Kernel¶

TODO: hardware details, info on debian install, custom kernel,

http://www.debian.org/releases/stable/i386/ch08s06.html.en

La version 3.0 est dans wheezy, le plus simple c'est d'ajouter les
dépôts wheezy, et si tu ne veux pas passer en testing tu peux ajouter ça
dans /etc/apt/preferences:

Package: *
Pin: release a=testing
Pin-priority: 10

A regarder eventuellement
https://github.com/facebook/flashcache/blob/master/doc/flashcache-sa-guide.txt

KVM¶

/usr/bin/kvm -name www.tetaneutral.net -m 512 -smp 2 -pidfile /var/run/ganeti/kvm-hypervisor/pid/www.tetaneutral.net -daemonize -balloon virtio -boot c -drive file=/var/run/ganeti/instance-disks/www.tetaneutral.net:0,format=raw,if=virtio,boot=on,cache=none -nographic -monitor unix:/var/run/ganeti/kvm-hypervisor/ctrl/www.tetaneutral.net.monitor,server,nowait -serial unix:/var/run/ganeti/kvm-hypervisor/ctrl/www.tetaneutral.net.serial,server,nowait -netdev type=tap,id=netdev0,fd=10 -device virtio-net-pci,mac=52:54:10:00:00:06,netdev=netdev0

Machines virtuelles KVM gérées avec Ganeti: problème avec iptables¶

Le jeu de règles iptables d'une machine virtuelle est dans certains cas conservé au redémarrage de cette machine virtuelle. Les règles sont alors dédoublées, ce qui peut les rendre inefficaces ou bloquer l'accès à des services. Les récentes coupures de courant ont bien permis de constater le problème.

La cause n'en est pas à ce jour clairement identifiée. Une solution de contournement simple existe; elle consiste, dans les scripts qui établissent les règles iptables, d'effacer avant toute autre action ces règles avec ces deux commandes:

iptables -F
iptables -F -t nat