heise online
  • c't
  • iX
  • Technology Review
  • Mac & i
  • mobil
  • Security
  • Netze
  • Open Source
  • Developer
  • c't-TV
  • Download
  • Telepolis
  • Resale
  • Foto
  • Autos
  • Preisvergleich
  • Stellenmarkt
  • Abo
  • weitere Angebote
    • Shop
    • Artikel-Archiv
    • Veranstaltungen
    • Whitepapers
    • heise-marktplatz
    • IT-Markt
    • Tarifrechner
    • Jobs bei Heise

c't Magazin
  • Startseite
  • Artikel
  • c't-Projekte
  • Hotline & FAQ
  • Treiber & mehr
  • Kolumnen
Software zu Projekten Allgemeine Hinweise
Archiv-Suche Newsletter RSS-FeedRSS

c't › c't-Projekte

c't
  • Login
  • Help/Guide
  • About Trac
  • Preferences
  • Wiki
  • Timeline
  • Roadmap
  • Browse Source
  • View Tickets
  • Search

Context Navigation

  • Start Page
  • Index
  • History
  • Last Change

Endian Firewall Community 2.11 für den Einsatz unter Xen präparieren

Die Version 2.11 bringt bereit einen eigenen Kernel mit Xen-Patches mit. Bei der Installation kann man durch Eingabe von xen veranlassen, dass statt des normalen Kernels der mit den Xen-Patches installiert wird. Die Installation setzt also zunächst ein physisches System oder eine Virtualiserungsumgebung voraus, die einen vollständigen Rechner nachbildet (VMware, QEmu, Xen-HVM-Domain etc.).

Ich habe es mit einer Xen-HVM gemacht, die ich mit folgenden Config-File gestartet habe. Die virtuelle Platte der Installation ist dabei ein LVM-Volume: 

builder='hvm'
memory='128'
shadowmemory='8'
name='efw211'
device_model='/usr/lib/xen-3.1.0-1/bin/qemu-dm'
boot='c'
disk=['phy:/dev/data/efw211,ioemu:hda,w','
file:/mnt/isos/EFW-COMMUNITY-2.1.1-200705240013.iso,hdc:cdrom,r']
vnc=1
vncviewer=1
vncpasswd="peter"
vif = [ 'type=ioemu, bridge=intern' ]

Anschließend bindet man die enstandenen Platten in die Konfiguration für ein paravirtualisiertes System (PV) ein, also eine Abwandlung der Konfigurationsdatei: 

kernel="/boot/efw211/vmlinuz-2.6.9-55.EL.endian18-xenU"
ramdisk="/boot/efw211/initrd-2.6.9-55.EL.endian18-xenU.img"
memory='128'
name='efw211pv'
disk=['phy:/dev/data/efw211,ioemu:hda,w']
vif = [ 'bridge=intern' ]

Zum Starten als PV-DomU braucht es einen Kernel und eine Init-RAM-Disk. Die kann man aus der Installation stehlen, indem man die Partition mit den Daten mountet, das geht über das loop-Dateisystem erfordert aber die Angabe des richtigen Offsets oder ein Skript, das das automatisch übernimmt, etwa das aus:  http://thread.gmane.org/gmane.linux.kernel/314454/focus=314630. Xen bringt ein spezielles Mount-Kommando gleich mit, packt es unter Debian aber leider nicht in den Pfad. nach dem Mounten kopiert man die Kernel- und Init-RAM-Disk-Dateien ins Host-Dateisystem und entmountet die Partition wieder: 

/usr/lib/xen-3.1.0-1/bin/lomount -diskimage /dev/data/efw211 -partition 1 /mnt/temp/
mkdir /boot/efw211
cp /mnt/temp/initrd-2.6.9-55.EL.endian18-xenU.img /mnt/temp/vmlinuz-2.6.9-55.EL.endian18-xenU /boot/efw211/
umount /mnt/temp

Der erste Versuch, das System zu booten, schlägt fehl, weil es keinen Zugriff auf die Block-Devices bekommt. und entsprechend sein root-Filesystem nicht mounten will. Das Neubauen einer Init-RAM-Disk, in der die Xen-eigenen Module eingebaut sind, verspricht Abhilfe: 

/usr/lib/xen-3.1.0-1/bin/lomount -diskimage /dev/data/efw211 -partition 3 /mnt/temp/
chroot /mnt/temp
mkinitrd --with=xenblk --with=xennet /tmp/initrd.img 2.6.9-55.EL.endian18-xenU

Download in other formats:

  • Plain Text
Trac Powered

Powered by Trac 0.11.7
By Edgewall Software.

http://www.ctmagazin.de/
http://www.ctmagazin.de/projekte/

  • Datenschutzhinweis
  • Impressum
  • Kritik, Anregungen bitte an c't-WWW
  • Mediadaten
  • Copyright © 2011 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source