Etch+Xen+Shorewall虚拟服务器配置
时间:2007-02-28 来源:squallabc
要毕业了,前两天忙着找工作,也没怎么上blog,工作还没找着,先把前两天做的事情记录下,省得以后忘记了。
我有一块网卡,一个外网ip,我想用xen来做虚拟的服务器,这样更安全也便于维护。
环境:Dom0 :Debian4.0(Etch)
DomU: Debian4.0(Etch)
安装Xen,我没有用apt-get安装,Debian包好象有问题,不能启动两个DomU,所以我用的是Xen官方的包安装的,怎么安装网上有很多资料了,我这里就不说明了。安装好Xen后,重启进入Xen的内核,这样就可以开始配置了。
以下配置都是在Dom0下进行的
先配置xen,修改/etc/xen/xen-config.sxp文件
用#注释掉 {network-script network-bridge}
添加这两行 {network-script network-route}
{vif-bridge "yourbridge"}
这几行有什么用,你可以从http://wiki.xensource.com/xenwiki/XenNetworking找到答案。
修改/etc/network/interfaces文件:
添加如下内容:
auto yourbridge
iface yourbridge inet static
pre-up brctl addbr yourbridge
address 192.168.0.1
netmask 255.255.255.0
bridge_fd 0
bridge_hello 0
bridge_stp off
这是给你的DomU建立个网桥。
重启网络:
/etc/init.d/networking restart
现在你用ifconfig可以看到你的网桥开始工作了。
安装shorewall:
apt-get install shorewall
配置shorewall:
cd /etc/shorewall
编辑zones文件:
fw firewall
net ipv4 #外网
loc ipv4 #DomU
interfaces文件:
- yourbridge detect dhcp
net eth0 detect dhcp
hosts文件:
loc yourbridge:vif1.0,vif2.0
routestopped文件:
yourbridge - routeback
eth0 192.168.0.1 source
masq文件:
eth0 yourbridge
policy文件:
loc all ACCEPT
fw all ACCEPT
net fw ACCEPT
all all REJECT info
shorewall.conf文件里确保这几行:
BRIDGING=Yes
STARTUP_ENABLED=Yes
IP_FORWARDING=On
ADMINISABSENTMINDED=Yes
启动shorewall:
shorewall start
你可以用xen-tools来做DomU了,你的DomU在内网,你可以利用shorewall来做nat,这样外网就可以访问DomU了
我有一块网卡,一个外网ip,我想用xen来做虚拟的服务器,这样更安全也便于维护。
环境:Dom0 :Debian4.0(Etch)
DomU: Debian4.0(Etch)
安装Xen,我没有用apt-get安装,Debian包好象有问题,不能启动两个DomU,所以我用的是Xen官方的包安装的,怎么安装网上有很多资料了,我这里就不说明了。安装好Xen后,重启进入Xen的内核,这样就可以开始配置了。
以下配置都是在Dom0下进行的
先配置xen,修改/etc/xen/xen-config.sxp文件
用#注释掉 {network-script network-bridge}
添加这两行 {network-script network-route}
{vif-bridge "yourbridge"}
这几行有什么用,你可以从http://wiki.xensource.com/xenwiki/XenNetworking找到答案。
修改/etc/network/interfaces文件:
添加如下内容:
auto yourbridge
iface yourbridge inet static
pre-up brctl addbr yourbridge
address 192.168.0.1
netmask 255.255.255.0
bridge_fd 0
bridge_hello 0
bridge_stp off
这是给你的DomU建立个网桥。
重启网络:
/etc/init.d/networking restart
现在你用ifconfig可以看到你的网桥开始工作了。
安装shorewall:
apt-get install shorewall
配置shorewall:
cd /etc/shorewall
编辑zones文件:
fw firewall
net ipv4 #外网
loc ipv4 #DomU
interfaces文件:
- yourbridge detect dhcp
net eth0 detect dhcp
hosts文件:
loc yourbridge:vif1.0,vif2.0
routestopped文件:
yourbridge - routeback
eth0 192.168.0.1 source
masq文件:
eth0 yourbridge
policy文件:
loc all ACCEPT
fw all ACCEPT
net fw ACCEPT
all all REJECT info
shorewall.conf文件里确保这几行:
BRIDGING=Yes
STARTUP_ENABLED=Yes
IP_FORWARDING=On
ADMINISABSENTMINDED=Yes
启动shorewall:
shorewall start
你可以用xen-tools来做DomU了,你的DomU在内网,你可以利用shorewall来做nat,这样外网就可以访问DomU了
相关阅读 更多 +
