KernelKVM » Historique » Version 6
Bernard Urban, 13/01/2012 23:29
| 1 | 1 | Laurent GUERBY | h1. Kernel |
|---|---|---|---|
| 2 | 1 | Laurent GUERBY | |
| 3 | 1 | Laurent GUERBY | TODO: hardware details, info on debian install, custom kernel, |
| 4 | 1 | Laurent GUERBY | |
| 5 | 4 | Laurent GUERBY | http://www.debian.org/releases/stable/i386/ch08s06.html.en |
| 6 | 4 | Laurent GUERBY | |
| 7 | 5 | Laurent GUERBY | </pre> |
| 8 | 5 | Laurent GUERBY | La version 3.0 est dans wheezy, le plus simple c'est d'ajouter les |
| 9 | 5 | Laurent GUERBY | dépôts wheezy, et si tu ne veux pas passer en testing tu peux ajouter ça |
| 10 | 5 | Laurent GUERBY | dans /etc/apt/preferences: |
| 11 | 5 | Laurent GUERBY | |
| 12 | 5 | Laurent GUERBY | Package: * |
| 13 | 5 | Laurent GUERBY | Pin: release a=testing |
| 14 | 5 | Laurent GUERBY | Pin-priority: 10 |
| 15 | 5 | Laurent GUERBY | </pre> |
| 16 | 5 | Laurent GUERBY | |
| 17 | 2 | Laurent GUERBY | A regarder eventuellement |
| 18 | 2 | Laurent GUERBY | https://github.com/facebook/flashcache/blob/master/doc/flashcache-sa-guide.txt |
| 19 | 2 | Laurent GUERBY | |
| 20 | 1 | Laurent GUERBY | h1. KVM |
| 21 | 1 | Laurent GUERBY | |
| 22 | 3 | Laurent GUERBY | /usr/bin/kvm -name www.tetaneutral.net -m 512 -smp 2 -pidfile /var/run/ganeti/kvm-hypervisor/pid/www.tetaneutral.net -daemonize -balloon virtio -boot c -drive file=/var/run/ganeti/instance-disks/www.tetaneutral.net:0,format=raw,if=virtio,boot=on,cache=none -nographic -monitor unix:/var/run/ganeti/kvm-hypervisor/ctrl/www.tetaneutral.net.monitor,server,nowait -serial unix:/var/run/ganeti/kvm-hypervisor/ctrl/www.tetaneutral.net.serial,server,nowait -netdev type=tap,id=netdev0,fd=10 -device virtio-net-pci,mac=52:54:10:00:00:06,netdev=netdev0 |
| 23 | 6 | Bernard Urban | |
| 24 | 6 | Bernard Urban | h1. Machines virtuelles KVM gérées avec Ganeti: problème avec iptables |
| 25 | 6 | Bernard Urban | |
| 26 | 6 | Bernard Urban | Le jeu de règles iptables d'une machine virtuelle est dans certains cas conservé au redémarrage de cette machine virtuelle. Les règles sont alors dédoublées, ce qui peut les rendre inefficaces ou bloquer l'accès à des services. Les récentes coupures de courant ont bien permis de constater le problème. |
| 27 | 6 | Bernard Urban | |
| 28 | 6 | Bernard Urban | La cause n'en est pas à ce jour clairement identifiée. Une solution de contournement simple existe; elle consiste, dans les scripts qui établissent les règles iptables, d'effacer avant toute autre action ces règles avec ces deux commandes: |
| 29 | 6 | Bernard Urban | |
| 30 | 6 | Bernard Urban | <pre> |
| 31 | 6 | Bernard Urban | iptables -F |
| 32 | 6 | Bernard Urban | iptables -F -t nat |
| 33 | 6 | Bernard Urban | </pre> |
| 34 | 6 | Bernard Urban |