Installationsanleitung für KVM für v7

Hi zusammen, netplan-konfig verstehe wer will.
Ich hab nochmal eine Konfiguration mit “alles”, und eingefügten leeren Adressen, teilweise klappt das beim Bootvorgang, teilweise nicht:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
      dhcp6: no
    eth1:
      dhcp4: no
      dhcp6: no
  
  bonds:
    bond0:
      interfaces: [eth0, eth1]
      link-local: [ ]
      addresses: [ ]
      parameters:
        mode: balance-rr
        mii-monitor-interval: 100

  vlans:
    vlan-rot:       # Internet/Firewall (RED)
      id: 20
      link: bond0
      link-local: [ ]
      addresses: [ ]
    vlan-server:    # Server Netz (GREEN)
      id: 10
      link: bond0
      link-local: [ ]
      addresses: [ ]
    vlan-dmz:       # DMZ (ORANGE)
      id: 15
      link: bond0
      link-local: [ ]
      addresses: [ ]
    vlan-wlan:      # CoovaChilli Netz (BLAU)
      id: 13
      link: bond0
      link-local: [ ]
      addresses: [ ]
    vlan-teacher:   # LehrerNetz (GREEN)
      id: 12
      link: bond0
      link-local: [ ]
      addresses: [ ]
    vlan-rest:      # Pädagogisches Netz (GREEN)
      id: 14
      link: bond0
      link-local: [ ]
      addresses: [ ]

  bridges:

    br-red:
      interfaces: [vlan-rot]
      link-local: [ ]
      addresses: [ ]

    br-server:
      interfaces: [vlan-server]
      addresses: [10.16.1.22/16]
      gateway4: 10.16.1.254
      nameservers:
        addresses: [10.16.1.1]
        search: ["meine-schule.de"]

    br-dmz:
      interfaces: [vlan-dmz]
      link-local: [ ]
      addresses: [ ]

    br-wlan:
      interfaces: [vlan-wlan]
      link-local: [ ]

Daraufhin bootet mein Rechner in folgende Konfiguration:

root@kvmhost:~# ip -br addr list
lo               UNKNOWN        127.0.0.1/8 ::1/128 
eth0             UP             
eth1             UP             
br-wlan          UP             
br-server        UP             10.16.1.22/16 fe80::3c82:8dff:fe41:846c/64 
br-red           UP             
br-dmz           UP             
bond0            UP             
vlan-server@bond0 UP             fe80::a410:eeff:fe1e:5def/64 
vlan-dmz@bond0   UP             fe80::a410:eeff:fe1e:5def/64 
vlan-rot@bond0   UP             fe80::a410:eeff:fe1e:5def/64 
vlan-teacher@bond0 UP             
vlan-rest@bond0  UP             
vlan-wlan@bond0  UP             fe80::a410:eeff:fe1e:5def/64 
virbr0           DOWN           192.168.122.1/24 
virbr0-nic       DOWN           
vnet0            UNKNOWN        fe80::fc54:ff:fe20:ea70/64 

Man sieht, dass bond0 keine IPv6 mehr hat, aber vlan-rot@bond0 und andere immernoch.
MAcht man dann nach dem booten (und hochfahren der virtuellen Maschinen) nochmal “netplan apply”, dann sieht es so aus, wie ich mir das wünsche:

root@kvmhost:~# netplan apply
root@kvmhost:~# ip -br addr list
lo               UNKNOWN        127.0.0.1/8 ::1/128 
eth0             UP             
eth1             UP             
br-wlan          UP             
br-server        UP             10.16.1.22/16 fe80::3c82:8dff:fe41:846c/64 
br-red           UP             
br-dmz           UP             
bond0            UP             
vlan-server@bond0 UP             
vlan-dmz@bond0   UP             
vlan-rot@bond0   UP             
vlan-teacher@bond0 UP             
vlan-rest@bond0  UP             
vlan-wlan@bond0  UP                       
virbr0           DOWN           192.168.122.1/24 
virbr0-nic       DOWN           
vnet0            UNKNOWN        fe80::fc54:ff:fe20:ea70/64 

Hallo Tobias,

siehe
https://bugs.launchpad.net/ubuntu/+source/davfs2/+bug/185986

wir scheinen nicht die einzigen zu sein. Bei mir das selbe: über nemo und davs://owncloud,… ist der Zugriff superschnell, der mount lahmt elendiglich. Liegt also wohl am davfs2 paket.

LG
Max

Hi @j.engeland, in diesem Thread habe ich die Doku für KVM für v7 diskutiert.
Wenn du mir hier rückmelden könntest:

a.) ob das Video an sich sinnvoll wäre (das hatte bislang @morpweb gemacht) . Ich kann das nicht beurteilen, ob ein Video einen Mehrwert hat.

b.) was an der netplan konfig nicht funktionierte?

VG, Tobias

Hallo Tobias,

die Idee, dass der Virtualisierer “gewinnt”, der zuerst “vollständig”
dokumentiert ist, finde ich bestrickend und will gern mit meinen
Rückmeldungen dazu beitragen :slight_smile:
Wer als nächster einen anderen will, kann den dann ja auch dokumentieren
:wink: Die Alternativen gehörten m. E. aber eher ins Wiki. In der Doku
wirken Entscheidungsanforderungen dieser Art vor allem auf Neulinge (und
Entscheidungsträger!) eher abschreckend.

zu a.) Das Video sollte entweder ausgetauscht werden oder die Anleitung
müsste sich auf Ubuntu Server, Version 16.04 beziehen. Die Installation
von Version 18.04 unterscheidet sich doch sehr. Die Optionen
virtual-machine-host und openssh-server gibt es nicht und es war für
mich nicht intuitiv, was ich stattdessen auswählen sollte. Also habe ich
nichts ausgewählt, was vielleicht zu wenig war. openssh-server war auch
so installiert.
Wie Holger geschrieben hat, könnte man wohl später relativ einfach ein
Upgrade von 16.04 auf 18.04 durchführen, ohne die Konfiguration zu
zerschießen. Damit hätte man ja bis April 2021 Zeit.

zu b.) solange ich die “mitgelieferte” yaml benutzt habe, hatte der Host
Netz. Wenn ich diese mit der aus der Anleitung - mit denselben
Bezeichnungen enp0s7 und enp3s0 für die NIC - ersetzt habe, nicht mehr.
Möglicherweise ist nur eine Kleinigkeit falsch gewesen …

Hilft Dir das?

Gruß Jürgen

Hallo Jürgen,

Welche Variante des Ubuntu Servers hast du verwendet? Die klassische Version (mit dem herkömmlichen Installer) oder den Liver-Server (mit dem neuen Installer Subiquity)?

Grüße,
Sven

Hallo Jürgen,

danke für die Rückmeldungen,

Ja und Nein, die Entwicklung der Dokumentation findet halt öffentlich statt und es ist mir egal, ob das jemanden dann stört. Hinter verschlossenen Türen zu dokumentieren und dann zu präsentieren: “so, fertig” hat sicher seinen Charme, aber dadurch ist die Doku nicht zwangsläufig besser.
Momentan seh ich das so, dass sowieso noch keiner den Startschuss zu einer beta-Version gegeben hat, wenn ich das richtig sehe. Und die Doku sollte rudimentär dafür geeignet sein.

Ne, 1. machen wir gleich 18.04 ohne update.
2. war meine Frage: ist das Medium “Video” das geeignete. Ich habe eine kritische Stimme gehört, aber noch keine anderen. Sprich, ich kann das Video einfach rausnehmen und durch screenshots an den wichtigen STellen ersetzen. So war das bisher auch bevor morpweb mit den Videos kam.

Hm, ja das sollte nicht passieren. Hast du jetzt eine funktionierende yaml-Datei?
Ich werde in der Dokumentation das jetzt so machen, dass man einfach die 01-netcfg.yaml editieren soll. Dann kennt man ja zumindest ein NIC-Name und kann das nicht mehr falsch machen.

VG, Tobias

Hallo Sven,

wenn Du so fragst, vermutlich den “falschen” … “Klassisch” wirkte die
Installation auf mich gerade nicht!
Schickst Du uns einen Link auf genau den “richtigen”?

Gruß Jürgen

Hallo Jürgen,

auf der bekannten Download-Seite sind beide verlinkt, der neue Live-Server allerdings prominenter ( der große grüne Download-Button), die klassische Version findet man unter „alternative downloads“ und dort als „Alternative Installer

Diese Kuddel Muddel hat mich auch eine Stunde meines Lebens gekostet …

Grüße,
Sven

Ich habe das inzwischen aufgenommen: Alternative Downloads wird in der Doku empfohlen.
Ist nur noch nicht online.
VG, Tobias

Hallo Tobias,

grundsätzlich bin ich kein Freund von Lernvideos, weil diese eine
Lerngeschwindigkeit vorgeben. Meine SchülerInnen weise ich z. B. bei
Recherchaufträgen, wenn ich Sie Lernvideos gucken sehe, stets darauf
hin, dass sie die Zeit im Auge behalten sollen, in der sie ein Ergebnis
vorweisen müssen. Klar KANN man Pause, Vorlauf oder Wiederholen
anklicken … Auch klar: “Diagonal Lesen” will gelernt sein.
Bildschirmfotos mit erläuternden Texten finde ich wesentlich
übersichtlicher und sie sind zudem noch einfacher in guter Qualität zu
produzieren. Sogar drucken könnte man sie.
Vielleicht bin ich in diesem Punkt aber auch zu “old school” :wink:

Ich hatte nur die originale yaml. Im Moment ist XCP-ng ohne linuxmuster
Supplemental Pack auf der Platte und ich will als nächstes versuchen,
die auf eine USB-HD heruntergeladenen 7.0 ova zu importieren. Zu der
Anleitung hat Alois bislang das “No” für weitere Supplemental Packs als
Abweichung beschrieben. Mal sehen, wo es das nächste Mal hakt.

Bei “deiner” KVM-Variante sieht es für mich nach Svens Frage im Moment
so aus, als ob der nächste Versuch mit einer anderen Ubuntu Server iso
erfolgen sollte. Any hints?

Gruß Jürgen

Hallo Tobias,

mit dem “Alternative Installer” passt das Video wieder weitgehend.

Zwei Abweichungen:

  1. Ubuntu Server mit HWE-Kernel installieren fehlt als Option.
    Scheint mir logisch, denn diese Option habe ich benötigt, als ich Ubuntu
    12.04 Server für lmn 6.x zu einer Zeit installiert habe, als 14.04
    bereits verfügbar war. Nur so wurde die damals aktuelle Server-Hardware
    optimal unterstützt und es konnte ein neuerer Kernel als 3.2.x
    installiert werden. Es wäre aber auch ohne gegangen und ich hätte den
    Kernel später jederzeit austauschen können.
  2. Virtual-Machine-Host wird weiterhin nicht als Option zum Ankreuzen
    angeboten.
    Das scheint ein Problem zu sein, denn virt-convert gibt es nicht. Es
    wird mir empfohlen, es mit “apt-get install virtinst” zu installieren.

Soll ich?

Das Problem mit der yaml habe ich gelöst. Offenbar müssen die
IP-Adressen bei br-server in den eckigen Klammern (=Array?) mit einem
Leerzeichen davor und dahinter geschrieben werden. Ob es dort
stattdessen Anführungszeichen sein dürfen, habe ich nicht getestet. Bei
den Schnittstellenbezeichnungen und Search in Anführungszeichen sind
keine Leerzeichen erforderlich.
Dass Ubuntu zwei Minuten darüber nachdenkt, ob es das Netzwerk so
einrichten soll, liegt vielleicht daran, dass ich die interne
Schnittstelle noch nicht mit dem Switch verbunden habe.

Gruß Jürgen

Hallo Jürgen,

Ich habe einiges geändert, v.a. das Video durch screenshots an den entscheidenden Stellen ersetzt.
Jetzt (stunde später) ist sie auch online.
Schau dir die Doku mal an. Ich habe auch noch festgestellt, dass es nicht so einfach ist, den KVM-Host beliebig in die verschiedenen Netze zu setzen. Das Vorgehen bis inklusive Netzwerktest von Firewall und Server muss also noch besser beschrieben werden.

Der Rest bis dahin sollte erstmal klarer werden.

VG, Tobias

Hallo Tobias,

die Bilder und die Anleitung sind jetzt so weit passend, einschließlich
der yaml.

virt-convert verlangt jedoch auch nach “apt install libvirt-bin
qemu-kvm” noch nach “apt install virtinst”, was weitere 92 Pakete anzieht.
Danach konnte ich den Befehl ausführen. Den nächsten Hänger habe ich bei
dem lvcreate:
Volume Group “host-vg” not found
Für die Firewall ist das Verlegen ins LVM ja noch optional, aber der
Server muss doch ins LVM …

Bei mir gibt es bislang /dev/mapper/kvm–vg-root und
/dev/mapper/kvm–vg-swap im Linux LVM /dev/sda1

Wahrscheinlich muss ich den Befehl lvcreate modifizieren. Weißt Du wie?

Gruß Jürgen

ok, alles klar. Das muss also auch noch mit in den Befehl davor

deine Volume Group heißt anders, weil du deinen Hostnamen anders gewählt hast und automatisch die Volume group nach dem hostnamen-vg benannt wird, bei dir: “kvm-vg” (ich kann nicht ganz erkennen ob das ein oder zwei bindestriche sind, weil das ask-forum hier einen langen und einen kurzen draus macht.

dementsprechend rufst du zuerst "vgdisplay -s " auf, dann weißt du wie die volume group heißt und ersetzt überall wo “host-vg” steht eben durch deinen volume group.

Danke dafür: dann werde ich oben bei der hostnamen-vergabe die Vorwarnung aussprechen und unten wo es dann weitergeht das gesagte einfügen (ersetze “host-vg” durch “deine-vg”)

Noch eine Frage: Hast du tatsächlich einen Admin-PC angeschlossen und wenn ja wie. Im Moment ist noch ein Haken an der Sache mit dem “server”, so dass man virt-manager auf dem Admin-PC unbedingt benötigt. Evtl. wird das mit einer nächsten Version der Appliances von @thomas gefixt, evtl. bleibt es aber nötig. Und dann muss die Verbindung von Admin-PC zum KVM-Host stehen.
Ich krieg in meiner Testumgebung von VirtualBox aber genau das gerade nicht zum Laufen… WEnn du also einen Admin-PC hast, der im selben Netz wie die “br-red”-Verbindung des KVM-Host ist, sag mal Bescheid, ob das funktioniert.

VG und besten Dank, Tobias

Hallo Tobias,

mein Host heißt aus der alten Anleitung noch kvm und nicht host, also
musste es bei mir “lvcreate … kvm-vg” heißen.
Es geht also weiter :slight_smile:

Gruß Jürgen

Hallo Jürgen,

mein Host heißt aus der alten Anleitung noch kvm und nicht host, also
musste es bei mir “lvcreate … kvm-vg” heißen.
Es geht also weiter :slight_smile:

du mußt dem lvcreate sagen, in welcher physicalvolumegroup das logical
Volume den liegen soll: also muss der letzte Eintrag im Befehl das
physical Volume sein.
Welche du hast siehst du mittels
pvscan

Ich verwende auch imemr mal
lvscan
um die logical Volumes zu sehen.

LG

Holger

Hallo Tobias,

geschafft!

Im weiteren Verlauf sind mir ein paar Kleinigkeiten aufgefallen, die
mich allerdings nicht mehr ausbremsen konnten :wink:

  1. Für den ersten Test nach Anpassen der Firewall wäre es doch ganz
    hilfreich, wenn in der yaml für br-server “addresses: [ 10.0.0.9/16 ]”
    mit den Leerzeichen in den eckigen Klammern eingetragen würde, damit das
    ping direkt auf der Kommandozeile des KVM-Host klappt, ohne dass man
    einen Admin-PC in GRUEN eingerichtet haben muss (war bei mir eine
    Fehlerquelle außerhalb der eigentlichen Installation). Wenn der DHCP der
    server läuft, ist das Einrichten des Admin-PC einfacher …

  2. kpartx muss erst installiert werden

  3. Im gelben Kasten für das Vergrößern der Partitionen sind die Ausgaben
    der e2fsck Ausgaben vertauscht. Für linbo steht beim lvresize +34599, wo
    +34559 stehen müsste. Die absoluten Zahlen ändern sich natürlich, wenn
    man etwas anderes als 370G nimmt.

  4. Im gelben Kasten für das Verlagern der Partitionen ins LVM Umstellen
    auf vdX und virtio wäre vielleicht die abschließende Zeile “”
    mehr gut, damit klar ist, dass die Zeile “addresses: …” davor
    rausfliegen muss (So habe ich jedenfalls die FM interpretiert, solange
    “addresses: …” drin war).

  5. Im gelben Kasten für den Test der Verbindung zum Server müsste es
    “virsh start lmn7-server” heißen, oder?

Die Verbindung zum Server gelingt tatsächlich nicht. Morgen setze ich
mich mit virt-manager auseinander, aber das hat Alois ja inzwischen für
XCP-ng beschrieben :wink:

Gruß Jürgen

Hi Jürgen,

super danke für die Rückmeldung. Werde aber dieses Jahr nicht mehr dazu kommen, alles in der Doku zu fixen und/oder das Leerzeichenproblem nachzuvollziehen.

definitiv hat virt-manager nix mit XCP-ng zu tun, aber vllt. meintest du das ironisch.
virt-manager ist das hier und muss auf dem admin-pc laufen (theoretisch kann es auch auf dem server selbst laufen, wenn man sich X11 etc. installiert - nicht zu empfehlen):

grafik

VG und guten Rutsch!
Tobias

Hi Tobias,

ich wollt’s doch noch in der Nacht wissen.

Um den virt-manager in Deiner Netzwerkkonfiguration zu benutzen, müsste
der Admin-PC in br-red sein, denn in br-server gibst Du dem
Virtualisierer keine IP-Adresse und der Admin-PC könnte auch keine per
DHCP bekommen, solange lmn7-server keine Netzwerkverbindung hat.

Bildschirmphotos von der Anmeldung an lmn7-server mit virt-manager wären
schön, bin aber auch ohne klar gekommen. Genau die hätte ich zuerst in
Alois Doku gesucht, wenn ich Anregungen gebraucht hätte, denn er
importiert die Appliances mit dem Admin-PC auf einer grafischen
Oberfläche, die ich beim Überfliegen für so etwas wie virt-manager
gehalten habe. Das war also keinesfalls ironisch gemeint.

Die Aktivitäten auf lmn7-server selbst sind ja bereits ganz am Anfang
beschrieben.

Gruß und guten Rutsch
Jürgen

Hi Jürgen,

bei dir scheint das ja geklappt zu haben mit dem Admin-PC und dem Virtualisierer jeweils in br-red.
ABer bei mir klappt das nicht, ebenso kann es sein, dass eine Fritzbox oder ein belwue-router oder ähnliches so ein Szenario gar nicht zulässt, daher auch meine Diskussion im anderen Thread:
beide manuell in br-server packen, d.h. beiden eine dedizierte (d.h. statische und per Konvention festgelegte) IP geben und dann kommt man mit dem ADmin-PC auf den KVM-Host. Solange eben die Firewall nicht läuft kommt dann der Admin-PC eben nicht ins Internet.
Eine statische IP (10.0.0.10) auf dem Admin-PC einzurichten, sollte doch kein Problem sein, oder? gateway: 10.0.0.254 und subnetzmaske /24 bzw. 255.255.255.0.

VG, Tobias