Endian Firewall in DomU

Aus Neobikers Wiki
Version vom 11. Dezember 2006, 09:02 Uhr von Neobiker (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Zuerst benötigt man einen XEN-Kernel für die EFW. Die Kernel-Module müssen in das EFW-Filesystem (DomU) kopiert werden, der Kernel selbst nicht - der Kernel wird vom XEN Hostsystem (Dom0) gestartet.

Im Beispiel ist EFW unter bei Bedarf /efw20 gemountet.

mount /dev/lvm/efw20 /efw20
cd /efw20
wget http://www.neobiker.de/wiki/dl/efw2-kernel-i686-xen.tar.bz2
tar tvjf efw2-kernel-i686-xen.tar.bz2
cp boot/*2.6.9-42.0.2.EL.efw2xenU* /vserver/boot
umount /efw20


Wenn man EFW noch nicht konfiguriert hatte, kann man natürlich die wichtigsten Konfigfiles auch manuell editieren. Dazu muss das Filesystem wieder gemountet werden:

mount /dev/lvm/efw20 /efw20
chroot /efw20

setup                              # EFW Konfiguration (ohne Netzwerk)
vi /var/efw/ethernet/settings      # GREEN / ORANGE / BLUE Konfiguration
vi /var/efw/uplinks/main/settings  # RED Konfiguration (eth1 ohne bridge!)
vi /var/efw/ethernet/br0           # GREEN bridge (eth0)
vi /var/efw/ethernet/br1           # ORANGE bridge (eth2)

Starten realisiere ich wie folgt mit /etc/xen/efw2:

name="efw2"

kernel="/vserver/boot/vmlinuz-2.6.9-42.0.2.EL.efw2xenU"
ramdisk="/vserver/boot/initrd-2.6.9-42.0.2.EL.efw2xenU"

memory=128

root="/dev/hda1 ro"
disk=['phy:/dev/data/vm03,hda1,w']

# Bridged network on GREEN, RED and ORANGE
vif=[ 'mac=aa:cc:11:01:00:01, bridge=xenbr0', 'mac=aa:cc:11:02:01:01, bridge=xenbr1', 'mac=aa:cc:11:03:02:01, bridge=xenbr2' ]
dhcp="no"

# ethernet card on RED
# not supported on xenU?
# pci=['02:09.0']

extra="selinux=0 ramdisk_size=32758 hotplug=/sbin/hotplug quiet"