posible con CPU del mismo proveedor es decir Intel a Intel o AMD a AMD nicamente En una migraci n en vivo el bit de No eXecution NX No ejecuci n debe estar encendido on o apagado off para ambas CPU Limitaciones de almacenamiento El euipo no deber a utiizar etiquetas de disco para identificar sistemas de archivos en los archivos fstab initrd o alg n otro utilizado en la l nea de comando del kernel Si los usuarios con nivel de autorizaci n bajo especialmente los hu spedes virtualizados tuvieran acceso a todas las particiones o a vol menes LVM el sistema del equipo anfitri n podr a verse comprometido Los hu spedes no deber an tener acceso de escritura a la totalidad del disco o a los dispositivos de bloques como por ejemplo dev sdb Los hu spedes virtualizados con acceso a ciertos dispositivos de bloques podr an ser cap
4. CD ROM or DVD Path to install media Fedora X Cancel lt Back gt Forward Haga clic en el bot n Adelante para continuar Instalaci n de un Arbol de instalaci n de red Si se ha seleccionado Arbol de instalaci n de red en el paso anterior esta pantalla ser denominada Fuente de instalaci n Una instalaci n de red necesita la direcci n de un espejo de un rbol de instalaci n de Linux utilizando NFS FTP o HTTP De manera opcional un archivo kickstart puede ser especificado para automatizar la instalaci n Si es necesario tambi n pueden especificarse par metros del Kernel Cap tulo 5 Introducci n a la instalaci n de un hu sped virtualizado n Create a new virtual machine ES Installation Source Please indicate where installation media is available for the operating system you would like to install on this virtual machine Optionally you can provide the URL for a kickstart file Installation media URL ftp myrhmirror example com x86_64 tree x O Example http servername example com distro i386 tree Kickstart URL http myrhmirror example com kickstartgenerator py y O Example ftp hostname example com ks ks cfg Kernel parameters O Example updates http hostname example com updates img X Cancel K n Back gt Forward Haga clic en el bot n Adelante para continuar c Arranque de red PXE Una instal
5. fdisk dev hdb Comando m for help Pulse p para una partici n primaria Comando acci n e extendedida p partici n primaria 1 4 Elija el n mero de partici n disponible En este ejemplo la primera partici n es seleccionada ingresando 1 Partition number 1 4 1 Entre el primer cilindro predeterminado al pulsar Enter Primer cilindro 1 400 predeterminado 1 Seleccione el tama o de la partici n En este ejemplo todo el disco es asignado al pulsar la tecla Enter ltimo cilindro o tama o o tama oM o tama oK 2 400 predeterminado 400 Establezca el tipo de partici n al pulsar t Command m for help t Elija la partici n que ha creado en los pasos anteriores En este ejemplo el n mero de la partici n es 1 Partition number 1 4 1 Ingrese 83 para una partici n Linux 88 C mo a adir dispositivos de almacenaje a hu spedes Hex code type L to list codes 83 i escriba los cambios al disco y salga Command m for help w Command m for help q j De formato a la nueva partici n con el sistema de archivos ext3 mke2fs j dev hdb 7 Monte el disco en el hu sped mount dev hdb1 myfiles Ahora el hu sped tiene un dispositivo de almacenamiento de archivo virtualizado adicional C mo a adir discos duros y otros dispositivos de bloque a un hu sped Los administradores de sistemas utilizan discos duros adicionales para poder proporcionar m s espacio de almacenamien
6. multipath wwid 3600a0b80001327510000015427b6 alias oramp2 multipath wwid 3600a0b80001327510000015427b625e alias oramp3 multipath wwid 3600a0b80001327510000015427b625e alias oramp4 Esto define 4 LUNs dev mpath oramp1i dev mpath oramp2 dev mpath oramp3 y dev mpath oramp4 Los dispositivos se ubicar n en el directorio dev mpath Estos nombres LUN ser n persistentes luego de reiniciarse ya que se crean los apodos para los nombres en el wwid para cada uno de los LUNs 25 10 Deshabilitar monitoreo de discos SMART para los hu spedes El monitoreo de discos SMART puede deshabilitarse ya que estamos ejecutando sobre discos virtuales y el almacenamiento f sico es administrado por el equipo sbin service smartd stop sbin chkconfig del smartd 25 11 C mo configurar un servidor VNC To configure a VNC server use the Remote Desktop application in System gt Preferences Alternatively you can run the vino preferences command Las siguientes etapas configuran una sesi n de servidor dedicado VNC 189 Cap tulo 25 Tareas de administraci n diversas 1 Edite el archivo vnc xstartup para iniciar una sesi n GNOME cada vez que vncserver sea iniciado La primera vez que ejecute el script vncserver se le preguntar si desea utilizar una contrase a con su sesi n VNC 2 Un ejemplo de archivo xstartup bin sh Uncomment the following two lines for normal desktop unset SESSION_MANAGER
7. Hardware type O Storage device y x Cancel gt Forward Haga clic sobre el bot6n Avanzar para continuar 4 Seleccione el archivo ISO Elija la opci n Archivo imagen de disco y defina la ubicaci n del archivo iso de los controladores para virutalizados La ubicaci n de los archivos es denominada usr share virtio win virtio win iso Si los controladores se encuentran almacenados en CD f sicos utilice la opci n Normal Disk Partition Defina el Tipo de dispositivo para IDE cdrom y haga clic en Adelante para proseguir 100 Instalacion de controladores KVM Windows para virtualizados n Add new virtual hardware 0 X Please indicate how you d like to assign space on this physical host system for your new virtual storage device Source O Block device partition Location O Example dev hdc2 O File disk image Location usr share virtio win virtio win iso Browse Size MB Y A Warning f you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Target Device type IDE cdrom X Cancel Back amp Forward Disco asignadoi EI disco ha sido asignado y se encuentra disponible para el hu sped una vez que ste sea iniciado Haga clic en Finalizar para cerrar el asistent
8. Las llaves SSH son dependientes del usuario Solo el usuario que es due o de una determinada llave puede acceder a ella El comando virt manager debe ser ejecutado bajo el usuario que es due o de las llaves para conectarse con el equipo remoto Eso significa que si los sistemas remotos est n administrados por un usario diferente al usuario root virt manager debe ejecutarse si los privilegios del usuario root Si el sistema remoto se encuentra administrado por el usuario root correspondiente entonces las llaves SSH deben ser creadas y le deben pertenecer al usuario root Utilizando virt manager no puede administrarse el equipo local como un usuario sin privilegios de root 161 Cap tulo 21 Administraci n remota de hu spedes virtualizados 1 Opcional Utilizar otro usuario Si es necesario cambie de usuario El siguiente ejemplo utiliza el usuario root local para administrar en forma remota al equipo local y al resto de los equipos su 2 C mo generar el par de lleves SSH Genere un par de llaves p blicas en la m quina en donde est siendo utilizado virt manager El ejemplo siguiente utiliza la ubicaci n predeterminada de la llave en el directorio ssh ssh keygen t rsa 3 C mo copiar las llaves en los equipos remotos El registro remoto sin una contrase a o con una frase de acceso necesita una llave SSH para ser distribuida en los sistemas que est n siendo administrados Utilice el comando
9. cdrom var lib libvirt images ISOs WIN en_windows_server_2003_sp1 iso vnc ram 1024 Ejemplo 8 1 virt install de KVM 2 Una vez que el hu sped arranca dentro de la instalaci n se debe presionar r pidamente F5 Si no lo hace en el momento preciso necesitar reiniciar la instalaci n El presionar la tecla F5 le permite elegir entre diferentes HAL o Tipo de computadora Elija Standard PC como el Tipo de computadora Modificar el Tipo de computadora es necesario para los hu spedes virtualizados de Windows Server 2003 a VNC HVMXEN windows2003sp1 indows Setup Setup could not determine the type of computer you have or you have chosen to manually specify the computer type Select the computer type from the following list or select Other if you have a device support disk provided by your computer manufacturer To scroll through the menu items press up arrow or down arrow ACPI Multiprocessor PC ACPI Uniprocessor PC Advanced Configuration and Power Interface ACPI P MPS Uniprocessor PC MPS Multiprocessor Pt Standard P ENTER Select F3 Exit 67 Capitulo 8 Instalaci n de Windows Server 2003 como un hu sped completamente virtualizado 3 Complete el resto de la instalaci n y sl i Windows Server 2003 Welcome to Setup This portion of Windows lt R to the run on Setup p your c To set up Windows To repair a Windows i Recovery Console pre To quit
10. 2 Activar Intel VT d en el kernel Active Intel VT d en el kernel agregando el par metro intel_iommu on a la l nea del kernel del archivo boot grub grub conf El ejemplo que mostramos a continuaci n es un archivo grub conf modificado con Intel VT d activado default 0 timeout 5 splashimage hd0 0 grub splash xpm gz hiddenmenu title Fedora Server 2 6 18 190 el5 root hd0 0 kernel vmlinuz 2 6 18 190 e15 ro root dev Vol1Group00 Logvol100 rhgb quiet intel_iommu on initrd initrd 2 6 18 190 e15 img 115 Cap tulo 13 Puente PCI 3 Listo para ser utilizado Reinicie el sistema para habilitar las modificaciones Su sistema ahora es capaz de utilizar puentes PCI Procedimiento 13 2 C mo preparar un sistema AMD para utilizar puentes PCI Habilite las extensiones AMD lIOMMU Las extensiones AMD IOMMU son necesarias para poder utilizar puentes PCI en Fedora Estas extensiones deben estar habilitadas en el BIOS y algunos fabricantes de sistemas las deshabilitan extensiones en forma predeterminada Los sistemas AMD s lo necesitan que IOMMU se encuentre habilitado en el BIOS Una vez que IOMMU se encuentre habilitado el sistema estar listo para utilizar puentes PCI 13 1 C mo agregar un dispositivo PCI com virsh Los siguientes pasos describen c mo agregar un dispositivo PCI a un hu sped completamente virtualizado en un hipervisor KVM utilizando puentes PCI asistidos por hardware Importante Dl Las extens
11. Manejo de hu spedes con un Administrador de maquinas virtuales virt manager ml RHEL53 Virtual Machine za Fle Virtual Machine View Send Key n lt gt Pause Shut Down Fullscreen Console Overview Hardware Basic details Name RHEL53 UUID b7e4175e a842 aa57 dcla 4f5c548ee799 Status ey Running Performance CPU usage 0 Memory usage 800 MB of 2964 MB Disk I O Disabled Network I O Disabled Figura 29 3 La pesta a de Resumen 29 4 Consola grafica de la Maquina virtual This window displays a virtual machine s graphical console Para virtualized and fully virtualized guests use different techniques to export their local virtual framebuffers but both technologies use VNC to make them available to the Virtual Machine Manager s console window If your virtual machine is set to require authentication the Virtual Machine Graphical console prompts you for a password before the display appears 212 C mo iniciar virt manager Vinual Machine Help a Y Pase Shutdown Opentemind Take snapshot Machine details Una observaci n sobre seguridad y VNC VNC is considered insecure by many security experts however several changes have been made to enable the secure usage of VNC for virtualization The guest machines only listen to the local host dom0 s loopback address 127 0 0 1 This ensures only those with shell privileges on the host can access
12. O instale un nuevo dispositivo que utilice los controladores para virtualizados Secci n 12 4 Uso de controladores KVM para virtualizados para nuevos dispositivos 12 2 C mo instalar controladores con un disquete virtualizado Este procedimiento cubre la instalaci n de controladores para virtualizados durante una instalaci n de Windows e Tras instalar el VM de Windows por primera vez mediante el men de ejecuci n de una sola vez a ada viostor vfd como un disquete a Windows Server 2003 Cuando Windows le pida pulsar F6 para controladores de tercera parte h galo y siga las instrucciones en pantalla b Windows Server 2008 Cuando el instalador le solicite el controlador haga clic en Cargar controlador dirija al instalador hacia el dispositivo A y seleccione el controlador que se ajuste a su sistema Operativo y a su arquitectura 12 3 Uso de controladores KVM para virtualizados para dispositivos existentes Modifique un dispositivo existente de disco duro asociado al hu sped para poder utilizar el controlador virtio en lugar del controlador virtualizado IDE En el ejemplo que mostramos a continuaci n se modifican los archivos de configuraci n libvirt De manera alternativa virt manager virsh attach diskovirsh attach interface pueden a adir un nuevo dispositivo mediante los controladores para virtualizados Secci n 12 4 Uso de controladores KVM para virtualizados para nuevos dispositivos 1 A continuac
13. Setup without Standard now Edition Setup rogram prepares omputer Microsoft lt R gt press ENTER nstallation u pe sing installing Windows pr Windows Server 20803 Standard Please wi to the This Setup is copying Windows might t Edition Setup yit while files folders minutes to complete Setup copies installation ake several EXIOS AT ng parport sys 68 a VNC HVMXEN windows2003sp1 aaa y Windows Collecting Increased application availability information 0 O Dynamic New and improved administrative tools make it easier to Update deploy high availability technologies to increase continuous uptime for your critical applications 0 Preparing installation o Finalizing installation Setup will complete in approximately 29 minutes Copying files 4 Ahora Windows Server 2003 est instalado como hu sped completamente virtualizado 69 70 Installing Windows Server 2008 como hu sped totalmente virtualizado Esta secci n detalla la instalaci n de un hu sped Windows Server 2008 completamente virtualizado sobre Fedora Procedimiento 9 1 Instalaci n de Windows Server 2008 con virt manager 1 Inicie virt manager Inicie virt manager Abra la herramienta Administrador de m quinas virtuales desde el men Aplicaciones y Herramientas del sistema De forma alternativa ejecute el comando vi
14. desactivado Este booleano controla si los hu spedes KVM pueden o no transicionar a usuarios no confinados qemu_full_network Predeterminado on Este booleano controla el acceso total de red alos hu spedes KVM gemu_use_cifs Default on This boolean controls KVM s access to CIFS or Samba file systems qemu_use_comm Predeterminado on Este booleano controla si KVM puede o no tener acceso a los puertos de comunicaci n seriales o paralelos qemu_use_nfs Default on This boolean controls KVM s access to NFS file systems qemu_use_usb Predeterminado on Este booleano permite a KVM tener acceso a dispositivos USB 145 Cap tulo 19 Seguridad para la virtualizaci n 19 4 Informaci n del cortafuegos de virtualizaci n Varios puertos son utilizados para realizar comunicaciones entre los hu spedes virtualizados y herramientas de administraci n Servicios de red del hu sped Cualquier servicio de red en un hu sped virtualizado debe poseer los puertos de aplicaci n abiertos en el mismo hu sped y de este modo permitir acceso externo Si un servicio de red en un hu sped es detenido por el cortafuegos ser inaccesible Siempre verifique primero la configuraci n de red de los hu spedes Las peticiones ICMP deben ser acepatadas Los paquetes ICMP son utilizados para verificaciones de red No puede realizar pings a los hu spedes si los paquetes ICMP se encuentran bloqueados El puerto 22 deber a estar abierto
15. donde es un n mero de cuatro d gitos de c digo hexadecimal pci_8086_ Consejo c mo determinar el dispositivo PCI Comparar la salida lspci con la salida lspci n que deshabilita la resoluci n de nombres puede ayudar a deducirr qu dispositivo posee qu c digo de identificaci n 2 Agregue el dispositivo Utilice la salida del identificador PCI del comando virsh nodedev como el valor a ser utilizado para el par metro host device virt install n hostdev test r 1024 vcpus 2 Os variant fedoral1 v accelerate 1 http download fedoraproject org pub fedora linux development x86_64 0s x console ttyS0 vnc nonetworks nographics disk pool default size 8 debug host device pci_8086_10bd 3 Complete la instalaci n Complete la instalaci n del hu sped El dispositivo PCI deber a haberse asociado al hu sped 124 SR IOV 14 1 Introducci n El SIG PCI Grupo de inter s especial PCI ha desarrollado la especificaci n de virtualizaci n de E S de ra z nica SR IOV por las iniciales en ingl s de Single Root I O Virtualization Esta especificaci n es un est ndar para un tipo de puentes PCI que comparten en forma nativa un dispositivo entre varios hu spedes SR IOV no necesita de la presencia de un hipervisor en la transferencia y administraci n de los datos ya que contiene interruptores flojos DMA y espacio de memoria indenpendiente para ser utilizados con los hu
16. eliminar las l neas correspondientes a la direcci n MAC y al UUID y que virsh generar nuevas cp tmp guest xml tmp new guest xml vi tmp new guest xml Agregue la l nea del modelo en la secci n de interfaz de red lt interface type network gt output truncated lt model type e1000 gt lt interface gt Cree la nueva m quina virtual virsh define tmp new guest xml virsh start new guest El desempe o de red deber a ser mejor con el controlador e1000 o virtio BZ 517181 https bugzilla redhat com show_bug cgi id 517181 250 Ap ndice A Recursos adicionales Para saber m s acerca de virtualizaci n y Fedora consulte alguna de las siguientes opciones A 1 Recursos en l nea http www libvirt org es el sitio Web oficial para API de virtualizaci n de libvirt http virt manager et redhat com es el proyecto de sitio Web para el Administrador de m quina virtual virt manager la aplicaci n gr fica para m quinas virtuales Centro de virtualizaci n http www openvirtualization com Documentaci n de Red Hat http www redhat com docs Vista general de las tecnolog as de virtualizaci n http virt kernelnewbies org Grupo de tecnolog as emergentes de Red Hat http et redhat com A 2 Documentaci n instalada man virsh and usr share doc libvirt lt version number gt Contains sub commands and options for the virsh virtual machine management utility as well
17. la salida presenta el UUID del dispositivo dev sdc 3 Verifique que la salida de UUID mediante el comando scsi_id whitelisted replace whitespace device dev sd sea correcta y coherente 4 Cree una regla para nombrar el dispositivo Cree un archivo llamado 20 names rules en el directorio etc udev rules d A ada nuevas reglas a este archivo Todas las reglas se a aden al mismo archivo utilizando el mismo formato Las reglas siguen el siguiente formato KERNEL sd SUBSYSTEM block PROGRAM sbin scsi_id whitelisted replace whitespace dev name RESULT UUID NAME devicename Remplace UUID y devicename por el UUID recibido anteriormente y el nombre dado para el dispositivo El siguiente es un ejemplo para la regla anterior KERNEL sd SUBSYSTEM block PROGRAM sbin scsi_id whitelisted replace whitespace dev name RESULT 1IET_00010001 NAME rack4row161un1 El demonio udev ahora busca todos los dispositivos denominados dev sd para el UUID en la regla Una vez que el dispositivo coincidente est conectado al sistema se le asignar un nombre desde la regla En el ejemplo anterior un dispositivo con un UUID de 1IET_00010001 aparecer a como dev rack4row161un1 5 Copie en todos los equipos relevantes las modificaciones en los archivos etc scsi_id configy etc udev rules d 20 names rules Los dispositivos de almacenamiento de red con reglas configuradas ahora tienen nombres persistentes e
18. lt hostdev gt 117 Cap tulo 13 Puente PCI 10 Una vez que el sistema se encuentre configurado para utilizar direcciones PCI necesitamos indicarle al sistema del equipo anfitri n que deje de utilizarlo El controlador ehci es cargado de manera predeterminada para el controlador PCI USB readlink sys bus pci devices 0000 00 1d 7 driver obus pci drivers ehci_hcd Desasocie el dispositivo virsh nodedev dettach pci_8086_3a6c Verifique que ahora se encuentre bajo el control de pci_stub readlink sys bus pci devices 0000 00 1d 7 driver bus pci drivers pci stub Defina un valor booleano de SELinux para permitir la administraci n del dispositivo desde el hu sped setsebool P virt_manage_sysfs 1 Inicie el sistema hu sped virsh start win2k3 Ahora el dispositivo PCI deber a haberse asociado exitosamente al hu sped y poder ser accedido desde el sistema operativo hu sped 13 2 C mo agregar un dispositivo PCI con virt manager Los dispositivos PCI pueden ser agregados a los hu spedes utilizando la herramienta gr fica virt manager El procedimiento siguiente agrega dos controladores de puertos USB en un hu sped virtualizado 1 Identique el dispositivo Identifique el dispositivo PCI designado para el puente con el hu sped El comando virsh nodedev list muestra todos los dispositivos asociados en el sistema La opci n tree es til para identificar otros dispositivos a
19. n avanzada Tabla 30 1 archivos de configuraci n de libvirt 239 240 Creacion de scripts libvirt personales Esta secci n ofrece informaci n que puede ser til para programadores y administradores de sistemas que tengan intenci n de escribir scripts personalizados para hacer sus vidas m s c modas mediante libvirt Se recomienda la lectura de Cap tulo 25 Tareas de administraci n diversas a todos aquellos programadores que est n pensando en escribir aplicaciones nuevas que utilicen libvirt 31 1 Uso de los archivos de configuraci n XML con virsh virsh puede manejar los archivos de configuraci n XML Puede utilizarlo como una ventaja para escribir implementaciones grandes con opciones especiales Puede agregar dispositivos definidos en un archivo XML a un hu sped para virtualizado que se encuentre en ejecuci n Por ejemplo para a adir un archivo ISO como hdc a un hu sped en ejecuci n cree un archivo XML cat satelliteiso xml lt disk type file device disk gt lt driver name file gt lt source file var lib libvirt images rhn satellite 5 0 1 11 redhat linux as 1386 4 embedded oracle iso gt lt target dev hdc gt lt readonly gt lt disk gt Run virsh attach device to attach the ISO as hdc to a guest called satellite virsh attach device satellite satelliteiso xml 241 242 Parte VII Soluci n de problemas Introducci n a la identificaci n y so
20. n de scripts libvirt personales 241 31 1 Uso de los archivos de configuraci n XML CON VIISN oooococoooccninnnnconnnnnncinnnnnnoss 241 VII Soluci n de problemas 243 32 Soluci n de problemas 245 32 1 Herramientas de depuraci n y de soluci n de problemas ooooocccccccocccccncinnnnnns 245 32 2 Archivos de TEGISTIO Tiida 246 32 3 Soluci n de problemas con consolas seriales ooooocoooccccnnnoconnnnnnonnnononccnnnnnnooos 247 Manual de virtualizaci n 32 4 Archivos de registro de virtualizaci n ooooocccnnonocccnnonoccnnnnnnccnnnnoncrnnnnnnnrnnnn nano 32 5 Errores del dispositivo en bucle ooccccocccoccccnnccconocnnnocnnnncnonarnnoncrcnnnnnnnarnnnnnnnnns 32 6 Habilitando las extensiones de virtualizaci n de hardware Intel VT y AMD V en BOSA adi az s 32 7 Desempe o del entorno de red de KVM cccceeeeeeeeneeee ee eeeeeeeeaeeeeeaeeeeaeneeaas A Recursos adicionales A 12 RECUISOS em linea io A 2 Documentaci n instalada 1 0 0 2 ccc cece ee eee reer rere eter reer ee nro nn narra rr nrnn cnn nnnnni Glosario B Historial de revisiones C Colof n vi Prefacio Este libro es la Guia de virtualizaci n de Fedora Cubre todos los aspectos relacionados con la utilizaci n y la administraci n de los productos de virtualizaci n ofrecidos en Fedora 1 Acerca de este libro Este libro se divide en 7 partes e Requerimientos del sistema e Instalaci n e Configuraci n e Admin
21. on dhcp 66 70 58 nay redhat com View All virtual machines ha v 66 70 3 qemu Active 49 94 y 1024 00 MB 7 o sda gj Shutoff 0 00 51200MB 0 0 1024 00 MB 7 O dhcp 66 70 58 qemu 0 00 MB 0 9 Haga clic en Si para confirmar la migraci n Are you sure you want ba migrate best fron dhicpo 56 70 3 to dhep 66 70 3587 El administrador de la Maquina virtual muestra la m quina virtual en su nueva ubicaci n 158 Migraci n con virt manager Virtual Machine Manager Ele Edit View Help View All virtual machines CPU usage CPUs Memory usage Disk O Ne v dhcp 66 70 3 qemu Active 0 00 MB 0 sda Qj Shutorr 512 00 MB o test i di Shutoff 1024 00 MB 0 Y dhcp 66 70 58 qemu Active 1024 00 MB 0 Running 0 00 2 102400MB XAO The VNC connection displays the remote host s address in its title bar 159 Cap tulo 20 Migraci n en vivo KVM fest Virtual Machine on dhcp 66 0 S8 nay redhat com File Virtual Machine Yiew Send Key n Pause Shut Down Fullscreen Console Overview Hardware Recycle Bn 160 Administracion remota de hu spedes virtualizados Esta secci n explica c mo administrar de forma remota sus hu spedes virtualizados mediante ssh o TLS y SSL 21 1 Administraci n remota con SSH El paquete ssh proporciona un protocolo de red encriptado el cual puede enviar funciones de administraci n seguras a servidores de virtu
22. rese de realizar un respaldo del archivo virt manager log antes de reiniciar el Administrador de m quinas virtuales luego de un error del sistema 246 Soluci n de problemas con consolas seriales 32 3 Soluci n de problemas con consolas seriales Los diversos Kernels de Linux pueden ofrecer informaci n para los puertos seriales Esto es til para depurar los denominados kernel panics y los problemas relacionados con el hardware de los dispositivos de video o servidores ciegos Las subsecciones de esta secci n describen c mo configurar una salida de consola serial para m quinas ejecutando kernels de virtualizaci n en Fedora y sus respectivos hu spedes virtualizados La presente secci n detalla c mo habilitar la salida de consolas seriales para hu spedes completamente virtualizados La salida de consola serial de un hu sped completamente virtualizado puede ser observada con el comando virsh console Tenga en cuenta que las consolas seriales de los hu spedes completamente virtualizados poseen algunas limitaciones Hoy en d a algunas de estas limitaciones son e los datos de salida podr an ser interrumpidos o mezclados El puerto serial es denominado ttyS0 en Linux o COM1 en Windows Debe configurar el sistema operativo virtualizado para ofrecer informaci n al puerto serial virtual Para poder ofrecer informaci n del kernel de un hu sped Linux completamente virtualizado hacia el dominio modifique el ar
23. 0 926 37 MB 90 64 Figura 29 27 Mostrar uso de memoria 228 Administraci n de una red virtual 29 14 Administraci n de una red virtual Para configurar una red virtual en su sistema 1 Desde el men Editar seleccione Detalles del anfitri n Virtual Machine Manager File fF View Help Host Details Virtual Machine Deis Delete Virtual Machine us Active Y Running RHEL53 14 Running N fedorall Shutoff Figura 29 28 Selecting a host s details CPU usage 0 00 0 00 0 00 0 00 E Delete Memory usage 1 66 GB 900 00 MB 800 00 MB EDD 800 00 MB 0 229 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 2 Se abrir el men Detalles del anfitri n Haga clic en la pesta a Redes virtuales Host Details Storage Basic details Name default Device virbr0 State gjActive Autostart On Boot IPv4 configuration Network 192 168 122 0 24 DHCP start 192 168 122 2 DHCP end 192 168 122 254 Forwarding Y NAT to any physical device Figura 29 29 Configuraci n de la red virtual 3 Todas las redes virtuales disponibles se listan en la casilla de la izquierda del men Puede editar la configuraci n de una red virtual seleccion ndola en esta casilla y edit ndola 29 15 Crear una nueva red virtual Para crear una red virtual en su sistema 230 Crear una nue
24. 13 3 Puentes PCL con VITEMStal ecos teo 14 SR IOV 14 1 INtrOdUCCI N meessoost uten aa aa aa aA aa 14 2 C mo tilizar SR IOV ui id e a in naii 14 3 C mo solucionar problemas relacionados con SRAOV cccococccnnnnnconnnnnniccnnnnnnoos 15 Frase de acceso del dispositivo USB 16 Virtualizaci n de ID de N_Port NPIV por las iniciales en inglpes de N_Port ID Virtualization 17 Administraci n del tiempo del hu sped KVM IV Administraci n 18 Mejores pr cticas de servidor 19 Seguridad para la virtualizaci n 19 1 Problemas en la seguridad del almacenamiento ooooccccccccnnccccnnccconinnnnancnnncnnnnn 19 2 SELinux y virtualizaci n completas ccooooocccnnococcnonnnonnnnnnonnnnnnnncnnnonannnnnonancnnnos 19 3 SELINUX ei adds 19 4 Informaci n del cortafuegos de virtualizaci n occooooncccnnnnnnccnonnnnccnnnnnnncnnnnnnooos 20 Migraci n en vivo KVM 20 1 Requerimientos de migraci n eN VIVO oooccccccconnncnnioonnnnnnonnnnnnnannnononarnnonnninnnonnnoss 20 2 Ejemplo de almacenaje compartido NFS para una migraci n sencilla 20 3 Migraci n KVM en VIVO CON VIISN ooooccccnncoccnnnncocnnnnnnonnnnnnnnnnnnnannnnnonannnnnonancnnnos 20 4 Migraci n CON virt Manager c occccccoconnncnncnonnnnnnnononnnnnnnnnnnnnonnnnnnrnnnnnnarnnnnnnirnnnnnnoss 21 Administraci n remota de hu spedes virtualizados 21 1 Administraci n remota CON SSH oo e ee tee e eee ee tees ean eeeeeeeeeeaeaaea 21 2 Adminis
25. 254 Forwarding Gb Isolated virtual network Le ajo Figura 29 37 La nueva red virtual ya est disponible 238 referencia de configuracion de libvirt Este cap tulo ofrece una referencia a numerosos par metros de archivos de configuraci n XML de libvirt Elemento Descripci n pae Especifica los datos de configuraci n de la extensi n de direcci n f sica PAE por las iniciales en ingl s de Physical Adress Extension apic Especifica los datos de configuraci n del controlador del interruptor avanzado programable APIC por las iniciales en ingl s de advanced programmable interrupt controller memory vcpus Especifica el tama o de la memoria en megabytes Especifica la cantidad de CPUs virtuales console nic Especifica los n meros de los puertos a los que exportar las consolas del dominio Especifica la cantidad de interfaces de red virtuales vif disk Lists the randomly assigned MAC addresses and bridges assigned to use for the domain s network addresses Lista los dispositivos de bloque a ser exportados al dominio y exporta los dispositivos f sicos al dominio solo con acceso de lectura dhcp netmask Habilita el entorno de red utilizando DHCP Especifica las m scaras de red IP configuradas gateway acpi Especifica las puertas de enlace IP configuradas Especifica los datos de configuraci n de la interfaz de configuraci
26. 3 1 autenticada y el socket TCP IP encriptado generalmente escuchando en un n mero de puerto p blico Para utilizarlo se necesitar generar certificados de cliente y servidor El puerto est ndar es 16514 sockets de UNIX Los sockets de dominio UNIX s lo se pueden acceder en la m quina local Los sockets no est n encriptados y utilizan permisos de UNIX o SELinux para autenticaci n Los nombres de socket est ndar son var run libvirt libvirt sock y var run libvirt libvirt sock ro para conexiones de s lo lectura SSH Transportado sobre un protocolo de Shell seguro SSH Necesita que Netcat el paquete nc est instalado El demonio libvirt Libvirtd debe estar ejecut ndose en la m quina remota El puerto 22 debe estar abierto para acceso de SSH Se debe utilizar alg n tipo de de administraci n de llave SSH por ejemplo la herramienta ssh agent o se le pedir una contrase a ext El par metro ext es utilizado con cualquier programa externo que pueda realizar una conexi n a una m quina remota por medios diferentes al mbito de libvirt Este par metro se encuentra en una etapa de experimentaci n tcp El socket TCP IP sin encriptar No se recomienda para uso de producci n por lo general est desactivado pero un administrador lo puede habilitar para ensayarlo o utilizarlo en una red de confianza El puerto predeterminado es 16509 El transporte predeterminado es TLS si no se especifica otro URI remotos Un
27. 5 File Edit View Help Memory usage localhost qemu Active Fedora_12 test Shutoff 0 00 700 00 MB Windows 7 di Shutoff 0 00 1024 00 MB Figura 29 7 La sesi n restaurada del administrador de m quinas virtuales 29 7 Mostrar informaci n de hu spedes Puede ver el monitor de m quinas virtuales para ver informaci n de la actividad de cualquier m quina virtual en su sistema To view a virtual system s details 216 Mostrar informaci n de hu spedes 1 En la ventana principal del administrador de m quinas virtuales resalte la m quina virtual que desea ver n Virtual Machine Manager O X File Edit View Help View All virtual machines gt Name ID Status CPU usage Memory usage localhost qemu Active Fedora_12 test Shutoff 0 00 700 00 MB Windows 7 di Shutoff 0 00 1024 00 MB Figura 29 8 Para seleccionar la m quina virtual 217 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 2 Desde el men Editar del administrador de m quinas virtuales seleccione Detalles de la m quina o haga clic en el bot n Detalles en la parte inferior de la ventana principal del administrador de m quinas virtuales Virtual Machine Manager File 3 10 View Help Host Details View All virtual machines gt y Virtual Machine Details e Virtual Machine fus CPU usage Memory usage E Active 0 00 16668 E
28. El sistema de destino debe estar utilizando la misma versi n de Fedora el mismo hipervisor y debe estar ejecutando libvirt Una vez que el comando sea ingresado le ser solicitada la contrase a de usuario root del sistema de destino Ejemplo migraci n en vivo con virsh El ejemplo siguiente migra desde prueba1 ejemplo coma prueba2 ejemplo com Modifique el nombre de los equipos para su entorno Este ejemplo migra una m quina virtual llamada RHEL4test El ejemplo siguiente supone que usted tiene completamente configurado el almacenamiento compartido y que re ne todos los prerequisitos listados aqu Requerimientos de migraci n 1 Verificar que el hu sped est ejecut ndose Desde el sistema origen pruebal ejemplo com verifique si RHEL4test se est ejecutando root test1 virsh list 149 Capitulo 20 Migraci n en vivo KVM Id Name State 10 RHEL4 running 2 Migrar el hu sped Ejecute el siguiente comando para migrar en vivo el hu sped al destino prueba2 ejemplo com A ada systenm al final de la URL de destino para decirle a libvirt que usted necesita acceso total virsh migrate live RHEL4test qemu ssh test2 example com system Una vez que el comando sea ingresado le ser solicitada la contrase a de usuario root del sistema de destino 3 Espere La migraci n puede tomarse alg n tiempo dependiendo de la carga y del tama o del hu sped virsh s lo reporta errores El hu sped contin a e
29. Hat KVM puede ejecutar diferentes sistemas operativos hu spedes ya sean Windows o Linux sin tener que modificarlos KVM es un hipervisor que utiliza las herramientas de virtualizaci n libvirt virt manager y virsh 254 Migraci n KVM es un conjunto de m dulos de kernel de Linux que administran dispositivos memoria y APIs de administraci n para el m dulo Hipervisor en s mismo Los invitados virtualizados corren como procesos Linux y threads que se controlan con estos m dulos Migraci n es el nombre que recibe el proceso de desplazar un hu sped virtualizado de un equipo hacia otro La migraci n puede realizarse desconectado cuando el hu sped se interrumpe y luego se traslada o conectado o en vivo cuando el hu sped es desplazado y trasladado sin interrupci n Los hu spedes KVM totalmente virtualizados pueden ser migrados La migraci n es una funci n clave de la virtualizaci n ya que el software es totalmente independiente del hardware La migraci n es til para e Equilibrio de carga los hu spedes pueden ser trasladados hacia equipos de menor utilizaci n cuando alguno se encuentre sobrecargado e Conmutaci n por error de hardware cuando alg n dispositivo de hardware del equipo empiece a funcionar err neamente los hu spedes pueden ser realojados en forma segura de modo de permitir que el equipo problem tico sea desconectado y reparado Ahorro de energ a los hu spedes pueden ser redi
30. Identificador de recursos uniforme URI siglas en Ingles para Uniform Resource Identifier es utilizado por virsh y libvirt para conectar a un host remoto Los URI tambi n se utilizan con el par metro connect para que el comando virsh ejecute comandos sencillos o migraciones en hosts remotos libvirt URIs take the general form content in square brackets represents optional functions driver transport username hostname port path extraparameters Se debe proporcionar ya sea el m todo de transporte o el nombre del equipo para identificar una ubicaci n externa Ejemplos de par metros de administraci n remotos e Se conecta con un equipo remoto KVM denominado server 7 mediante la utilizaci n tanto del transporte como del nombre de usuario SSH ccurran 164 Modos de transporte qemu ssh ccurran server7 e Se conecta con un hipervisor KVM remoto en el equipo denominado server7 mediante TLS qemu server7 e Connect to a remote KVM hypervisor on host server7 using TLS The no_verify 1 instructs libvirt not to verify the server s certificate qemu server7 no_verify 1 Prueba de ejemplos e Conecta al hipervisor KVM local con un socket UNIX est ndar La ruta completa del socket de UNIX se proporciona expl citamente en este caso qemutunix system socket opt libvirt run libvirt libvirt sock e Conecte al demonio libvirt con una conexi n encriptada de TCP IP al servidor con la direcci n IP 10
31. NAT 96 Controladores KVM para virtualizados Los controladores para virtualizados estan disponibles para hu spedes de Windows ejecutandose en hosts KVM Estos controladores para virtualizados se incluyen en el paquete de virtualizaci n El paquete Virtio soporta dispositivos de almacenamento bloque y controladores de interfaz de red Los controladores para virtualizados aumentan el rendimiento de los hu spedes totalmente para virtualizados Con los controladores para virtualizados la latencia de E S disminuye y el rendimiento aumenta los niveles a casi bare metal Es recomendable utilizar controladores para virtualizados para hu spedes completamente virtualizados ejecutando tareas pesadas de E S y aplicaciones Los controladores para virtualizados son cargados autom ticamente y son instalados en e Cualquier kernel 2 6 27 o superior e Nuevos Ubuntu CentOS Linux para empresas de Red Hat Esas versiones de Linux detectan e instalan los controladores para que no sean necesarios pasos de instalaci n adicionales Nota Los dispositivos PCI est n limitados por la arquitectura del sistema virtualizado De los 32 dispositivos disponibles para un hu sped 2 no son removibles Esto significa que existen 30 slots PCI disponibles por hu sped para dispositivos adicionales Cada dispositivo PCI puede realizar hasta 8 funciones algunos posee m ltiples funciones y s lo utilizan un slot Utilizan slots o funciones una red para v
32. RHEV Network Windows Installer Package Elija los archivos de instalaci n correctos Date modified 11 18 2009 12 50 AM Size 3 55 MB Date created 11 18 2009 12 50 AM There are four files available on the disc Select the drivers you require for your guest s architecture e el controlador de dispositivo de bloque para virtualizado RHEV Block msi para hu spedes de 32 bits o RHEV Block64 msi para hu spedes de 64 bits e el controlador de dispositivo de red para virtualizado RHEV Network msi para hu spedes de 32 bits o RHEV Network64 msi para hu spedes de 64 bits o ambos controladores de dispositivos el de red y el de bloques Haga un doble clic sobre los archivos de instalaci n para instalar los controladores Instale el controlador de dispositivos de bloque a Inicie la instalaci n del controlador de dispositivos de bloques Haga un doble clic en RHEV Block msi o en RHEV Block64 msi 103 Capitulo 12 Controladores KVM para virtualizados E RHEV Block InstallShield Wizard Ready to Install the Program The wizard is ready to begin installation Click Install to begin the installation If you want to review or change any of your installation settings click Back Click Cancel to exit the wizard InstallShield ia Presione el bot n Next para continuar b Confirme la excepci n Windows podr a preguntarle por una excepci n de seguridad E A User Account Control mm p
33. Virtualizaci n y el bot n Personalizar ahora 13 Cap tulo 4 Instalaci n de paquetes virtuales 4 Seleccione el grupo de paquete KVM Desactive el grupo de paquete Virtualizaci n ste selecciona el hipervisor KVM virt manager libvirt y virt viewer para instalaci n Desktop Environments Applications O Virtualization Development Servers Base System Cluster Storage Clustering Virtualization irtualization Support with KVM 4 of 18 optional packages selected Optional pacihages 3 Release Notes Back Next 5 Personalizar los paquetes si se requiere Personalizar el grupo de Virtualizaci n si requiere otros paquetes de virtualizaci n Packages In KVM Appl Some packages associated with this group are not nmm Deve required to be installed but may provide additional functionality Please choose the packages which Serv you would like to have installed Base C libcmplutil 0 4 2 e15 1386 CMPI Utility Library a Clus libvirt 0 6 3 15 e15 1386 Library providing a simple API virtualization Clus libvirt cim 0 5 5 2 e15 x86_64 A CIM provider for libvirt O Virt C log4cpp devel 1 0 3 e15 1386 Header files libraries and development docu O qcalro devel 1 8 7 1 3 e15 1386 Development files for qcairo O O Lanc qffmpeg devel 0 4 9 0 15 20080908 e15 1386 Development package for qpixman devel 0 13 3 4 e15 1386 Pixel manipulat
34. X Cancel Forward Revise la informaci n para su instalaci n y haga clic en el bot n Adelante 5 Indique un nombre para la m quina virtual The following characters are allowed in guest names _ and characters 21 Capitulo 5 Introducci n a la instalaci n de un hu sped virtualizado Create a new virtual machine Virtual Machine Name Please choose a name for your virtual machine Name Example system1 X Cancel da Back gt Forward Presione Forward para continuar 6 Elija un m todo de virtualizaci n Aparece la ventana de Seleccionar un m todo de virtualizaci n Una virtualizaci n completa necesita un procesador con las extensiones AMD 64 y AMD V o de un procesador con las extensiones Intel 64 e Intel VT Si estas extensiones de virtualizaci n no est n presentes KVM no estar disponible 22 Creaci n de hu spedes con virt manager nl Create a new virtual machine ad Virtualization Method You will need to choose a virtualization method for your new virtual machine Lightweight method of virtualizing machines Limits operating system choices because the OS must be specially modified to support paravirtualization but performs better than fully virtualized Involves re simulation allowing for a greater range of virtual devices and operating systems does not require OS modification CPU architecture x86 64 Hyp
35. as comprehensive information about the libvirt virtualization library API usr share doc gnome applet vm lt version number gt Documentation for the GNOME graphical panel applet that monitors and manages locally running virtual machines usr share doc libvirt python lt version number gt Provides details on the Python bindings for the Libvirt library The libvirt python package allows python developers to create programs that interface with the 1ibvirt virtualization management library usr share doc python virtinst lt version number gt Provides documentation on the virt install command that helps in starting installations of Fedora and Red Hat Enterprise Linux related distributions inside of virtual machines usr share doc virt manager lt version number gt Provides documentation on the Virtual Machine Manager which provides a graphical tool for administering virtual machines 251 252 Glosario Este glosario tiene el objetivo de definir los t rminos que se utilizan en este Manual de instalaci n Anfitri n Bare metal Completamente virtualizado Controladores para virtualizados CPU virtualizado Direcciones MAC dispositivo phy E S El sistema operativo del equipo anfitri n ejecuta hu spedes virtualizados El t rmino bare metal vac o se refiere a la arquitectura f sica subyacente de una computadora Ejecutar un sistema operativo en un bare metal es otra forma de
36. bridge id STP enabled interfaces virbro 8000 000000000000 yes libvirt a ade reglas iptables que permiten el tr fico hacia y desde hu spedes a adidos al dispositivo virbrO en las cadenas INPUT FORWARD OUTPUT y POSTROUTING Luego libvirt intenta activar el par metro ip_forward Otras aplicaciones pueden desactivar ip_forward por eso la mejor opci n es a adir lo siguiente a etc sysctl conf net ipv4 ip_forward 1 Configuraci n del hu sped Once the host configuration is complete a guest can be connected to the virtual network based on its name To connect a guest to the default virtual network the following XML can be used in the guest lt interface type network gt lt source network default gt lt interface gt Nota Definir una direcci n MAC es opcional La direcci n MAC se genera autom ticamente si se omite Establecer la direcci n MAC en forma manual es til en algunas situaciones lt interface type network gt lt source network default gt lt mac address 00 16 3e 1a b3 4a gt lt interface gt 11 2 Creaci n de redes en puente con libvirt La creaci n de redes en puente tambi n conocido como compartir dispositivos f sicos sirve para dedicar un dispositivo f sico a una m quina virtual El puente se utiliza para configuraciones m s avanzadas y en servidores con m ltiples interfaces de red Inhabilitar el NetworkManager NetworkManager no soporta puentes NetworkManager debe
37. controller Intel Corporation 82576 Virtual Function rev 01 03 10 1 Ethernet controller Intel Corporation 82576 Virtual Function rev 01 El identificador del dispositivo PCI se encuentra con el par metro n del comando 1spci 1spci n grep 03 00 0 03 00 0 0200 8086 10c9 rev 01 1spci n grep 03 10 0 03 10 0 0200 8086 10ca rev 01 La Funci n f sica corresponde a 8086 10C9 y la Funci n virtual a 8086 10ca Encuentre los dispositivos con virsh El servicio libvirt debe encontrar el dispositivo para poder a adirlo al hu sped Utilice el comando virsh nodedev list para conocer los dispositivos de equipo disponibles virsh nodedev list grep 8086 pci_8086_10c9 pci_8086_10c9_0 pci_8086_10ca pci_8086_10ca_0 output truncated El n mero de serie tanto de las Funciones f sicas como de las virtuales deber a estar en la lista Obtenga detalles avanzados El pci_8086_10C9 es una de las Funciones f sicas y el pci_8086_10ca_0 es la primera Funci n virtual correspondiente a esa Dunci n f sica Utilice el comando virsh nodedev dumpxml para obtener un resultado avanzado para ambos dispositivos virsh nodedev dumpxml pci_8086_10ca virsh nodedev dumpxml pci_8086_10ca_0 lt device gt lt name gt pci_8086_10ca_0 lt name gt lt parent gt pci_8086_3408 lt parent gt lt driver gt lt name gt igbvf lt name gt lt driver gt 127 Cap tulo 14 SR IOV lt capability type pci gt lt d
38. de equipo y al mismo tiempo en todo el soporte necesario para estos servicios A continuaci n presentamos algunos problemas de seguridad que habr a que considerar durante el desarrollo del plan de implementaci n e Ejecute s lo el n mero de servicios necesarios en hosts Entre menos procesos y servicios se est n ejecutando en el host mayor ser el nivel de seguridad y rendimiento requerido e Habilite SELinux en el hipervisor Para obtener mayor informaci n en el uso de SELinux y virtualizaci n lea Secci n 19 2 SELinux y virtualizaci n completas e Utilice un cortafuegos para limitar el tr fico a dom0 Puede establecer un cortafuegos con reglas reject predeterminadas que ayuden a asegurar dom0 Tambi n es importante limitar los servicios expuestos a la red No permita que usuarios normales tengan acceso a domo Si permite que los usuarios normales tengan acceso a domo se corre el riesgo de aumentar la vulnerabilidad de dom0 Recuerde domO es privilegiado y su nivel de seguridad se puede ver comprometido por cuentas no privilegiadas si stas se permiten 19 1 Problemas en la seguridad del almacenamiento En determinadas circunstancias los administradores de hu spedes virtualizados pueden modificar las particiones que el equipo anfitri n inicia Para evitar esto los administradores deber an seguir las siguientes recomendaciones El equipo anfitri n no deber a utilizar etiquetas de disco para identificar el sist
39. de heber especificado un nombre de dispositivo para los atributos del dispositivo de bloque virtual Estos atributos deber ser diferentes para cada archivo de configuraci n de cada hu sped A continuaci n ofrecemos un ejemplo de una secci n de un archivo de configuraci n que contiene un contenedor adicional de almacenamiento basado en un archivo denominado FileName img lt disk type file device disk gt lt driver name tap type aio gt lt source file var lib libvirt images Guest1 img gt lt target dev xvda gt lt disk gt lt disk type file device disk gt lt driver name tap type aio gt lt source file var lib libvirt images FileName img gt 87 Capitulo 10 Dispositivos de almacenamiento virtualizados lt target dev hda gt lt disk gt Reinicie el hu sped desde el archivo de configuraci n actualizado virsh create Guest1 xml Los siguientes pasos son espec ficos para el hu sped de Linux Otros sistemas operativos manejan los nuevos dispositivos de almacenamiento en formas diferentes Para los sistemas que no sean Linux consulte la documentaci n correspondiente a ellos El hu sped utiliza ahora el archivo FileName img como el dispositivo llamado dev hdb Este dispositivo requiere formato desde el hu sped En el hu sped divida el dispositivo en una partici n primaria para todo el dispositivo luego de formato al dispositivo a Pulse n para una nueva partici n
40. dhco 65 70 39 Hostname dhcp 66 70 3 Autoconnect at Startup Crear un nuevo hu sped La ventana virt manager le permite crear una nueva m quina virtual Haga clic en el bot n Nuevo para crear un nuevo hu sped De esta manera se abre el asistente como se muestra en la instant nea 19 Capitulo 5 Introducci n a la instalaci n de un hu sped virtualizado 4 n Virtual Machine Manager pj File Edit View Help View All virtual machines 5 Name ng LE Status CPU usage Memory usage localhost qemu Active Fedora_12 test Shutoff 0 00 700 00 MB Windows 7 l Shutoff 0 00 1024 00 MB 9 i Bnew D J DEJEL 7 Opet La Led Asistente de nuevo hu sped La ventana Crear una nueva maquina virtual proporciona un resumen de la informaci n que usted debe indicar para crear una m quina virtual 20 Creaci n de hu spedes con virt manager Create a new virtual machine Virtual Machine Creation This assistant will guide you through creating a new virtual machine You will be asked for some information about the virtual machine you d like to create such as e Aname for your new virtual machine Whether the virtual machine will be fully id virtualized or para virtualized The location of the files necessary for installing an operating system on the virtual machine Storage details which disk partitions or files the virtual machine should use Memory and CPU allocation
41. diferente que el del tama o indicado Si las capturas de MV son almacenados en la imagen del disco ello tambi n ser n visualizados Formatos soporttados El formato de una imagen por lo general es adivinado de manera autom tica Existe soporte para los siguientes formatos raw Formato de imagen de disco raw predeterminado Este formato posee la ventaja de ser sencillo y f cilmente exportable hacia el resto de los emuladores Si su sistema de archivos soporta huecos por ejemplo ext2 o ext3 en Linux o NTFS en Windows entonces s lo los sectores escritos podr n reservar espacio Utilice el comando qemu img info para conocer el tama o real utilizado por la imagen o 1s 1s en Unix Linux qcow2 El formato m s vers til el formato de imagen QEMU Utilicelo para poseer imagenes m s peque as muy til si su sistema de archivos no ofrece soporte para huecos por ejemplo con algunas versiones de Windows De manera opcional ofrece cifrado AES compresi n basada en zlib y soporte de numerosas capturas de MV qcow Antiguo formato de imagen QEMU S lo se ofrece por cuestiones de compatibilidad con versiones anteriores cow Formato de imagen del modo de usuario Linux Copy on Write El formato cow se ofrece s lo por cuestiones de compatibilidad con versiones anteriores No funciona con Windows vmdk Formato de imagen compatible con VMware 3 y 4 176 Sobrealojamiento con KVM cloop Linux Compressed Loop image u
42. ejecuci n 3 4 y 5 4 Utilice el comando chkconfig list vsftpd para verificar que el demonio vsftpd est habilitado para iniciarse junto con el arranque del sistema chkconfig list vsftpd vsftpd O off 1 off 2 0ff 3 o0n 4 on 5 on 6 off 5 Utilice el comando service vsftpd start vsftpd para iniciar el servicio vsftpd service vsftpd start vsftpd Starting vsftpd for vsftpd OK 25 9 C mo configurar persistencia LUN La presente secci n describe como implementar persistencia LUN sobre hu spedes y sobre el equipo anfitri n con y sin multipath C mo implementar persistencia LUN sin multipath Si su sistema no est utilizando multipath puede utilizar udev para implementar una persistencia LUN Antes de implementar persistencia LUN en su sistema aseg rese que ha adquirido los UUIDs adecuados Una vez que lo haya hecho puede configurar persistencia LUN editando el archivo scsi_id dentro del directorio etc Una vez que haya abierto este archivo con un editor de textos debe comentar la siguiente l nea options b Luego reemplacela con el siguiente parametro options g Esto le indica a udev que vigile a todos los dispositivos SCSI del sistema en busca de UUIDs Para determinar los UUIDs del sistema utilice el comando scsi_id scsi_id g s block sdc 3600a0b80001327510000015427b625e La cadena de caracteres m s larga de la salida es el UUID El UUID no se modifica cuando se agreguen nuevos dispositivos e
43. el bot n Agregar Hardware 4 En la pesta a de Agregar hardware virtual seleccione Almacenamiento o Red para el tipo de dispositivo 1 Nuevos dispositivos de disco Seleccione el dispositivo de almacenamiento o archivo de imagen Seleccione Disco Virtio como el Tipo de dispositivo y pulse Adelante 110 Uso de controladores KVM para virtualizados para nuevos dispositivos n Add new virtual hardware C X Please indicate how you d like to assign space on this physical host system for your new virtual storage device Source 3 Block device partition Location dev sdc2 Browse O Example dev hdc2 O File disk image Location Size MB Y A Warning f you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Target Device type OVirtio Disk x Cancel el Back gt Forward Nuevos dispositivos de red Seleccione Red virtual o Dispositivo f sico compartido Seleccione virtio como el Tipo de dispositivo y presione Adelante 111 Capitulo 12 Controladores KVM para virtualizados n Add new virtual hardware Please indicate how you d like to connect your new virtual network device to the host network O Virtual network Network Tip Choose this option if your host is disconne
44. estar deshabilitado para poder utilizar la red con los programas de red ubicados en el directorio etc sysconfig network scripts chkconfig NetworkManager off chkconfig network on service NetworkManager stop service network start Nota Instead of turning off NetworkManager add NM_CONTROLLED no0 to the ifcfg scripts used in the examples 94 Creaci n de redes en puente con libvirt Creaci n de initscripts de redes Cree o edite los siguientes dos archivos de configuraci n de redes Este paso puede repetirse con nombres diferentes para puentes de red adicionales Cambie al directorio etc sysconfig network scripts cd etc sysconfig network scripts Abra el script de redes para el dispositivo que usted est a adiendo al puente En este ejemplo ifcfg eth6 define la interfaz de red f sica establecida como parte de un puente DEVICE eth0 change the hardware address to match the hardware address your NIC uses HWADDR 00 16 76 D6 C9 45 ONBOOT yes BRIDGE br0 e EST You can configure the device s Maximum Transfer Unit MTU by appending an MTU variable to the end of the configuration file MTU 9000 Cree un nuevo script de red en el directorio etc sysconfig network scripts llamado ifcfg brO o parecido El par metro brO es el nombre del puente ste puede ser cualquier cosa siempre y cuando el nombre del archivo sea el mismo del par metro de DEVICE DEVICE br0 TYPE Bridge BOOTP
45. etiquetados etiquetas de cajilla de verificaci n y bot n de radio t tulos de men y t tulos del sub men Por ejemplo Seleccionar Sistema Preferencias gt Rat n desde la barra del men principal para lanzar Preferencias de Rat n En la pesta a de Botones haga clic en la cajilla rat n de mano izquierda y luego haga clic en Cerrar para cambiar el bot n principal del rat n de la izquierda a la derecha adecuando el rat n para la mano izquierda Para insertar un caracter especial en un archivo de gedit seleccione desde la barra del men principal Aplicaciones gt Accesorios gt Mapa de caracteres Luego desde la barra del men mapa de caracteres elija B squeda gt Hallar teclee el nombre del caracter en el campo B squeda y haga clic en Siguiente El caracter buscado se resaltar en la Tabla de caracteres Haga doble clic en este caracter resaltado para colocarlo en el campo de Texto para copiar y luego haga clic en el bot n de Copiar Ahora regrese a su documento y elija Editar gt Pegar desde la barra de men de gedit El texto anterior incluye nombres de aplicaci n nombres y elementos del men de todo el sistema nombres de men de aplicaciones espec ficas y botones y texto hallados dentro de una interfaz gr fica de usuario todos presentados en negrita proporcional y distinguibles por contexto It licas negrita monoespaciado o It licas negrita proporcional Ya sea negrita monoespaciado o negrit
46. exec etc X11 xinit xinitre x etc vnc xstartup amp amp exec etc vnc xstartup r HOME Xresources amp amp xrdb HOME Xresources xsetroot solid grey vncconfig iconic xterm geometry 80x24 10 10 ls title VNCDESKTOP Desktop twm amp if test z DBUS_SESSION_BUS_ADDRESS then eval dbus launch sh syntax exit with session echo D BUS per session daemon address is DBUS_SESSION_BUS_ADDRESS fi exec gnome session m tH 190 Parte V Cuestiones relacionadas con el almacenamiento en virtualizacion Introduccion a la administracion del almacenamiento para la virtualizacion Esta secci n describe la utilizaci n de almacenamiento en red compartido en la virtualizaci n en Fedora Los m todos siguientes funcionan en una virtualizaci n e Canal de fibra e iSCSI e NFS e GFS2 El almacenamiento de red es esencial para migraciones hu spedes ya sean en l nea o desconectados No es posible migrar hu spedes sin disponer de un almacenamiento compartido Usando almacenamiento compartido con imagenes de disco virtuales Este capitulo cubre el uso de varios tipos de dispositivos de almacenamiento compartido por la red para su uso como discos virtuales 26 1 Usando ISCSI para almacenar imagenes de discos virtuales Este capitulo cubre el uso de dispositivos basados en iSCSI para almacenar hu spedes virtuales 26 2 Usando NFS para almacenar imagenes de discos
47. fv rhelS 3 i386 img 1 23 GB raw AarlibAibvirt images Test xen 4 Il I Tr F New Volume 155 Capitulo 20 Migraci n en vivo KVM 6 Ingrese los detalles luego haga clic en Crear volumen Add a Storage Volume 3 New Storage Volume Create a storage unit that can be used directly by a virtual machine 5 in Blame Name of the Name best img a te Fit extension may be Format qoow appended Format FleParbtan Storage Volume Quota Tests available space 142 08 GB Max Capacity 20480 mB mocaton Eme 7 Cree una m quina virtual con el nuevo volumen luego ejecute la m quina virtual Virtual Machine Manager File Edit View Help View All virtual machines CPUs Memory usage Disk VO v dhcp 66 70 3 qemu Active 1024 00 MB 7951 0 sda Shutorr 512 00 MB o o 1024 00 MB AK 7951 0 Lox Jo Y Running b dhcp 66 70 58 qemu Inactive 156 Migraci n con virt manager Aparecer la Ventana de m quina virtual fest Virtual Machine on ahcp 66 0 58 nay reahat com Eile Virtual Machine Yiew Send Key n 7 Pause Shut Down Fullscreen Console Overview Hardware o Recycle Bn 8 En la ventana de la m quina virtual haga clic derecho en la m quina virtual seleccione Migrar luego haga clic en la ubicaci n de la migraci n 157 Capitulo 20 Migraci n en vivo KVM a Virtual Machine Manager
48. img 6000 MB Network Connection type Virtual network Target default MAC address Sound Enable audio False x Cancel da Back nish 10 You must make a hardware selection so open a console window quickly after the installation starts Click Finish then switch to the virt manager summary window and select your newly started Windows guest Double click on the system name and the console window opens Quickly and repeatedly press F5 to select a new HAL once you get the dialog box in the Windows install select the Generic i486 Platform tab Scroll through selections with the Up and Down arrows 54 winxp Virtual Machine Console 11 La instalaci n contin a con la instalaci n de Windows 55 Cap tulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado Virtual Machine View I Pause Shutdown Windows XP Professional Setup Welcome to Setup This portion of the Setup program prepares Microsoft lt cR Windows lt R gt XP to run on your computer To set up Windows XP now press ENTER To repair a Windows XP installation using Recovery Console press To quit Setup without installing Windows XP press F3 Virtual Machine View I Pause Shutdown Windows XP Licensing Agreement END USER LICENSE AGREEMENT FOR MICROSOFT SOFTWARE WINDOWS XP PROFESSIONAL EDITION SERVICE PACK 2 IMPORTANT READ CAREFULLY This End User License A
49. item press ENTER To create a partition To delete the selected 3997 MB Disk 8 at Id on bu Unpartitioned space in the unpartitioned space press partition press D s on atapi MBR Virtual Machine View I Pause Shutdown Windows XP Professional Setup A new partition for Windows XP has been created on 3997 MB Disk O at Id on bus on atapi MBR This partition must now be formatted From the list below select a file system for the new partition Use the UP and DOWN ARROW keys to select the file system you and then press ENTER If you want to select a different partition for Windows XP press sc Format the partition For t the titi Format the partition NTFS file lt Quick gt 57 Capitulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado 13 Luego que el disco haya sido formateado Windows comienza a copiar los archivos en el disco r gido winxp Virtual Machine Console 58 14 winxp Virtual Machine Console Los archivos son copiados al dispositivo de almacenamiento y ahora Windows reinicia 59 Capitulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado winxp Virtual Machine Console 15 Reinicie su hu sped de Windows virsh start WindowsGuest Donde WindowsGuest es el nombre de su m quina virtual 16 Cuando la ventana de consola se abre ver la fase de config
50. la red virtual se debe conectar con la red f sica Connecting to physical network Please indicate whether this virtual network should be connected to the phyiscal network O Forwarding to physical network Desination gt 4 Cancel e Back gt Forward Figura 29 35 Conexi n a la red f sica Si selecciona Reenv o a la red f sica seleccione si el Destino debe ser NAT a un dispositivo f sico o NAT al dispositivo f sico ethO Para continuar haga clic en Avanzar 236 Crear una nueva red virtual 6 Ahora est listo para crear la red Revise la configuraci n de su red y haga clic en Finalizar Ready to create network Summary Network name network1 IPv4 network Network 192 168 100 0 24 Gateway 192 168 100 1 Netmask 255 255 255 0 DHCP Start address 192 168 100 128 End address 192 168 100 254 Forwarding Connectivity Isolated virtual network gt 4 Cancel el Back Y Enisn Figura 29 36 Listo para crear la red 237 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 7 La nueva red virtual est ya disponible en la pesta a Red Virtual del men Detalles del anfitri n Host Details Virtual Networks default B Basic details Name networkl1 Device virbrl1 State jActive Autostart On Boot IPv4 configuration Network 192 168 100 0 24 DHCP start 192 168 100 128 DHCP end 192 168 100
51. libvirt images rhel3support img file size 6 vnc cdrom dev srO Ejemplo 5 1 Uso de virt install con KVM para crear un hu sped de Red Hat Enterprise Linux 3 virt install name fedoraii ram 512 file var lib libvirt images fedoral1 img file size 3 vnc cdrom var lib libvirt images fedoral1 iso Ejemplo 5 2 C mo utilizar virt install para crear un hu sped de fedora 11 5 3 Creaci n de hu spedes con virt manager virt manager tambi n conocido como un Administrador de m quina virtual es una herramienta gr fica para crear y administrar los hu spedes virtualizados Procedimiento 5 1 Creaci n de un hu sped virtualizado con virt manager 1 Inicie virt manager Inicie virt manager Lance la aplicaci n Virtual Machine Manager desde el men Aplicaciones y del submen Herramientas del sistema De forma alternativa ejecute el comando virt manager 2 Opcional Abra un hipervisor remoto Open the File gt Add Connection The dialog box below appears Select a hypervisor and click the Connect button 18 Creaci n de hu spedes con virt manager Add Connection Hypervisor DEMU Connection Remote tunnel over SSH Virtualization Host dhep 66 70 100 Virtualization Host dhop 66 70 15 Virtualization Host dhcp 56 70 152 Virtualization Host dhep 66 70 18 Virtualization Host dhcp 66 7O 28 Virtualization Host dhcp 66 70 3 Virtualization Host dhcp 66 70 36 MWirtualization Host
52. m quina virtual y puede afectar la estabilidad del servidor Cualquier aplicaci n que pueda da ar el servidor tambi n har que todas las m quinas virtuales en el servidor se caigan e Utilice una ubicaci n central para las im genes e instalaciones de las m quinas virtuales Las im genes de la m quina virtual deben ser almacenadas bajo var 1ib libvirt images Si utiliza un directorio diferente para las im genes de la m quina virtual aseg rese de a adir el directorio a su pol tica de SELinux y de re etiquetarlo antes de iniciar la instalaci n e Las fuentes de instalaci n rboles e im genes deben ser almacenadas en una ubicaci n central usualmente la ubicaci n de su servidor vsftpd 141 142 Seguridad para la virtualizacion Al implementar tecnolog as de virtualizaci n en la infraestructura de su organizaci n debe asegurarse de que los equipos no queden comprometidos El equipo anfitri n es un sistema Fedora que administra el sistema los dispositivos la memoria y las redes y al mismo tiempo a todos los hu spedes virtualizados Si el equipo anfitri n es inseguro el resto de los hu spedes ser n vulnerables Existen varias formas de mejorar la seguridad en sistemas que utilizan virtualizaci n Usted o su organizaci n deber an crear un Plan de implementaci n que comprenda las especificaciones operativas y especifique qu servicios ser n necesarios en sus hu spedes virtualizados y sus servidores
53. n desactivadas Verifique las extensiones de virtualizaci n que est n habilitadas en BIOS Las configuraciones de BIOS para Intel VT o AMD V suelen estar en los men s Chipset o Procesador Los nombres de men pueden variar en esta gu a las configuraciones de extensi n de virtualizaci n se pueden encontrar en Configuraci n de seguridad u otros nombres usuales de men Procedimiento 32 1 Habilitar extensiones de virtualizaci n en BIOS 1 Reboot the computer and open the system s BIOS menu This can usually be done by pressing the delete key the F1 key or A1t and F4 keys depending on the system 2 Seleccione Restaurar predeterminados o Resturar predeterminados optimizados y luego seleccione Guardar amp Salir 3 Apague la m quina y desconecte la fuente de energ a 248 Desempe o del entorno de red de KVM 4 Habilitar las extensiones de virtualizaci n en el BIOS Nota etapas del BIOS Many of the steps below may vary depending on your motherboard processor type chipset and OEM Refer to your system s accompanying documentation for the correct information on configuring your system a Prenda la m quina y abra el BIOS como lo hizo para el paso 1 b Abra el submen Procesador El men de configuraci n del procesador podr a estar escondido bajo los men es Chipset Configuraci n avanzada del CPU o Northbridge c Habilite las opciones Tecnolog a de Virtualization Intel tambi n conocida como I
54. no mostrar el resto de los dispositivos 3 Inicie los m dulos SR IOV del kernel Si el dispositivo funcionara el m dulo del controlador del kernel deber a ser cargado autom ticamente por el propio kernel Pueden indicarse par metros opcionales al m dulo utilizando el comando modprobe La tarjeta de interfaz de red Intel 82576 utiliza el controlador del m dulo del kernel igb modprobe igb lt option gt lt VAL1 gt lt VAL2 gt lsmod grep igb igb 87592 0 dca 6708 1 igb 4 Active las Funciones virtaules El par metro max_vfs del m dulo igb aloja la m xima cantidad de Funciones virtuales El par metro max_vfs hace que el controlador se expanda hasta el valor in de las Funciones virtuales Para esta tarjeta en particular el rango v lido recorre los valores de 0 a 7 126 C mo tilizar SR IOV Elimine el m dulo para modificar la variable modprobe r igb Reinicie el m dulo con el par metro max_vfs definido en 1 o en cualquier n mero de Funciones virtuales hasta el m ximo permitido por su dispositivo modprobe igb max_vfs 1 Inspeccione las nuevas Funciones virtuales Utilizando el comando lspci conozca las flamantes Funciones virtuales asociadas al dispositivo de red Intel 82576 lspci grep 82576 03 00 0 Ethernet controller Intel Corporation 82576 Gigabit Network Connection rev 01 03 00 1 Ethernet controller Intel Corporation 82576 Gigabit Network Connection rev 01 03 10 0 Ethernet
55. o cambiar la asignaci n de memoria del procesador actual n RHEL53 Virtual Machine O Xx File Virtual Machine View Send Key gt T lt gt Run Use tI Fullscreen Console Overview Hardware How many virtual CPUs should be allocated for this machine Current allocation 2 Change allocation Maximum allocation 16 Total CPUs on host machine 4 Memory Boot Options Disk hda Disk hdc Tip For best perfomance the number of virtual O CPUs should be less than or equal to the number of physical CPUs on the host system NIC 65 3b 4f Mouse Es Display s Cugo D Serial 0 dp Add Hardware Figura 29 12 Panel de asignaci n del procesador En la pesta a Hardware haga clic en Memoria para ver o modificar la asignaci n de memoria RAM actual Hardware Processor Memory Disk Figura 29 13 Mostrar asignaci n de memoria 221 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 6 En la pesta a Hardware haga clic en Disco para ver o cambiar la configuraci n del disco duro actual Hardware Storage Processor ES Memory Sa Network ety lt Figura 29 14 Mostrar configuraci n del disco 7 En la pesta a Hardware haga clic en Red para ver o cambiar la configuraci n de red actual Hardware Network Processor Memory Figu
56. obtener HEEL informaci n consulte Haga clic en Avanzar para continuar Elecci n de una imagen de instalaci n Elija la imagen de instalaci n o el CD ROM Para instalaciones de CD ROM o DVD seleccione el dispositivo que contenga el disco de instalaci n de Windows Si escoge Ubicaci n de imagen ISO ingrese la ruta para la instalaci n de la imagen iso de Windows 49 Cap tulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado nl Create a new virtual machine a Installation Media Please indicate where installation media is available for the operating system you would like to install on this virtual machine 3 ISO image location ISO location timages Windows XP iso Browse O CD ROM or DVD Path to install media x Cancel da Back Forward Haga clic en Avanzar para continuar 6 The Storage window displays Choose a disk partition LUN or create a file based image for the guest s storage Todos los archivos de imagen deber an ser almacenados en el directorio var 1lib libvirt images Cualquier otra ubicaci n de im genes basadas en archivo est n prohibidas por SELinux Si usted ejecuta SELinux en modo obediente consulte Secci n 19 2 SELinux y virtualizaci n completas para obtener mayor informaci n sobre la instalaci n de hu spedes Aloje espacio adicional en caso de que el hu sped lo necesite para aplicaciones u otros datos Por ejemp
57. ra acceso SSH y para la instalaci n inicial Los puertos 80 o 443 de acuerdo a las configuraciones de seguridad del administrador RHEV son utilizados por el servicio vdsm reg para comunicar informaci n relacionada con el equipo Los puertos existentes entre el 5634 y el 6166 son utilizados para el acceso de la consola del hu sped mediante el protocolo SPICE Los puertos existentes entre el 49152 y el 49216 son utilizados para realizar migraciones mediante KVM La migraci n puede utilizar cualquier puerto en este rango dependiendo de la cantidad de migraciones concurrentes que se est n llevando a cabo Habilitar el reenv o de IP net ipv4 ip_forward 1 es algo tambi n necesario para puentes compartidos y para el puente predeterminado Tenga en cuenta que al instalar libvirt se habilita esta variable de modo que estar activa cuando los paquetes de virtualizaci n se encuentren instalados a menos que se deshabilite manualmente 146 Migracion en vivo KVM Este cap tulo cubre el tema de hu spedes de migraci n que se ejecutan en un hipervisor de KVM a otro host de KVM Migraci n es el nombre que se da al proceso de desplazar un hu sped virtualizado de un equipo a otro La migraci n es una funci n clave de virtualizaci n puesto que el software est completamente separado del hardware La migraci n sirve para e Balance de carga cuando un equipo se encuentre sobrecargado sus hu spedes pueden ser trasladados a o
58. referirse al hecho de ejecutar una versi n sin modificar de un sistema operativo en el hardware f sico Un ejemplo la ejecuci n de un sistema operativo sobre bare metal es el sistema operativo instalado normalmente Consulte Virtualizaci n completa Los controladores para virtualizados son controladores de dispositivo que operan en hu spedes de Linux completamente virtualizados Estos controladores aumentan ampliamente el rendimiento de red y la E S de dispositivo de bloque para hu spedes completamente virtualizados Un sistema tiene una cantidad de CPU virtuales VCPU relativas al n mero de n cleos de procesador f sico El n mero de VCPU es finito y representa el n mero total de VCPU que se pueden asignar a m quinas virtuales hu spedes La direcci n de Control de acceso de medios es la direcci n de hardware para el controlador de interfaz de red En el contexto de virtualizaci n las direcciones se deben generar para interfaces de red virtuales con cada MAC en su dominio local nico The phy device parameter allows guest s to access physical disks Physical disks includes e Vol menes LVM por ejemplo dev Vo1Group00 LogVo102 particiones de disco por ejemplo dev sda5 y e dispositivos de bloques completos por ejemplo dev sda El modo f sico ofrece el mejor desempe o ya que el hipervisor sortea las capas adicionales de software que se encuentren en el equipo aunque con esto se pierde algo de flexibil
59. revisi n de AMD nicamente CPU de F Si la CPU carece del bit constant_tsc deshabilite todas las herramientas de administraci n de energ a BZ 513138 Cada sistema tiene varios contadores que sirven para controlar el tiempo El TSC no es estable en el equipo lo cual se debe algunas veces a cambios de cpufreq estado deep C o migraci n a un equipo con un TSC m s r pido Para evitar que el kernel utilice estados deep C que pueden detener el TSC a ada processor max_cstate 1 a las opciones de arranque del kernel en el archivo grub conf del equipo term Red Hat Enterprise Linux Server 2 6 18 159 e15 root hd0 0 kernel vmlinuz 2 6 18 159 e15 ro root dev Vol1Group00 LogVvo100 rhgb quiet processor max_cstate 1 Desactive cpufreq s lo necesario en sin constant_tsc editando el archivo de configuraci n etc sysconfig cpuspeed y cambiando las variables MIN_SPEED y MAX_SPEED a la frecuencia m s alta disponible Los l mites v lidos se pueden encontrar en los archivos sys devices system cpu cpu cpufreq scaling_available frequencies Uso del reloj para virtualizado con hu spedes de Red Hat Enterprise Linux Para algunos hu spedes de Red Hat Enterprise Linux se requieren par metros de kernel adicionales Dichos par metros se pueden establecer a adi ndolos al final de la l nea de kernel en el archivo boot grub grub conf del hu sped La tabla que ofrecemos a continuaci n presenta versiones de Fedora y par metros
60. spedes con un Administrador de maquinas virtuales virt manager Add Connection Hypervisor Emu Connection Remote tunnel over SSH Virtualization Host dhcp 55 70 100 Virtualization Host dheop 66 70 15 Virtualization Host dhcp 66 70 152 Virtualization Host dhep 66 70 18 Virtualization Host dhcp 66 70 28 Virtualization Host dhcp 66 70 3 Virtualization Host dhcp 66 70 36 alization Host dhco 56 70 39 Hosmame dhcp 66 70 3 Autoconnect at Startup E Figura 29 1 Ventana de conexi n del Administrador de m quinas virtuales 29 2 La ventana principal del Administrador de m quinas virtuales This main window displays all the running guests and resources used by guests Select a virtualized guest by double clicking the guest s name 210 La pesta a de visi n general del hu sped Virtual Machine Manager File Edit View Help CPU usage CPUs Memory usage Disk VO Ne Y dhep 66 70 3 qemu Active 49 99 pg 4 1024 00 MB 0 sda J Shutorr 0 00 1 512 00 MB o Li Running 49 99 2 1024 00 MB 7 0 dhcp 66 70 58 gemu Active Figura 29 2 Ventana principal del Administrador de maquinas virtuales 29 3 La pesta a de visi n general del hu sped The Overview tab displays graphs and statistics of a guest s live resource utilization data available from virt manager The UUID field displays the globally unique identifier for the virtual machines 211 Capitulo 29
61. spedes en swap Un hu sped se ejecutar m s lento si es intercambiado con frecuencia Cuando KSM es utilizado aseg rese que el tama o de swap sea proporcional al tama o de la sobrecarga Sobrecarga de CPU No se recomienda tener m s de 10 CPU virtuales por n cleo de procesador f sico Cualquier n mero de CPU virtuales sobrecargadas por encima del n mero de n cleos de procesador f sicos pueden presentar problemas con ciertos hu spedes virtualizados La sobrecarga de CPUs tiene algunos riesgos y puede llevar a la inestabilidad Consulte la Secci n 25 3 Sobrealojamiento con KVM para obtener consejos y recomendaciones acerca de la sobrecarga en las CPUs Dispositivos virtualizados SCSI Las emulaciones SCSI se encuentran limitadas a 16 dispositivos SCSI virtualizados emulados Dispositivos IDE virtualizados KVM est limitado a un m ximo de cuatro dispositivos IDE emulados por hu sped Controladores para virtualizados Los dispositivos para virtualizados los cuales usan los controladores virtio son dispositivos de PCI Actualmente los hu spedes est n limitados a un m ximo de 32 dispositivos de PCI Cap tulo 3 Limitaciones de virtualizaci n Algunos dispositivos de PCI son importantes para que el hu sped se ejecute y estos dispositivos no pueden removerse Los dispositivos predeterminados requeridos son e el puente de host el puente ISA y el puente USB Los puentes USB e ISA son el mismo dispositivo
62. spedes virtualizados SR IOV habilita una Funci n de ra z nica por ejemplo un nico puerto Ethernet para poder figurar como m ltiples dispositivos f sicos diferentes Un dispositivo f sico com capacidades SR IOV puede ser configurado para aparecer dentro del espacio de configuraci n PCI como teniendo funciones m ltiples y cada dispositivo posee su propio espacio de configuraci n completo con Registros de direcciones base BARs por las iniciales en ingl s de Base Address Registers SR_IOV utiliza dos nuevas funciones PCI e Las Funciones f sicas PFs por las iniciales en ingl s de Physical Functions son dispositivos PCle completos que ofrecen las capacidades SR IOV Las Funciones f sicas son descubiertas administradas y configuradas como dispositivos PCI normales Las Funciones f sicas configuran y administran la funcionalidad de SR IOV asign ndole Funciones virtuales e Las Funciones virtuales VFs por las iniciales en ingl s de Virtual Functions son funciones PCle simples que s lo procesan E S Cada funci n virtual es derivada a partir de una Funci n f sica La cantidad de Funciones virtuales que puede tener un dispositivo est limitada por el dispositivo de hardware Un puerto Ethernet el Dispositivo f sico puede mapear a varias Funciones virtuales que pueden ser compartidas con los hu spedes virtualizados The hypervisor can map one or more Virtual Functions to a virtualized guest The Virtual Function s co
63. 06 0 x86_64 DVD iso var ib libvirt fimages RHEL53 img 7000 MB Virtual network default False mm x X Cancel da Back 2 Enish Introducci n a la instalaci n de un hu sped virtualizado contiene instrucciones detalladas para instalar una variedad de sistemas operativos comunes 30 Instalaci n de hu spedes con PXE 5 4 Instalaci n de hu spedes con PXE Esta secci n describe los pasos necesarios para instalar hu spedes con PXE La instalaci n de hu spedes PXE requiere un dispositivo de red compartido tambi n conocido como un puente de red El procedimiento que mostramos a continuaci n detalla la creaci n de un puente y los pasos requeridos para utilizar dicho puente para un instalaci n PXE 1 Crear un nuevo puente a Cree un nuevo archivo de script de red en el directorio etc sysconfig network scripts Este ejemplo crea un archivo denominado ifcfg installation el cual crea un puente llamado installation cd etc sysconfig network scripts vim ifcfg installation DEVICE installation TYPE Bridge BOOTPROTO dhcp ONBOOT yes Advertencia The line TYPE Bridge is case sensitive lt must have uppercase B and lower case ridge b Inicie el nuevo puente reiniciando el servicio de red El comando ifup installation puede iniciar el puente individual pero es mas seguro verificar que la red en su totalidad se reinicie adecuadamente service network restart c No ha
64. 1 1 10 en puerto 5000 ste utiliza el controlador de prueba con configuraci n predeterminada test tcp 10 1 1 10 5000 default Par metros adicionales del URI Pueden agregarse par metros adicionales a URI remotos La tabla que mostramos a continuaci n Tabla 21 1 Par metros adicionales del URI describe los par metros reconocidos Cualquier otro tipo de par metros es ignorado F jese que los valores de los par metros deben ser URI escaped es decir se agrega un signo de interrogaci n antes del par metro y los caracteres especiales son convertidos al formato de URI Nombre Modo de transporte Descripci n Uso de ejemplo nombre todos los modos El nombre pasad o name qemu system a la funci n remota virConnectOpen El nombre se forma generalmente al eliminar transporte nombre de host numero de puerto nombre de usuario y parametros adicionales desde el URI remoto pero en algunos casos puede ser mejor proporcionar explicitamente el nombre 165 Capitulo 21 Administraci n remota de hu spedes virtualizados comando Modo de transporte ssh y ext unix y ssh Descripci n Uso de ejemplo El comando externo command opt Para transporte ext openssh bin ssh este comando es requerido Para ssh el predeterminado es ssh La ruta es buscada por el comando La ruta al socket de socket opt libvirt run dominio de UNIX libvirt libvirt sock la cual sobrescribe la p
65. 5 Do you want to allow the following program to install e it software on this computer La Program name 1a265 msi Verified publisher Red Hat Inc File origin CD DVD drive Show details No Change when these notifications appear 104 Instalacion de controladores KVM Windows para virtualizados Presione Yes si es correcto c Finalizar InstallShield Wizard Completed The InstallShield Wizard has successfully installed RHEV Block Click Finish to exit the wizard Show the Windows Installer log esa cares Presione Finalizar para completar la instalaci n 4 Instale el controlador de dispositivos de red a Inicie la instalaci n del controlador del dispositivo de red Haga doble clic sobre RHEV Network msi o sobre RHEV Network64 msi 105 Capitulo 12 Controladores KVM para virtualizados Welcome to the InstallShield Wizard for RHEV Network The InstallShield R Wizard will install RHEV Network on your computer To continue click Next WARNING This program is protected by copyright law and international treaties Presione el bot n Next para continuar Configuraci n del desempe o En esta pantalla se realizan configuraciones TCP avanzadas para el controlador de red Las marcas de tiempo y el escalado de la ventana son opciones que pueden ser habilitadas o deshabilitadas El valor predeterminado para que el escalado de ventanas est activad
66. 9 32 Dando un nombre a la red virtual 233 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 3 Introduzca un espacio de direcci n IPv4 para su red virtual y haga clic en Adelante Choosing an IPv4 address space You will need to choose an IPv4 address space for the virtual network Network IEPA ENIRI Hint The network should be choosen from one of the IPv4 private address ranges eg 10 0 0 0 8 172 16 0 0 12 or 192 168 0 0 16 Netmask 255 255 255 0 Broadcast 192 168 100 255 Gateway 192 168 100 1 Size 256 addresses Type Private gt 4 Cancel w Back Forward Figura 29 33 Selecci n de un espacio de direcci n IPv4 234 Crear una nueva red virtual 4 Defina el rango DHCP para su red virtual especificando un rango de Comienzo y Fin de direcciones IP Haga clic en Adelante para continuar Selecting the DHCP range Please choose the range of addresses the DHCP server can use to allocate to guests attached to the virtual network Start Hepatol ee oe y end 192268100258 o Tip Unless you wish to reserve some addresses to allow static network configuration in virtual machines these parameters can be left with their default values x Cancel e Back Forward Figura 29 34 Si selecciona el rango DHCP 235 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 5 Seleccione c mo
67. E ni Create a new virtual machine EX Finish Virtual Machine Creation Summary Machine name asdgf Virtualization method Fully virtualized Initial memory 800 MB Maximum memory 800 MB Virtual CPUs 2 Install media Operating system Red Hat Enterprise Linux 5 Installation source PXE Kickstart source Storage Disk image var lib libvirt images asdgf img Disk size 6000 MB Network Connection type Shared physical device Target installation MAC address Sound Enable audio False X Cancel da Back Y Enisn Una solicitud de DHCP es enviada y si se encuentra un servidor v lido PXE los procesos de instalaci n de hu sped iniciar n 35 36 Como instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado Esta secci n detalla la instalaci n en un equipo de Fedora de un hu sped Linux para Empresas de Red Hat 5 completamente virtualizado Procedimiento 6 1 Creaci n de un hu sped completamente virtualizado de Red Hat Enterprise Linux 5 con virt manager 1 Abrir virt manager Inicie virt manager Abra la aplicaci n Administrador de m quina virtual desde el men Aplicaciones Herramientas del sistema De manera alternativa ejecute el comadno virt manager como usuario root Seleccione el hipervisor Seleccione el hipervisor Tenga en cuenta que actualmente al hipersvisor de KVM se lo denomina qemu Si a n no lo ha hecho con c
68. E configurado para arrancar un medio de instalaci n de Linux para empresas de Red Hat Esta configuraci n no se desarolla en esta gu a Sin embargo la mayor a de los pasos para realizar esta instalaci n son los mismos una vez que el medio es iniciado Establezca el Tipo de SO a Linux y Variante de SO a Linux para Empresas de Red Hat 5 tal como se muestra en el pantallazo 40 Create a new virtual machine EX Installation Method Please indicate where installation media is available for the operating system you would like to install on this virtual machine 3 Local install media ISO image or CDROM Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine OS Type Linux y OS Variant Red Hat Enterprise Linux 5 y 9 Not all operating system choices are supported by Red Hat Please see the link below for supported configurations R E DA ES E X Cancel el Back Forward Presione Siguiente para continuar 7 Ubique el medio de instalaci n Seleccione la ubicaci n de la imagen ISO o el dispositivo de CD ROM o DVD Este ejemplo utiliza un archivo de imagen ISO de la instalaci n de DVD de Linux para Empresas de Red Hat a b Haga clic en el bot n Browse Busque la ubicaci n del archivo ISO y selecciones la imagen ISO Presione Abrir para confirmar su elecci n El archivo e
69. El hipervisor M quinas virtuales basadas en el Kernel es provisto con Fedora Un Identificador universal nico UUID es un m todo est ndar de nomenclatura para dispositivos sistemas y algunos objetos de software en entornos de inform tica distribuidos Los tipos de UUID en virtualizaci n incluyen identificadores de sistema de archivo ext 2 y ext3 identificadores de dispositivos RAID SCSI e identificadores de dispositivo LUN direcciones MAC e identificadores de m quinas virtuales Abreviatura para Security Enhanced Linux o Seguridad mejorada de Linux SELinux utiliza m dulos de seguridad mejorada de Linux LSM en el kernel de Linux para proporcionar un rango de pol ticas de seguridad de m nimo privilegio requerido Un n mero de unidad l gica LUN del ingl s Logical Unit Number es un n mero asignado a una unidad l gica una entidad de protocolo SCSI Consulte Virtualizaci n completa Una m quina virtual es una implementaci n software de una m quina f sica o un lenguaje de programaci n por ejemplo el entorno en tiempo de ejecuci n Java o LISP Las m quinas virtuales en el contexto de virtualizaci n son sistemas operativos en hardware virtualizado KVM Kernel based Virtual Machine M quina Virtual basada en el Kernel es una Virtualizaci n completa soluci n para Linux sobre hardware AMD64 e Intel 64 VM es un m dulo del Kernel de Linux construido para el Kernel est ndar de Linux para empresas de Red
70. Fedora 13 Manual de virtualizacion La gu a definitiva de virtualizaci n en Fedora fedora Christopher Curran Manual de virtualizaci n Fedora 13 Manual de virtualizaci n La gu a definitiva de virtualizaci n en Fedora Edici n 0 Autor Christopher Curran ccurran redhat com Copyright 2008 2009 2010 Red Hat Inc The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution Share Alike 3 0 Unported license CC BY SA An explanation of CC BY SA is available at http creativecommons org licenses by sa 3 0 The original authors of this document and Red Hat designate the Fedora Project as the Attribution Party for purposes of CC BY SA In accordance with CC BY SA if you distribute this document or an adaptation of it you must provide the URL for the original version Red Hat as the licensor of this document waives the right to enforce and agrees not to assert Section 4d of CC BY SA to the fullest extent permitted by applicable law Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logo and RHCE are trademarks of Red Hat Inc registered in the United States and other countries For guidelines on the permitted uses of the Fedora trademarks refer to https fedoraproject org wiki Legal Trademark_guidelines Linux is the registered trademark of Linus Torvalds in the United States and other countries Java is a r
71. I Y Running 900 00 MB 49A RHEL53 14 Running 0 00 800 00 MB ED Ly fedorall l Shutoff 0 00 800 00 MB 0 CAE Y Preferences Figura 29 9 Mostrar la ventana de informaci n general En la ventana de M quina virtual haga clic en la pesta a de Resumen La pesta a Overview reune la informaci n relacionada con la utilizaci n de la memoria y del CPU que est realizando el hu sped virtualizado especificado 218 Mostrar informaci n de hu spedes i Fedora_12_ test Virtual Machine 0 File Virtual Machine View Send Key gt lt LA Run Fullscreen Console Overview Hardware Basic details Name Fedora_12_test UUID 8a557296 1b73 d632 60aa 3ffcce49331a Status Shutoff Performance CPU usage 0 Memory usage 0 MB of 2964 MB Disk I O Disabled Network I O Disabled Figura 29 10 Mostrar informaci n general de hu sped 219 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 3 En la ventana de Maquina virtual haga clic en la pesta a de Hardware ni Domain O Virtual Machine Details Virtual Machine View Hardware Memory Disk Processor Figura 29 11 Muestra de detalles de hardware del hu sped 220 Mostrar informaci n de hu spedes En la pesta a Hardware haga clic en Procesador para ver
72. Ill Configuraci n Configuracion de la virtualizacion en Fedora Estos cap tulos detallan los procedimientos de configuraci n para varias tareas avanzadas de virtualizaci n Estas tareas incluyen la adici n de dispositivos de red y de almacenamiento mejorar el rendimiento y utilizaci n de controladores para virtualizados en hu spedes completamente para virtualizados Dispositivos de almacenamiento virtualizados Este cap tulo trata sobre la instalaci n y configuraci n de dispositivos de almacenamiento en hu spedes virtualizados El t rmino dispositivos de bloque se refiere a varias formas de dispositivos de almacenamiento Todos los procedimientos descritos en este cap tulo funcionan tanto con el hipervisor KVM como con el hipervisor Xen 10 1 C mo crear un controlador de disquete virtualizado Los controladores de disquete son necesarios para una gran cantidad de sistemas operativos anteriores especialmente en la instalaci n de controladores Actualmente los dispositivos de disquete no se pueden acceder desde hu spedes virtualizados Sin embargo la creaci n y el acceso a im genes de disquete desde unidades de disquetes virtualizadas deber a ser posible Esta secci n describe la creaci n de un dispositivo de disquete virtualizado Se necesita un archivo de imagen de un disquete Cree archivos de im genes de disquete con el comando dd Remplace dev fdO por el nombre de un disquete y dele el nombre apropiado
73. Location varfibfibvirtfimages RHELS3 img Browse Size 7000 MB Allocate entire virtual disk now Warning If you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Tip You may add additional storage including network mounted storage to your virtual machine after it has been created using the same tools you would on a physical system PresioneAdelante para continuar Migracion Las migraciones en vivo y desconectadas requieren que los hu spedes sean instalados en un almacenamiento de red compartido Para obtener informaci n sobre la configuraci n de almacenamiento compartido para hu spedes consulte V Configuraci n de la red Seleccione o bien Red virtual o bien Dispositivo f sico compartido La opci n de red virtual utiliza el protocolo de Traducci n de direcci n de red NAT por las iniciales en ingl s de Network Address Translation para compartir el dispositivo de red predeterminado con el hu sped virtualizado Utilice la opci n de red virtual para redes inal mbricas 43 Cap tulo 6 C mo instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado La opci n de sispositivo f sico compartido utiliza un enlace de red para darle al hu sped virtualizado un acceso total al dispositivo de red n
74. PU para la celda NUMA pertinente lt vcpus cpuset 4 7 gt 4 lt vcpus gt 4 Guarde el archivo de configuraci n y reinicie el hu sped El hu sped ha sido bloqueado para que utilice los CPUs 4 a 7 Bloquear autom ticamente los hu spedes mediante virt install para que utilicen determinados CPUs The virt install provisioning tool provides a simple way to automatically apply a best fitt NUMA policy when guests are created La opci n cpuset del comando virt install puede utilizar un conjunto de procesadores de CPU o el par metro auto Este ltimo par metro determina de manera autom tica el bloqueo ideal de CPUs utilizando los datos NUMA disponibles Para un sistema NUMA utilice el par metro cpuset auto con el comando virt install cuando sean creados hu spedes nuevos C mo precisar afinidad CPU en hu spedes que se encuentren en ejecuci n Puede haber momentos en que es preferible modificar las afinidades del CPU en hu spedes que est n ejecut ndose antes que reiniciarlos Los comandos virsh vcpuinfo y virsh vcpupin pueden realizar modificaciones en las afinidades del CPU sobre hu spedes en ejecuci n El comando virsh vcpuinfo le ofrece informaci n actualizada acerca de d nde se est ejecutando cada CPU virtual En nuestro ejemplo guest1 es un hu sped con cuatro CPUs virtuales siendo ejecutado en un equipo KVM virsh vcpuinfo guest1 VCPU 0 CPU 3 State running CPU time 0 5s CPU Affinity y
75. ROTO dhcp ONBOOT yes DELAY 0 Advertencia The line TYPE Bridge is case sensitive lt must have uppercase B and lower case ridge Tras la configuraci n reinicie la creaci n de redes o reinicie service network restart Configure iptables para permitir que todo el tr fico sea reenviado a trav s del puente iptables I FORWARD m physdev physdev is bridged j ACCEPT service iptables save service iptables restart 95 Cap tulo 11 Configuraci n de la red Deshabilite iptables en los puentes De forma alternativa evite que el tr fico de los puentes sea procesado por las reglas de iptables Agregue las l neas siguientes en el archivo etc sysct1 conf net bridge bridge nf call ip6tables net bridge bridge nf call iptables 0 net bridge bridge nf call arptables Vuelva a cargar los par metros del kernel configurados com el comando sysctl sysctl p etc sysctl conf Reinicie el demonio de libvirt service libvirtd reload You should now have a shared physical device which guests can be attached and have full LAN access Verify your new bridge brctl show bridge name bridge id STP enabled interfaces virbro 8000 000000000000 yes bro 8000 000e0cb30550 no etho Observe que el puente est completamente independiente del puente virbr No intente conectar el dispositivo f sico a virbr0 El puente virbr0 es nicamente para conectividad de Traducci n de direcci n de redes
76. ST is the guest s name virsh edit GUEST El comando virsh edit utiliza la variable de shell EDITOR para poder determinar qu editor utilizara 3 Encuentre la secci n de la interfaz de red de la configuraci n Esta secci n se asemeja a la que mostramos a continuaci n 249 Cap tulo 32 Soluci n de problemas 5 6 lt interface type network gt output truncated lt model type rt18139 gt lt interface gt Change the type attribute of the model element from rt18139 to e1000 This will change the driver from the rtl8139 driver to the e1000 driver lt interface type network gt output truncated lt model type e1000 gt lt interface gt Guarde las modificaciones y cierre el editor de textos Reinicie el sistema operativo hu sped De manera alternativa puede instalar nuevos hu spedes virtualizados con un controlador de red distinto Esto podr a ser necesario si est teniendo dificultades instalando hu spedes sobre una conexi n de red Este m todo necesita por lo menos ya posea creada una m quina virtual posiblemente instalada desde un CD o un DVD para utilizarla como modelo 1 Genere un XML modelo a partir de una m quina virtual existente virsh dumpxml GUEST gt tmp guest xml Copie y edite el archivo XML y actualice los campos que en l existan el nombre de la m quina virtual UUID imagen de disco direcci n MAC y dem s par metros Tenga en cuenta que puede
77. Universally Unique Identifiers son un m todo estandarizado para la identificaci n de computadores y dispositivos en entornos inform ticos de distribuci n Esta secci n utiliza los UUID para identificar a iSCSI o LUN de Fibre Channel Los UUID persisten despu s del reinicio desconexi n e intercambio de dispositivos El UUID es similar a una etiqueta en el dispositivo Los sistemas que no est n ejecutando multipath deben utilizarConfiguraci n de ruta nica Los sistemas que est n ejecutando multipath pueden utilizar Configuraci n de multi rutas Configuraci n de ruta nica Este procedimiento implementa la persisitencia de dispositivo LUN mediante udev S lo utilice este procedimiento para equipos que no est n utilizando multipath 1 Edite el archivo etc scsi_id config e A ada la siguiente l nea opciones whitelisted replace whitespace Esto define las opciones predeterminadas para scsi_id asegurando que los UUIDs obtenidos no contengan espacios De lo contratio el destino IET SCSI devuelve espacios en los UUIDs lo que puede generar problemas 2 Para conocer el UUID de un dispositivo determinado ejecute el comando scsi_id whitelisted replace whitespace device dev sd Por ejemplo scsi_id whitelisted replace whitespace device dev sdc 90 C mo configurar almacenamiento persistente en Fedora 1IET_00010001 El resultado puede ser diferente que el ejemplo anterior En nuestro ejemplo
78. _novel en su directorio actual de trabajo escriba el comando cat my_next_bestselling_novel en el int rprete de comandos de shell y pulse Enter para ejecutar el comando A https fedorahosted org liberation fonts vii Prefacio El ejemplo anterior incluye un nombre de archivo un comando de shell y una tecla clave Todo se presenta en negrita monoespaciado y distinguible gracias al contexto Las combinaciones de teclas se pueden distinguir de las teclas claves mediante el gui n que conecta cada parte de una combinaci n de tecla Por ejemplo Pulse Enter para ejecutar el comando Pulse Control1 A1t F1 para cambiar a la primera terminal virtual Pulse Control A1t F7 para volver a su sesi n de Ventanas X La primera oraci n resalta la tecla clave determinada que se debe pulsar La segunda resalta dos conjuntos de tres teclas claves que deben ser presionadas simult neamente Si se discute el c digo fuente los nombres de las clase los m todos las funciones los nombres de variables y valores de retorno mencionados dentro de un p rrafo ser n presentados en Negrita monoespaciado Por ejemplo Las clases de archivo relacionadas incluyen filename para sistema de archivos file para archivos y dir para directorios Cada clase tiene su propio conjunto asociado de permisos Negrita proporcional Esta denota palabras o frases encontradas en un sistema incluyendo nombres de aplicaci n texto de cuadro de di logo botones
79. a La ejecuci n de muchos hu spedes o dejar memoria insuficiente para el sistema de host resulta en un uso importante de memoria virtual La memoria virtual es bastante lenta lo que produce un rendimiento de sistema y receptividad degradados Aseg rese de asignar memoria suficiente a todos los hu spedes y al host para que funcionen de modo efectivo Asigne suficientes CPUs virtuales para el hu sped virtualizado Si el hu sped ejecuta una aplicaci n m ltiple asigne la cantidad necesaria de CPUs virtuales que necesite el hu sped para funcionar eficientemente No asigne m s CPUs virtuales que la cantidad de procesadores f sicos disponibles en el sistema del equipo anfitri n Si bien es posible sobre alojar procesadores virtuales el sobrealojamiento tiene un efecto significante y negativo en el desempe o tanto del hu sped como del equipo debido a los procesos generales del contexto de intercambio n Create a new virtual machine 0 X Memory and CPU Allocation Memory Please enter the memory configuration for this virtual machine You can specify the maximum amount of memory the virtual machine should be able to use and optionally a lower amount to grab on startup Warning setting virtual machine memory too high will cause out of memory errors in your host domain Total memory on host machine 2 89 GB Max memory MB 1024 Startup memory MB 1024 CPUs Please enter the number of virtual CPUs this virtual machi
80. a continuar Elija un m todo de virtualizaci n Aparece la ventana de Elija un m todo de virtualizaci n Una virtualizaci n completa necesita un procesar con las extensiones AMD 64 y AMD V o un procesador con las extensiones Intel 64 e Intel VT Si las extensiones de virtualizaci n no se encuentran presentes KVM no estar disponible 73 Capitulo 9 Installing Windows Server 2008 como hu sped totalmente virtualizado nl Create a new virtual machine E Virtualization Method You will need to choose a virtualization method for your new virtual machine Lightweight method of virtualizing machines Limits operating system choices because the OS must be specially modified to support paravirtualization but performs better than fully virtualized Involves are simulation allowing for a greater range of virtual devices and operating systems does not require OS modification CPU architecture x86 64 gt Hypervisor kvm X Cancel v Back 5 Forward Presione Avanzar para continuar Seleccione el m todo de instalaci n Para todas las versiones de Windows debe usar local install media ya sea una imagen ISO o un medio ptico f sico PXE puede usarse si ya se tiene un servidor PXE para instalaci n de red de Windows La instalaci n PXE Windows no se cubre en este manual Defina el Tipo de SO para Windows con la Variante para Microsoft Windows 2008 como se muestra en la captura
81. a del sistema virtualizado De los 32 dispositivos PCI disponibles de un hu sped 2 no son removibles Esto significa que existen disponibles hasta 30 slots PCI por hu sped Cada dispositivo PCI puede cumplir hasta 8 funciones y algunos tienen m ltiples funciones y utilizan s lo un slot Redes para virtualizadas dispositivos de discos para virtualizados o cualquier otro dispositivo PCI que utilice la extensi n VT d utilizan slots o funciones La cantidad exacta de funciones disponible es dif cil de calcular debido a la cantidad de dispositivos posibles Cada hu sped puede utilizar hasta 32 dispositivos PCI y cada uno de ellos puede desempe ar hasta 8 funciones Las extensiones VT d o AMD IOMMU deben ser habilitadas en el BIOS Procedimiento 13 1 C mo preparar un sistema Intel para utilizar puentes PCI 1 Habilite las extensiones Intel VT d Las extensiones Intel VT d ofrecen soporte de hardware para asignar directamente un dispositivo f sico a un hu sped El principal beneficio de este recurso es el de mejorar el desempe o nativo para el acceso de los dispositivos Las extensiones VT d son necesarias para poder utilizar puentes PCI en Fedora Las extensiones deben estar habilitadas en el BIOS Algunos fabricantes de sistemas deshabilitan estas extensiones en forma predeterminada These extensions are often called various terms in BIOS which differ from manufacturer to manufacturer Consult your system manufacturer s documentation
82. a desde virsh list se categoriza como uno de los seis estados listados abajo El estado running se refiere a los hu spedes que est n actualmente activos en una CPU e Los hu spedes listados como blocked est n bloqueados y no se est n ejecutando o no son ejecutables Esto es causado por un hu sped esperando en E S un estado de espera tradicional o hu spedes en modo durmiente El estado paused lista los dominios que est n en pausa Esto se presenta si un administrador utiliza el bot n pause en virt manager xm pause o virsh suspend Cuando un hu sped es puesto en pausa consume memoria y otros recursos pero no tiene derecho a programaci n ni recursos de CPU desde el hipervisor El estado shutdown es para hu spedes en el proceso de apagado El hu sped recibe una se al de apagado y debe estar en el proceso de detener las operaciones correctamente Esto puede que no funcione para todos los sistemas operativos algunos sistemas operativos no responden a estas se ales e Los dominios en el estado dying est n en el proceso de muerte el cual es el estado en el que el dominio no se ha bloqueado o apagado totalmente e Los hu spedes de crashed han fallado en la ejecuci n y ya no funcionan Este estado s lo puede ocurrir si el hu sped ha sido configurado para no reiniciarse en bloqueo Mostrar informaci n de la CPU virtual Para ver la informaci n de la CPU virtual desde un hu sped con virsh virsh vcpuinfo fdomain id
83. a empresas de Red Hat 6 AMD 64 e Intel 64 Fedora 12 x86 Fedora 12 AMD 64 e Intel 64 Windows Server 2003 R2 32 Bit Windows Server 2003 R2 64 Bit Windows Server 2003 Service Pack 2 32 Bit Windows Server 2003 Service Pack 2 64 Bit Windows XP de 32 bits Windows Vista de 32 bits Windows Vista de 64 bits Windows Server 2000 de 32 bits Windows Server 2003 de 64 bits Windows 7 de 32 bits Windows 7 de 64 bits Nivel de funcionamiento Funcion Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Deber an funcionar Deber an funcionar Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Optimizados con controladores para virtualizados Capitulo 2 Compatibilidad de KVM Sistema operativo Ni
84. a imagen de CD ROM con virt manager y luego instalar los controladores Procedimiento 12 1 Uso de virt manager para montar una imagen de CD ROM para un hu sped de a Windows 1 Inicie virt manager y el hu sped virtualizado Abra virt manager seleccione su hu sped virtualizado desde la lista haciendo doble clic sobre el nombre del hu sped 2 Abrir la pesta a de Hardware Haga clic en el bot n Agregar hardware en la pesta a de Hardware 98 Instalacion de controladores KVM Windows para virtualizados File Virtual Machine View Send Key dy Run Fullscreen How many virtual CPUs should be allocated for this machine dic gt Current allocation 2 Boot Options Sa Change allocation Disk hd Maximum allocation 16 c Total CPUs on host machine 4 Disk vda D NIC 33 6f 19 B Tip For best performance the number of virtual 7 Z cPus should be less than or equal to the number of Tablet physical CPUs on the host system Mouse Display E Serial 0 gt dp Add Hardware 3 Seleccione el tipo de dispositivo Esto inicia un asistente para agregar el nuevo dispositivo Seleccione Almacenamiento desde el menu desplegable 99 Capitulo 12 Controladores KVM para virtualizados n Add new virtual hardware 0 Adding new virtual hardware This assistant will guide you through adding a new piece of virtual hardware First select what type of hardware you wish to add
85. a new virtual machine O X Installation Method Please indicate where installation media is available for the operating system you would like to install on this virtual machine Local install media ISO image or CDROM Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine 4 Os Type Generic 4 OS Variant Generic Q Not all operating system choices are supported by Red Hat Please see the link below for supported configurations R E fae kinase E ruaa X Cancel a Back Forward Defina el tipo de SO y la variable del SO Elija el m todo de instalaci n y haga clic en el bot n Siguiente para continuar Selecci n del medio de instalaci n Esta ventana es dependiente de la elecci n que haya realizado en el paso anterior 24 Creaci n de hu spedes con virt manager a Imagen ISO o medio de instalaci n f sico Si se ha seleccionado Medio de instalaci n local en el paso anterior esta pantalla ser denominada Medio de instalaci n Seleccione la ubicaci n de un archivo de imagen ISO o seleccione un CD ROM o DVD desde la lista desplegable n Create a new virtual machine R Installation Media Please indicate where installation media is available for the operating system you would like to install on this virtual machine ISO image location ISO location
86. a proporcional la adici n de it licas indica texto reemplazable o variable Las italicas denotan texto que usted no escribe literalmente o texto mostrado que cambia dependiendo de la circunstancia Por ejemplo Para conectar a una m quina remota utilizando ssh teclee ssh nombredeusuario dominio nombre en un int rprete de comandos de shell Si la viii Convenciones del documento maquina remota es example com y su nombre de usuario en esa m quina es john teclee ssh john example com El comando mount o remount file system remonta el sistema de archivo llamado Por ejemplo para volver a montar el sistema de archivo home el comando es mount o remount home Para ver la versi n de un paquete actualmente instalado utilice el comando rpm q paquete ste entregar el resultado siguiente paquete versi n lanzamiento Observe las palabras en it licas negrita sobre nombre de usuario domain name sistema de archivo paquete versi n y lanzamiento Cada palabra es un marcador de posici n tanto para el texto que usted escriba al ejecutar un comando como para el texto mostrado por el sistema Aparte del uso est ndar para presentar el t tulo de un trabajo las it licas denotan el primer uso de un t rmino nuevo e importante Por ejemplo Publican es un sistema de publicaci n de DocBook 2 2 Convenciones del documento Los mensajes de salida de la terminal o fragmentos de c digo fuente se distinguen visualment
87. a salida muestra dos nodos NUMA tambi n denominadas celdas NUMA cada un conteniendo cuatro CPUs l gicos cuatro n cleos de procesamiento Este sistema posee dos z calos por lo tanto podemos inferir que cada z calo es un nodo NUMA diferente Para un hu sped con cuatro CPUs virtuales lo ideal ser a bloquearlo para que utilice de O a 3 CPUs f sicas o de 4 a 7 para evitar el acceso a memoria no local ya que de hacer esto en lugar de utilizar memoria local lo har a notoriamente m s lento 183 Cap tulo 25 Tareas de administraci n diversas Si un hu sped necesita ocho CPUs virtuales ya que cada nodo NUMA solo posee cuatro CPUs f sicas una mejor utilizaci n podr a obtenerse ejecutando un par hu spedes con cuatro CPUs virtuales dividiendo el trabajo entre ellos en lugar de utilizar s lo uno con 8 CPUs Una ejecuci n sobre varios nodos NUMA disminuye notoriamente el desempe o de las tareas tanto f sicas como virtuales Decida qu nodos NUMA pueden ejecutar el hu sped Bloquear un hu sped para que utilice un nodo NUMA determinado no representa ning n beneficio si ese nodo no posee la memoria libre necesaria para ese hu sped Libvirt almacena informaci n sobre la memoria libre disponible en cada nodo Utilice el comando virsh freecell para conocer la memoria libre disponible en todos los nodos NUMA virsh freecell 0 2203620 kB 1 3354784 kB Si un hu sped necesita el alojamiento de 3 GB de memoria RAM en
88. a7 ee3f c781 96e4 288f2862f011 203 Cap tulo 28 Administraci n de hu spedes virtuales con virsh Mostrar la informaci n de hu sped Using virsh with the guest s domain ID domain name or UUID you can display information on the specified guest virsh dominfo domain id domain name or domain uuid Este es un ejemplo de salida de virsh dominfo virsh dominfo r5b2 mySQLO1 id 13 name r5b2 mysql01 uuid 4a4c59a7 ee3f c781 96e4 288F2862F011 os type linux state blocked cpu s 1 cpu time 11 0s max memory 512000 kb used memory 512000 kb Mostrar informacion del host Para ver informaci n sobre el hu sped virsh nodeinfo Un ejemplo de salida de virsh nodeinfo virsh nodeinfo CPU model x86_64 CPU s 8 CPU frequency 2895 Mhz CPU socket s 2 Core s per socket 2 Threads per core 2 Numa cell s 1 Memory size 1046528 kb Se muestra la informaci n del nodo y de la m quina que soporta el proceso de virtualizaci n Mostrar los hu spedes Para ver la lista de hu spedes y su estado actual con virsh virsh list Otras opciones incluyen La opci n inactive para listar los hu spedes inactivos es decir los hu spedes que han sido definidos pero que no est n activos y La opci n all lista todos los hu spedes Por ejemplo virsh list all Id Name State 204 O Domain 0 running 1 Domain202 paused 2 Domain010 inactive 3 Domain9600 crashed La salid
89. aces de acceder a dispositivos de bloques del sistema o modificar etiquetas de vol menes que podr an ser utilizadas para comprometerlo Utilice particiones por ejemplo dev sdb1 o vol menes l gicos para evitar este tipo de inconvenientes Llimitaciones de PCI passthrough Asociar dispositivos PCI a los hu spedes PCI passthrough deber a funcionar en sistemas con tecnolog as AMD IOMMU o Intel VT d 3 3 Limitaciones de aplicaci n Hay aspectos de virtualizaci n que pueden hacer la virtualizaci n no apta para algunos tipos de aplicaciones La aplicaciones con requerimientos de rendimiento de E S deben utilizar los controladores para virtualizados para hu spedes completamente virtualizados Sin los controladores para virtualizados algunas aplicaciones pueden ser inestables bajo cargas pesadas de E S Las siguientes aplicaciones deben evitarse por sus amplias razones de requerimientos de E S servidor kdump servidor netdump Limitaciones de aplicaci n Se deben evaluar cuidadosamente las aplicaciones de bases de datos antes de ejecutarlas en un hu sped virtualizado Las bases de datos generalmente utilizan de modo intenso E S de dispositivos de red y de almacenamiento Estas aplicaciones podr an no ser aptas en un entorno completamente virtualizado Considere una para virtualizaci n o los dispositivos para virtualizados para desempe o aumentado de E S Consulte el Cap tulo 12 Controladores KVM para virtualizad
90. aci n PXE no posee un paso adicional 9 Configuraci n del almacenamiento Se muestra la ventana de Almacenamiento Elija una partici n de disco LUN o cree una imagen basada en un archivo para el hu sped Todos los archivos de imagen deber an ser almacenados en el directorio var 1lib libvirt images Cualquier otra ubicaci n est prohibida por SELinux Si ejecuta SELinux en modo impositivo consulte la Secci n 19 2 SELinux y virtualizaci n completas para obtener mayor informaci n acerca de la instalaci n de hu spedes Your guest storage image should be larger than the size of the installation any additional packages and applications and the size of the guests swap file The installation process will choose the size of the guest s swap based on size of the RAM allocated to the guest 26 Creaci n de hu spedes con virt manager Aloje espacio extra si el hu sped necesita espacio adicional para aplicaciones u otros datos Por ejemplo los servidores web necesitan espacio adicional para los archivos de registro Create a new virtual machine 0 X Please indicate how you d like to assign space from the host for your new virtual machine This space will be used to install the virtual machine s operating system O Block device partition Location Br Q Example dev hdc2 File disk image Location varfibfibvirvimages RHELS3 imd Browse Size 7000 MB Allocate entire virtual di
91. acionadas con el almacenamiento en virtualizaci n 1 Exporte su directorio de imagen libvirt A ada el directorio de imagen predeterminado al archivo etc exports var lib libvirt images example com rw no_root_squash async Cambie el par metro de hu spedes como se requiere para su entorno 148 Migraci n KVM en vivo con virsh 2 Iniciar NFS a Instale los paquetes NFS si a n no han sido instalados yum install nfs b Abra los puertos para NFS en iptables y a ada NFS al archivo etc hosts allow c Inicie el servicio NFS service nfs start 3 Monte el almacenaje compartido de destino En el sistema de destino monte el directorio var 1lib libvirt images mount sourceURL var lib libvirt images var lib libvirt images Las ubicaciones deben ser las mismas en fuente y destino Sea cual sea el directorio que se escoja para los hu spedes debe ser exactamente lo mismo en host como en hu sped Esto tambi n se aplica a todos los tipos de almacenaje compartido El directorio deber ser el mismo o de lo contrario la migraci n fallar 20 3 Migraci n KVM en vivo con virsh Un hu sped puede ser migrado a otro host con el comando virsh El comando migrate acepta par metros en el siguiente formato tt virsh migrate live GuestName DestinationURL El par metro GuestName representa el nombre del hu sped que desea migrar El par metro DestinationURL es la URL o el equipo del sistema de destino
92. ada para virtualizaciones completas mediante KVM definici n Virtualizaci n completa e La para virtualizaci n es una t cnica utilizada por Xen para ejecutar hu spedes de Linux definici n Para virtualizaci n Software virtualization or emulation Software virtualization uses binary translation and other emulation techniques to run unmodified operating systems Software virtualization is significantly slower than hardware assisted virtualization or para virtualization Software virtualization in the form of QEMU or BORCH works in Fedora it s just slow Fedora ofrece soporte para una virtualizaci n completa asistida por hardware con el hipervisor KVM KVM utiliza una virtualization completa y asistida por harware La virtualizaci n completa utiliza las funciones del hardware del procesador para proporcionar abstracci n total del sistema f sico subyacente Bare metal y crea una nueva m quina virtual en el cual los sistemas operativos hu spedes puedan ejecutarse No se necesita ninguna modificaci n en el sistema operativo hu sped El sistema operativo hu sped y cualquiera de sus aplicaciones no son conscientes del entorno virtualizado y se ejecutan normalmente Una para virtualization requiere una versi n modificada del sistema operativo Linux 257 258 Ap ndice B Historial de revisiones Revisi n 13 Wed Apr 23 2010 Christopher Curran ccurran redhat com Actualizaci n y presentaci n de conteni
93. ador de la m quina virtual muestra una lista de los hosts conectados 151 Capitulo 20 Migraci n en vivo KVM Virtual Machine Manager File Edit View Help View All virtual machines Name ID CPU usage CPUs Memory usage Disk VO Netwo dhcp 66 70 3 qemu Inactive 0 00 4 Ch 0 Meme 00 b dhcp 66 70 58 qemu Inactive 2 Agregar un grupo de almacenaje con el mismo NFS a la fuente y hosts de destino En el men Editar haga clic en Informaci n de host la ventana de informaci n de host aparecer Haga clic en la pesta a Almacenaje 152 Migraci n con virt manager r Host Details Eile gt gt default 0 00 MB Free 0 00 MB In Use Pool Type Filesystem Directory Location varfibfipvirtimages State Inactive Autostar Never Volumes Agregar un nuevo grupo de almacenaje En la esquina inferior izquierda de la ventana haga clic en el bot n La ventana de Agregar un nuevo grupo de almacenaje aparecer Ingrese la siguiente informaci n Nombre Entrar el nombre del grupo de almacenaje Tipo Seleccionar netfs Directorio de red exportado 153 Capitulo 20 Migraci n en vivo KVM Add a New Storage Pool 3 Add Storage Pool Step 1 of 2 specify a storage location to be later split into virtual machine storage Name Test Type Storage device type the pool will Type nets Network Exported Direc
94. al disco dd if dev fd0 of legacydrivers img Este ejemplo utiliza un hu sped creado con el comando virt manager ejecutando una instalaci n de Fedora totalmente virtualizada con una imagen ubicada en var 1ib libvirt images Fedora img En este ejemplo se utiliza unl hipervisor Xen 1 Cree el archivo de configuraci n XML para su imagen de hu sped mediante el comando virsh en un hu sped en ejecuci n virsh dumpxml Fedora gt rhel5FV xml 85 Capitulo 10 Dispositivos de almacenamiento virtualizados Esto guarda los par metros de configuraci n en un archivo XML que puede ser editado para personalizar las operaciones y dispositivos utilizados por el hu sped Para obtener mayor informaci n sobre el uso de XML de virsh consulte Cap tulo 31 Creaci n de scripts libvirt personales 2 Cree una imagen de disquete para el hu sped dd if dev zero of var lib libvirt images Fedora floppy img bs 512 count 2880 3 A ada el contenido a continuaci n modificando lo que sea necesario a su archivo de configuraci n XML de hu sped Este ejemplo se trata de un dispositivo de disquete emulado utilizando una imagen basada en un archivo lt disk type file device floppy gt lt source file var lib libvirt images Fedora floppy img gt lt target dev fda gt lt disk gt 4 Obligue al hu sped a detenerse Para apagar el hu sped en una manera menos violenta utilice en su lugar el comando virsh shutdow
95. alarse o bien durante la primera instalaci n de Fedora o bien luego de haber finalizado dicho proceso utilizando el comando yum y la red de Red Hat RHN por las iniciales en ingl s de Red Hat Network El hipervisor KVM utiliza el kernel predeterminado de Fedora con el m dulo kvm 4 1 Instalaci n de KVM con instalaci n nueva de Fedora Esta secci n describe las herramientas de instalaci n y el paquete KVM como parte de una instalaci n nueva de Fedora Necesita ayuda en la instalaci n La Gu a de instalaci n de Fedora 13 disponible en describe en detalle la instalaci n de Fedora 1 Inicie una instalaci n interactiva de Fedora desde su CD ROM DVD o PXE de instalaci n 2 Cuando le sea solicitado debe ingresar un n mero v lido de instalaci n para poder recibir acceso a la virtualizaci n y otros paquetes de Plataformas avanzadas 3 Complete los dem s pasos hasta el paso de la selecci n de paquetes The default installation of Red Hat Enterprise Linux Server includes a set of software applicable for general internet usage What additional tasks would you like your system to include support for O Clustering O Software Development E Storage Clustering Virtualization O Web server You can further customize the software selection now or after install via the software management application Customize later Customize now 3 Release Notes Seleccione el grupo de paquete
96. alizaci n remotos El m todo descrito utiliza administraci n de conexi n segura de libvirt en t nel en conexi n SSH para administrar m quinas remotas Toda la autenticaci n se realiza a trav s de la criptograf a de llave p blica SSH y contrase as y frases de acceso reunidas por el agente local SSH Adem s la consola VNC para cada m quina virtual de hu sped es puesta en t nel a trav s de SSH SSH suele estar configurado por defecto por lo tanto probablemente ya tiene llaves SSH configuradas y no necesita reglas de firewall adicionales para acceder al servicio de administraci n o consola VNC Tenga presentes los problemas que se pueden presentar al usar SSH para manejar de forma remota sus m quinas virtuales incluyendo Se requiere registro de root para acceder a la m quina remota para m quinas virtuales El proceso de configuraci n de conexi n inicial puede ser lento e there is no standard or trivial way to revoke a user s key on all hosts or guests and e ssh no escala bien con grandes cantidades de m quinas remotas C mo configurar el acceso SSH de virt manager sin contrase as o con contrase as administradas Las siguientes instrucciones presuponen que usted est iniciando el proceso desde el principio y que no a n no ha definido ninguna llave SSH Si ya posee llaves SSH y ya las ha copiado en otros sistemas entonces puede saltearse este procedimiento El usuario es importante para administraci n remota
97. ara crear un archivo disperso utilice el comando dd Los archivos dispersos no se recomiendan debido a que presentan problemas con la integridad de datos y el rendimiento Estos archivos se crean mucho m s r pido y pueden utilizarse para ensayar pero no deben utilizarse en entornos de producci n dd if dev zero of var lib libvirt images FileName img bs 1M seek 4096 count 0 b Se recomiendan archivos no dispersos y pre asignados para ser utilizados como im genes de almacenamiento basadas en archivo Para crear un archivo no disperso ejecute dd if dev zero of var lib libvirt images FileName img bs 1M count 4096 Ambos comandos crean un archivo de 400MB que puede servir de almacenaje adicional para un hu sped virtualizado 2 Vac e la configuraci n para el hu sped En este ejemplo el hu sped se denomina Guest 1 y el archivo se guarda en el directorio principal de usuario virsh dumpxml Guest1 gt Guest1 xml 3 Abra el archivo de configuraci n Guest1 xml en este ejemplo en un editor de texto Busque los elementos lt disk gt ya que describen los dispositivos de almacenamiento A continuaci n se observa un elemento de disco ejemplo lt disk type file device disk gt lt driver name tap type aio gt lt source file var lib libvirt images Guest1 img gt lt target dev xvda gt lt disk gt 4 A ada el almacenamiento adicional duplicando o escribiendo un nuevo elemento lt disk gt Aseg rese
98. asigne la cantidad de CPUs virtuales necesarias para que el hu sped Capitulo 9 Installing Windows Server 2008 como hu sped totalmente virtualizado se ejecute de manera apropiada No asigne mayor cantidad de CPUs virtuales que la de procesadores f sicos disponibles en el equipo anfitri n Si bien es posible sobrealojar procesadores virtuales el sobrealojamiento tiene un efecto significativo y negativo sobre el desempe o tanto del equipo como de los hu spedes Esto es debido al contexto de intercambio de procesos generales del procesador nl Create a new virtual machine 10 Xx Memory and CPU Allocation Memory Please enter the memory configuration for this virtual machine You can specify the maximum amount of memory the virtual machine should be able to use and optionally a lower amount to grab on startup Warning setting virtual machine memory too high will cause out of memory errors in your host domain Total memory on host machine 2 89 GB Max memory MB 1024 f Startup memory MB 1024 CPUs Please enter the number of virtual CPUs this virtual machine should start up with Logical host CPUs 4 Maximum virtual CPUs 16 Virtual CPUs a 3 Tip For best performance the number of virtual CPUs should be less than or equal to the number of physical CPUs on the host system x Cancel da Back Forward Presione Adelante para continuar 11 Verifique y comience la instalaci n del h
99. boot ini use pmtimer Para obtener mayor informaci n sobre arranque en Windows y la opci n pmtimer consulte Opciones disponibles de cambio para Windows XP y los archivos Windows Server 2003 Boot ini files C mo utilizar el Reloj de tiempo real RTC con hu spedes Windows Vista Windows Server 2008 y Windows 7 Windows utiliza dos relojes el Reloj de tiempo real RTC por las iniciales en ingl s de Real Time Clock y Contador de marca de tiempo TSC Time Stamp Counter Para los hu spedes Windows RTC puede ser utilizado en lugar del TSC para todas las fuentes de tiempo ya que el RTC resuelve los problemas de sincronizaci n El archivo boot ini ya no es utilizado a partir de Windows Vista y de las versiones que le siguen Windows Vista Windows Server 2008 y Windows 7 para modificar sus par metros de arranque utilizan la herramienta Editor de datos de configuraci n de arranque bcdedit exe El procedimiento siguiente solo es necesario si el hu sped est presentando problemas de tiempo de mantenimiento Estos problemas podr an no afectar a los hu spedes de todos los equipos 1 Abra el hu sped Windows 2 Abra el men Accesorios del men Inicio Haga clic con el bot n secundario sobre la aplicaci n Int rprete de comandos seleccione Ejecutar como administrador 3 Si se lo solicita confirme la excpeci n de seguridad 4 Configure el administrador de arranque para que utilice el reloj de plataforma Esto
100. cal Host Device Device Type PCI Device y Device 00 1D 1 82801JD DO ICH10 Family USB UHCI Controller 2 gt X Cancel da Back Forward 7 Confirme el nuevo dispositivo Haga clic sobre el bot n Finalizar para confirmar la configuraci n del dispositivo y agr guelo al hu sped 122 Puentes PCI con virt install n Add new virtual hardware 0 X Finish Adding Virtual Hardware Physical Host Device Device Type PCI Device Device 00 1D 1 82801JD DO ICH10 Family USB UHCI Controller 2 X Cancel da Back Y Enisn La configuraci n ha sido completada y ahora el hu sped puede utilizar el dispositivo PCI 13 3 Puentes PCI con virt install Para poder utilizar puentes PCI con el par metro virt install utilice el par metro adicional host device 1 Identifique el dispositivo PCI Identifique el dispositivo PCI designado para el puente con el hu sped El comando virsh nodedev list muestra todos los dispositivos asociados en el sistema La opci n tree es til para identificar otros dispositivos asociados a un dispositivo PCI por ejemplo coltroladores de disco y controladores USB virsh nodedev list tree Para obtener una lista exclusivamente con dispositivos PCI ejecute el siguiente comando virsh nodedev list grep pci 123 Cap tulo 13 Puente PCI Cada dispositivo PCI es identificado con una cadena con el siguiente formato
101. chivo boot grub grub conf agreg ndole la l nea console tty0 console ttys0 115200 title Fedora Server 2 6 18 92 e15 root hd0 0 kernel vmlinuz 2 6 18 92 e15 ro root dev volgroup00 logvol100 console tty0 console ttys0 115200 initrd initrd 2 6 18 92 el5 img Reinicie el hu sped En el equipo ingrese a la consola serial con el siguiente comando virsh console Adem s puede utilizar virt manager para observar la consola de texto virtual En la ventana de consola del hu sped seleccione Consola serial desde el men Ver 32 4 Archivos de registro de virtualizaci n e varllog libvirtqemu GuestName log Si encuentra alg n tipo de error con el Administrador de m quinas virtuales puede revisar los datos generados en el archivo virt manager log dentro del directorio virt manager Tenga en cuenta que cada vez que inicie el Administrador de m quinas virtuales sobreescribe los contenidos del archivo de registro existente Aseg rese de realizar un respaldo del archivo virt manager log antes de reiniciar el Administrador de m quinas virtuales luego de un error del sistema 247 Cap tulo 32 Soluci n de problemas 32 5 Errores del dispositivo en bucle Si se utilizan im genes basadas en archivos tal vez deba aumentar el n mero de dispositivos de bucle configurados La configuraci n predeterminada permite hasta ocho dispositivos de bucle Si se necesitan m s de ocho hu spedes basados en archivo
102. como hu sped completamente virtualizado Windows XP puede ser instalado como un hu sped completamente virtualizado Esta secci n describe c mo hacerlo Antes de comenzar este procedimiento aseg rese de tener acceso de root 1 C mo iniciar virt manager Open Applications gt System Tools gt Virtual Machine Manager Open a connection to a host click File gt Add Connection Click the New button to create a new virtual machine 2 C mo denonimar a su hu sped Ingrese el Nombre de sistema y haga clic en el bot n Adelante nl Create a new virtual machine X Virtual Machine Name Please choose a name for your virtual machine Name Example system1 X Cancel e Back Forward Cap tulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado 3 Elecci n de un m todo de virtualizaci n Aparece la ventana de Elegir un m todo de virtualizaci n Una virtualizaci n completa necesita un procesador con las extensiones AMD 64 y AMD V o un procesador con las extensiones Intel 64 e Intel VT Si estas extensiones no se encuentran presentes KVM no estar disponible n Create a new virtual machine E X Virtualization Method You will need to choose a virtualization method for your new virtual machine Lightweight method of virtualizing machines Limits operating system choices because the OS must be specially modified to support paravirtualization but performs better
103. cted connected via wireless or dynamically configured with NetworkManager Shared physical device Device eth1 Bridge bridge1 gt Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual machine Set fixed MAC address for this NIC MAC address Device Model virtio gt Cancel el Back gt Forward 5 Presione Terminar para guardar el dispositivo 112 Uso de controladores KVM para virtualizados para nuevos dispositivos Add new virtual hardware Finish Adding Virtual Hardware Network Connection type Shared physical device Target bridgel MAC address Model virtio X Cancel K m Back ZlEnisn 6 Reinicie el hu sped El dispositivo podr a no ser reconocido hasta que el hu sped Windows sea reiniciado 113 114 Puente PCI Este cap tulo describe la utilizaci n de los puentes PCI con KVM El hipervisor KVM ofrece soporte para asociar al hu sped virtualizado dispositivos PCI del equipo anfitri n Esto se denomina puente PCI y permite que los hu spedes tengan acceso exclusivo a los dispositivos PCI para una multiplicidad de tareas Los puentes PCI permiten a los dispositivos PCI ser visualizados y comportarse como si estuvieran f sicamente asociados con el sistema operativo del hu sped Los dispositivos PCI se encuentran limitados por la arquitectur
104. das a un hu sped vcpuinfo Muestra informaci n de CPU virtual sobre un hu sped vcpupin Controla la afinidad de CPU virtual de un hu sped domblkstat Muestra las estadisticas de dispositivo de bloque para un hu sped en ejecuci n domifstat Muestra estad sticas de interfaz de red para un hu sped en ejecuci n attach device Conecta un dispositivo a un hu sped mediante la definici n de un dispositivo en un archivo XML attach disk Conecta un nuevo dispositivo de disco para un hu sped attach interface Conecta una nueva interfaz de red para un hu sped detach device Desconecta un dispositivo de un hu sped adquiere la misma clase de descripciones del comando attach device detach disk Desconecta un dispositivo de disco desde un hu sped detach interface Desconecta una interfaz de red de un hu sped Tabla 28 2 Opciones de administraci n de recursos Estas son las opciones miscel neas de virsh Comando Descripci n version Muestra la versi n de virsh nodeinfo Entrega informaci n acerca del hipervisor Tabla 28 3 Opciones miscel neas Conexi n al hipervisor Conectar a la sesi n del hipervisor con virsh virsh connect hostname OR URL 200 Where lt name gt is the machine name of the hypervisor To initiate a read only connection append the above command with readonly Creaci n de un volcado de m quina virtual XML archivo de configuraci n Output a guest
105. de pantalla 74 nl Create a new virtual machine Ere Installation Method Please indicate where installation media is available for the operating system you would like to install on this virtual machine 3 Local install media ISO image or CDROM O Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine OS Type Windows E OS Variant f X Cancel da Back 5 Forward Presione Adelante para continuar Ubique el medio de instalaci n Seleccione la ubicadi n de la imagen ISO o CD ROM o el dispositivo DVD Este ejemplo utiliza una imagen de archivo ISO del CD de instalaci n de Windows Server 2008 a Haga clic en el bot n Browse b Busque la ubicaci n del archivo ISO y selecci nelo 75 Capitulo 9 Installing Windows Server 2008 como hu sped totalmente virtualizado n Locate ISO Image x DES Places Name v Modified anaconda ks cfg 05 21 2009 O File System D install log Today D install log syslog 05 20 2009 kmod kvm 83 41 el5 x86_64 rpm 05 21 2009 Y kvm 83 41 el5 x86_64 rpm 05 21 2009 Y kvm qemu img 83 41 el5 x86_64 rpm 05 21 2009 Y kvm tools 83 41 el5 x86_64 rpm 05 21 2009 Y synergy 1 3 1 1 386 rpm 04 02 2006 upgrade log Today D upgrade log syslog B windows iso TTT Today Bare Presione Abrir para confirmar su elecc
106. de poder acelerar el desempe o de la memoria El tama o predeterminado de la partici n swap es calculado con la cantidad de memoria RAM y la tasa de sobrealojamiento Si tiene intenciones de sobrealojar memoria con KVM es recomendable generar una partici n swap mayor para su sistema Una tasa de sobrealojamiento recomendada es del 50 0 5 La f tmula utilizada es la siguiente 177 Cap tulo 25 Tareas de administraci n diversas 0 5 RAM overcommit ratio RAM Recommended swap size El Centro de documentaci n de Red Hat posee un art culo relacionado con la manera de poder determinar segura y eficientemente el tama o de la partici n swap Es posible ejecutar un sistema con una tasa de sobrealojamiento que con respecto a la cantidad de memoria RAM f sica presente sea diez veces mayor que la cantidad de hu spedes virtualizados Esto solo funciona con la carga de determinadas aplicaciones por ejemplo virtualizaciones de escritorio que no est n utiliz ndose al 100 La f rmula para poder configurar tasas de sobrealojamiento no es complicada pero debe probarla y personalizarla de acuerdo a su entorno C mo sobrealojar CPUs virtualizados El hipervisor KVM ofrece soporte para sobrealojar CPUs virtualizados Pueden sobrealojarse tanto como lo permitan los l mites de carga de los hu spedes virtualizados Sea cauteloso cuando realice sobrealojamientos de CPUs virtualizados ya que las cargas cercanas al 100 del
107. deber a indicarle a Windows que utilice el timer PM con la fuente primaria de reloj El UUID del sistema fdefault en el ejemplo a continuaci n deber a ser modificado si el UUID del sistema es diferente que el dispositivo de arranque predeterminado C Windows system32 gt bcdedit set default USEPLATFORMCLOCK on The operation completed successfully Esta soluci n deber a mejorar el tiempo de mantenimiento para los hu spedes de Windows Vista Windows Server 2008 y Windows 7 a http support microsoft com kb 833721 137 138 Parte IV Administracion Administracion de sistemas virtualizados Estos cap tulos contienen informaci n para administraci n del anfitri n y de los invitados virtualizados mediante herramientas incluidas en Fedora Mejores practicas de servidor Las siguientes tareas y consejos le pueden ayudar a asegurar y garantizar la confiabilidad de su equipo anfitri n Fedora e Ejecute SELinux en el modo Impositivo Puede activar SELinux con el siguiente comando setenforce 1 Remueva o desactive los servicios innecesarios tales como AutoFS NFS FTP HTTP NIS telnetd sendmail etc e A ada tan s lo las cuentas de usuario necesarias para la administraci n de la plataforma en el servidor y remueva aquellas que sean innecesarias e Evite ejecutar las aplicaciones que no sean esenciales en su host La ejecuci n de aplicaciones en el host puede impactar el rendimiento de la
108. deinfo CPU model x86_64 CPU s 8 CPU frequency 1000 MHz 182 C mo configurar las afinidades de un procesador KVM CPU socket s Core s per socket Thread s per core NUMA cell s Memory size BRAN 8179176 kB Este sistema posee ocho CPUs distribuidos en dos z calos y cada procesador tiene cuatro n cleos La salida muestra que el sistema posee una arquitectura NUMA NUMA es m s complejo y necesita m s datos para interpretar adecuadamente Utilice el comando virsh capabilities para obtener en la salida informaci n adicional acerca de la configuraci n del CPU virsh capabilities lt capabilities gt lt host gt lt cpu gt lt arch gt x86_64 lt arch gt lt cpu gt lt migration_features gt lt live gt lt uri_transports gt lt uri_transport gt tcp lt uri_transport gt lt uri_transports gt lt migration_features gt lt topology gt lt cells num 2 gt lt cell id 0 gt lt cpus num 4 gt lt cpu id 0 gt lt cpu id 1 gt lt cpu id 2 gt lt cpu id 3 gt lt cpus gt lt cell gt lt cell id 1 gt lt cpus num 4 gt lt cpu id 4 gt lt cpu id 5 gt lt cpu id 6 gt lt cpu id 7 gt lt cpus gt lt cell gt lt cells gt lt topology gt lt secmodel gt lt model gt selinux lt model gt lt doi gt 0 lt doi gt lt secmodel gt lt host gt Additional XML removed lt capabilities gt L
109. domain name or domain uuid Un ejemplo de salida de virsh vcpuinfo virsh vcpuinfo r5b2 mySQLO1 VCPU 0 CPU 0 State blocked CPU time 0 0s CPU Affinity yy Configurar la afinidad de la CPU virtual Para configurar la afinidad de la CPU virtual con las CPU fisicas virsh vcpupin domain id vcpu cpulist The domain id parameter is the guest s ID number or name El par metro vepu indica la cantidad de CPUs virtualizadas alojadas en el hu sped El par metro vcpu debe ser ofrecido 205 Cap tulo 28 Administraci n de hu spedes virtuales con virsh El par metro cpulist es una lista de n meros identificadores de CPU separada por comas El par metro cpulist determina sobre qu CPUs f sicos pueden ejecurtarse los VCPUs Configurar la cuenta de CPU virtual Para modificar el n mero de CPU asignadas a un hu sped con virsh virsh setvcpus domain name domain id or domain uuid count El nuevo valor count no puede exceder la cuenta de la cantidad que se especific durante la creaci n del hu sped Configurar la asignaci n de memoria To modify a guest s memory allocation with virsh virsh setmem domain id or domain name count Debe especificar la cuenta en kilobytes La nueva cantidad no puede exceder la cantidad especificada durante la creaci n del hu sped Los valores inferiores a 64 MB probablemente no funcionar n con la mayor parte de sistemas operativos de hu sped La cantidad m xima de memo
110. dominio Virtual Machine Manager file Edit AUREA Help E Comain p O Status Figura 29 18 Ver ID de hu spedes 2 El Administrador de m quinas virtuales lista todos los ID de dominio para todos los dominios en su sistema Virtual Machine Manager File Edit View Help View All virtual machine Figura 29 19 Mostrar las ID de dominio 224 Displaying a guest s status 29 10 Displaying a guest s status Para ver el estado de todas las maquinas virtuales en su sistema 1 Desde el men Ver seleccione la casilla de verificaci n Estado Virtual Machine Manager file Edit AUREA Help Figura 29 20 Selecting a virtual machine s status 2 El administrador de m quinas virtuales lista el estado de todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual 1 Name Status Domain 0 gt Running Figura 29 21 Displaying a virtual machine s status 225 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 29 11 Mostrar las CPU virtuales Para ver la cantidad de CPU virtuales para todas las maquinas virtuales en su sistema 1 Desde el men Ver seleccione la casilla de verificaci n CPU Virtuales Virtual Machine Manager file Edit BY Help Domain ID O Status Figura 29 22 Si selecciona la opci n de CPU virtuales 2 El administrador de m quinas virtuales lista las CPUs virt
111. dos en Fedora 260 Ap ndice C Colofon Este manual esta escrito en el formato de DocBook XML v4 Este libro se fundamenta en el trabajo de Jan Mark Holzer y Chris Curran Otros reconocimientos van para Don Dutile contribuy con la edici n t cnica para la secci n de controladores de paravirtualizaci n Barry Donahue contribuy con la edici n t cnica para la secci n de controladores de paravirtualizaci n e Rick Ring contribuy con la edici n t cnica para la secci n sobre el programa de administraci n de m quinas virtuales e Michael Kearey contribuy con la edici n t cnica para las secciones sobre el uso de archivos de configuraci n en XML con virsh y controladores virtualizados de disquetes e Marco Grigull contribuy con la edici n t cnica para las secci n de rendimiento y compatibilidad de software e Eugene Teo contribuy con la edici n t cnica para la secci n de administraci n de hu spedes con virsh Jeffrey Fearn desarrollador de Publican la herramienta de publicaci n que produjo este libro Traductores Debido a limitaciones t cnicas los traductores mencionados en esta secci n son aquellos que han trabajado en versiones anteriores de la Gu a de virtualizaci n para Linux de empresas de Red Hat y de la Gu a de virtualizaci n de Fedora Para saber qui nes han traducido la versi n actual de esta gu a por favor visite htips fedoraproject org wiki Fedora_13_D
112. e del texto circundante Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y se presentan as books Desktop documentation drafts mss photos stuff svn books_tests Desktop1 downloads images notes scripts svgs Los listados de c digo fuente tambi n se muestran en romano monoespaciado pero se presentan y resaltan de la siguiente manera package org jboss book jca ex1 import javax naming InitialContext public class ExClient public static void main String args throws Exception InitialContext iniCtx new InitialContext Object ref iniCtx lookup EchoBean EchoHome home EchoHome ref Echo echo home create System out printin Created Echo System out println Echo echo Hello echo echo Hello 2 3 Notas y Advertencias Finalmente utilizamos tres estilos visuales para llamar la atenci n sobre la informaci n que de otro modo se podr a pasar por alto Prefacio Nota Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar una nota no deber a tener consecuencias negativas pero podr a perderse de algunos trucos que pueden facilitarle las cosas Importante Important boxes detail things that are easily missed configuration changes that only apply to the current session or services that need restarting before an update will apply Ignoring a box labeled Important won t cause data loss but may cause irrita
113. e depuraci n e systemTap e crash e sysrq e sysrq t e sysrq w e sysrq c Creaci n de redes brtcl brctl show bridge name bridge id STP enabled interfaces pano 8000 000000000000 no virbro 8000 000000000000 yes brctl showmacs virbro port no mac addr is local ageing timer brctl showstp virbro virbro bridge id 8000 000000000000 designated root 8000 000000000000 root port 0 path cost 0 max age 19 99 bridge max age 19 99 hello time 1 99 bridge hello time 1 99 forward delay 0 00 bridge forward delay ageing time 299 95 hello timer SO tcn timer 0 00 topology change timer 0 00 gc timer O ifconfig e tcpdump 197 Cap tulo 27 Herramientas de virtualizaci n Herramientas KVM ps pstree top kvmtrace kvm_stat 198 Administracion de hu spedes virtuales con virsh virsh es una herramienta de linea de comando para administrar a los hu spedes y al hipervisor La herramienta virsh se crea en la API de administraci n libvirt y funciona como una alternativa para el comando xm y el Administrador de hu sped gr fico virt manager virsh puede ser utilizado en modo de s lo lectura por usuarios sin privilegios Se puede utilizar virsh para ejecutar scripts para las m quinas de hu sped referencia r pida del comando virsh La siguientes tablas son una r pida referencia para todas las opciones de l nea de comandos de virsh Comando Descripci n
114. e o regresar si ha cometido alg n error 101 Capitulo 12 Controladores KVM para virtualizados l Add new virtual hardware G X Ready to add hardware Storage Disk image home ccurran xen windows pv RedHatXenPVDrivers 0 96 is0o Disk size 17 MB X Cance da Back Y Enisn 6 Reinicie Reinicie o inicie el hu sped para agregar el nuevo dispositivo Los dispositivos virtualizados IDE necesitan reiniciarse antes de que puedan ser reconocidos por los hu spedes Una vez sea asociado el CD ROM con los controladores y que el hu sped haya sido iniciado proceda con Procedimiento 12 2 Instalaci n de Windows Procedimiento 12 2 Instalaci n de Windows 1 Abra Mi PC En el hu sped Windows abra Mi PC y elija el dispositivo CD ROM 102 Instalacion de controladores KVM Windows para virtualizados cae fa JOE gt Computer CD Drive D virtio win 1 0 0 v 4 Search CD Drive rt 1 p Organize v 1 Install v dz ow e ir Favorites Name Date modified Type Size HZ Desktop 13 RHEV Block Windows Installer 3 447 KB Downloads 13 RHEV Block64 Windows Installer E Recent Places FE RHEV Network 11 18 2009 12 50 Windows Installer 3 645 KB i RHEV Network64 11 18 2009 12 50 Windows Installer 4 002 KB A Libraries Documents A Music E Pictures E Videos jE Computer amp Local Disk C CD Drive D virtio Cu Network ALA
115. e_t s0 Ejecute el comando para modificar el tipo de punto de montaje virtstorage y todos los archivos bajo l para virt_image_t los comando restorecon y setfiles leen los archivos en etc selinux targeted contexts files restorecon R v virtualization 144 SELinux Probando nuevos atributos Genere un nuevo archivo en el sistema de archivos utilizando el comando touch touch virtualization newfile Verifique que el archivo ha sido re etiquetado utilizando el siguiente comando sudo ls Z virtualization root root system_u object_r virt_image_t s0 newfile El resultado muestra que el nuevo archivo posee el atributo correcto virt_image_t 19 3 SELinux Las siguientes secciones contiene informaci n que debe tenerse en cuenta cuando se utilice SELinux en su implementaci n de virtualizaci n Cuando se implementan modificaciones en el sistema o se agregan dispositivos debe actualizar su pol tica de SELinux de acuerdo a estas modificaciones Para configurar un volumen LVM para un hu sped debe modificar el contexto SELinux para el dispositivo de bloque subyacente y el grupo de volumen respectivos semanage fcontext a t virt_image _t f b dev sda2 restorecon dev sda2 SELinux y KVM Existen varios booleanos de SELinux que afectan a KVM A continuaci n ofrecemos un listado con ellos Booleanos de SELinux en KVM Booleanos de SELinux Descripci n allow_unconfined_qemu_transitionPredeterminado
116. ed_list 6 proc 4907 task 4919 status Cpus_allowed_list 7 lt section gt 25 7 C mo generar una nueva y nica direcci n MAC En algunos casos ser necesario generar una nueva y nica direcci n MAC para un hu sped Hasta el momento de la redacci n de esta gu a no existe a n una herramienta de l nea de comandos disponible para hacerlo El script que ofrecemos a continuaci n puede hacerlo Gu rdelo para que sea utilizado por su hu sped como macgen py Ahora desde ese directorio podr ejecutar el script utilizando el comando macgen py y una nueva direcci n MAC ser generada Una salida de ejemplo deber a parecerse a la siguiente 186 ftpd muy seguro macgen py 00 16 3e 20 b0 11 usr bin python macgen py script to generate a MAC address for virtualized guests import random def randomMAC mac 0x00 0x16 O0x3e random randint 0x00 0x7f random randint 0x00 Oxff random randint 0x00 Oxff return join map lambda x 02x x mac print randomMAC Otro m todo para generar una nueva direcci n MAC para su hu sped Tambi n puede utilizar los m dulos de python virtinst para generar una nueva direcci n MAC y UUID para utilizar en un archivo de configuraci n de hu sped echo import virtinst util print virtinst util uuidToString virtinst util randomUUID python echo import virtinst util print virtinst util randomMAC python El script ant
117. edora Para instalar el paquete kvm ejecute yum install kvm Ahora instale los paquetes adicionales de administraci n de virtualizaci n Paquetes de virtualizaci n recomendados python virtinst Proporciona el comando virt install para crear m quinas virtuales libvirt libvirt es una Interfaz de aplicaci n de programadores multiplataforma API por las iniciales en ingl s de Application Programmers Interface que permite interactuar con los sistemas del hipervisor y del equipo ibvirt administra los sistemas y controla el hipervisor El paquete ibvirt ofrece la herramienta de l nea de comando virsh para administrar y controlar hu spedes virtualizados e hipervisores o bien desde la l nea de comando o bien desde una shell de virtualizaci n especial libvirt python El paquete python virtinst contiene un m dulo que permite que las aplicaciones escritas en el lenguaje de programaci n Python puedan utilizar la interfaz proporcionada por la API de libvirt 15 Cap tulo 4 Instalaci n de paquetes virtuales virt manager virt manager tambi n conocido como el Administrador de maquina virtual proporciona una herramienta gr fica para administrar m quinas virtuales Utiliza la biblioteca ibvirt como la API de administraci n Instale los otros paquetes de virtualizaci n recomendados yum install virt manager libvirt libvirt python python virtinst 16 Introduccion a la instalacion de un hu sped vir
118. eeseec ceases eeseeeeeaeeneeaeeeeaeeeeaneneeaeneeaes x I Requerimientos y limitaciones 1 1 Requerimientos del sistema 3 2 Compatibilidad de KVM 5 3 Limitaciones de virtualizaci n 7 3 1 Limitaciones generales para virtualizaci n oooocccccocnnnnnnnconnnnnnnnnnnnnncnnnonnnccnnnnnnoos 7 3 2 Limitaciones de KVM ooreen dto 7 3 3 Limitaciones de APliCACION ssri neinar ue ANETE Aa ENN KEETA AKSEN CaF EAEE SENAR 8 Il Instalaci n 11 4 Instalaci n de paquetes virtuales 13 4 1 Instalaci n de KVM con instalaci n nueva de Fedora oooocccccnncoccnnnnnnccnnnnnnccnnnnnnooos 13 4 2 Instalaci n de paquetes KVM en un sistema Fedora existente oooooccccnococccnnnnnoos 15 5 Introducci n a la instalaci n de un hu sped virtualizado 17 5 1 Consideraciones y pre requisitos relacionados con los hu spedes virtualizados 17 5 2 Creaci n de hu spedes con Virt install oooccococccccnnncoccnnnnnonnnnnnnacnnnnnncnnnonancnnnos 18 5 3 Creaci n de hu spedes CON Virt MANAGEL ccoooccccncnnconnnnnninonnnnnnnonnnnnncnnnnnnnronnnnnnnons 18 5 4 Instalaci n de hu spedes con PXE ioococococccononocononnnocononnnnccnnonnnccnnonnnccnnnnnnirnnnnnnioos 31 6 C mo instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado 37 7 Instalaci n de Windows XP como hu sped completamente virtualizado 47 8 Instalaci n de Windows Server 2003 como un hu sped completamente virtualizado 67 9 Installing Wind
119. egistered trademark of Oracle and or its affiliates XFS is a trademark of Silicon Graphics International Corp or its subsidiaries in the United States and or other countries All other trademarks are the property of their respective owners La Gu a de virtualizaci n de Fedora contiene informaci n acerca de la instalaci n configuraci n administraci n y procedimientos para la soluci n de los problemas relacionados con tecnolog as de virtualizaci n utilizadas en Fedora Por favor tenga en cuenta que Este documento a n se encuentra en desarrollo y por tal motivo est sujeto a numerosas modificaciones y se ofrece aqu con la caracter stica de provisorio El contenido y las instrucciones que se pueden encontrar aqu no deber an considerarse como finalizados y deber an ser utilizados con precauci n Prefacio vii it Acerca de este DO A auger a gud baneiveessbevinaaanaueeds vii 2 Convenciones del Documento cococccococcnononcnnnoncnnnonononononnnononnnononnnonnonnnnrennnnrennonnnnnnnnannnnos vii 2 1 Convenciones Tipografias oocccccocociccnonononcnnnnnnnnonnnnnnnnnnnnnnnnnnnnnnnnnrnnnonnnrrnnnnnnnoos vil 2 2 Convenciones del documento cccecceec eee ee seca eeeeeeeeeeeeeeeeee senses eeneeaeeneeaeeneeaeenera ix 2 3 Notas y AdVernmenClas csite deasestoadaeneahedsimeniadubeed ded eevateadarersionvemanueeel ieedadeavgadd dea ix 3 Necesitamos SUS comentarios c cece cece cece eeeeeceeeeec
120. ema de archivos en los archivos fstab initrd o cualquier otro utilizado por la l nea de comandos del kernel Llegado el caso que usuarios sin privilegios de admisnitaradores especialemente los hu spedes virtualizados tengan acceso de escritura a la totalidad de las particiones o a vol menes LVM el sistema podr a estar comprometido No deber a otorgarse a los hu spedes acceso de escritura a la totalidad de los discos o a dispositivos de bloque por ejemplo dev sdb Utilice particiones por ejemplo dev sdb1 o vol menes LVM 19 2 SELinux y virtualizaci n completas Linux con seguridad mejorada fue desarrollada por laNSA con la ayuda de la comunidad de Linux para proporcionar una mayor seguridad SELinux limita las herramientas de los atacantes y sirve para evitar muchos ataques a la seguridad tales como ataques de desbordamiento de b fer o escalada de privilegios Es debido a estos beneficios que Fedora recomienda que todos los sistemas Linux deber an ejecutarse con SELinux activado en modo impositivo 143 Cap tulo 19 Seguridad para la virtualizaci n SELinux impide la carga de im genes de hu sped si SELinux est habilitado y las im genes no est n en el directorio correcto SELinux requiere que todas las imagenes sean almacenadas en var 1ib libvirt images Adici n de almacenamiento basado en LVM con SELinux en modo impositivo La siguiente secci n es un ejemplo de la adici n de un volumen l gico a u
121. enecerle al usuario que se encuentre ejecutando virt manager para que los registros sin contrase as puedan funcionar 162 Administraci n remota en TLS y SSL 1 Inicie virt manager 2 Open the File gt Add Connection menu 3 Input values for the hypervisor type the connection Connection gt Remote tunnel over SSH and enter the desired hostname then click connection 21 2 Administracion remota en TLS y SSL Puede administrar m quinas virtuales utilizando TLS y SSL Ellos ofrecen un mejor escalamiento pero su utilizaci n es m s complicada que ssh consulte la Secci n 21 1 Administraci n remota con SSH TLS y SSL utilizan la misma tecnolog a que los navegadores de red para establecer conexiones seguras El administrador de conexiones libvirt abre un puerto TCP para conexiones entrantes el cual es cifrado y autenticado de modo seguro por certificados de tipo x509 Adem s la consola de VNC para cada m quina hu sped virtual ser definida para utilizar TLS con autenticaci n de certificado x509 This method does not require shell accounts on the remote machines being managed However extra firewall rules are needed to access the management service or VNC console Certificate revocation lists can revoke users access Pasos para configurar el acceso a TLS SSL para virt manager La siguiente gu a supone que se esta empezando de cero y que no se tiene conocimiento del certificado TLS SSL Si tiene la suerte de con
122. ente 169 170 Advanced virtualization administration This chapter covers advanced administration tools for fine tuning and controlling virtualized guests and host system resources This chapter is a work in progress Refer back to this document at a later date 23 1 Guest scheduling KVM guests function as Linux processes By default KVM guests are prioritised and scheduled with the Linux Completely Fair Scheduler Tuning the schedule for guest processes may be required for some environments or to prioritize certain guests 23 2 Advanced memory management Capping memory available to guests and preventing overcommit on certain guests 23 3 Guest block I O throttling Limit guest block I O throughput 23 4 Guest network I O throttling Limit guest network activity 171 172 Migraci n de Xen a KVM Ya no es posible 24 1 Xena KVM Este capitulo cubre las migraciones de invitados Fedora con hipervisor Xen a Fedora con hipervisor KVM 24 2 Versiones viejas de KVM a KVM Este capitulo cubre las migraciones de invitados de Fedora con hipervisor KVM a Fedora con hipervisor KVM 173 174 Tareas de administracion diversas El presente cap tulo contiene trucos y consejos tiles para mejorar el desempe o la adaptabilidad y la estabilidad de la virtualizaci n 25 1 C mo iniciar los hu spedes autom ticamente This section covers how to make virtualized guests
123. er kpartx a var lib libvirt images guest1 img 2 En nuestro ejemplo los vol menes LVM se encuentran en una segunda partici n Los vol menes necesitan de otro an lisis con el comando vgscan para que pueda encontrar los nuevos grupos de vol menes vgscan Reading all physical volumes This may take a while Found volume group VolGroup00 using metadata type lvm2 3 Active el grupo de vol menes en la partici n denominada Vo1Group00 por defecto con el comando vgchange ay vgchange ay VolGroup00 2 logical volumes in volume group VolGroup00 now active 4 Utilice el comando 1vs para observar informaci n relacionada con los nuevos vol menes Los nombres de estos vol menes la columna LV son necesarios para poder montarlos lvs LV VG Attr Lsize Origin Snap Move Log Copy LogVol00 VolGroup00 wi a 5 06G 181 Cap tulo 25 Tareas de administraci n diversas LogVol01 VolGroup00 wi a 800 00M 5 Monte el volumen dev Vo1Group00 LogVo100 en el directorio mnt guestboot mount dev Vol1Group00 Logvo100 mnt guestboot 6 Ahora los archivos se encuentran disponibles para ser le dos en el directorio mnt guestboot L alos o c pielos 7 Desmonte el dispositivo de manera que la imagen de hu sped pueda ser reutilizada por l Si el dispositivo se encuentra montado el hu sped no podr acceder a la imagen y por lo tanto no podr iniciarse umount mnt 8 Desconecte el grupo de vo
124. erior puede tambi n ser implementado como un archivo de acuerdo a lo que se muestra mas abajo usr bin env python mode python print print New UUID import virtinst util print virtinst util uuidToString virtinst util randomUUID print New MAC import virtinst util print virtinst util randomMAC print 25 8 ftpd muy seguro vsftpd puede ofrecer acceso hacia rboles de instalaci n desde un hu sped para virtualizado por ejemplo los repositorios de Fedora o hacia otro tipo de datos Si durante la instalaci n del servidor no ha instalado vsftpd puede utilizar el paquete RPM desde el directorio Server de su medio de instalaci n e instalarlo utilizando el comando rpm ivh vsftpd rpm tenga en cuenta que el paquete RPM debe estar en su directorio actual 1 To configure vsftpd edit etc passwd using vipw and change the ftp user s home directory to the directory where you are going to keep the installation trees for your para virtualized guests An example entry for the FTP user would look like the following ftp x 14 50 FTP User installtree sbin nologin 2 Verifique que vsftpd no est habilitado utilizando el comando chkconfig list vsftpd chkconfig list vsftpd 187 Cap tulo 25 Tareas de administraci n diversas vsftpd O off 1 off 2 off 3 off 4 off 5 off 6 off 3 Ejecute el comando chkconfig levels 345 vsftpd on para iniciar autom ticamente vsftpd en los niveles de
125. ervisor kvm X Cancel el Back Forward Elija el tipo de virtualizaci n y haga clic en el bot n Siguiente Seleccion el el m todo de instalaci n La ventana de M todo de instalaci n le pregunta por el tipo de virtualizaci n que ha seleccionado Los hu spedes pueden ser instalados utilizando uno de los siguientes m todos Medio de instalaci n local Este m todo utiliza un CD ROM o un DVD o una imagen de instalaci n en CD ROM o DVD un archivo iso Arbol de instalaci n de red Este m todo utiliza un espejo de un rbol de instalaci n de Fedora para instalar hu spedes Debe accederse a este rbol de instalaci n utilizando alguno de los siguientes protocolos de red HTTP FTP o NFS 23 Capitulo 5 Introducci n a la instalaci n de un hu sped virtualizado Los archivos y servicios de red pueden ser alojados utilizando servicios de red en el equipo o en otro espejo Arranque de red Este m todo utiliza un Entrono de ejecuci n de prearranque PXE por las iniciales en ingl s de Preboot eXecution Environment para instalar el hu sped La configuraci n de un servidor PXE se detalla en la Gu a de despliegue de Fedora Utilizar este m todo necesita de un hu sped con una direcci n IP enrutable o un dispositivo de red compartido Dir jase a Cap tulo 11 Configuraci n de la red para obtener informaci n acerca la configuraci n de red necesaria para una instalaci n PXE n Create
126. esplazar la memoria sin detenerlo Todas las p ginas modificadas de memoria son controladas en busca de cambios y enviadas a su destino al mismo tiempo que la imagen es enviada La memoria es actualizada con las p ginas modificadas El proceso contin a hasta que la cantidad de tiempo de pausa permitido para el hu sped sea igual al tiempo esperado para que las ltimas p ginas sean transferidas KVM calcula el tiempo restante e intenta transferir la m xima cantidad de archivos de p gina desde la fuente al destino hasta que se prediga que la cantidad de p ginas restantes pueda ser transferida en un per odo de tiempo muy breve mientras que el hu sped virtualizado est en pcausa Los registros son cargados en el nuevo equipo y entonces el hu sped es reanudado en el equipo de destino Si el hu sped no puede fusionarse que es lo que sucede cuando la carga es excesiva se interrumpe y en su lugar se inicia una migraci n desconectada El tiempo que tarda una migraci n desconectada depende tanto del ancho de banda de la red como de la latencia Si la red se encuentra siendo utilizada o si el ancho de banda disponible es escaso la migraci n necesitar de mayor cantidad de tiempo 147 Capitulo 20 Migraci n en vivo KVM 20 1 Requerimientos de migracion en vivo La migraci n de hu spedes requiere lo siguiente Requerimientos de migraci n e Un hu sped virtualizado instalado en un almacenaje de red compartido mediante uno de lo
127. ge Location varflib libvirt images Server20081 Browse v Allocate entire virtual disk now A Warning If you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Tip You may add additional storage including network mounted storage to your virtual machine after it has been created using the same tools you would on a physical system X Cancel da Back Forward Presione Adelante para continuar 9 Configuraci n de la red Elija o bien Red virtual o bien Dispositivo f sico compartido La opci n de red virtual utiliza el protocolo de Traducci n de direcciones de red NAT por las iniciales en ingl s de Network Address Translation para poder compartir el dispositivo de red predeterminado con los hu spedes virtualizados Utilice la opci n de red virtual para redes inal mbricas La opci n de dispositivo f sico compartido utiliza un enlace de red para otorgarle al hu sped virtualizado un acceso completo al dispositivo de red 78 n Create a new virtual machine 0 Please indicate how you d like to connect your new virtual machine to the host network Virtual network Network default gt Q Tip Choose this option if your host is disconnected connected via wireless or dynamically conf
128. greement lt EULA gt is a legal agreement between you either an individual or a single entity and Microsoft orporation or one of its affiliates Mis soft for the Microsoft software that accompanies this EULA which includes computer software and may include associated media printed materials online or electronic documentation and Internet based services Software An amendment or addendum to this EULA may accompany the Software YOU AGREE TO BE BOUND BY THE TERMS OF THIS EULA BY INSTALLING COPYING OR OTHERWISE USING THE SOFTWA IF YOU DO NOT AC E DO NOT INSTALL COPY OR USE THE FTWARE YOU MAY RETURN IT TO YOUR PLACE PURCHASE FOR A FULL REFUND IF APPLICABLE 1 GRANT OF LICENSE Microsoft grants you the following rights provided that you comply with all terms and conditions of this EULA 1 10Installation and use You may install use access display and run one copy of the Soft e on a single computer such as a workstation ter or other device Workstation Computer The Software may not agree S do not agree P Page 56 12 Divida el disco duro cuando se le solicite ett Virtual Machine View I Pause Shutdown Windows XP Professional Setup The following list shows the unpartitioned space on this virtual Machine Console existing partitions and computer Use the UP and DOWN ARROW keys to select an item in the lis To set up Windows XP on the selected
129. i n c El archivo est seleccionado y listo para ser instalado 76 Create a new virtual machine Installation Media Please indicate where installation media is available for the operating system you would like to install on this virtual machine ISO image location ISO location e iiate lel ESE O CD ROM or DVD Path to install media Presione Adelante para continuar Archivos de imagen y SELinux Para archivos de imagen ISO e im genes de almacenamiento de hu sped se recomienda utilizar el directorio var 1ib libvirt images Cualquier otra ubicaci n puede requerir una configuraci n adicional para SELinux Para obtener mayor informaci n consultes Configuraci n del almacenamiento Asigne un dispositivo de almacenamiento f sico Dispositivos de bloque o una imagen basada en archivo Archivo Las im genes basadas en archivos deben ser almacenadas en el directorio var lib libvirt images Asigne espacio suficiente para el almacenamiento de su hu sped virtualizado y para cualquier aplicaci n que ste necesite 77 Capitulo 9 Installing Windows Server 2008 como hu sped totalmente virtualizado Create a new virtual machine Please indicate how you d like to assign space from the host for your new virtual machine This space will be used to install the virtual machine s operating system Block device partition Location O Example dev hdc2 3 File disk ima
130. i n est el dispositivo de bloque basado en archivo utilizando el controlador IDE virtualizado Esta es una entrada t pica para un hu sped virtualizado que no utiliza controladores para virtualizados lt disk type file device disk gt lt source file var lib libvirt images disk1 img gt lt target dev hda bus ide gt lt disk gt 2 Cambie la entrada para usar el dispositivo para virtualizado modificando la entrada bus para virtio lt disk type file device disk gt lt source file var lib libvirt images disk1 img gt lt target dev hda bus virtio gt lt disk gt 109 Capitulo 12 Controladores KVM para virtualizados 12 4 Uso de controladores KVM para virtualizados para nuevos dispositivos Este procedimiento cubre la creaci n de nuevos dispositivos mediante los controladores para virtualizados con virt manager Como alternativa los comandosvirsh attach disko virsh attach interface se pueden utilizar para a adir dispositivos mediante los controladores para virtualizados Instale los controladores virtuales primero Aseg rese que los controladores hayan sido instalados en el hu sped de Windows antes de proseguir a instalar nuevos dispositivos Si los controladores no est n disponibles el dispositivo no ser identificado y no funcionar 1 Abrir el hu sped virtualizado al hacer doble clic en el nombre del hu spede en virt manager 2 Abrir la pesta a Hardware 3 Pulse
131. idad a la hora de administrar el dispositivo Short for input output pronounced eye oh The term I O describes any program operation or device that transfers data to or froma computer and to or from a peripheral device Every transfer is an output from one device and an input into another Devices such as keyboards and mouses are input only devices while devices such as printers are output only A writable CD ROM is both an input and an output device 253 Glosario Fusi n SamePage del Kernel Hipervisor Identificador nico universal Linux con seguridad mejorada LUN Maquinas virtual por hardware M quinas virtuales M quinas virtuales basadas en el Kernel El m dulo de Fusi n SamePage del Kernel KSM por las iniciales en ingl s de Kernel SamePage Merging es utilizado por el hipervisor KVM de modo de permitir a los hu spedes compartir p ginas de memoria id nticas Las p ginas compartidas son por lo general bibliotecas comunes u otro tipos similares de datos de gran utilizaci n KSM puede incrementar el desempe o y la densidad ciertos hu spedes manteniendo estas bibliotecas en cach disponibles para varios de ellos The hypervisor is the software layer that abstracts the hardware from the operating system permitting multiple operating systems to run on the same hardware The hypervisor runs on a host operating system allowing other virtualized operating systems to run on the host s hardware
132. igured with NetworkManager D Shared physical device Device Q Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it asa bridge Set fixed MAC address for your virtual machine MAC address X Cancel da Back Forward Presione Adelante para continuar 10 Alojamiento de la memoria y del CPU The Memory and CPU Allocation window displays Choose appropriate values for the virtualized CPUs and RAM allocation These values affect the host s and guest s performance Los hu spedes virtualizados requieren de suficiente memoria f sica RAM para ejecutarse eficiente y eficazmente Elija una valor de memoria apto para los requerimientos de su sistema operativo hu sped y para sus aplicaciones Recuerde que los hu spedes utilizan RAM f sica La ejecuci n de demasiados hu spedes o destinar un resto de memoria insuficiente para el sistema del equipo anfitri n causar una utilizaci n significativa de la memoria virtual y del espacio de intercambio La memoria virtual es notoriamente m s lenta y esto hace que el rendimiento y receptividad del sistema se degrade Aseg rese de asignar suficiente memoria para que todos los hu spedes y el equipo anfitri n operen de modo eficaz Asigne suficientes CPUs virtuales para el hu sped virtualizado Si el hu sped ejecuta una aplicaci n m ltiple
133. ion library development 111 A X Close Optional packages 3 Release Notes Back Next 14 Instalaci n de paquetes KVM en un sistema Fedora existente Presione los bot nes de Cerrar seguido de Siguiente para continuar la instalaci n Instalaci n de paquetes KVM con archivos Kickstart Esta secci n describe c mo utilizar un archivo Kickstart para instalar Fedora con los paquetes de hipervisor KVM Los archivos Kickstart permiten grandes instalaciones automatizadas desatendidas sin necesidad de que el usuario instale cada sistema individual Los pasos en esta secci n le ayudar n en la creaci n y uso de un archivo Kickstart para instalar Fedora con los paquetes de virtualizaci n En la secci n packagesde su archivo Kickstart a ada el siguiente grupo de paquete packages kvm Puede encontrarse mayor informaci n relacionada con los archivos Kickstart en la Gu a de instalaci n de Fedora 13 disponible en http docs fedoraproject org 4 2 Instalaci n de paquetes KVM en un sistema Fedora existente Esta secci n describe los pasos para poder instalar el hipervisor KVM en un sistema Fedora que ya est funcionando o en uno nuevo Instalaci n del hipervisor KVM con yum Para poder utilizar la virtualizaci n con Fedora es necesario el paquete kvm Este paquete contiene el m dulo de kernel de KVM que proporciona el hipervisor KVM sobre el kernel predeterminado de F
134. iones VT d o AMD IOMMU deben ser habilitadas en el BIOS El siguiente ejemplo utiliza un dispositivo de controlador USB con el c digo de identificaci n PCI pci_8086_3a6c y un hu sped completamente virtualizado deominado win2k3 1 Identique el dispositivo Identifique el dispositivo PCI designado para el puente con el hu sped El comando virsh nodedev list muestra todos los dispositivos asociados en el sistema La opci n tree es til para identificar otros dispositivos asociados a un dispositivo PCI por ejemplo coltroladores de disco y controladores USB virsh nodedev list tree Para obtener una lista exclusivamente con dispositivos PCI ejecute el siguiente comando virsh nodedev list grep pci Cada dispositivo PCI es identificado con una cadena con el siguiente formato donde es un n mero de cuatro d gitos de c digo hexadecimal pci_8086_ Consejo c mo determinar el dispositivo PCI Comparar la salida lspci con la salida lspci n que deshabilita la resoluci n de nombres puede ayudar a deducirr qu dispositivo posee qu c digo de identificaci n 116 C mo agregar un dispositivo PCI com virsh Grabe el n mero de dispositivo PCI dicho n mero ser necesario en otras etapas Informaci n sobre el dominio bus y funciones se encuentran disponibles en el resultado del comando virsh nodedev dumpxml virsh nodedev dumpxml pci_8086_3a6c lt device gt lt name gt pci_8086_3a6c l
135. iones de virtualizaci n de hardware Sin embargo en algunas circunstancias los fabricantes deshabilitan estas extensiones en el BIOS The flags output content may appear multiple times once for each hyperthread core or CPU on the system Las extensiones de virtualizaci n podr an estar deshabilitadas en el BIOS Si las extensiones no aparecen o una virtualizaci n completa no funciona dir jase a Procedimiento 32 1 Habilitar extensiones de virtualizaci n en BIOS Para usuarios del hipervisor KVM Si el paquete kvm se encuentra instalado como una verificaci n adicional compruebe que los m dulos kvm se encuentran cargados en el kernel lsmod grep kvm Si el resultado incluye kvm_intel o kvm_amd entonces los m dulos kvm de virtualizaci n de hardware se encuentran cargados y su sistema cumple los requerimientos necesarios Resultados adicionales Si el paquete ibvirt ha sido instalado el comando virsh puede ofrecer un resultado con la lista completa de capacidades de virtualizaci n del sistema Ejecute el comando virsh capabilies como usuario root para conocerla 179 Cap tulo 25 Tareas de administraci n diversas 25 5 Como acceder a los datos desde una imagen de hu sped de disco Existen numerosos m todos para acceder a los datos desde archivos de imagen de hu sped Uno muy conocido es el de utilizar la herramienta kpartx descrita en esta secci n de modo de poder montar el sistema de a
136. irt manager Alternativamente virt manager puede iniciarse remotamente utilizando ssh como se demuestra con el siguiente comando ssh X host s address remotehost virt manager La utilizaci n de ssh para manejar equipos y m quinas virtuales se explica m s adelante en la Secci n 21 1 Administraci n remota con SSH 29 6 Restaurar una m quina guardada Una vez iniciado el administrador de m quinas virtuales todas las m quinas en su sistema aparecer n en la ventana principal Domain0 es su sistema anfitri n Si no hay m quinas ejecut ndose en el sistema nada aparecer en la ventana Para restaurar una sesi n guardada anteriormente Restaurar una maquina guardada 3 4 Desde el men Archivo seleccione Restaurar m quina guardada Edit View Help Virtual Machine 4 New machine FF Restore saved machine Alt R Restore a saved machine from a filesystem image x Close Ctrl W 3 Quit Ctrl Q Figura 29 6 Restauraci n de una maquina virtual La ventana principal de Restaurar m quina virtual aparece Vaya al directorio correcto y seleccione el archivo de sesi n guardado Haga clic en Abrir El sistema virtual guardado aparecer en la ventana principal del administrador de m quinas virtuales 215 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager n Virtual Machine Manager 011 View All virtual machines
137. irtualizada dispositivos de discos para virtualizados o cualquier otro dispositivo PCI que utilice VT d El n mero exacto de dispositivos disponibles es dif cil de calcular debido a su gran cantidad Cada hu sped puede utilizar hasta 32 dispositivos PCI y cada uno de ellos siendo capaz de realizar hasta 8 funciones Las siguientes versiones de Microsoft Windows deber an poseer controladores para virtualizados KVM que funcionen e Windows XP solo 32 bits Windows Server 2003 versiones de 32 y de 64 bits e Windows Server 2008 versiones de 32 y de 64 bits e Windows 7 versiones de 32 y de 64 bits 12 1 Instalacion de controladores KVM Windows para virtualizados Esta secci n cubre el proceso de instalaci n para los controladores KVM Windows para virtualizados Los controladores KVM para virtualizados pueden ser cargados durante la instalaci n de Windows o despu s de la instalaci n del hu sped Puede instalar los controladores para virtualizados de su hu sped con alguno de los m todos siguientes 97 Capitulo 12 Controladores KVM para virtualizados almacenando los archivos de instalaci n en una red accesible al hu sped e Utilizando un dispositivo de CD ROM virtualizado del archivo iso del controlador de instalaci n o e utilizando un dispositivo de disquette para instalar los controladores durante el momento del arranque para hu spedes Windows Esta gu a describe la instalaci n desde el di
138. istraci n e Referencia e Trucos y consejos Soluci n de problemas Los conceptos fundamentales y los t rminos utilizados en este documento se encuentran explicados con m s detalle en el glosario Glosario Este documento describe cuestiones relacionadas con la virtualizaci n en Fedora El hipervisor M quinas virtuales basadas en el Kernel es ofrecido con Fedora El hipervisor KVM ofrece soporte para Virtualizaci n completa 2 Convenciones del Documento Este manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atenci n sobre ciertas partes espec ficas de informaci n En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation Fonts Liberation Fonts tambi n se utilizan en ediciones de HTML si est n instalados en su sistema Si no se muestran tipograf as alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientes incluyen Liberation Fonts predeterminadas 2 1 Convenciones Tipogr ficas Se utilizan cuatro convenciones tipogr ficas para llamar la atenci n sobre palabras o frases espec ficas Dichas convenciones y las circunstancias en que se aplican son las siguientes Negrita monoespaciado Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo y rutas Tambi n se utiliza para resaltar teclas claves y combinaciones de teclas Por ejemplo Para ver el contenido del archivo my_next_bestselling
139. ite que el tr fico puenteado sea procesado por reglas de iptables En el archivo etc sysctl conf agregue las siguientes l neas net bridge bridge nf call ip6tables net bridge bridge nf call iptables 0 net bridge bridge nf call arptables Vuelva a cargar los par metros del kernel configurados con sysctl sysctl p etc sysctl conf 4 Reiniciar libvirt antes de la instalaci n Reinicie el demonio libvirt service libvirtd reload El puente est configurado ahora puede comenzar la instalaci n Instalaci n PXE con virt install Para virt install a ada el par metro de instalaci n network bridge installation donde installation es el nombre de su puente Para instalaciones PXE utilice el par metro pxe virt install accelerate hvm connect qemu system network bridge installation pxe name EL10 ram 756 vcpus 4 os type linux os variant rhel5 file var lib libvirt images EL10 img Ejemplo 5 3 Instalaci n PXE con virt install 32 Instalaci n de hu spedes con PXE Instalaci n PXE con virt manager Los pasos que mostramos a continuaci n son aquellos que difieren de los procedimientos est ndares de instalaci n de virt manager 1 Seleccionar PXE Seleccionar PXE como el medio de instalaci n nl Create a new virtual machine 0 X Installation Method Please indicate where installation media is available for the operating system you would like to install
140. jecut ndose en el host fuente hasta migrar completamente 4 Verificar que el hu sped haya llegado al host de destino Desde el sistema de destino prueba2 ejemplo com verifique que RHEL4test est en ejecuci n root test2 virsh list Id Name State 10 RHEL4 running La migraci n en vivo ahora est completa Otros m todos de red Libvirt soporta una gran variedad de m todos de red incluyendo TLS SSL unix sockets SSH y TCP no cifrado Consulte C de para obtener mayor informaci n sobre otros m todos 20 4 Migraci n con virt manager Esta secci n cubre la migraci n de hu spedes basados en KVM con virt manager 1 Conecte a los hosts de origen y destino En el men Archivo haga clic en A adir conexi n la ventana A adir conexi n aparecer Ingrese la siguiente informaci n Hipervisor Seleccionar QEMU e Conexi n Seleccionar el tipo de conexi n Nombredehost Ingrese el nombre del host Haga clic en Conectar 150 Migraci n con virt manager Add Connection Hypervisor QEMU Connection Remote tunnel over SSH Virtualization Host dhep 66 70 100 Virtualization Host dhop 66 70 15 Virtualization Host dhcp 56 70 152 Virtualization Host dhep 66 70 18 Virtualization Host dhcp 66 7O 28 Virtualization Host dhcp 56 70 3 Virtualization Host dhcp 66 70 36 ization Host dhco 55 70 39 000 Hostname dhcp 66 70 3 Autoconnect Y at Startup El administr
141. l menes Vo1Group00 vgchange an VolGroup00 9 Desconecte el archivo de imagen de los mapeos de partici n kpartx d var lib libvirt images guest1 img Ahora el hu sped puede ser reiniciado 25 6 C mo configurar las afinidades de un procesador KVM Esta secci n describe la configuraci n de las afinidades del n cleo del procesador y del procesador en s mediante libvirt sobre hu spedes KVM By default libvirt provisions guests using the hypervisor s default policy For most hypervisors the policy is to run guests on any available processing core or CPU There are times when an explicit policy may be better in particular for systems with a NUMA Non Uniform Memory Access architecture A guest on a NUMA system should be pinned to a processing core so that its memory allocations are always local to the node it is running on This avoids cross node memory transports which have less bandwidth and can significantly degrade performance En sistemas que no sean NUMA podr an ser m s eficientes determinadas formas de ubicaci n explicita entre los z calos n cleos e hyperthreads de los equipos C mo identificar la topolog a del CPU y de NUMA El primer paso para poder decidir qu pol tica aplicar es determinar la memoria del equipo anfitri n y la topolog a de la CPU El comando virsh nodeinfo ofrece informaci n acerca de numerosos z calos n cleos e hyperthreads que se encuentran asociados al equipo virsh no
142. l mite pueden provocar peticiones de desconexi n o tiempos de respuesta inutilizables El sobrealojamiento de CPUs virtualizados se realiza mejor cuando cada uno de los hu spedes virtualizados posee solo un CPU virtualizado El planificador de Linux es muy eficiente con este tipo de carga KVM deber a soportar de manera segura a hu spedes con cargas menores al 100 con una tasa de hasta cinco CPUs virtualizados Sobrealojar un hu sped virtualizado de un solo CPU virtualizado no es un problema No es posible sobrealojar hu spedes de multiprocesadores sim tricos cuya cantidad de CPUs sea mayor a la de los n cleos de procesamiento f sicos del sistema Por ejemplo un hu sped con cuatro CPUs virtualizados no deber a ser ejecutado en un equipo con un procesador de n cleo doble Sobrealojar hu spedes de multiprocesadores sim tricos en estas condiciones provocar una notable disminuci n en el desempe o de todo el sistema Asignar la misma cantidad de CPUs de hu spedes virtualizados que la de los n cleos de procesamiento f sicos del sistema es adecuado y funciona perfectamente Por ejemplo ejecutar hu spedes virtualizados con cuatro CPUs virtualizados sobre un equipo con un procesador de cuatro n cleos Los hu spedes con menos del 100 de carga deber an funcionar eficientemente en este esquema de configuraci n Primero realice pruebas siempre No sobrealoje memoria o CPUs en un entorno de producci n sin haber realizado prime
143. l Create a new virtual machine EX Please indicate how you d like to connect your new virtual machine to the host network Virtual network Network default lt Q Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager D Shared physical device Device Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it asa bridge Set fixed MAC address for your virtual machine MAC address x Cancel a Back Forward Presione Adelante para continuar 10 Alojamiento del CPU y de la memoria The Memory and CPU Allocation window displays Choose appropriate values for the virtualized CPUs and RAM allocation These values affect the host s and guest s performance Los hu spedes virtualizados requieren de suficiente memoria f sica RAM para ejecutarse eficiente y eficazmente Elija una valor de memoria apto para los requerimientos de su sistema operativo hu sped y para sus aplicaciones Recuerde que los hu spedes utilizan RAM f sica La ejecuci n de demasiados hu spedes o destinar un resto de memoria insuficiente para el sistema del equipo anfitri n causar una utilizaci n significativa de la memoria virtual y del espacio de intercambio La memoria virtual es notoriamente m s lenta y esto hace que el re
144. lo los servidores web necesitan espacio adicional para los archivos de registro 50 Create a new virtual machine O IX Please indicate how you d like to assign space from the host for your new virtual machine This space will be used to install the virtual machine s operating system O Block device partition Location El wse O Example dev hdc2 File disk image Location Ivar ib ibvirtimages Windows im Browse Size 10000 MB Allocate entire virtual disk now Warning If you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Tip You may add additional storage including network mounted storage to your virtual machine after it has been created using the same tools you would on a physical system Elija el tama o adecuado de su hu sped en el tipo de almacenamiento que haya seleccionado y haga clic en el bot n Avanzar Nota Se recomienda utilizar el directorio predeterminado para imagenes de maquina virtual var 1ib libvirt images Si est utilizando una ubicaci n diferente tal como images en este ejemplo asegurese de que haya a adido su pol tica de SELinux y de volverla a etiquetar antes de continuar con la instalaci n m s adelante en el documento encontrar informaci n sobre c mo modificar
145. location These values affect the host s and guest s performance Los hu spedes virtualizados requieren suficiente memoria f sica RAM para ejecutar eficiente y eficazmente Elija una valor de memoria apto para los requerimientos de su sistema operativo de hu sped y aplicaciones La mayor a de los sistemas operativos requieren al menos 512MB de RAM para funcionar con alternaci n Recuerde que los hu spedes usan RAM f sica La ejecuci n 52 de demasiados hu spedes o dejar memoria insuficiente para el sistema de host resulta en un uso significativo de memoria virtual y de intercambio La memoria virtual es bastante lenta lo que hace que el rendimiento y receptividad del sistema se degrade Asegurese de asignar suficiente memoria para que todos los hu spedes y el host operen de modo eficaz Asigne suficientes CPUs virtuales para el hu sped virtualizado Si el hu sped ejecuta una aplicaci n m ltiple asigne la cantidad de CPUs virtuales necesarias para que el hu sped se ejecute de manera apropiada No asigne mayor cantidad de CPUs virtuales que la de los procesadores f sicos que se encuentren disponibles en el equipo anfitri n Si bien es posible sobrealojar procesadores virtuales el sobrealojamiento tiene un efecto significativo y negativo sobre el desempe o tanto del equipo como de los hu spedes Esto es debido al contexto de intercambio de procesos generales del procesador nl Create a new virtual machine X Memory a
146. luci n de problemas Los siguientes cap tulos proporcionan informaci n para ayudarlo a identificar y solucionar problemas que se presentan al utilizar virtualizaci n Solucion de problemas Este cap tulo cubre problemas comunes y soluciones con virtualizaci n en Fedora La intenci n de este cap tulo es la de ofrecerle al lector un contexto para que pueda identificar d nde se encuentran los problemas relacionados con las tecnolog as de virtualizaci n La soluci n de los dichos problemas requiere pr ctica y experiencia y esto es dif cil de adquirir simplemente leyendo un libro Se recomienda la realizaci n de experimentos y de pruebas con tecnolog as de virtualizaci n en Fedora para poder as desarrollar habilidades propias para la soluci n de los problemas Si no puede encontrar una respuesta en este documento podr a existir una en l nea ofrecida por la comunidad de virtualizaci n Dir jase a Secci n A 1 Recursos en l nea para conocer una lista conteniendo sitios relacionados con la virtualizaci n 32 1 Herramientas de depuraci n y de soluci n de problemas La presente secci n resume las aplicaciones de Administrador de Sistemas las utilidades de red y las herramientas de depuraci n Puede utilizar estas herramientas predeterminadas de Administraci n de sistemas y conocer los registros para orientarlo en la sosulic n de los problemas e vmstat e iostat e lsof e systemtap e crash e sys
147. moves the process s memory to swap Swap is usually a partition on a hard disk drive or solid state drive which Linux uses to extend virtual memory Swap is significantly slower than RAM Como las m quinas virtuales KVM son procesos Linux la memoria utilizada por los hu spedes virtualizados puede ser colocada en swap en caso que el hu sped se encuentre inactivo o sin una utilizaci n importante La memoria puede ser alojada superando el tama o total de la memoria RAM f sica o el espacio swap Esto puede provocar inconvenientes si los hu spedes virtualizados utilizan la totalidad de la memorira RAM que se les ha asignado Si no existe disponible suficiente espacio swap que permita que los procesos virtuales puedan ser swapeados se inicia pdf lush el proceso de limipieza pdf lush finaliza procesos de modo de poder liberar la menoria evitando as una ca da del sistema pdf lush podr a destruir hu spedes virtualizados u otros sistemas operativos y esto podr a generar errores en el sistema de archivos y hacer que algunos hu spedes no puedan volver a iniciarse Advertencia Si no existe disponible suficiente swap el sistema operativo hu sped se apagar de manera forzada Esto podria dejar a los hu spedes inoperables Esto puede evitarlo si se cuida de no sobrealojar mayor cantidad de memoria que la cantidad disponible de espacio swap La partici n swap es utilizada para swapear al disco r gido memoria sin utilizar de modo
148. mple system1 X Cancel da Back gt Forward Press Forward to continue Elija un m todo de virtualizaci n Elija el m todo de virtualizaci n para el hu sped virtualizado Tenga en cuenta que s lo puede elegir entre x86_64 64 bits and x86 32 bits 39 Capitulo 6 Como instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado n Create a new virtual machine E Virtualization Method You will need to choose a virtualization method for your new virtual machine Lightweight method of virtualizing machines Limits operating system choices because the OS must be specially modified to support paravirtualization but performs better than fully virtualized Involves are simulation allowing for a greater range of virtual devices and operating systems does not require OS modification CPU architecture x86 64 gt Hypervisor kvm X Cancel a Back 5 Forward Haga clic en Adelante para continuar 6 Seleccione el m todo de instalaci n Linux para empresas de Red Hat puede instalarse utilizando alguno de los siguientes m todos e medio de instalaci n local o bien una imagen ISO o bien un medio f sico ptico e Seleccione Arbol de instalaci n de red si tiene alojado en alg n lado de su red mediante HTTP FTP o NFS el rbol de instalaci n de Linux para empresas de Red Hat Puede utilizarse PXE si usted tiene un servidor PX
149. n virsh destroy Fedora 5 Detenga al hu sped mediante el archivo de configuraci n XML virsh create Fedora xml El dispositivo de disquete ahora est disponible en el hu sped y est almacenado como un archivo de imagen en el anfitri n 10 2 C mo a adir dispositivos de almacenaje a hu spedes Esta secci n trata acerca de c mo agregarle dispositivos de almacenamiento a un hu sped virtualizado El almacenamiento adicional s lo puede agregarse despu s de la creaci n de hu spedes Algunos de los dispositivos de almacenamiento y los protocoles compatibles son particiones de discos duros locales e vol menes l gicos Canal de fibra o iSCSI conectado directamente al host Contenedores de archivos que residen en un sistema de archivos en el host e Los sistemas de archivos NFS montados directamente por la m quina virtual almacenamiento SCSI accedido directamente por el hu sped e Sistemas de archivos en cl ster GFS 86 C mo a adir dispositivos de almacenaje a hu spedes C mo agregarle a un hu sped almacenamientos basado en archivos El archivo de almacenamiento o el archivo de contenedores son archivos en el sistema de archivos de hu spedes que act an como discos duros para hu spedes virtualizados Para agregar un contenedor de archivo realice los siguientes pasos 1 Cree un archivo de contendor vacio o utilice un contendor de archivos ya existente tal como un archivo ISO a P
150. n de compartir dispositivo f sico utiliza un enlace para poder ofrecerle al hu sped virtualizado un acceso total al dispositivo de red nl Create a new virtual machine EX Please indicate how you d like to connect your new virtual machine to the host network Virtual network Network default gt Q Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager Shared physical device Device Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it asa bridge Set fixed MAC address for your virtual machine MAC address x Cancel da Back Forward Presione Avanzar para continuar 11 Alojamiento de la memoria y del CPU The Memory and CPU Allocation window displays Choose appropriate values for the virtualized CPUs and RAM allocation These values affect the host s and guest s performance 28 Creaci n de hu spedes con virt manager Los hu spedes requieren suficiente memoria f sica RAM para ejecutarse de modo eficiente y efectivo Elija el valor de memoria que se ajuste a su sistema operativo de hu sped y a los requerimientos de aplicaci n La mayor a de los sistemas operativos requieren al menos 512MB de RAM para funcionar con receptividad Recuerde los hu spedes utilizan RAM f sic
151. n el sistema Obtenga el UUID de cada dispositivo para luego poder crear reglas para cada uno de ellos Para crear nuevas reglas de dispositivos edite el archivo 20 names rules del directorio etc udev rules d La forma de denominar a las reglas de dispositivos tiene el siguiente formato KERNEL sd BUS scsi PROGRAM sbin scsi_id RESULT UUID NAME devicename Reemplace sus propios UUID y devicename con los obtenidos en la entrada del UUID de reci n La regla deber a parecerse a la siguiente 188 Deshabilitar monitoreo de discos SMART para los hu spedes KERNEL sd BUS scsi PROGRAM Sbin scsi_id RESULT 3600a0b80001327510000015427b625e NAME mydevicename Esto habilita a todos los dispositivos que se correspondan con el patr n dev sd a ser inspeccionados en busca del UUID dado Cuando encuentre un dispositivo coincidente crea un dispositivo de nodo denominado dev devicename En nuestro ejemplo el nodo de dispositivo es dev mydevice Por ltimo agregue la siguiente l nea en el archivo etc rc local sbin start_udev C mo implementar persistencia LUN con multipath Para implementar una persistenacia LUN en un entorno multipath primero debe definir los nombres apodos para los dispositivos multipath En nuestro ejemplo debe definir cuatro apodos para dispositivos editando el archivo multipath conf dentro del directorio etc multipath wwid 3600a0b80001327510000015427b625e alias oramp1
152. n hu sped virtualizado con SELinux habilitado Estas instrucciones tambi n se aplican a particiones de disco duro Procedimiento 19 1 Creaci n y montaje de un volumen l gico en un hu sped virtualizado con SELinux habilitado 1 Creaci n de un volumen l gico Este ejemplo crea un volumen l gico de 5 GB denominado NewVolumeName en el grupo de volumen denominado volumegroup lvcreate n NewVolumeName L 5G volumegroup De formato al volumen l gico NewVolumeName con un sistema de archivos que soporta atributos tales como ext3 mke2fs j dev volumegroup NewVolumeName Cree un nuevo directorio para montar el nuevo volumen l gico Este directorio puede estar en cualquier parte de su sistema de archivos Se recomienda ponerlo en directorios de sistema importantes etc var sys o en directorios principales home o root Este ejemplo utiliza un directorio llamado virtstorage mkdir virtstorage Monte el volumen l gico mount dev volumegroup NewVolumeName virtstorage Defina el tipo apropiado de SELinux para la carpeta de la imagen de libvirt semanage fcontext a t virt_image_t virtualization Si se utiliza la pol tica objetivo la objetivo es la predeterminada por defecto el comando a adir una l nea al archivo etc selinux targeted contexts files file_contexts local el cual hace el cambio persistente La l nea a adida puede ser similar a sta virtstorage system_u object_r virt_imag
153. n todos los hosts donde los archivos han sido actualizados Esto significa que puede migrar hu spedes entre hosts mediante el almacenamiento compartido y los hu spedes pueden acceder a los dispositivos de almacenaje en sus archivos de configuraci n Configuraci n de multi rutas El paquete multipath es utilizado para sistemas que posean m s de una ruta f sica desde el computador hacia los dispositivos de almacenamiento multipath ofrece tolerancia a fallos recuperaci n de fallos y rendimiento mejorado para dispositivos de almacenamiento de red asociados a sistemas fedora Para poder implementar persistencia Lun en un entorno multipath debe definir los sobrenombres de sus dispositivos multipath Cada dispositivo de almacenamiento posee un UUID que act a como una llave para los sobrenombres Identifique un UUID de dispositivo mediante el comando scsi_id scsi_id whitelisted replace whitespace device dev sdc Los dispositivos multipath ser n creados en el directorio dev mpath En el ejemplo a continuaci n 4 dispositivos est n definidos en etc multipath conf multipaths multipath wwid 3600805f30015987000000000768a0019 alias oramp1 91 Capitulo 10 Dispositivos de almacenamiento virtualizados multipath wwid 3600805f30015987000000000d643001a alias oramp2 mulitpath wwid 3600805f3001598700000000086fc001b alias oramp3 mulitpath wwid 3600805f300159870000000000984001c alias oramp4 y
154. nd CPU Allocation Memory Please enter the memory configuration for this virtual machine You can specify the maximum amount of memory the virtual machine should be able to use and optionally a lower amount to grab on startup Warning setting virtual machine memory too high will cause out of memory errors in your host domain Total memory on host machine 2 89 GB Max memory MB 1024 Startup memory MB 1024 CPUs Please enter the number of virtual CPUs this virtual machine should start up with Logical host CPUs 4 Maximum virtual CPUs 16 Virtual CPUs a _f Tip For best performance the number of virtual CPUs should be less than or equal to the number of physical CPUs on the host system x Cancel da Back Forward Antes de que la instalaci n contin e aparecer la pantalla de resumen Presione Terminar para proseguir con la instalaci n de hu sped Cap tulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado n Create a new virtual machine D Xx Finish Virtual Machine Creation Summary Machine name Virtualization method Initial memory Maximum memory Virtual CPUs Install media Operating system ImntASOstorage fd8f6051 2 111111111111 Win XP iso Kickstart source Installation source Storage Disk image Disk size windowsXP Fully virtualized 512 MB 512 MB 2 Microsoft Windows XP x86 varflib libvirt images windowsXP
155. ndimiento y receptividad del sistema se degrade Aseg rese de asignar suficiente memoria para que todos los hu spedes y el equipo anfitri n operen de modo eficaz 44 Asigne suficientes CPUs virtuales para el hu sped virtualizado Si el hu sped ejecuta una aplicaci n m ltiple asigne la cantidad de CPUs virtuales necesarias para que el hu sped se ejecute de manera apropiada No asigne mayor cantidad de CPUs virtuales que la de procesadores f sicos disponibles en el equipo anfitri n Si bien es posible sobrealojar procesadores virtuales el sobrealojamiento tiene un efecto significativo y negativo sobre el desempe o tanto del equipo como de los hu spedes Esto es debido al contexto de intercambio de procesos generales del procesador n Create a new virtual machine ET X Memory and CPU Allocation Memory Please enter the memory configuration for this virtual machine You can specify the maximum amount of memory the virtual machine should be able to use and optionally a lower amount to grab on startup Warning setting virtual machine memory too high will cause out of memory errors in your host domain Total memory on host machine 2 89 GB Max memory MB 1024 5 Startup memory MB 1024 CPUs Please enter the number of virtual CPUs this virtual machine should start up with Logical host CPUs 4 Maximum virtual CPUs 16 Virtual CPUs a 3 Tip For best performance the number of virtual CPU
156. ne el mapeo de las particiones Deber an existir nuevos dispositivos en el directorio dev mapper ls dev mapper loopOp1 loop0p2 Los mapeos para la imagen son denominados con el formato 1oopXpY 2 http tedoraproject org wiki EPEL 180 C mo acceder a los datos desde una imagen de hu sped de disco 4 Monte el dispositivo de bucle en un directorio Si es necesario genere el directorio El ejemplo que damos a continuaci n utiliza al directorio mnt guest1 para montar la partici n mkdir mnt guest1 mount dev mapper loop0p1 mnt guesti o loop ro 5 Los archivos ahora se encuentran disponibles para ser le dos en el directorio mnt guest1 L alos o c pielos 6 Desmonte el dispositivo de manera que la imagen de hu sped pueda ser reutilizada por l Si el dispositivo se encuentra montado el hu sped no podr acceder a la imagen y por lo tanto no podr iniciarse umount mnt tmp 7 Desconecte el archivo de imagen de los mapeos de partici n tt kpartx d var lib libvirt images guest1 img Ahora el hu sped puede ser reiniciado C mo acceder a los datos desde vol menes de hu spedes LVM Numerosos hu spedes Linux utilizan vol menes de Logical Volume Management LVM Se necesitan algunos pasos adicionales para leer datos de vol menes LVM de im genes de almacenamiento virtual 1 Agregue los mapeos de partici n para el guest1 mg alos dispositivos reconocidos en el directorio dev mapp
157. ne should start up with Logical host CPUs 4 Maximum virtual CPUs 16 Virtual CPUs 2 lt Tip For best performance the number of virtual CPUs should be less than or equal to the number of physical CPUs on the host system x Cancel da Back Forward Capitulo 5 Introducci n a la instalaci n de un hu sped virtualizado 12 As concluye el proceso general para crear hu spedes con virt manager El Cap tulo 5 Presione Forward para continuar Verificar e Iniciar la instalaci n del hu sped La ventana de Finalizar la creaci n de la m quina virtual le ofrece un resumen con toda la informaci n de la configuraci n que ha realizado Revise esta informaci n y utilice el bot n Atr s para realizar modificaciones si es que es necesario Una vez satisfecho haga clic en el bot n Terminar e inicie el proceso de instalaci n Finish Virtual Machine Creation Una ventana VNC se abre para mostrar el inicio del proceso de instalaci n del sistema operativo Create a new virtual machine Summary Machine name Virtualization method Initial memory Maximum memory Virtual CPUs Install media Operating system Installation source Kickstart source Storage Disk image Disk size Network Connection type Target MAC address Enable audio de hu sped RHEL53 Fully virtualized 800 MB 800 MB 2 Red Hat Enterprise Linux 5 Marflibllibvirtfimages RHEL5 00901
158. ne un impacto en el desempe o Requerimientos y arquitecturas de E S Almacenamiento Entorno e infraestructura de la red 17 Cap tulo 5 Introducci n a la instalaci n de un hu sped virtualizado 5 2 Creaci n de hu spedes con virt install Puede utilizar virt install para crear hu spedes virtualizados desde la l nea de comando virt install ya sea de forma interactiva o como parte de un script para automatizar la creaci n de las m quinas virtuales El uso de virt install con archivos Kickstart files permite una instalaci n de m quinas virtuales sin supervisi n La herramienta virt install proporciona un n mero de opciones que se pueden pasar a la l nea de comandos Para ver una lista completa de opciones ejecute virt install help La p gina man virt install tambi n documenta cada opci n de comando y variables importantes El comando qemu img es un comando que puede utilizarse antes de virt install para configurar opciones de almacenaje An important option is the vnc option which opens a graphical window for the guest s installation Este ejemplo crea un hu sped de Red Hat Enterprise Linux 3 llamado rhel3support desde un CD ROM con redes virtuales y con un archivo de 5GB basado en imagen de dispositivo de bloque Este ejemplo utiliza el hipervisor de KVM virt install accelerate hvm connect qemu system network network default name rhel3support ram 756 file var lib
159. nfiguration space is mapped to the configuration space presented to the virtualized guest by the hypervisor Cada Funci n virtual puede ser mapeada solamente una vez ya que las Funciones virtuales necesitan de hardware real Un hu sped virtualizado puede tener Funciones virtuales m ltiples Una funci n virtual aparece como una tarjeta de red en la misma manera en c mo aparecer a en un sistema operativo una tarjeta de red com n y corriente Los controladores SR IOV son implementados en el kernel El n cleo de esta implementaci n est contenido en el subsistema PCI pero tambi n debe existir un soporte para el controlador tanto de los dispositivos de la funci n f sica PF como de los de la Funci n virtual VF Con un dispositivo SR IOV adecuado es posible alojar VFs a partir de una PF Las VFs aparecen como dispositivos PCI los que est n respaldados por recursos conjuntos de registros y de colas Ventajas de SR IOV Los dispositivos SR IOV pueden compartir un mismo puerto f sico con diferentes hu spedes virtualizados Las Funciones virtuales ofrecen un desempe o casi nativo mejor que el ofrecido por controladores para virtualizados o de acceso emulado Las funciones virtuales ofrecen protecci n de datos entre los 125 Cap tulo 14 SR IOV hu spedes virtualizados del mismo servidor fisico ya que los datos estan administrados y controlados por el hardware Estas funciones ofrecen una mayor densidad a los hu s
160. nnnccnnnnnancnnnnnnons 186 25 8 TEPA MUY SeU einai raa AAA ERRE R E REEE Ea tie 187 25 9 C mo configurar persistencia LUN ccccececceseeeeceeeeeeeeeeeeeeeeeseeeeeeeseeeeeeeseeess 188 25 10 Deshabilitar monitoreo de discos SMART para los hu spedes 00cceeeee 189 25 11 C mo configurar un servidor VNC oocccccococcnnnnoocnnnnnonccnnnnoncnnnnnancnnnonannnnnnnanninns 189 V Cuestiones relacionadas con el almacenamiento en virtualizaci n 191 26 Usando almacenamiento compartido con im genes de disco virtuales 193 26 1 Usando ISCSI para almacenar im genes de discos virtuales c0ccceceeeeeees 193 26 2 Usando NFS para almacenar imagenes de discos virtuales ccceeeeeeeeeeeeees 193 26 3 Usando GFS2 para almacenar discos virtuales cccccceeeeeeeeeeeee ee eeeeeeeeaaes 193 26 4 Grupos de almacenamiento ccoocccoccccnnccccnccnnnccnnnncnnnnnnnnncccnnannnnnrnnnncinnananonancnnnss 193 26 4 1 Configurando dispositivos de almacenamiento para grupos 006 193 26 4 2 Direccionamiento virtualizado de los hu spedes a los grupos de almacenamiento eeen tied AAA EEE EA AAA AEEA EE 193 VI Guia de referencia de virtualizaci n 195 27 Herramientas de virtualizaci n 197 28 Administraci n de hu spedes virtuales con virsh 199 29 Manejo de hu spedes con un Administrador de m quinas virtuales virt manager 209 29 1 La ventana de agregado de CONEXION oocccoooconcncnniconnnc
161. nnnonnnnnnconnnnoncnnnnnnnccnnnnnnoos 209 29 2 La ventana principal del Administrador de m quinas virtuales 0ccceeeeees 210 29 3 La pesta a de visi n general del hu sped oocccocococcnccocononnnnconnnnnnccnnononiccnnnnnnooos 211 29 4 Consola gr fica de la M quina virtual ooocccccoccccnnnncoccnnnnoncnnnonannnnnnnancnnnnnaannnns 212 29 5 C MO iniciar VIFt MANAGEN iesse uenerat anandi aan TAEK er ATATA EN aa Eei 213 29 6 Restaurar una m quina guardada occcccococcncnnnocnnnnnnocnnnnnoncnnnnnnnnnnnnnannnnnnnannnnnos 214 29 7 Mostrar informaci n de hu spedes cccooooccccconoccccnnnononnnnnonnnnnnannnnnonannnnnnnannnnnnnns 216 29 8 Estado de monitorizaci n cece cece cece ee cette teeters eee een a ae nnanrr aran n nn narnia 222 29 9 Mostrar los identificadores de hu sped occcocococcccnococnnnnnnononcnnnonnnnnnannnnnnnaannnnnns 224 29 10 Displaying a guest s status oocococcccnnccccncccnnccnnnncnononnnoncccnnannnnarnnnncnnnannnnnercnnans 225 29 11 Mostrar las CPU virtuales erered nanena KEE KE NEE AEAEE ARRANA KNE RTEA 226 29 12 Mostrar uso dela CPU eer rrenean cei cone rai n 227 29 13 Mostrar USO le MEMOTIA sorro siso aE a Aar AKE a E RSE E ASS 228 29 14 Administraci n de una red virtual eesse teeeeeeeee eee non nnan cnn nan cn nn cnn 229 29 15 Crear una nueva red virtual oo cece ete e cette eee ee r aatakai aaka E AEA KOAR 230 30 referencia de configuraci n de libvirt 239 31 Creaci
162. ntel VT o AMD V de acuerdo a la marca del procesador Las extensiones de virtualizaci n pueden encontrarse etiquetadas como Extensiones de Virtualizaci n Vanderpool u otros de acuerdo al OEM y al BIOS del sistema d Habilite VTd o AMD IOMMU si es que estas opciones se encuentran disponibles Intel VTd y AMD IOMMU son utilizadas para PC passthrough e Seleccione Guardar amp Salir 5 Apague la m quina y desconecte la fuente de energ a 6 Ejecute cat proc cpuinfo grep vmx svm Si el comando entrega salida las extensiones de virtualizaci n ahora est n habilitadas Si no hay salida puede que su sistema no tenga extensiones de virtualizaci n o el BIOS configurado correcto habilitado 32 7 Desempe o del entorno de red de KVM Por defecto a las m quinas virtuales KVM se les asigna como NIC controlador de interfaz de red a un Realtek virtual 8139 rtl8139 El NIC virtualizado rtl8139 funciona perfecto en la mayor a de los entornos Sin embargo este dispositivo puede sufrir una disminuci n de su desempe o cuando se lo utilice en algunas redes como por ejemplo en una red Ethernet de 10 Gigabit Una soluci n improvisada es la de cambiarlo a una NIC virtualizada de distinto tipo Por ejemplo Intel PRO 1000 e1000 o virtio el controlador de red paravirtualizado Para cambiar al controlador e1000 1 Apague el sistema operativo hu sped 2 Edit the guest s configuration file with the virsh command where GUE
163. nterface type bridge gt lt source bridge br0 gt lt mac address 00 16 3e 49 1d 11 gt lt script path bridge gt lt interface gt lt graphics type vnc port 5900 gt lt console tty dev pts 4 gt lt devices gt lt domain gt Creaci n de un hu sped desde el archivo de configuraci n Los hu spedes pueden ser creados desde los archivos de configuraci n XML Se pueden copiar los XML existentes de los hu spedes creados anteriormente o utilizar la opci n dumpxm1 consulte Creaci n de un volcado de m quina virtual XML archivo de configuraci n Para crear un hu sped desde un archivo XML con virsh virsh create configuration _file xml 201 Cap tulo 28 Administraci n de hu spedes virtuales con virsh Editing a guest s configuration file En lugar de utilizar la opci n dumpxml1 consulte Creaci n de un volcado de m quina virtual XML archivo de configuraci n los hu spedes pueden ser editados o bien cuando est n en ejecuci n o bien cuando est n desconectados El comando virsh edit proporciona esta funcionalidad Por ejemplo para editar el hu sped llamado softwaretesting virsh edit softwaretesting ste abre un editor de texto El editor de texto predeterminado es el par metro de shell EDITOR configure vi por defecto Suspender un hu sped Suspende un hu sped con virsh virsh suspend fdomain id domain name or domain uuid Cuando un hu sped se encuentra en estado
164. o es 1 El escalado de ventanas TCP se describe con m s detalle en ETF RFC 1323 La REC define un m todo para aumentar la recepci n del tama o de la ventana por defecto permitido a 65 535 bytes hasta un m ximo de 1 gigabyte 1 073 741 824 bytes El escalado de ventanas TCP permite a las redes transferir datos con niveles muy cercanos a los l mites te ricos del ancho de banda Ventanas de recepci n mayores podr an no funcionar correctamente con determinado hardware de red o sistemas operativos Las marcas de tiempo TCP son tambi n definidas en ETF RFC 1323 Son utilizadas para calcular mejor el tiempo de viaje de regreso estimado por la informaci n de sincronizaci n contenida en paquetes incrustados Las marcas de tiempo TCP ayudan al sistema a adaptarse a los inestables niveles de tr fico y evitar problemas de congesti n en redes muy concurridas Valor Acci n 0 Deshabilita marcas de tiempo TCP y escalado de ventanas 106 Instalacion de controladores KVM Windows para virtualizados Valor Acci n 1 Habilita escalado de ventanas TCP 2 Habilita marcas de tiempo TCP 3 Habilita marcas de tiempo TCP y escalado de ventanas TCP network performance options Set high performance tcp network option to enable tcp window scaling option fr InstallShield Presione el bot n Next para continuar c Confirme la excepci n Windows podr a preguntarle por una excepci n de seguridad 107 Capi
165. ocumentation_ Translations_ Contributors Esos traductores ser n mencionados en los cr ditos de las versiones posteriores de esta gu a e Chino simplificado e Leah Wei Liu Chino tradicional e Chester Cheng Terry Chuang e Japon s e Kiyoto Hashida e Coreano e Eun ju Kim e Holand s 261 Ap ndice C Colof n e Geert Warrink Franc s Sam Friedmann Alem n e Hedda Peters Griego e Nikos Charonitakis Italiano e Silvio Pierro e Francesco Valente Portugu s Brasil e Glaucia de Freitas e Leticia de Lima Espa ol Domingo Becker e H ctor Daniel Cabrera Angela Garcia Gladys Guerrero Ruso e Yuliya Poyarkova 262
166. omain gt 0 lt domain gt lt bus gt 3 lt bus gt lt slot gt 16 lt slot gt lt function gt 1 lt function gt lt product id 0x10ca gt 82576 Virtual Function lt product gt lt vendor id 0x8086 gt Intel Corporation lt vendor gt lt capability gt lt device gt Nuestro ejemplo a ade la Funci n virtual pci_8086_10ca_0 al hu sped en Paso 9 Tenga en cuenta que los par metros bus slot y function de la Funci n virtual son necesarios para agregar el dispositivo Desasocie las Funciones virtuales Los dispositivos asociados a un equipo no pueden ser asociados a los hu spedes Linux asocia autom ticamente nuevos dispositivos en el equipo Desconecte la Funci n virtual del equipo de modo que ella pueda ser utilizada por el hu sped virsh nodedev dettach pci_8086_10ca Device pci_8086_10ca dettached virsh nodedev dettach pci_8086_10ca_0 Device pci_8086_10ca_0 dettached Agregue la Funci n virtual al hu sped a Apague el hu sped b Use the output from the virsh nodedev dumpxml pci_8086_10ca_0 command to calculate the values for the configuration file Convert slot and function values to hexadecimal values from decimal to get the PCI bus addresses Append Ox to the beginning of the output to tell the computer that the value is a hexadecimal number El dispositivo de ejemplo posee los siguientes valores bus 3 slot 16 y funci n 1 Utilice la herramienta printf para convertir valores decimales a hexadecimale
167. on this virtual machine Local install media ISO image or CDROM Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine Os Type Linux y OS Variant Red Hat Enterprise Linux 5 y 2 Not all operating system choices are supported by Red Hat Please see the link below for supported configurations R E fice wie 6 R X Cancel a Back Forward 2 Seleccionar el puente Seleccione Dispositivo fisico compartido y elija el puente creado en el procedimiento anterior Capitulo 5 Introducci n a la instalaci n de un hu sped virtualizado 3 Create a new virtual machine Please indicate how you d like to connect your new virtual machine to the host network O Virtual network Network Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager 2 Shared physical device Device eth1 Bridge installation Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it as a bridge C Set fixed MAC address for your virtual machine MAC address x X Cancel v Back 5 Forward Iniciar la instalaci n La instalaci n est lista para empezar 34 Instalaci n de hu spedes con PX
168. os para obtener mayor informaci n acerca de controladores para virtualizados para invitados completamente virtualizados Tambi n deben evaluarse cuidadosamente otras aplicaciones y herramientas que utilcen mucho la E S o que necesiten de un rendimiento de tiempo real El uso de virtualizaci n completa con controladores para virtualizados consulte el Cap tulo 12 Controladores KVM para virtualizados O direfctamente la utilizaci n de para virtualizaci n produce un mejor rendimiento con aplicaciones de E S intensiva De todos modos las aplicaciones sufren una peque a p rdida de su rendimiento al ser ejecutadas en entornos virtualizados Los posibles beneficios del rendimiento de una virtualizaci n consolidada sobre un hardware r pido y reciente deben ser evaluados con respecto a los posibles problemas de rendimiento de la aplicaci n asociados a la utilizaci n de hardware completamente virtualizado 10 Parte Il Instalacion Temas de instalacion de virtualizacion Estos cap tulos describen la configuraci n del anfitri n y la instalaci n de hu spedes virtualizados con Fedora Se recomienda leer estos cap tulos detenidamente para asegurar una instalaci n exitosa de los sistemas operativos hu spedes virtualizados Instalaci n de paquetes virtuales Antes de que pueda utilizar la virtualizaci n los paquetes necesarios para ello tienen que haber sido instaladosen su computadora Estos paquetes pueden inst
169. ost Configure el host si el controlador no es accesible por defecto 2 Configure el dispositivo con multipath y se requiere persistencia en el host 89 Capitulo 10 Dispositivos de almacenamiento virtualizados 3 Utilice el comando virsh attach Remplace myguest por el nombre de su hu sped dev hdb1 por el dispositivo a a adir y hdc por la ubicaci n para el dispositivo en el hu sped El hdc debe ser un nombre de dispositivo no utilizado Utilice tambi n la notaci n hd para hu spedes de Windows el hu sped reconocer correctamente el dispositivo Agregue el par metro type hdd al comando para dispositivos de CD ROM o DVD Agregue el par metro type floppy al comando para dispositivos de disquete virsh attach disk myguest dev hdb1 hdc driver tap mode readonly 4 Ahora el hu sped tiene un nuevo disco duro llamado dev hdb en Linux o D drive o similar en Windows Este dispositivo puede requerir formateo 10 3 C mo configurar almacenamiento persistente en Fedora Esta secci n es para sistemas con almacenamiento externo o de red es decir Fibre Channel o dispositivos de almacenaje iSCSI Se recomienda que dichos sistemas tengan nombres de dispositivos persistentes configurados para sus hosts As se ayuda a la migraci n en vivo como tambi n a proporcionar nombres de dispositivos consistentes y almacenaje para sistemas virtualizados m ltiples Los identificadores nicos universales o UUID
170. ows Server 2008 como hu sped totalmente virtualizado 71 lll Configuraci n 83 10 Dispositivos de almacenamiento virtualizados 85 10 1 C mo crear un controlador de disquete virtualiZadO oooonccccnnococcnnnnnccnnnnnancnnno 85 10 2 C mo a adir dispositivos de almacenaje a hu spedes occcccccoccnoncnnconnnnnnconnnnnnoos 86 10 3 C mo configurar almacenamiento persistente en Fedora cccoooccccccnncocnccnniinnnnnnss 90 10 4 C mo a adir dispositivos CD ROM o DVD a un hu sped oocccccococccccnconnncnnninonnnoss 92 11 Configuraci n de la red 93 11 1 Traducci n de direcci n de red NAT CON libvirt ooccccoociccnnnncocnnnnnnocnnnnnacnnnns 93 11 2 Creaci n de redes en puente CON libvirt o cooococccnnncoccnnnnnocnnnnnonnnnnnnacnnnonancnnns 94 12 Controladores KVM para virtualizados 97 12 1 Instalacion de controladores KVM Windows para virtualiZadosS oooococ ninnnncccnn 97 12 2 C mo instalar controladores con un disquete virtualizado ooocccoociccnnnncocnnns 109 Manual de virtualizaci n 12 3 Uso de controladores KVM para virtualizados para dispositivos existentes 12 4 Uso de controladores KVM para virtualizados para nuevos dispositivos 13 Puente PCI 13 1 C mo agregar un dispositivo PCI COM VIFSN oooooococnccnnconnnnnnnonnnnnnnonnnnnnnannnnnnns 13 2 C mo agregar un dispositivo PCI CON Virt MANAGET ocoooocccnnnnnccnnnnnnccnnnnnacinnnnnnoos
171. pci devices 0000 03 10 0 config Permission denied init_assigned_device Error Couldn t get real device 03 10 0 Failed to initialize assigned device host 03 10 0 Este error a menudo es provocado por un dispositivo que ya ha sido asignado a otro hu sped o al equipo mismo 129 130 Frase de acceso del dispositivo USB sostenedor 131 132 Virtualizaci n de ID de N_Port NPIV por las iniciales en inglpes de N_Port ID Virtualization Pronto 133 134 Administracion del tiempo del huesped KVM La virtualizaci n plantea numerosos desaf os para el tiempo de mantenimiento del hu sped Aquellos que utilizan TSC como fuente de reloj pueden sufrir problemas de sincronizaci n ya que muchas CPU modernas no poseen un reloj TSC Los hu spedes que no poseean un tiempo de mantenimiento adecuado pueden tener problemas con algunos procesos y aplicaciones de red ya que el hu sped se ejecutar m s r pido o m s despacio que el tiempo real y provocar una falta de soncronizaci n KVM soluciona este problema ofreciendo a los hu spedes un reloj para virtualizado Alternativamente algunos hu spedes en futuras versiones de sus sistemas operativos pueden utilizar otras fuentes de reloj x86 para su sincronizaci n Los hu spedes pueden tener varios problemas causados por relojes y contadores inexactos e Los relojes pueden no coincidir con el tiempo real que invalida sesiones y afecta
172. pedes virtualizados en equipos dentro de un centro de datos Desventajeas de SR IOV Live migration is presently experimental As with PCI passthrough identical device configurations are required for live and offline migrations Without identical device configurations guest s cannot access the passed through devices after migrating 14 2 Como utilizar SR lIOV Esta secci n describe el proceso de asociar una Funci n virtual como dispositivo de red adicional a un hu sped SR IOV necesita soporte Intel VT d Procedimiento 14 1 Asocie un dispositivo de red SR IOV 1 Habilite la extensi n Intel VT d tanto en el BIOS como en el kernel Ignore este paso si la extensi n Intel VT d ya est habilitada y se encuentre funcionando adecuadamente Si a n no lo est habilite Intel VT d en el BIOS Dir jase a Procedimiento 13 1 C mo preparar un sistema Intel para utilizar puentes PCI para obtener asistencia en este proceso 2 Verifique que exista soporte Compruebe que haya sido detectado si el dispositivo PCI con capacidades SR IOV Nuestro ejemplo muestra una tarjeta de interfaz de red Intel 82576 con soporte para SR IOV Utilice el comando 1spci para verificar si el dispositivo fue detectado lspci 03 00 0 Ethernet controller Intel Corporation 82576 Gigabit Network Connection rev 01 03 00 1 Ethernet controller Intel Corporation 82576 Gigabit Network Connection rev 01 Tenga en cuenta que el resultado fue modificado para
173. permitir que los equipos externos puedan acceder a los servicios de red de los hu spedes virtualizados 11 1 Traducci n de direcci n de red NAT con libvirt Uno de los m todos m s comunes para compartir conexiones de red es utilizar el reenv o de la traducci n de direcci n de red NAT tambi n conocida como redes virtuales Configuraci n de host Every standard libvirt installation provides NAT based connectivity to virtual machines out of the box This is the so called default virtual network Verify that it is available with the virsh net list all command virsh net list all Name State Autostart default active yes Si no esta disponible el archivo de configuraci n XML de ejemplo se puede volver a cargar y activar virsh net define usr share libvirt networks default xml La red predeterminada est definida desde usr share libvirt networks default xml Se ale la red predeterminada para iniciar autom ticamente virsh net autostart default Network default marked as autostarted Iniciar la red predeterminada virsh net start default Network default started Una vez la red predeterminada de libvirt est en ejecuci n se podr ver un dispositivo de puente aislado Este dispositivo no tiene interferencias f sicas agregadas desde que utiliza NAT y reenv o IP para conectarse fuera del mundo No a ada nuevas interfaces brctl show 93 Cap tulo 11 Configuraci n de la red bridge name
174. quetes de virtualizaci n lea la Cap tulo 4 Instalaci n de paquetes virtuales Requerimientos m nimos del sistema 6GB de espacio de disco libre 2GB de RAM Requerimientos recomendados del sistema 6GB m s el espacio de disco requerido por el sistema operativo por hu sped Para la mayor a de sistemas operativos se recomiendan m s de 6GB de espacio libre Un n cleo de procesador o hiper hilo para cada CPU virtualizada y para e hipervisor 2 GB de RAM y RAM adicional para los hu spedes virtualizados Sobre env o de KVM KVM tiene la posibilidad de sobreasignar recursos f sicos para hu spedes virtualizados Sobreasignar recursos significa que tanto la totalidad de la memoria RAM virtualizada como los n cleos del procesador utilizados por los hu spedes pueden ser superiores a la cantidad de memoria RAM y a los n cleos del procesasor f sicos del equipo Para obtener m s informaci n sobre c mo sobreasignar recursos con KVM consulte la Sec Requerimientos de KVM El hipervisor KVM requiere Un procesador Intel con las extensiones Intel VT e Intel 64 o Un procesador de AMD con extensiones AMD V y AMD64 Para determinar si su procesador tiene las extensiones de virtualizaci n consulte la Secci n 25 4 C mo verificar las extensiones de virtualizaci n Soporte de almacenaje Los m todos existentes de almacenamiento de hu spedes son e archivos en almacenaje local e particiones de di
175. r un hu sped Apaga un hu sped mediante el comando virsh virsh shutdown fdomain id domain name or domain uuid You can control the behavior of the rebooting guest by modifying the on_shutdown parameter in the guest s configuration file Reiniciar un hu sped Reiniciar un hu sped mediante el comando virsh virsh reboot domain id domain name or domain uuid You can control the behavior of the rebooting guest by modifying the on_reboot element in the guest s configuration file Forzar al hu sped a detenerse Obliga a un hu sped a detenerse con el comando virsh tt virsh destroy fdomain id domain name or domain uuid Este comando apaga y detiene en forma abrupta el hu sped determinado Si utiliza virsh destroy pueden llegar a corromperse los sistemas de archivo del hu sped Utilice la opci n destroy s lo si el hu sped no responde Para hu spedes para virtualizados utilice en su lugar la opci n shutdown Apagar un hu sped Obtener el ID de dominio de un hu sped Para obtener el ID de dominio de un hu sped virsh domid fdomain name or domain uuid Obtener el nombre de dominio de un hu sped Para obtener el nombre de dominio de un hu sped virsh domname fdomain id or domain uuid Obtener el UUID para un hu sped Para obtener el Identificador Unico universal UUID para un hu sped virsh domuuid domain id or domain name Un ejemplo de la salida de virsh domuuid virsh domuuid r5b2 mySQLO1 4a4c59
176. ra 29 15 Mostrar configuraci n de red 29 8 Estado de monitorizaci n Status status monitoring preferences can be modified with virt manager s preferences window Para configurar el estado de monitorizaci n 222 Estado de monitorizaci n 1 Desde el men Editar seleccione Preferencias Virtual Machine Manager File M2 View Help Host Details Virtual Machine Details View All virtual machines tus CPU usage Memory usage vo Active 050 166GB gt Preferences wt y Running 0 50 900 00 MB RHEL53 14 e Running 0 00 800 00 MB Z 1 fedorall gjShutoff 0 00 800 00 MB o Delete Bnew g open Figura 29 16 Modificar las preferencias del hu sped Aparece la ventana de Preferencias aparece 2 Desde la pesta a Estad sticas indique el tiempo en segundos o las opciones de las estad sticas de las consultas Preferences Stats Options Update status every seconds Maintain history of 120 5 samples Enable Stats Polling CPU Usage Al El Memory Usage Disk I O E Network I O Figura 29 17 Configurar estado de monitorizaci n 223 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 29 9 Mostrar los identificadores de hu sped Para ver todos los ID de hu sped de todas las m quinas virtuales en su sistema 1 Desde el men Ver seleccione la casilla de verificaci n ID del
177. rchivos hu sped comu un dispositivo de bucle al que puede accederse El comando kpartx genera mapeos de dispositivos desde tablas de partici n Cada imagen de almacenamiento de hu sped posee una tabla de partici n incrustada en el archivo Los paquetes libguestfs y guestfish disponibles en el repositorio EPEL permiten modificaciones avanzadas y acceso a los sistema de archivos del hu sped Los paquetes libguestfs y guestfish no son descritos en esta secci n Advertencia Los hu spedes deben estar desconectados antes que sus archivos puedan ser le dos No es posible ni editar ni leer los archivos de un hu sped activo e intentarlo podr a causar p rdida de datos o da os Procedimiento 25 1 C mo acceder a los datos de la imagen del hu sped 1 Instale el paquete kpartx yum install kpartx 2 Utilice kpartx para conocer los mapeos de los dispositivos de particionamiento asociados a una imagen de almacenamiento basada en archivo El siguiente ejemplo utiliza un archivo de imagen denominado guest1 img kpartx l var lib libvirt images guest1 img loop0p1 O 409600 dev loopO 63 loop0p2 10064717 dev loop0 409663 guest1 es un hu sped Linux La primer partici n es la partici n de arranque y la segunda es de formato EXT3 y es la partici n ra z root 3 Agregue los mapeos de partici n a los dispositivos reconocidos en dev mapper kpartx a var lib libvirt images guest1 img e Verifique que funcio
178. redes e Los hu spedes con relojes m s lentos pueden tener problemas con la migraci n Estos problemas existen en otras plataformas de virtualizaci n y siempre se debe probar el tiempo NTP El demonio de Protocolo de tiempo de red NTP debe estar ejecut ndose en el host y en los hu spedes Habilite el servicio ntpd service ntpd start A ada el servicio ntpd a la secuencia de arranque predeterminada chkconfig ntpd on Al utilizar el servicio ntpd se deben minimizar los efectos del desplazamiento del reloj en todos los casos C mo determinar si su CPU tiene el contador de tiempo de marca constante Su CPU tiene un contador de marca de tiempo constante si el indicador constant_tsc est presente Para determinar si su CPU tiene el indicador constant_tsc ejecute el siguiente comando cat proc cpuinfo grep constant_tsc Si se entrega alguna salida su CPU tiene el bit constant_tsc Si no hay ninguna salida siga las instrucciones dadas a continuaci n Configuraci n de hosts sin un contador de tiempo de marca constante Los sistemas sin contadores de tiempo de marca constante requieren una configuraci n adicional Las funciones de administraci n de energ a interfieren con el control preciso de la puntualidad y deben desactivarse para que los hu spedes puedan mantener la puntualidad exacta con KVM 135 Cap tulo 17 Administraci n del tiempo del hu sped KVM Nota NN Estas instrucciones son para la
179. redes virtuales virsh net list Este comando genera un mensaje de salida similar al siguiente virsh net list Name State Autostart default active yes vnet1 active yes vnet2 active yes Para ver la informaci n de red espec fica de una red virtual utilice virsh net dumpxml NetworkName Este comando muestra la informaci n sobre la red virtual especificada en formato XML virsh net dumpxml vnet1 lt network gt lt name gt vnet1 lt name gt lt uuid gt 98361b46 1581 acb7 1643 85a412626e70 lt uuid gt lt forward dev eth0 gt lt bridge name vnetO stp on forwardDelay 0 gt lt ip address 192 168 100 1 netmask 255 255 255 0 gt lt dhcp gt lt range start 192 168 100 128 end 192 168 100 254 gt lt dhcp gt lt ip gt lt network gt Otros comandos de virsh para administrar redes virtuales son e virsh net autostart nombre de_red Autoinicia una red especificada como nombre_ de_ red e virsh net create XMLfile genera e inicia una nueva red mediante un archivo XML existente e virsh net define XMLfile genera un nuevo dispositivo de red desde un archivo XML existente sin iniciarlo e virsh net destroy nombre de red destruye la red especificada en nombre de red e virsh net name networkUUID convierte un UUID_de_ red determinado para un nombre de red 207 Cap tulo 28 Administraci n de hu spedes virtuales con virsh e virsh net uuid nombre_de _red con
180. redeterminada Para transporte ssh este pasa al comando netcat remoto ver netcat no_verify tls El comando netcat netcat opt netcat bin puede ser utilizado nc para conectarse a sistemas remotos El par metro netcat predeterminado utiliza el comando nc Para transportes SSH libvirt construye un comando SSH utilizando la forma que se muestra a continuaci n command p port username nombre del equipo netcat U socket Los par metros puerto nombre de usuario y nombre equipo pueden especificarse como parte del URI remoto Los par metros command netcat y socket provienen de otros par metros externos If set to a non zero no_verify 1 value this disables client checks of the server s certificate 166 Modos de transporte Modo de transporte Descripci n Uso de ejemplo Note that to disable server checks of the client s certificate or IP address you must change the libvirtd configuration no_tty ssh Si se establece a no_tty 1 un valor de no cero ssh deja de pedir la contrase a si no puede ingresar autom ticamente a una m quina remota para usar el agente ssh o similar Utilicelo cuando no tenga acceso a la terminal por ejemplo en programas gr ficos que utilizan libvirt Tabla 21 1 Par metros adicionales del URI 167 168 KSM El concepto de memoria compartida es com n en los sistemas operativos mode
181. requeridos por los equipos en sistemas que no posean un contador de marca de tiempo constante Red Hat Enterprise Linux Par metros adicionales del kernel hu sped 5 4 AMD64 Intel 64 con el reloj No se requieren par metros adicionales para virtualizado 5 4 AMD64 Intel 64 sin el reloj divider 10 notsc Ipj n para virtualizado 5 4 x86 con el reloj para No se requieren par metros adicionales virtualizado 5 4 x86 sin el reloj para divider 10 clocksource acpi_pm Ipj n virtualizado 5 3 AMD64 Intel 64 divider 10 notsc 5 3 x86 divider 10 clocksource acpi_pm 4 8 AMD64 Intel 64 notsc divider 10 4 8 x86 clock pmtmr divider 10 3 9 AMD64 Intel 64 No se requieren par metros adicionales 3 9 x86 No se requieren par metros adicionales https bugzilla redhat com show_bug cgi id 513138 136 C mo utilizar RTC con hu spedes Windows Server 2003 y Windows XP Windows utiliza dos relojes el Reloj de tiempo real RTC por las iniciales en ingl s de Real Time Clock y Contador de marca de tiempo TSC Time Stamp Counter Para los hu spedes Windows RTC puede ser utilizado en lugar del TSC para todas las fuentes de tiempo ya que el RTC resuelve los problemas de sincronizaci n Para habilitar la fuente de reloj PMTIMER en RTC Generalmente PMTIMER utiliza TSC agregue la l nea siguiente a las configuraciones de arranque de Windows Estas configuraciones est n almacenadas en el archivo boot ini Agregue la siguiente l nea al archivo
182. ria no afectar al hu sped activo Si el nuevo valor es menor la memoria disponible disminuir y el hu sped podr a caerse Mostrar informaci n de dispositivo de bloque de hu sped Utilice virsh domblkstat para ver las estad sticas del dispositivo de bloque para un hu sped en ejecuci n virsh domblkstat GuestName block device Mostrar informaci n del dispositivo de red de hu sped Use virsh domifstat para ver las estad sticas de interfaz de red para un hu sped en ejecuci n virsh domifstat GuestName interface device Migrar hu spedes con virsh Un hu sped puede ser migrado a otro host con virsh Para migrar el dominio a otro host a ada live para migraci n en vivo El comando migrate acepta par metros en el siguiente formato virsh migrate live GuestName DestinationURL El par metro live es opcional A ada el par metro live para migraciones en vivo El par metro GuestName representa es el nombre hu sped que desea migrar El par metro DestinationURL es la URL o el nombre del equipo del sistema de destibo El sistema de destino necesita e Fedora 9 o m s recientes 206 e la misma versi n del hipervisor y e el servicio libvirt debe ser iniciado Una vez que el comando haya sido ingresado le ser solicitada la contrase a de usuario root del sistema de destino Administrar redes virtuales Esta secci n cubre el manejo de redes virtuales con el comando virsh Para listar las
183. rmato diferente La opci n convert es utilizada para convertir un formato reconocido a Formato del comando qemu img convert c e f format filename O output_format output_filename 175 Cap tulo 25 Tareas de administraci n diversas Convierta la imagen de disco filename existente a la nueva output_ filename utilizando el formato output_format De forma opcional la imagen de disco puede cifrarse con la opci n e o comprimirse con la opci n c Solo el formato qcow ofrece soporte para cifrado o compresi n La compresi n ofrece solamente el modo lectura Esto significa que si un sector comprimido es sobrescrito entonces ser sobrescrito como datos sin comprimir El cifrado utiliza el formato AES con llaves muy seguras de 128 bits Utilice una contrase a extensa m s de 16 caracteres para obtener la mayor protecci n La conversi n de im genes tambi n es til para obtener im genes m s peque as cuando se est utilizando un formato que puede expandirse como es por ejemplo qcow o cow Los sectores vac os son detectados y suprimidos de la imagen de destino C mo obtener la informaci n de la imagen El par metro info muestra informaci n acerca de la imagen de disco El formato para la opci n info es el siguiente qemu img info f format filename Ofrece informaci n acerca del archivo de la imagen de disco Util celo especialmente para conocer el tama o reservado en el disco y que puede ser
184. rnos Por ejemplo cuando un programa es iniciado por primera vez el comparte la memoria con el programa padre Cuando el programa padre o el hijo intenta modificar esta memoria el n cleo asigna una nueva rea de memoria copia el contenido original a esta area y permite la modificaci n de esta rea Esto se conoce como copia en escritura KSM es una funci n nueva en Linux que usa este concepto en reversa KSM permite al n cleo examinar dos o mas programas y comparar la memoria en uso Si alguna regi n de memoria es id ntica el n cleo puede combinar las dos reas en una sola y marcar estas regiones como copia en escritura igual que en el ejemplo anterior Esto es de gran ayuda para la virtualisaci n con KVM Cuando un hu sped virtual inicia el solo hereda la memoria del proceso padre qemu kvm Una vez el hu sped esta corriendo la imagen del sistema operativo hu sped puede ser compartida si el hu sped usa el mismo sistema operativo o aplicaci n El beneficio de KSM es velocidad y utilidad Con KSM la data com n se mantiene en la memoria principal o el cache Esto reduce las faltas en el cache para los hu spedes KVM que pueden incrementar su desempe o para esas aplicaciones o sistemas operativos el uso de memoria compartida reduce el consumo de memoria en los hu spedes y permite una cantidad mayor de hu spedes as como mejor uso de los recursos Activando KSM Pendiente Desactivando KSM Pendiente Ajustando KSM Pendi
185. ro las verificaciones adecuadas Las aplicaciones que utilizan el 100 de la memoria o de los recursos de procesamiento podr an tornarse inestables en entornos sobrealojados Verifique antes de implementar 25 4 C mo verificar las extensiones de virtualizaci n Utilice esta secci n para determinar si su sistema posee o no las extensiones de virtualizaci n de hardware Estas extensiones Intel VT o AMD V son necesarias para una virtualizaci n completa 1 Ejecute el siguiente comando para verificar que se encuentren disponibles las extensiones de virtualizaci n http kbase redhat com faq docs DOC 15252 178 C mo verificar las extensiones de virtualizaci n grep E svm vmx proc cpuinfo Analice el resultado El siguiente resultado contiene una entrada vmx indicando la existencia de un procesador Intel con las extensiones VT flags fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall lm constant_tsc pni monitor ds_cpl vmx est tm2 cx16 xtpr lahf_lm El siguiente resultado contiene una entrada svm indicando la existencia de un procesador AMD con las extensiones AMD V flags fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni cx16 lahf_1m cmp_legacy svm cr8legacy ts fid vid ttp tm stc Si cualquiera de estos resultados es el que ha obtenido el procesador posee las extens
186. rq e sysrq t e sysrq w Estas herramientas de red pueden asisitirlo en la soluci n de problemas relacionados con el entorno de red de una virtualizaci n ifconfig tcpdump The tcpdump command sniffs network packets tcpdump is useful for finding network abnormalities and problems with network authentication There is a graphical version of tcpdump named wireshark e bretl bretl es una herramienta de red que inspecciona y configura el puente Ethernet en el Kernel Linux de una virtualizaci n Debe tener acceso de usuario root antes de ejecutar los comandos siguientes 245 Cap tulo 32 Soluci n de problemas bretl show bridge name bridge id STP enabled interfaces virtbro 8000 feffffff yes etho brctl showmacs virtbro port no mac addr local aging timer 1 TESTS E US oe yes 0 00 2 fe ff ff fe ff yes 0 00 brctl showstp virtbro virtbro bridge id 8000 fefffffffff designated root 8000 fefffffffff root port 0 path cost 0 max age 20 00 bridge max age 20 00 hello time 2 00 bridge hello time 2 00 forward delay 0 00 bridge forward delay 0 00 aging time 300 01 hello timer 1 43 tcn timer 0 00 topology change timer 0 00 gc timer 0 02 A continuaci n ofrecemos otro listado con comandos tiles para la soluci n de problemas relacionados con la virtualizaci n strace es un comando que rastrea las llamadas del sistema y los eventos recibidos y utilizados por otro proceso e vncviewer se conecta a
187. rt manager como usuario root 2 Seleccione un hipervisor Seleccione el hipervisor Tenga en cuenta que actualmente el hipervisor KVM es denominado qemu Una vez seleccionada esta opci n el bot n Nuevo aparece Presione el bot n Nuevo 3 Inicie el asistente de nueva maquina virtual Al presionar el bot n de Nuevo se inicia el asistente para generar una nueva m quina virtual 71 Capitulo 9 Installing Windows Server 2008 como hu sped totalmente virtualizado Create a new virtual machine Virtual Machine Creation This assistant will guide you through creating a new virtual machine You will be asked for some information about the virtual machine you d like to create such as e Aname for your new virtual machine Whether the virtual machine will be fully virtualized or para virtualized The location of the files necessary for installing an operating system on the virtual machine Storage details which disk partitions or files the virtual machine should use Memory and CPU allocation M Cancel Forward Presione Adelante para continuar 4 Identifique al hu sped con un nombre The following characters are allowed in guest names _ and characters 72 ni Create a new virtual machine Oo x Virtual Machine Name Please choose a name for your virtual machine Name Server2003ho1 Example system1 X Cancel da Back Forward Presione Avanzar par
188. s printf x 3 3 printf x 16 10 printf x 1 al Este ejemplo utilizar a los siguientes valores en el archivo de configuraci n bus 0x03 slot 0x10 function 0x01 c Abra el archivo de configuraci n XML con el comando virsh edit El ejemplo siguiente edita un hu sped denominado MyGuest virsh edit MyGuest 128 C mo solucionar problemas relacionados con SR IOV d El editor de textos predeterminado abrir el archivo de configuraci n de libvirt para el hu sped Agregue el nuevo dispositivo en la secci n devices del archivo de configuraci n XML lt hostdev mode subsystem type pci gt lt source gt lt address bus 0x03 slot 0x10 function 0x01 gt lt source gt lt hostdev gt e Guarde la configuraci n 10 Reinicie Reinicie el hu sped para completar la instalaci n virsh start MyGuest El hu sped deber a iniciarse satisfactoriamente y ser capaz de detectar una nueva tarjeta de interfaz de red Esta nueva tarjeta es la Funci n virtual del dispositivo SR IOV 14 3 C mo solucionar problemas relacionados con SR IOV La secci n siguiente contiene algunos problemas y soluciones que podr an afectar a SR IOV Error al iniciar el hu sped Al iniciar la mv configurada un error reportado es el siguiente virsh start test error Failed to start domain test error internal error unable to start guest char device redirected to dev pts 2 get_real_device sys bus
189. s o dispositivos de bucle puede ajustar la cantidad en el archivo etc modprobe conf Edite el archivo etc modprobe conf y a dale la siguiente l nea options loop max_loop 64 Este ejemplo utiliza 64 pero se puede especificar otro numero como el maximo valor de bucle Tambi n tendra que implementar hu spedes respaldados por dispositivos de bucle en su sistema Para emplear hu spedes de dispositivo de bucle para un hu sped para virtualizado utilice los comandos phy block device o tap aio Para emplear hu spedes respaldados de dispositivo de bucle para un sistema completamente virtualizado utilice los comandos phy device o file file 32 6 Habilitando las extensiones de virtualizaci n de hardware Intel VT y AMD V en BIOS Esta secci n describe c mo identificar extensiones de virtualizaci n de hardware y habilitarlas en su BIOS si est n desactivadas Las extensiones Intel VT pueden ser inhabilitadas en el BIOS Algunos proveedore de port tiles tienen extensiones de Intel VT inhabilitadas por defecto en sus CPU Las extensiones de virtualizaci n no pueden desactivarse en el BIOS para AMD V Las extensiones de virtualizaci n algunas veces son desactivadas en el BIOS por lo general por los fabricantes de port tiles Consulte la Refer to Secci n 32 6 Habilitando las extensiones de virtualizaci n de hardware Intel VT y AMD V en BIOS para obtener instrucciones sobre c mo habilitar las extensiones de virtualizaci
190. s siguientes protocolos Canal de fibra e iSCSI e NFS e GFS2 Dos o m s sistemas Fedora de la misma versi n con las mismas actualizaciones Ambos sistemas deben tener los puertos abiertos apropiados Ambos sistemas deben tener configuraciones de red id nticas Todas las configuraciones de puente y de red deben ser exactamente iguales en ambos hosts El almacenaje compartido debe montarse en la misma ubicaci n en los sistemas de fuente y destino El nombre de directorio montado debe ser id ntico Configuraci n de almacenaje de redes Configure el almacenamiento compartido e instale un hu sped en l Para obtener instrucciones de almacenamiento compartido consulte Parte V Cuestiones relacionadas con el almacenamiento en virtualizaci n De manera alternativo utilice el ejemplo de NFS en Secci n 20 2 Ejemplo de almacenaje compartido NFS para una migraci n sencilla 20 2 Ejemplo de almacenaje compartido NFS para una migraci n sencilla Este ejemplo utiliza NFS para compartir im genes de hu sped con otros hosts de KVM Este ejemplo no es pr ctico para instalaciones grandes este ejemplo es nicamente para demostrar t cnicas de migraci n y peque as implementaciones No utilice este ejemplo para migrar o ejecutar m s de unos pocos hu spedes virtualizados Para conocer instrucciones m s complejas acerca de configuraciones m s robustas de almacenamientos consulte Parte V Cuestiones rel
191. s XML configuration file with virsh virsh dumpxml fguest id guestname or uuid This command outputs the guest s XML configuration file to standard out stdout You can save the data by piping the output to a file An example of piping the output to a file called guest xm1 virsh dumpxml GuestID gt guest xml Este archivo guest xml puede volver a crear el hu sped consulte Editing a guest s configuration file Puede editar este archivo de configuraci n XML para configurar dispositivos adicionales o para utilizar hu spedes adicionales Para obtener mayor informaci n acerca de la modificaci n de archivos creados con virsh dumpxml consulte la Secci n 31 1 Uso de los archivos de configuraci n XML con virsh Un ejemplo de salida de virsh dumpxml virsh dumpxml r5b2 mySQLO1 lt domain type kvm id 13 gt lt name gt r5b2 mySQL01 lt name gt lt uuid gt 4a4c59a7ee3fc78196e4288f2862f011 lt uuid gt lt bootloader gt usr bin pygrub lt bootloader gt lt 0os gt lt type gt linux lt type gt lt kernel gt var lib libvirt vmlinuz 2dgnU_ lt kernel gt lt initrd gt var lib libvirt initrd UQafMw lt initrd gt lt cmdline gt ro root dev VolGroup00 LogVol00 rhgb quiet lt cmdline gt lt os gt lt memory gt 512000 lt memory gt lt vcpu gt 1 lt vcpu gt lt on_powerof f gt destroy lt on_powerof f gt lt on_reboot gt restart lt on_reboot gt lt on_crash gt restart lt on_crash gt lt devices gt lt i
192. s seleccionado y queda listo para ser instalado 41 Cap tulo 6 C mo instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado Create a new virtual machine Installation Media Please indicate where installation media is available for the operating system you would like to install on this virtual machine ISO image location ISO location var lib libvirt fimages RHEL5 Browse O CD ROM or DVD Path to install media Presione Adelante para continuar SELinux y los archivos de imagen Para archivos de imagen ISO e im genes de almacenamiento de hu spedes se recomienda utilizar el directorio var 1ib libvirt images Cualquier otra ubicaci n puede necesitar una configuraci n adicional de SELinux consulte los 8 Configuraci n del almacenamiento Asigne un dispositivo de almacenamiento f sico Dispositivos de bloque o una imagen de archivo Archivo Las im genes basadas en archivo deben ser almacenadas en el directorio var lib libvirt images Asigne espacio suficiente para su hu sped virtualizado y para cualquier aplicaci n que requiera 42 n Create a new virtual machine EX Please indicate how you d like to assign space from the host for your new virtual machine This space will be used to install the virtual machine s operating system Block device partition Location Brow O Example dev hdc2 File disk image
193. s should be less than or equal to the number of physical CPUs on the host system X Cancel da Back Forward Presione Adelante para continuar 11 Verifique las configuraciones e inicie la instalaci n del hu sped Verifique la configuraci n 45 Cap tulo 6 C mo instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado Finish Virtual Machine Creation Create a new virtual machine O Summary Machine name Virtualization method Initial memory Maximum memory Virtual CPUs Install media Operating system Installation source Kickstart source Storage Disk image Disk size Network Connection type Target MAC address Sound Enable audio RHEL53 Fully virtualized 800 MB 800 MB 2 Red Hat Enterprise Linux 5 Marflibllibvirtfimages RHEL5 0090106 0 x86_64 DVD iso var ib libvirt fimages RHEL53 img 7000 MB Virtual network default False X Cancel da Back Y Enisn Presione Terminar para iniciar el procedimiento de instalaci n de hu sped 12 C mo instalar Linux para empresas de Red Hat Complete la secuencia de instalaci n del Linux para Empresas de Red Hat La secuencia de instalaci n se describe en la Gu a de Instalaci n disponible en Red Hat Documentation Est listo para instalarse un un hu sped completamente virtualizado de Linux para empresas de Red Hat 5 46 Instalaci n de Windows XP
194. sco instalador para virtualizado como un dispositivo de CD ROM virtualizado 1 Descargar los controladores El paquete virtio win contiene el bloque para virtualizado y los controladores de red para todos los hu spedes Windows que deber an ser capaces de funcionar Descargue el paquete virtio win mediante el comando yum yum install virtio win Los controladores son tambi n para Microsoft windowsservercatalog com El paquete virtio win instala una imagen de CD ROM el archivo virtio win iso en el directorio usr share virtio win 2 Instale los controladores para virtualizados Se recomienda instalar los controladores en el hu sped antes de anexar o modificar un dispositivo para usar los controladores para virtualizados Para dispositivos de bloque que almacenan sistemas de archivos de root u otros dispositivos de bloque requeridos para arrancar el h esped los controladores deben ser instalados antes que el dispositivo sea modificado Si los controladores no est n instalados en el hu sped y el controlador est configurado para el controlador de virtio el hu sped no podr arrancar C mo instalar los controladores con un CD ROM virtualizado Este procedimiento describe la instalaci n de controladores para virtualizados con un CD ROM virtualizado luego que Windows haya sido instalado Consulte Procedimiento 12 1 Uso de virt manager para montar una imagen de CD ROM para un hu sped de a Windows para agregar un
195. scos duros f sicos e LUN f sicamente conectados Capitulo 1 Requerimientos del sistema e Particiones LVM e iSCSI y LUNs basados canal de fibra Almacenamiento de hu sped basado en archivo Las im genes de hu spedes basadas en archivo deber an en ser almacenadas en la carpeta var lib libvirt images Si se utiliza un directorio diferente debe agregarlo a la politica de SELinux Para obtener mayor informacion consulte la Compatibilidad de KVM El hipervisor KVM necesita un procesador con las extensiones de virtualizaci n Intel VT o AMD V Tenga en cuenta que esta lista no se encuentra finalizada Ay denos a completarla enviando un reporte de error con cualquier cosa que usted haya logrado hacer funcionar Para verificar si su procesar tiene soporte para las extensiones de virtualizaci n y para obtener informaci n acerca de c mo habilitar estas extensiones llegado el caso que se encuentren deshabilitadas dir jase a Secci n 25 4 C mo verificar las extensiones de virtualizaci n El paquete de Fedora kvm se encuentra limitado a 256 n cleos de procesador Hu spedes que deber an funcionar Sistema operativo BeOS Linux para empresas de Red Hat 3 x86 Linux para empresas de Red Hat 4 x86 Linux para empresas de Red Hat 4 AMD 64 e Intel 64 Linux para empresas de Red Hat 5 x86 Linux para empresas de Red Hat 5 AMD 64 e Intel 64 Linux para empresas de Red Hat 6 x86 Linux par
196. screen How many virtual CPUs should be allocated for this machine Mamay gt Current allocation 1 Boot Options S Change allocation gt Disk hd Maximum allocation 1 z S Total CPUs on host machine 4 Disk hdc NIC 00 56 96 B Tip For best performance the number of virtual aoa CPUs should be less than or equal to the number of Mouse physical CPUs on the host system Display S Serial 0 lt p gt Add Hardware 5 Agregue el nuevo dispositivo Seleccione Dispositivo de equipo f sico desde la lista de Tipo de hardware El elemento Dispositivo de equipo f sico representa los dispositivos PCI Haga clic en Adelante 120 C mo agregar un dispositivo PCI con virt manager nl Add new virtual hardware 0 X Adding Virtual Hardware This assistant will guide you through adding a new piece of virtual hardware First select what type of hardware you wish to add Hardware type Physical Host Device 4 M Cancel Forward Seleccione un dispositivo PCI Elija un dispositivo PCI que se encuentre sin utilizar Tenga en cuenta que seleccionar dispositivos PCI presentes en el equipo anfitri n y que est n siendo utilizados por ste causar errores En nuestro ejemplo es utilizado un dispositivo de interfaz PCI a USB 121 Capitulo 13 Puente PCI n Add new virtual hardware 0 X Please indicate what physical device to connect to the virtual machine Physi
197. sk now A Warning If you do not allocate the entire disk now space will be allocated as needed while the virtual machine is running If sufficient free space is not available on the host this may result in data corruption on the virtual machine Tip You may add additional storage including network mounted storage to your virtual machine after it has been created using the same tools you would on a physical system Elija el tama o apropiado para el hu sped en el dispositivo de almacenamiento elegido y haga clic en el bot n Adelante Nota Se recomienda utilizar el directorio predeterminado para im genes de m quinas virtuals var 1lib libvirt images Si est utilizando una ubicaci n diferente como lo es images en este ejemplo aseg rese que sea a adido a su pol tica de SELinux y vuelva a etiquetarlo antes de continuar con la instalaci n m s adelante en este mismo documento encontrar c mo modificar su pol tica de SELinux 27 Capitulo 5 Introducci n a la instalaci n de un hu sped virtualizado 10 Configuraci n de la red Seleccione o bien Red virtual o bien Dispositivo f sico compartido La opci n de red virtual utiliza el protocolo de Traducci n de direcci n de red NAT por las iniciales en ingl s de Network Address Translation para compartir el dispositivo de red predeterminado con los hu spedes virtualizados Utilice la opci n de red virtual para redes inal mbricas La opci
198. sociados a un dispositivo PCI por ejemplo coltroladores de disco y controladores USB virsh nodedev list tree Para obtener una lista exclusivamente con dispositivos PCI ejecute el siguiente comando virsh nodedev list grep pci Cada dispositivo PCI es identificado con una cadena con el siguiente formato donde es un n mero de cuatro d gitos de c digo hexadecimal pci_8086_ 118 C mo agregar un dispositivo PCI con virt manager Consejo c mo determinar el dispositivo PCI Comparar la salida lspci con la salida lspci n que deshabilita la resoluci n de nombres puede ayudar a deducirr qu dispositivo posee qu c digo de identificaci n Grabe el n mero de dispositivo PCI dicho n mero ser necesario en otras etapas Desasocie el dispositivo PCI Desasocie el dispositivo PCI del sistema virsh nodedev dettach pci_8086_3a6c Device pci_8086_3a6c dettached Desconecte el hu sped Desconecte el hu sped La conexi n directa de dispositivos PCI en hu spedes que se encuentran funcionado es a n experimental y podr a provocar una ca da del sistema Abra las configuraciones de hardware Abra la m quina virtual y seleccione la pesta a de Hardware Haga clic sobre el bot n Agregar hardware para agregar un nuevo dispositivo al hu sped 119 Cap tulo 13 Puente PCI rhel53migrator Virtual Machine File Virtual Machine View Send Key il lt gt Pause Shut Down Full
199. ssh copy id para copiar la llave en el usuario root en la direcci n del sistema ofrecida en el ejemplo root example com ssh copy id i ssh id_rsa pub root example com root example com s password Now try logging into the machine with ssh root example com and check in ssh authorized_keys to make sure we haven t added extra keys that you weren t expecting De acuerdo a lo que necesite repita este procedimiento en otros sistemas 4 Opcional Agregue una frase de acceso al agente ssh Si lo necesita agregue la frase de acceso para la llave SSH a ssh agent En el equipo local utilice el siguiente comando para agregar la frase de acceso si es que hubiera alguna para habilitar registros sin contrase as ssh add ssh id_rsa pub La llave SSH fue agregada el sistema remoto El demonio libvirt libvirtd El demonio libvirt proporciona una interfaz para administrar las m quinas virtuales Debe tener este demonio instalado y en ejecuci n en cada equipo remoto que sea necesario administrar ssh root somehost chkconfig libvirtd on service libvirtd start Despu s de que libvirtd y SSH sean configurados se debe poder acceder y administrar las m quinas virtuales de forma remota Tambi n se podr tener acceso a los hu spedes con VNC en este punto C mo acceder a equipos remotos con virt manager Los equipos remotos pueden ser administraod con la herramienta gr fica de virt manager Las llaves SSH deben pert
200. stallation Finalizing installation Setup will complete approximately 33 minutes 20 El proceso de configuraci n ha sido completado 64 winxp2 Virtual Machine Console Virtual Machine View b Shutdown a Internet ae My Documents e eE My Recent Documents gt ne My Pictures e My Music SA My Computer gt control paner a Set Program Access and Defauks D Tour Windows XP ba Prirters and Faxes Fles and Settings Transfer Wizard Help and Support oP sah All Programs gt n Off Computer 65 66 Instalacion de Windows Server 2003 como un hu sped completamente virtualizado Este cap tulo describe la instalaci n de un hu sped completamente virtualizado de Windows Server 2003 mediante la utilizaci n del comando virt install Este comando puede utilizarse en lugar de virt manager Este proceso es similar a la instalaci n Windows XP descrita enCap tulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado 1 Eluso de virt install para instalar Windows Server 2003 como consola para el hu sped de Windows hace que se abre la ventana virt viewer El ejemplo que ofrecemos a continuaci n instala un hu sped de Windows Server 2003 con el comando virt install virt install accelerate hvm connect qemu system name rhel3support network network default file var lib libvirt images windows2003sp2 img file size 6
201. start automatically during the host system s boot phase Nuestros ejemplos utilizan virsh para definir un hu sped TestServer para iniciarlo cuando el equipo arranca virsh autostart TestServer Domain TestServer marked as autostarted Ahora el hu sped se inicia automaticamente junto con el equipo Para detener un hu sped que se ha iniciado autom ticamente en el arranque utilice el par metro disable virsh autostart disable TestServer Domain TestServer unmarked as autostarted El hu sped no se iniciar autom ticamente con el equipo 25 2 C mo utilizar qemu img La herramienta de l nea de comando qemu img es utilizada para dar formato a numerosos sistemas de archivos utilizados por KVM qemu img deber a utilizarse para formatear im genes de hu spedes virtualizadas dispositivos de almacenamiento adicionales y almacenamiento de red A continuaci n ofrecemos una lista con las opciones y modos de utilizaci n de qemu img C mo crear y darle formato a nuevas im genes o dispositivos Genere el nombre de archivo para la la nueva imagen de disco del tama o size y con el formato format qemu img create 6 e b base_image f format filename size If base_image is specified then the image will record only the differences from base_image No size needs to be specified in this case base_image will never be modified unless you use the commit monitor command Convertir una imagen existente a un fo
202. stribuidos hacia otros equipos de modo de permitir desconectar los equipos originarios para ahorrar energ a y abaratar costos en per odos de escasa utilizaci n e Migraci n geogr fica los hu spedes pueden ser trasladados hacia otras ubicaciones para disminuir la latencia o por circunstancias de fuerza mayor Almacenamiento compartido o en redes se utiliza para almacenar im genes de hu sped Sin migraci n de almacenamiento compartido esto no es posible Un migraci n offline suspende el hu sped y luego traslada una imagen de su memoria hacia el equipo elegido El hu sped es reiniciado en el equipo de destino y la memoria que el hu sped utilizaba en el equipo anterior es liberada El tiempo de una migraci n depende del ancho de banda de la red y de la latencia Un hu sped con 2GB de memoria tarda varios segundos en un enlace Ethernet de 1 Gbit Una migraci n en vivo mantiene al hu sped ejecut ndose en el equipo de origen y comienza a desplazar la memoria sin interrumpirlo Todas las p ginas de memoria modificadas son rastreadas y enviadas a su destino mientras la imagen es enviada La memoria se actualiza con las p ginas modificadas El proceso contin a hasta que la cantidad de tiempo de pausa permitida para 255 Glosario Para virtualizaci n Para virtualizado Paso a trav s de PCI Sistema hu sped Virtualizaci n el hu sped es id ntica a la cantidad de tiempo estipulada para que las l
203. su pol tica de SELinux 7 Configuraci n de la red Elija o bien Red virtual o bien Dispositivo f sico compartido 51 Cap tulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado La opci n de red virtual utiliza el protocolo de Traducci n de direcciones de red NAT por las iniciales en ingl s de Network Address Translation para compartir el dispositivo de red predeterminado con el hu sped virtualizado Utilice la opci n de red virtual para redes inal mbricas La opci n de dispositivo f sico compartido utiliza un v nculo de red que permite otorgarle total acceso al hu sped virtualizado al dispositivo de red nl Create a new virtual machine e Please indicate how you d like to connect your new virtual machine to the host network Virtual network Network default y Q Tip Choose this option if your host is disconnected connected via wireless or dynamically configured with NetworkManager Shared physical device Device Tip Choose this option if your host is statically connected to wired ethernet to gain the ability to migrate the virtual system To share a physical device configure it asa bridge Set fixed MAC address for your virtual machine MAC address x Cancel yl Back Forward Presione Avanzar para continuar 8 The Memory and CPU Allocation window displays Choose appropriate values for the virtualized CPUs and RAM al
204. suspendido consume memoria RAM del sistema pero no recursos de procesador Mientras el hu sped continue en este estado no estaran disponibles ni los discos ni la entrada o la salida de red Esta operaci n es inmediata y el hu sped puede ser reiniciado con la opci n resume Reanudar un hu sped Reanudar un hu sped Restaure un hu sped suspendido con virsh mediante la opci n resume virsh resume domain id domain name or domain uuid Esta operaci n es inmediata y los par metros de hu sped son preservados para operaciones suspend y resume Guardar un hu sped Guarde el estado actual de un hu sped en un archivo mediante el comando virsh tt virsh save domain name domain id or domain uuid filename Este comando detiene el hu sped determinado y guarda los datos en un archivo lo cual puede demorar alg n tiempo dependiendo de la cantidad de memoria que el hu sped est utilizando Puede restablecer el estado del hu sped con la opci n restore Restaurar un hu sped Guardar funciona en forma similar a realizar una pausa en vez de simplemente poner en pausa a un hu sped el estado actual del hu sped es guardado Restaurar un hu sped Restaura un hu sped guardado previamente con el comando virsh save Guardar un hu sped mediante virsh virsh restore filename This restarts the saved guest which may take some time The guest s name and UUID are preserved but are allocated for a new id 202 Apaga
205. t name gt lt parent gt computer lt parent gt lt capability type pci gt lt domain gt 0 lt domain gt lt bus gt 0 lt bus gt lt slot gt 26 lt slot gt lt function gt 7 lt function gt lt id 0x3a6c gt 82801JD DO ICH10 Family USB2 EHCI Controller 2 lt product gt lt vendor id 0x8086 gt Intel Corporation lt vendor gt lt capability gt lt device gt Desconecte el dispositivo del sistema Los dispositivos asociados no pueden ser utilizados y si no son desconectados primero podr an provocar numerosos errores al hu sped virsh nodedev dettach pci_8086_3a6c Device pci_8086_3a6c dettached Convert slot and function values to hexadecimal values from decimal to get the PCI bus addresses Append 0x to the beginning of the output to tell the computer that the value is a hexadecimal number Por ejemplo si el bus es 0 slot 26 y funci n 7 ejecute lo siguiente printf x 0 0 printf x 26 la printf x 7 7 Los valores a ser utilizaods bus 0x00 slot 0x1a function 0x7 Run virsh edit or virsh attach device and added a device entry in the lt devices gt section to attach the PCI device to the guest Only run this command on offline guests Fedora does not support hotplugging PCI devices at this time virsh edit win2k3 lt hostdev mode subsystem type pci managed yes gt lt source gt lt address domain 0x0000 bus 0x00 slot 0x1a function 0x7 gt lt source gt
206. tado este parche dentro del rbol principal de Linux todos los kernel de Linux despu s de esta versi n tendr n para virtualizaci n habilitada o disponible Consulte Para virtualizaci n El hipervisor KVM ofrece soporte para asociar dispositivos PCI en el sistema del equipo anfitri n para poder virtualizar hu spedes El paso a trav s de PCI permite que los hu spedes tengan acceso exclusivo a dispositivos PCI para una gran variedad de tareas El paso PCI permite que los dispositivos PCI aparezcan y se comporten como si se encontraran f sicamente asociados con el sistema operativo hu sped Tambi n conocidas como hu spedes m quinas virtuales servidores virtuales o dominios Virtualizaci n es un t rmino general de inform tica aplicado a la ejecuci n de software generalmente sistemas operativos al mismo tiempo que se ejecutan otros programas en el sistema y de manera aislada de ellos La mayor a de las implementaciones de virtualizaci n actuales utilizan un hipervisor esto es una capa de software colocada sobre un sistema operativo de modo de poder abstraer un determinado hardware El hipervisor permite que m ltiples sistemas operativos sean ejecutados en el mismo sistema f sico al brindarle hardware virtualizado al sistema operativo hu sped Existen varios m todos para virtualizar sistemas operativos 256 Virtualizaci n completa e Una virtualizaci n asistida por hardware es la t cnica utiliz
207. tar con un servidor de administraci n de certificado probablemente puede pasar por alto estos pasos Configurar servidor de libvirt Para mayor informaci n sobre la creaci n de certificados consulte libvirt en el sitio Web http libvirt org remote html Configuraci n de cliente virt manager y virsh La configuraci n para cliente es un poco inconsistente en este momento Para permitir la administraci n API de libvirt en TLS los certificados CA y de cliente se deben ubicar en etc pki Para mayor informaci n consulte http libvirt org remote html In the virt manager user interface use the SSL TLS transport mechanism option when connecting to a host Para virsh el URI tiene el siguiente formato qemu hostname guestname system para KVM Para habilitar SSL y TLS para VNC es necesario poner la autoridad de certificado y los certificados de cliente dentro de HOME pki es decir en los tres archivos siguientes El certificado de CA CA o ca cert pem El certificado de cliente firmado por la CA libvirt vnc o clientcert pem La llave privada de cliente 1ibvirt vnc o clientkey pem 21 3 Modos de transporte Para administraci n remota libvirt soporta los siguientes modos de transporte 163 Cap tulo 21 Administraci n remota de hu spedes virtualizados Seguridad de la capa de transporte TLS siglas en Ingl s para Transport Layer Security La seguridad de capa de transporte TLS 1 0 SSL
208. tese a un hipervisor Abra el men Archivo y elija la opci n A adir conexi n Consulte la Secci n 29 1 La ventana de agregado de conexi n Una vez haya seleccionado la conexi n del hipervisor el bot n Nueva aparece Presione el bot n Nueva Inicie el asistente para nueva m quina virtual Al presionar el bot n Nuevo se inicia el asistente para la creaci n de m quinas virtuales 37 Cap tulo 6 C mo instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado Create a new virtual machine Virtual Machine Creation This assistant will guide you through creating a new virtual machine You will be asked for some information about the virtual machine you d like to create such as A name for your new virtual machine Whether the virtual machine will be fully virtualized or para virtualized The location of the files necessary for installing an operating system on the virtual machine Storage details which disk partitions or files the virtual machine should use Memory and CPU allocation x Cancel Forward Presione Adelante para continuar Identifique con un nombre a la m quina virtual Provide a name for your virtualized guest The following punctuation and whitespace characters are permitted for and characters 38 Create a new virtual machine Virtual Machine Name Please choose a name for your virtual machine Name Exa
209. than fully virtualized are simulation allowing for a greater range of virtual devices and operating systems does not require OS modification CPU architecture x86_64 Hypervisor kvm X Cancel wa Back Forward Haga clic en Avanzar para continuar 4 Elecci n de un m todo de instalaci n Esta pantalla le permite especificar el m todo de instalaci n y el tipo de sistema operativo Seleccione Windows desde la lista de Tipo de sistema operativo y Microsoft Windows XP desde la lista de Variante de sistema operativo La instalaci n PXE no se cubre en este cap tulo 48 Create a new virtual machine Installation Method Please indicate where installation media is available for the operating system you would like to install on this virtual machine Local install media ISO image or CDROM Network install tree HTTP FTP or NFS Network boot PXE Please choose the operating system you will be installing on the virtual machine OS Variant Microsoft Windows XP x86 gt 7 Not all operating system choices are supported by Red Hat Please see the link below for supported configurations Rad ok Enterorios Vinux Natal sal i Archivos de im genes y SELinux Para archivos de imagen ISO e im genes de almacenamiento se recomienda utilizar el directorio var lib libvirt images Cualquier otra ubicaci n puede requerir una configuraci n adicional de SELinux Para
210. til solo para reutilizar directamente imagenes de CD ROM comprimidas como por ejemplo las que se utilizan en los CD ROMs de la distribuci n Knoppix 25 3 Sobrealojamiento con KVM El hipervisor de KVM ofrece soporte para sobrealojar CPUs y memoria Se denomina sobrealojamiento al hecho de alojar m s CPUs virtualizadases o m s memoria que la que exista f sicamente en los recursos del sistema Con un sobrealojamiento de CPUs los servidores o sistemas de escritorio que no se est n utilizando podr n ejecutarse sobre menor cantidad de servidores ahorrando as dinero y energ a C mo sobrealojar memoria La mayor a de las aplicaciones y de los sistemas operativos no utilizan permanentemente el 100 de la memoria RAM disponible Esta conducta puede aprovecharse con KVM para que utilice m s memoria de la que dispone f sicamente para los hu spedes virtualizados Con KVM las m quinas virtuales son procesos Linux Los hu spedes en el hipervisor KVM no poseen bloques de memoria f sica RAM asignados y en su lugar funcionan como procesos Cada proceso aloja memoria en la medida que la necesite KVM utiliza esta caracter stica para poder alojar la memoria que necesiten los hu spedes en la medida que el sus sistemas operativos as lo requieran El hu sped utilizar solo un poco m s de la memoria f sica que el sistema operativo virtualizado When physical memory is nearly completely used or a process is inactive for some time Linux
211. timas p ginas sean transferidas KVM calcula el tiempo restante e intenta transferir la mayor cantidad de archivos de p ginas desde la fuente hacia al destino hasta KVM considere que la la cantidad de p ginas restantes puede ser transferida durante un muy breve espacio de tiempo mientras el hu sped se encuentre en pausa Los registros son cargados en el nuevo equipo y el hu sped entonces es reanudado en el equipo de destino Si el hu sped no puede ser fusionado que es lo que sucede cuando las cargas son excesivas es puesto en pausa y se inicia entonces una migraci n desconectada El tiempo que una migraci n desconectada tarda depende del ancho de banda de red y de la latencia como tambi n de la actividad en el hu sped Si el hu sped est utilizando E S importante o CPU la migraci n utilizar m s tiempo Para virtualization uses a special kernel sometimes referred to as the Xen kernel or the kernel xen package Para virtualized guest kernels are run concurrently on the host while using the host s libraries and devices A para virtualized installation can have complete access to all devices on the system which can be limited with security settings SELinux and file controls Para virtualization is faster than full virtualization Para virtualization can effectively be used for load balancing provisioning security and consolidation advantages A partir de Fedora 9 ya no se necesitar un kernel especial Una vez se haya acep
212. tion and frustration Advertencia Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionar p rdida de datos 3 Necesitamos sus comentarios Si encuentra un error tipogr fico en este manual o si sabe de alguna manera de mejorarlo nos gustar a escuchar sus sugerencias Por favor complete un reporte en Bugzilla http bugzilla redhat com bugzilla usando el producto Fedora Documentation When submitting a bug report be sure to mention the manual s identifier virtualization guide Si tiene una sugerencia para mejorar la documentaci n intente ser tan espec fico como sea posible cuando describa su sugerencia Si ha encontrado un error por favor incluya el n mero de secci n y parte del texto que rodea el error para que podamos encontrarlo m s f cilmente Parte I Requerimientos y limitaciones Requerimientos del sistema restricciones del soporte y limitaciones para la virtualizacion con Fedora Los cap tulos siguientes se concentran en los requerimientos del sistema las restricciones del soporte y las limitaciones para la virtualizaci n en Fedora Requerimientos del sistema Este capitulo ofrece una lista con los requerimientos del sistema necesarios para poder realizar una virtualizaci n exitosa en Fedora La virtualizaci n es posible en Fedora El hipervisor M quinas virtuales basadas en el Kernel es ofrecido con Fedora Para obtener informaci n sobre la instalaci n de los pa
213. to o para poder mantener separados los datos del sistema y los datos del usuario Este procedimiento Procedimiento 10 1 C mo a adir dispositivos de bloque f sicos a hu spedes virtualizados describe c mo a adir un disco duro en el equipo para un hu sped virtualizado Los trabajos de procedimiento para todos los dispositivos de bloque f sicos incluye los CD ROM DVD y disquetes Seguridad en el dispositivo de bloque El equipo no deber a utilizar etiquetas de disco para identificar sistemas de archivo en los archivos fstab initrd o cualquier otro utilizado por la l nea de comandos del kernel Si se diera el caso que usuarios sin cierto nivel de autorizaci n especialmente hu spedes virtualizados tengan acceso de escritura a particiones enteras o vol menes LVM el sistema del equipo podr a quedar comprometido Los hu spedes no deber an tener acceso de escritura a discos enteros oa dispositivos de bloques por ejemplo dev sdb Los hu spedes virtualizados con acceso a dispositivos de bloques podr an ser capaces de acceder a otros dispositivos de bloques del sistema o modificar etiquetas de vol menes que pueden ser utilizadas para comprometer el sistema del equipo Utilice particiones por ejemplo dev sdb1 o vol menes LVM para prevenir estos inconvenientes Procedimiento 10 1 C mo a adir dispositivos de bloque f sicos a hu spedes virtualizados 1 Conecte f sicamente el dispositivo de disco duro al h
214. tonces el hu sped deber a ejecutarse en un nodo celda NUMA 1 El nodo O s lo posee libres 2 2 GB lo que probablemente no sea suficiente para determinados hu spedes Bloquee un hu sped para que utilice un nodo NUMA o un conjunto de CPU f sico Una vez que haya determinado sobre qu nodo ejecutar el hu sped conozca los datos de las capacidades la salida del comando virsh capabilities acerca de la tecnolog a NUMA 1 Secci n de la salida del comando virsh capabilities lt topology gt lt cells num 2 gt lt cell id 0 gt lt cpus num 4 gt lt cpu id 0 gt lt cpu id 1 gt lt cpu id 2 gt lt cpu id 3 gt lt cpus gt lt cell gt lt cell id 1 gt lt cpus num 4 gt lt cpu id 4 gt lt cpu id 5 gt lt cpu id 6 gt lt cpu id 7 gt lt cpus gt lt cell gt lt cells gt lt topology gt 2 Observe that the node 1 lt cell id 1 gt has physical CPUs 4 to 7 3 El hu sped puede ser bloqueado a un conjunto de CPUs agreg ndole el atributo cpuset al archivo de configuraci n a Si bien el hu sped se encuentra desconectado abra el archivo de configuraci n con el comando virsh edit 184 C mo configurar las afinidades de un procesador KVM b Locate where the guest s virtual CPU count is specified Find the vcpus element lt vcpus gt 4 lt vcpus gt El hu sped de nuestro ejemplo posee cuatro CPUs c Agregue el atributo cpuset con los n meros de C
215. tory represent E Cancel A by Eorward Haga clic en Adelante 4 Ingrese la siguiente informaci n e Formato Seleccione el tipo de almacenaje ste debe ser NFS o iSCSI para migraciones en vivo e Nombre de host Entra la direcci n IP o el nombre de dominio totalmente cualificado del servidor de almacenaje 154 Migraci n con virt manager 5 Add a New Storage Pool Add Storage Pool Step 2 of 2 Specify a storage location to be later split into virtual machine storage Target Path varflibfibviryimages Test Browse Source path Path on the host that is being rma sare Hast Name 10 66 65 54 Source Path home test storagesimg Thea Build Pool E cancel de Back E Aris Haga clic en Terminar Cree un nuevo volumen en el grupo de almacenaje compartido haga clic en Nuevo volumen Eile Overview Virtual Networks Storage default 0 Test 142 08 GB Free 35 22 GB In Use TA Pool Type Network Exported Directory Location varfibilibvirtimages Test State e Active Autostart On Boot Test Volumes Volumes Size Format Path kvm rhelSu3c64 qcow2 15 00 GB qcow2 var libfibvirt iimages Test kvm kvm rhel5u3s64 2 qcow2 15 00 GB qcow2 narfiblibvirVimages Teskvm kwvm rhel5u3s64 qcow2 15 00 GB raw Nariibfibvirvimages Testkym pv img 391GB raw Nariibfibvirtimages Test py in winxp32kvm img 977GB raw var libfibvirt iimages Test winx xen
216. traci n remota en TLS y SSL 00cicccccoccnnnnnnnonnnnnncnonnnnnnnnnnnnnnccnnnnnncnnnnnnnoss 24 3 Modos de transporte violento ela dana 22 KSM 23 Advanced virtualization administration 23 1 Guest SCHECUIING cisco Aaa A id Aaa a iaaa Da 23 2 Advanced Memory management c occccoocccnccccnncccnnocnnnccnnnncnnnnnnnonorcnnnnnnnnnnnnnenenanans 23 3 Guest block I O throttling aere aei ana dae aa aatend ania karaa Taaa daaa aN aiaei 23 4 Guest network I O throttling ccccccce cece ee eeee ce eeee ee esse eeee aa eeeeaeeesaeeeeaeeeeaeneeaas 24 Migraci n de Xen a KVM 24 SA O ated Sehatiad 24 2 Versiones viejas de KVM a KVM ccccececeeeeecneeee ee eres eee saeeeeaeeeeseeeeaeeeeeaeeesaeees 25 Tareas de administraci n diversas 25 1 C mo iniciar los hu spedes autom ticamente ccececeeseeeeceeeeeeeeeseeeeeeeaeeees 25 2 C mo utilizar GEMUR IMG cccocoooccnnnnnoccnnnonocnnnnnnonnnnnnnonnnnnnannnnnnnnnncnnonannnnnnnncinnns 25 3 Sobrealojamiento CON KVM 0cccceceeeeeeee cece ee eeee ae eres aces sa eeee ae eeeeeeeeaaeeeeaeeesaeeeed 25 4 C mo verificar las extensiones de virtualizaci n ooooocccnnoooccnnnnnnccnnnnnnccnnnnnanons 25 5 C mo acceder a los datos desde una imagen de hu sped de disco 180 25 6 C mo configurar las afinidades de un procesador KVM oooocccnnococcnnnnconnnnnnannnns 182 25 7 C mo generar una nueva y Unica direcci n MAC iooocococccnnnnnccnnn
217. tros equipos con menor utilizaci n e Ca da de hardware cuando los dispositivos de hardware de su equipo empiecen a fallar los hu spedes pueden ser reubicados de manera segura de modo de poder desconectar y reparar los problemas existentes Ahorro de energ a los hu spedes pueden ser redistribuidos en otros equipos el sistema anfitri n puede ser desconectado y poder as ahorrar energ a o abaratar costos en per odos de escasa utilizaci n e Migraci n geogr fica los equipos pueden ser trasladados hacia otras ubicaciones para disminuir la latencia o durante circunstancias problem ticas Migrations can be performed live or offline To migrate guests the storage must be shared Migration works by sending the guests memory to the destination host The shared storage stores the guest s default file system The file system image is not sent over the network from the source host to the destination host Una migraci n offline suspende el equipo y luego traslada la imagen de la memoria del hu sped hacia el equipo de destino Este hu sped es reanudado en el equipo de destino y la memoria que utilizaba en el equipo original es liberada El tiempo de una migraci n desconectada depende del ancho de banda y de la latencia Un hu sped con 2GB de memoria debe tomarse un promedio de ten o m s segundos en un enlace de Ethernet de 1 Gbit Una migraci n en vivo mantiene al hu sped en ejecuci n en el equipo de origen y comienza a d
218. tualizado Despu s de haber instalado los paquetes de virtualizaci n en el sistema de host puede crear sistemas operativos de hu sped Este cap tulo describe los procesos generales para la instalaci n de sistemas operativos de hu sped en m quinas virtuales Puede crear hu spedes con el bot n Nuevo en virt manager o utilizar la interfaz de l nea de comandos virt install Ambos m todos se describen en este cap tulo Existen disponibles instrucciones de instalaci n m s detalladas para versiones espec ficas de Fedora otras distribuciones Linux Solaris y Windows Dir jase al procedimiento adecuado de acuerdo a su sistema operativo Linux para empresas de Red Hat 5 Cap tulo 6 C mo instalar Linux para empresas de Red Hat 5 como un hu sped completamente virtualizado Windows XP Cap tulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado Windows Server 2003 Cap tulo 8 Instalaci n de Windows Server 2003 como un hu sped completamente virtualizado Windows Server 2008 Cap tulo 9 Installing Windows Server 2008 como hu sped totalmente virtualizado 5 1 Consideraciones y pre requisitos relacionados con los hu spedes virtualizados Antes de pensar en crear cualquier tipo de hu sped virtualizado deber an considerarse algunos factores Entre ellos Desempe o e Requerimientos y tipos de entrada salida Almacenamiento e Entorno e infraestructura de la red Desempe o La virtualizaci n tie
219. tulo 12 Controladores KVM para virtualizados a User Account Control a 5 7 Do you want to allow the following program to install NT w software on this computer Program name 1a265 msi Verified publisher Red Hat Inc File origin CD DVD drive Y Show details Change when these notifications appear Presione Yes si es correcto d Finalizar So 8 gt Computer CD Drive D virtio win 1 0 0 Organize v Y Install Favorites m BZ Desktop 3 447 KB iB Downloads InstallShield Wizard Completed 3 819 KB SB Recent Places 3 645 KB 4 002 KB E Librari The InstallShield Wizard has successfully installed o as RHEV Network Click Finish to exit the wizard ocuments a Music E Pictures E Videos jE Computer l Local Disk C p PerfLogs p Program Files Users Windows 13 E CD Drive D virt lt OEE RHEV Block Date modified 11 18 2009 12 50 AM Date created 11 18 2009 12 50 AM Windows Installer Package Size 3 36 MB 4 49 PM 4 8 2010 s ed to x Presione Finalizar para completar la instalaci n 108 C mo instalar controladores con un disquete virtualizado 5 Reinicie Reinicie el hu sped para completar la instalaci n de los controladores Modifique la configuraci n del dispositivo para poder utilizar los controladores para virtualizados Secci n 12 3 Uso de controladores KVM para virtualizados para dispositivos existentes
220. u sped Verifique la configuraci n 80 nl Create a new virtual machine Summary Install media Installation source Storage Network Sound Presione Terminar para iniciar el procedimiento de instalaci n del hu sped Machine name Virtualization method Initial memory Maximum memory Virtual CPUs Operating system varflib ibvirt images Windows2008 x64_ iso Kickstart source Disk image Disk size Connection type Target MAC address Enable audio Finish Virtual Machine Creation Windows2008 Fully virtualized 1024 MB 1024 MB 1 Microsoft Windows 2008 var lib libvirtimages Windows2008 img 8000 MB Virtual network default True X Cancel da Back Y Enisn 81 Capitulo 9 Installing Windows Server 2008 como hu sped totalmente virtualizado 12 Instalaci n de Windows n Windows2008 Virtual Machine on trogdor File Virtual Machine View Send Key O z lt gt Pause Shut Down Fullscreen E P Console Overview Hardware AY Install Windows Installing Windows That s all the information we need right now Your computer will restart several times during installation Expanding files 0 Complete the Windows Server 2008 installation sequence The installation sequence is not covered by this guide refer to Microsoft s documentation for information on installing Windows 82 Parte
221. uales para todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual machines Name VCPUs Domain 0 8 Figura 29 23 Mostrar CPUs virtuales 226 Mostrar uso de la CPU 29 12 Mostrar uso de la CPU Para ver el uso de CPU para todas las m quinas virtuales en su sistema 1 Desde el menu Ver seleccione Uso de CPU Virtual Machine Manager File Edit BY Help O Domain ID O Status Figura 29 24 Si selecciona el rango DHCP 2 El administrador de m quinas virtuales lista el porcentaje de CPU en uso para todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual 1 Name CPU usage Domain 0 1 05 Figura 29 25 Mostrar uso de la CPU 227 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager 29 13 Mostrar uso de memoria Para ver el uso de memoria para todas las maquinas virtuales de su sistema 1 Desde la pesta a Ver seleccione la casilla de verificaci n Uso de memoria Wirtual Machine Manager file Edit EMGEA Help O Domain ID O Status Figura 29 26 Si selecciona uso de memoria 2 El administrador de m quinas virtuales lista el porcentaje de memoria en uso en megabytes para todas las m quinas virtuales en su sistema Virtual Machine Manager File Edit View Help View All virtual machines Name Memory usage Domain
222. un servidor VNC ejecut ndose en su servidor o en una maquina virtual Instale vncviwer utilizando el comando yum install vnc e vncserver inicia un escritorio remoto en su servidor Le ofrece la posibilidad de ejecutar interfaces de usuarios gr ficas como ser por ejemplo virt manager a trev s de una sesi n remota Instale vncserver utilizando el comando yum install vnc server 32 2 Archivos de registro KVM utiliza numerosos archivos de registro Todos los archivos de registro son archivos ASCII est ndar y puede accederse a ellos con un editor de textos El directorio predeterminado para todas las imagenes basadas en arcvhivos es el directorio var lib libvirt images qemu kvm PID log es el archivo de registro creado por el proceso qemu kvm para cada hu sped totalmente virtualizado Cuando se utilice este archivos debe recuperar el proceso PID ofrecido por qemu kvm utilizando el comando ps para examinar los argumentos del proceso y de esta manera aislar los procesos qemu kvm de la m quina virtual Tenga en cuenta que debe reemplazar el simbolo PID con el actual proceso PID qemu kvm Si encuentra alg n tipo de error con el Administrador de m quinas virtuales puede revisar los datos generados en el archivo virt manager 1og dentro del directorio virt manager Tenga en cuenta que cada vez que inicie el Administrador de m quinas virtuales sobreescribe los contenidos del archivo de registro existente Aseg
223. uraci n de la instalaci n de Windows 60 winxp2 Virtual Machine Console Virtual Machine View gt u O Pause Shutdown Windows Collecting Stay up to date information Dynamic Update Preparing installation Finalizing installation Setup will complete in approximately 35 minutes Installing Dev 17 Si su instalaci n parece quedar trabada durante la fase de configuraci n reinicie el hu sped con virsh reboot NombreDelHu spedWindows Cuando reinicie la m quina virtual ver el mensaje Setup is being restarted 61 Capitulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado me winxp2 Virtual Machine Console Virtual Machine View Shutdown ay ay Windows SGC IS DEMO PRSCACUECs aaa 18 Cuando la configuraci n ha terminado ver la pantalla de arranque de Windows 62 n winxp2 Virtual Machine Console 0 Virtual Machine View 1i Pause Shutdown f Microsoft m Windows Copyright Microsoft Corporation 19 Ahora puede continuar con la configuraci n est ndar de su instalaci n de Windows 63 Capitulo 7 Instalaci n de Windows XP como hu sped completamente virtualizado winxp2 Virtual Machine Console Windows Windows XP Professional Setup Collecting information Regional and Language Options You can customize Windows XP for different regions and languages Dynamic Update Preparing in
224. va red virtual 1 Abra el men Detalles del equipo consulte Secci n 29 14 Administraci n de una red virtual y haga clic en el bot n A adir Host Details Basic details Name default Device virbrO N State Active Autostart On Boot IPv4 configuration Network 192 168 122 0 24 DHCP start 192 168 122 2 DHCP end 192 168 122 254 Forwarding NAT to any physical device Figura 29 30 Configuraci n de la red virtual Se abrir el men Crear una red virtual nueva Haga clic en Adelante para continuar 231 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Creating a new virtual network This assistant will guide you through creating a new virtual network You will be asked for some information about the virtual network you d like to create such as A name for your new virtual network The IPv4 address and netmask to assign The address range from which the DHCP server will allocate addresses for virtual machines Whether to forward traffic to the physical network M Cancel Forward Figura 29 31 Crear una nueva red virtual 232 Crear una nueva red virtual 2 Introduzca un nombre apropiado para su red virtual y haga clic en Adelante Naming your virtual network Please choose a name for your virtual network Network Name Example network1 x Cancel Back gt Forward Figura 2
225. vel de funcionamiento Open Solaris 10 Funcion Open Solaris 11 Funcion Limitaciones de virtualizacion Este cap tulo trata acerca de limitaciones adicionales de los paquetes de virtualizaci n en Fedora 3 1 Limitaciones generales para virtualizaci n Otras limitaciones Para conocer una lista con todas las dem s limitaciones y problemas que afectan a la virtualizaci n lea las Notas del lanzamiento de Fedora 13 En ellas se detallan las caracter sticas actuales los problemas y las limitaciones conocidas aspectos que se van actualizando en la medida que van siendo descubiertos Lanzamiento antes de prueba Debe probar con la m xima capacidad de carga anticipada y tensi n de red virtualizado antes del lanzar aplicaciones pesadas de E S La prueba de tensi n es importante porque hay bajas de rendimiento causadas por la virtualizaci n con el uso aumentado de E S 3 2 Limitaciones de KVM Las siguientes limitaciones se aplican al hiperviso de KVM hipervisor Bit constante TSC Los sistemas que no poseen un contador de marca de tiempo constante necesitan una configuraci n adicional Consulte el Cap tulo 17 Administraci n del tiempo del hu sped KVM para obtener mayor informaci n y poder determinar si tiene o no un contador de marca de tiempo constante y los pasos de configuraci n a seguir para corregir problemas relacionados Sobre env o de memoria KVM soporta sobrecarga de memoria y puede almacenar la memoria de los hu
226. vierte un nombre_ de_ red determinado para un UUID de red e virsh net start nombre_de_red_inactiva inicia una red inactiva e virsh net undefine nombre_de_una_red_inactiva elimina la definici n de una red inactiva 208 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Esta secci n describe las ventanas del Administrador de m quinas virtuales virt manager cuadros de di logos y varios controles GUI El virt manager proporciona una vista gr fica de hipervores y hu spedes en su sistema y m quinas remotas El virt manager sirve para definir tanto los hu spedes para virtualizados como los completamente virtualizados El virt manager puede realizar tareas de administraci n de virtualizaci n incluyendo e asignaci n de memoria e asignaci n de CPU virtuales monitorizaci n de rendimiento operacional e ahorro y restauraci n pausa y reanudaci n y apagado e inicializaci n de hu spedes virtualizados e enlaces a consolas de gr ficas y textuales y e Migraciones en vivo y desconectadas 29 1 La ventana de agregado de conexi n Esta ventana aparece primero y le pide al usuario escoger una sesi n de hipervisor Los usuarios sin privilegios pueden iniciar una sesi n de s lo escritura Los usuarios root pueden iniciar una sesi n con estado completo de lectura y escritura Para un uso normal seleccione la opci n QEMU para KVM 209 Capitulo 29 Manejo de hu
227. virt manager and the virtual machine through VNC La administraci n remota p uede realizarse siguiendo las instrucciones en el E A 3S gt V TLS puede proporcionar seguridad de nivel empresarial para administrar sistemas invitados y anfitriones A ari n ac Your local desktop can intercept key combinations for example Ctrl Alt F11 to prevent them from being sent to the guest machine You can use virt managersticky key capability to send these sequences You must press any modifier key Ctrl or Alt 3 times and the key you specify gets treated as active until the next non modifier key is pressed Then you can send Ctrl Alt F11 to the guest by entering the key sequence Ctrl Ctrl Ctrl Alt F1 Pruebe el protocolo abierto SPICE Simple Protocol for Independent Computing Environment 29 5 C mo iniciar virt manager Para iniciar una sesi n del virt manager abra el men de Aplicaciones luego Herramientas del sistema y seleccione Administrador de m quina virtual virt manager La ventana principal de virt manager aparece 213 Capitulo 29 Manejo de hu spedes con un Administrador de maquinas virtuales virt manager Virtual Machine Manager EN x File Edit View Help View All virtual machines 5 Name lla Status CPU usage Memory usage localhost qemu Active 0 00 0 00 MB 0 Fedora_12 test Shutoff 0 00 700 00 MB Windows 7 di Shutoff 0 00 1024 00 MB Figura 29 5 Inicio de v
228. virtuales Este capitulo cubre el uso de NFS para almacenar hu spedes virtuales 26 3 Usando GFS2 para almacenar discos virtuales Este capitulo trata acerca de la utilizaci n de sistema de archivos global 2 de Red Hat GFS2 para almacenar hu spedes virtuales 26 4 Grupos de almacenamiento Utilizando grupos de almacenamiento en RHEL 26 4 1 Configurando dispositivos de almacenamiento para grupos Como configurar el dispositivo RHEL para grupos de almacenamiento como iSCSI GFS y a lo mejor Canales de Fibra 26 4 2 Direccionamiento virtualizado de los hu spedes a los grupos de almacenamiento Ejemplo de direccionamiento de los grupos de almacenamiento libvirt 194 Parte VI Guia de referencia de virtualizacion Los comandos de virtualizacion herramients del sistema aplicaciones y referencia de sistemas adicionales Estos cap tulos proporcionan descripciones detalladas sobre los comandos de virtualizaci n las herramientas del sistema y las aplicaciones incluidas en Fedora Estos cap tulos est n dise ados para usuarios que requieren informaci n en la funcionalidad avanzada y otras caracter sticas Herramientas de virtualizacion A continuaci n ofrecemos una lista con herramientas para administraci n de virtualizaciones para realizar depuraciones y para trabajar en entornos de red Herramientas de administraci n de sistemas vmstat e iostat e lsof qemu img Herramientas avanzadas d
229. y interfaces a adidas al nuevo puente a n Utilice el comando brctl show para ver informaci n sobre puentes de red en el sistema brctl show bridge name bridge id STP enabled interfaces installation 8000 000000000000 no virbro 8000 000000000000 yes El puente virbro es un puente por defecto utilizado por 1ibvirt para Traducci n de direcci n de red NAT en el dispositivo Ethernet predeterminado 2 A ada una interfaz al nuevo puente Edite el archivo de configuraci n para la interfaz A ada el par metro BRIDGE al archivo de configuraci n con el nombre del puente creado en los pasos anteriores Intel Corporation Gigabit Network Connection DEVICE ethi1 BRIDGE installation BOOTPROTO dhcp HWADDR 00 13 20 F7 6E 8E ONBOOT yes Despu s de editar el archivo de configuraci n reinicie la red o vuelva a arrancar 31 Capitulo 5 Introducci n a la instalaci n de un hu sped virtualizado service network restart Verifique que la interfaz est conectada al comando brctl1 show brctl show bridge name bridge id STP enabled interfaces installation 8000 001320f76e8e no eth1 virbro 8000 000000000000 yes 3 Configuraci n de seguridad Configure iptables para permitir que todo el tr fico sea reenviado a trav s del puente iptables I FORWARD m physdev physdev is bridged j ACCEPT service iptables save service iptables restart Deshabilite iptables sobre los puentes De manera alternativa ev
230. yyyyyyy VCPU 1 CPU 1 State running CPU Affinity yyyyyyyy VCPU 2 CPU 1 State running CPU Affinity yyyyyyyy VCPU 3 CPU 2 185 Cap tulo 25 Tareas de administraci n diversas State CPU Affinity running yyyyyyyy La salida del comando virsh vcpuinfo el valor yyyyyyyy de CPU Affinity indica que el hu sped puede en estos momentos ser ejecutado sobre cualquier CPU Para bloquear los CPUs virtuales para que utilicen el segundo nodo NUMA CPUs cuatro a siete ejecute los siguientes comandos virsh virsh virsh virsh vcpupin vcpupin vcpupin vcpupin H HH guest1 0 4 guest1 15 guest1 2 6 guest1 3 7 El comando virsh vcpuinfo confirma el cambio en la afinidad virsh vcpuinfo guest1 VCPU 0 CPU 4 State running CPU time 32 2s CPU Affinity Y VCPU 1 CPU 5 State running CPU time 16 9s CPU Affinity y VCPU 2 CPU 6 State running CPU time 11 9s CPU Affinity y VCPU 3 CPU 7 State running CPU time 14 6s CPU Affinity y Cierta informacion obtenida de los procesos KVM tambi n puede confirmar que el hu sped se esta ejecutando sobre el segundo nodo NUMA grep pid var run libvirt qemu guest1 xml lt domstatus state running pid 4907 gt grep Cpus_allowed_list proc 4907 task status proc 4907 task 4916 status Cpus_allowed_list 4 proc 4907 task 4917 status Cpus_allowed_list 5 proc 4907 task 4918 status Cpus_allow
Download Pdf Manuals
Related Search