Schulserver wird wird im KVM nicht mehr gefunden

Hallo, liebe linuxmuster.net-Community,

ich bin Marcus und ein Anfänger in Sachen linuxmuster.

In diesem Schuljahr übernehme ich ein virtualisiertes linuxmuster.net-Netzwerk.

Bei mir tritt gerade folgendes Problem auf:

Wir haben mit KVM virtualisiert. Nachdem wir einen Shutdown wegen einer Trafo-Wartung durchgeführt haben, finden wir den Server nicht mehr.

Ich bin wie folgt vorgegangen:

1. Anmeldung am KVM.
2. mit virsh list die Maschinen ausgelesen.

Das Listing hat mir dann folgendes ausgespuckt:

IMG_0739.JPG2868×1037 799 KB

Dies verstehe ich nicht ganz. Von meinem Vorgänger weiß ich, dass eigentlich alle Server virtualisiert sein sollten.

Kann es sein, dass doch nicht alle Server virtualisiert sind und sich bei dem Stromausfall die Switches resettet haben. Dann durch den Reset die IP-Zuordnung gelöscht wurde oder nicht mehr stimmt. Dass der Schulserver eigentlich nativ ist und durch das Switchreset nicht mehr gefunden werden kann?

Oder gibt es von eurer Seite ggf. andere Vermutungen?

Ich danke Euch für Eure Hilfe,

Marcus

Hallo Marcus!

Was liefert

virsh list --all

Switch.Reset wäre bei Switchen möglich wenn es versäumt wurde die aktuelle Konfiguration in den Flash zu sichern. Hängt vom Hersteller ab.

Beste Grüße

Thorsten

Hallo,

Was liefert

virsh list --all |

genau: der Server läuft nicht, deswegen ist er bei „list“ nicht dabei.
Danach starten mit
virsh start

LG

Holger

Hallo Holger, Hallo Thorsten,

ja, genau daran lag es! Vielen Dank. Manchmal benötigt man doch einen Schubs in die richtige Richtung und in die Unixsprache.

Grüße und guten Start Euch morgen,

Marcus

Hallo an alle,

mal wieder ein Virtualisierungsproblem mehr:
Auf unseren Matherechnern läuft Maple. Leider benötigen wir da ja die Lizenzen. Wir hatten eigentlich einen Lizenzserver laufen. Ein Aufruf über virsh list --all ruft auch folgendes ab:

Möchte ich dann den Lizenzserver (ich denke dass müsste der license_server sein) mit virsh start license_server starten kommt folgende Fehlermeldung:

Fehler: Domain license_server konnte nicht gestartet werden Fehler: Unable to allow access for disk path /media/tauschPermanent/ubuntu-12.04.3-server-amd64.iso: No such file or directory.

Es müssen doch bei Anzeige der virtuellen Maschine auch Dateien und Verzeichnisse vorhanden sein, oder nicht?

Was mache ich falsch?

Grüße
Marcus

Hallo Marcus,

Fehler: Domain license_server konnte nicht gestartet werden Fehler:
Unable to allow access for disk path
/media/tauschPermanent/ubuntu-12.04.3-server-amd64.iso: No such file or
directory.|

er startet die VM nicht, weil da eine iso als CDRom eingebunden ist, die
nicht mehr da ist.
Geh mit dem virtmanager an den Server, häng das CDrom aus und starte die
VM dann.
Und wenn du schon da bist, dann kannst du unter „i“ (Einstellungen) →
Boot-Optionen auch gleich bei allen VMs nachschauen, ob sie „starten mit
dem Wirt“ eingeschaltet haben: dann booten die automatisch, wenn der
Wirt neu gestartet wird.

LG

Holger

Hallo Holger,

vielen Dank für deinen Tipp. Wenn du vom virtmanager redest, sprichst du da von einer grafischen Oberfläche? Die habe ich leider nicht. Wenn ich direkt am kvm-Server aushängen muss geht das doch sicherlich auch mit umount?

Ich habe für morgen folgenden Plan:

1. Auf KVM einloggen.
2. Danach mit virsh list --all alle virtuellen Maschinen anzeigen lassen.
3. Danach mit mount -l die Liste der eingehängten Laufwerke am KVM-Server anzeigen lassen.
4. Danach mit umount´ */*/*/ubuntu-12.04.3-server-amd64.iso aushängen.
5. Danach mit virsh start license_server den Lizenzserver starten.
6. Danach hoffen, das der Start dann funktioniert.

Das sollte doch funktionieren, oder?

Grüße
Marcus

Hallo Marcus,

vielen Dank für deinen Tipp. Wenn du vom virtmanager redest, sprichst du
da von einer grafischen Oberfläche? Die habe ich leider nicht.

warum nicht?
Einfach auf einem Client mit linux installieren … ider ein Notebook …
oder eine andere VM, geht auch, ist nur nicht immer ganz schlau.

Ich habe es auf meienm Laptop und auf meinem Desktop ZUhause: per ssh
wird verbunden (mit ssh-key).

Wenn ich
direkt am kvm-Server aushängen muss geht das doch sicherlich auch mit
unmount?

nein: du mußt die maschine konfigurieren.
Das geht mit einem virsh Befehl, nehme ich an.
Frag mal duckduck.go nach

kvm remove cdrom

oder so.

LG

Holger

Hallo Holger,

nochmals vielen Dank für deine großartige Hilfe.

Ich hab mich nun in ssh ein wenig eingelesen und steige etwas in ssh-key-Verbindungen durch.

Da ich unsere Key-Dateien nicht vorliegen habe, möchte ich nochmals ein SSH-Key mit meiner Maschine erzeugen und die public-Datei dann via USB auf den Server direkt an der Konsole installieren, um dann jetzt endlich nach drei Wochen auf unseren KVM-Server zu kommen. Spricht dem etwas entgegen?

Ggf. sind ja auf dem Server noch die Public-Key und Private-Keydaten hinterlegt. Dann wäre es wahrscheinlich kein Problem: Die Dateien auf USB-Stick ziehen, danach den private Key auf meine Maschine (Client) installieren und dann via ssh-Tunnel auf den Server zugreifen.

Als Alternative sehe ich hier nur noch die neue Keygenerierung und das Installieren vom USB-Stick direkt am Server, wenn die Public- und Private-Keydaten nicht hingerlegt sind.

Habe ich hier einen Denkfehler?

Einfach auf einem Client mit linux installieren … ider ein Notebook …
oder eine andere VM, geht auch, ist nur nicht immer ganz schlau.

Das muss ich wohl jetzt doch so tun.

nein: du mußt die maschine konfigurieren.
Das geht mit einem virsh Befehl, nehme ich an.
Frag mal duckduck.go nach

Ich habe versucht, das virtuelle CD-Rom mit Hilfe von 'virsh attach-disk license_server " " hdc --driver file --type score --mode readonly‘ auszuhängen. Leider ohne Erfolg. Die Maschine meldete mir 'Fehler: Fehler beim Anhängen der Platte Fehler: Requested Operation is not valid: cannot do live update a device on inactive domain‘.

Hast du noch einen Tipp, wie ich schnell und ohne Umwege die öffentliche IP meines KVM-Servers herausbekomme. Ich habe es mit 'ip addr show eth0‘ versucht. Da spuckt er mir echt viele IPs aus, mit denen ich nix anfangen kann.

Lediglich 'ip Route show | grep 'default‘ spuckt mir ne default-IP aus, die ich zumindest anpingen kann. Jedoch kann ich mich auf die nicht mit ssh verbinden.

Grüße
Marcus

Hallo Marcus!

Schau Dir das mal auf ubuntuusers an. Da wird das sehr anschaulich behandelt und auch Schritt für Schritt gezeigt wie es geht. https://wiki.ubuntuusers.de/SSH/#Authentifizierung-ueber-Public-Keys und weiter unten der Teil mit „Der SSH-Agent“ ist sehr hilfreich.

Dafür müssten wir wissen wie du bzw. deine Maschine am Internet hängt. Sicherlich via Router - von dem brauchst du die IP des öffentlichen Netzes, dann für den Zugriff muss dort eine Portweiterleitung eingerichtet sein, die Anfragen die auf dem Port XYZ ankommen auf den Rechner der diese beantworten soll. Ich schicke dir mal eine Anleitung.

Beste Grüße

Thorsten

Hallo Marcus,

Ich hab mich nun in ssh ein wenig eingelesen und steige etwas in
ssh-key-Verbindungen durch.

Da ich unsere Key-Dateien nicht vorliegen habe, möchte ich nochmals ein
SSH-Key mit meiner Maschine erzeugen und die public-Datei dann via USB
auf den Server direkt an der Konsole installieren, um dann jetzt endlich
nach drei Wochen auf unseren KVM-Server zu kommen. Spricht dem etwas
entgegen?

ja: eineiges.
Der Knackpunkt ist: „du hast die SSH KEys nicht vorliegen“.
Wenn Host und VM durch SSH Keys gesuchert sind, dann kommst du nur „nach
und nach“ an die Maschine, weil du halt nicht per SSH ran kommst.
Also ist dein Vorgehen so:

1. am Server (KVM Host) selbst! anmelden (mit Keyboard): nur so kommst
   du am SSH key vorbei.
2. Dort einen SSH Key erstellen und den einen mitnehmen per USB
3. wenn das geht, dann kannst du aus dem internen Netz (oder von außen,
   je nach Einstellung) mittels virt-manager an den Server.
   Das ist deine einzige Möglichkeit um auf die „Konsole“ eines virtuellen
   Clients zu kommen und direkt (nicht per SSH) an diesem Client zu arbeiten.
   Da erstellst du ein Pärchen von keys.
4. Nun hast du das Problem den einen key dort heraus zu bekommen.
   Das würde ich so machen: VM runterfahren; LVM Volume mit kpartx
   aufschließen; Partition Mounten und key vom Host aus auf einen USB Stick
   spielen.

Soll ich das mal ausführen?

Gerade hab ich keine Zeit: aber Heute Nacht (nach 23 Uhr) oder MOrgen früh.

Oder kann ihm jemand anders das genauer erklären?

LG

Holger

Hallo Holger,

ja: eineiges.
Der Knackpunkt ist: “du hast die SSH KEys nicht vorliegen”.
Wenn Host und VM durch SSH Keys gesuchert sind, dann kommst du nur “nach
und nach” an die Maschine, weil du halt nicht per SSH ran kommst.
Also ist dein Vorgehen so:

am Server (KVM Host) selbst! anmelden (mit Keyboard): nur so kommst
du am SSH key vorbei.
Dort einen SSH Key erstellen und den einen mitnehmen per USB
wenn das geht, dann kannst du aus dem internen Netz (oder von außen,
je nach Einstellung) mittels virt-manager an den Server.
Das ist deine einzige Möglichkeit um auf die “Konsole” eines virtuellen
Clients zu kommen und direkt (nicht per SSH) an diesem Client zu arbeiten.
Da erstellst du ein Pärchen von keys.
Nun hast du das Problem den einen key dort heraus zu bekommen.
Das würde ich so machen: VM runterfahren; LVM Volume mit kpartx
aufschließen; Partition Mounten und key vom Host aus auf einen USB Stick
spielen.

OK, das hört sich nach nicht so schneller Lösung an.

Soll ich das mal ausführen?

Du meinst die Ausführung des Vorgehens mit kpartx?

Ich liebe ja meinen Job, aber dass das dann doch so kompliziert wird…

Grüße
Marcus

Hallo Thorsten,

Dir und Holger vielen Dank für eure schnellen Antworten.

Laut belwue wird der Datenverkehr, der über belwue geleitet werden soll, getunnelt (z.B. unser www-Proxy). Der Datenverkehr, der nicht über belwue muss, wird auf die öffentliche IP des Providers (also die Telekom) genattet.

So kann dein Lösungsansatz, die Portweiterleitungen in der Fritzbox anzuschauen für die öffentliche IP helfen. So wie ich es jetzt verstanden habe, wäre dann hier die Telekom-IP + der eingestellte SSH-Port zu wählen, um auf den KVM zu kommen.

Liege ich da richtig?

Der Stupser von Euch war wirklich wichtig und weiterführend!

Grüße
Marcus

Hallo Marcus,

So kann dein Lösungsansatz, die Portweiterleitungen in der Fritzbox
anzuschauen für die öffentliche IP helfen. So wie ich es jetzt
verstanden habe, wäre dann hier die Telekom-IP + der eingestellte
SSH-Port zu wählen, um auf den KVM zu kommen.

Liege ich da richtig?

Der Stupser von Euch war wirklich wichtig und weiterführend!

ich hab auch BelWü: als ssh Zieladresse nehme ich immer die BelWü IP und
nicht die des physikalischen Anschlusses.
Natrürlich muss der Port 2222 im BelWü Router freigeschaltet sein.

Solange du das mit den SSH Keys nicht gerichtet hast, geht da eh nix:
deswegen klemm dich da zuerst dahinter.

Meine Empfehlung: frag beim vorherigen Netzwerkadmin mal an.

LG

Holger

Hallo Thorsten,

Habe heute mal die Portweiterleitungen in unserer Fritzbox gecheckt und es gibt keine. Das müsste ja dann Bedeuten, dass die KVM-Maschine ja nur über BelWü erreichbar sein kann!

Grüße
Marcus

Hallo Marcus!

Ist denn überhaupt schon einmal ein Zugriff auf die KVM möglich gewesen?

Da ich ja nicht aus BW komme, weiß ich nicht wie BelWü das generell händelt. Eine Skizze des Aufbaus der Router wäre hilfreich. Momentan stelle ich mir das so vor:

[Internet] - [Fritzbox] - [BelWü-Router] - [Red des IPfire]

Macht der BelWü Router dann nur einen VPN-Tunnel zu BelWü auf?

Bis Du schon weiter mit dem ssh-Key. Nur dann würde ich an deiner Stelle am Zugang von außen drehen.

Beste Grüße

Thorsten

Hallo Thorsten,

Den Zugriff gab es. Darüber hat mein Vorgänger nochmals den Schulserver gestartet. So wie er mir verraten hat, geht die Ansprache doch über BelWü. Das erklärt, warum ich keine Portweiterleitung auf meiner Fritzbox gesehen habe. Bei Gelegenheit visualisiere ich die BelWü-Geschichte noch hier im Forum mit Hilfe einer Grafik. Jedoch habe ich im Moment sehr viele Baustellen.

Leider nicht. Ich werde jetzt wie folgt vorgehen:

1. Morgen erzeuge ich über unseren Virtualisierungsserver an der Serverkonsole neue ssh-Keys (über SSH › Wiki › ubuntuusers.de).

2. Danach versuche ich einen USB-Stick am Server zu mounten (nach mount › Wiki › ubuntuusers.de, hier: USB-Stick: In diesem Beispiel wird ein FAT32-formatierter USB-Stick (Gerät /dev/sdb) nur-lesend in das Verzeichnis /media/usbstick eingehängt: mount -t vfat -o ro /dev/sdb1 /media/usbstick. Standardmäßig werden zu schreibende Daten zwischengespeichert und erst beim Aushängen auf den Datenträger geschrieben. Deshalb müssen beschreibbare externe Datenträger grundsätzlich korrekt ausgehängt werden, bevor man sie entfernen darf. Eine sichere, aber deutlich langsamere Alternative ist die Option sync.) Mein USB-Stick ist exFat formatiert. Gibt es einen Mount-Befehl, der mir direkt den USB-Stick zum draufschreiben einhängt?

3. Danach importiere ich den private-Key in meine virtuelle Ubuntu-Maschine (welcher Pfad ist da geschickt?)

4. Danach versuche ich von außen auf den Virtualisierungsserver zu kommen, um dann mit virtmanager grafisch auf dem Virtualisierungsserver das virtuelle Laufwerk auszuhängen und dann die Maschine zu starten. Im Moment benötige ich keinen Zugriff auf den license-server, der muss einfach nur laufen um die bescheidenen Maple-Lizenzen an die Rechner zu verteilen, die im Moment die Lizenz benötigen, die mein Kollege bedient.

Wenn dann das so läuft, wäre ich erstmal sehr zu frieden. Alles weitere kommt dann…

Ist das vorgehen OK, oder hab ich da einen Denkfehler, Verfahrensfehler oder sonst einen Fehler drin?

Ich dank euch mal wieder wie immer für euere Hilfe.

Grüße
Marcus

Hallo Markus,

Morgen erzeuge ich über unseren Virtualisierungsserver an der
Serverkonsole neue ssh-Keys (über
https://wiki.ubuntuusers.de/SSH/#Authentifizierung-ueber-Public-Keys).

ja.

Danach versuche ich einen USB-Stick am Server zu mounten (nach
https://wiki.ubuntuusers.de/mount/, hier: USB-Stick: In diesem
Beispiel wird ein FAT32-formatierter USB-Stick (Gerät /dev/sdb)
nur-lesend in das Verzeichnis /media/usbstick eingehängt: mount -t
vfat -o ro /dev/sdb1 /media/usbstick. Standardmäßig werden zu
schreibende Daten zwischengespeichert und erst beim Aushängen auf
den Datenträger geschrieben. Deshalb müssen beschreibbare externe
Datenträger grundsätzlich korrekt ausgehängt werden, bevor man sie
entfernen darf. Eine sichere, aber deutlich langsamere Alternative
ist die Option sync.) /Mein USB-Stick ist exFat formatiert. Gibt es
einen Mount-Befehl, der mir direkt den USB-Stick zum draufschreiben
einhängt?/

…das ist alles nicht so einfach wie es da steht und teilweise ist das
auch Quark.
Wie willst du den Daten auf einen ReadOnly Stick schreiben?
Und lass das unsägliche exFAT weg: ich verstehe Microsofts Obsession
nicht uralte Dinge ums verrecken nicht sterben lassen zu wollen.
Wer weiß, ob der KVM Host einen Treiber für das Dateisystem besitzt.

Mach folgendes:

• Formatier einen Stick mit NTFS
• gib an der Server KOnsole diesen Befehl ein
  tail -f /var/log/syslog

Tail haißt: Ende
-f heißt: follow
Mit dem Befehl verfolgst du die Veränderungen der logdatei syslog.
Der Befehl wird mit strg+c beendet, wenn du fertig bist

• jetzt steckst du den Stick ein
  Im Terminal laufen ein paar Meldungen durch: unter anderem zum Stick.
  Wenn der nämlich in einem solchen Server mit geschätzt 5 Festplatten sdb
  heißt … na dann freß ich einen Besen.
  Er wird sdf oder sdd heißen.
  Genau das liest du im Terminal ab.
  Ich hab das gerade mal an meinem Rechner gemacht:

Sep 29 20:24:45 monkey kernel: [36776.834299] scsi 10:0:0:0:
Direct-Access General UDisk 5.00 PQ: 0 ANSI: 2
Sep 29 20:24:45 monkey kernel: [36776.834699] sd 10:0:0:0: Attached scsi
generic sg10 type 0
Sep 29 20:24:45 monkey kernel: [36776.834808] sd 10:0:0:0: [sdi] 7987200
512-byte logical blocks: (4.09 GB/3.81 GiB)
Sep 29 20:24:45 monkey kernel: [36776.834921] sd 10:0:0:0: [sdi] Write
Protect is off
Sep 29 20:24:45 monkey kernel: [36776.834922] sd 10:0:0:0: [sdi] Mode
Sense: 0b 00 00 08
Sep 29 20:24:45 monkey kernel: [36776.835042] sd 10:0:0:0: [sdi] No
Caching mode page found
Sep 29 20:24:45 monkey kernel: [36776.835045] sd 10:0:0:0: [sdi]
Assuming drive cache: write through
Sep 29 20:24:45 monkey kernel: [36776.837785] sdi: sdi1
Sep 29 20:24:45 monkey kernel: [36776.838970] sd 10:0:0:0: [sdi]
Attached SCSI removable disk

Da kannst du sehen, dass der Stick bei mir sdi heißt und eine Partition
sdi1 hat.

• jetzt beendest du den tail Befehl und mountest du das Ding mittels
  mount /dev/sdi1 /mnt

und kannst Dateien drauf kopieren.

Viele Grüße

Holger