SDLab

SDLab
SDLab.org::Adminな脳み

2014年12月25日木曜日

Skype API MEMO

Skype API を使う羽目になったので、MEMO。

表現の仕方はしらないが、新しいSkypeは、
個人同士のチャットは、P2Pベースで、
グループチャットは、クラウドベースになったそうだ。
で、P2Pベースだと、既存のAPIが使えるから、Skype4pyとかが問題なく使えるが、
クラウドベースだとAPIが使えない。

AnsibleでVagrant上にHubot+Skype botな環境を作成
http://qiita.com/shufo/items/383eb3cab65578750adc

分かりやすい例があったのでリンクされていただく。


じゃ、どーすればいいのって話だが、Skypeのサイトを見れば一発だった

What are chat commands and roles?https://support.skype.com/en/faq/FA10042/what-are-chat-commands-and-roles

All new groups created will be cloud-based groups. If you want to create a P2P-based group (to make use of the legacy moderator functionality), type /createmoderatedchat. This will create a new chat group called Empty Group, to which you can add users and use the full list of P2P-based chat commands described below.

まぁ、普通に考えれば、P2Pベースが廃止になってないならP2P指定でグループチャット立てればいいわけだ。
そのコマンドは、 Skypeクライアントから、 /createmoderatedchat って打てばいい。
それで、空のチャット がP2Pで作られる。
試しに、sevabotからつないだら問題なく利用できた。


2014年12月22日月曜日

Hotfix XS62ESP1012 - For XenServer 6.2.0 Service Pack 1

Hotfix XS62ESP1012 - For XenServer 6.2.0 Service Pack 1
http://support.citrix.com/article/CTX141845

XenToolsのUpdateです。
パッチ番号は滅茶苦茶ですが、XenToolsだけの更新なので、適当な順番であてれば問題無いと思います。
修正内容は主にWindows系のPVドライバ関係です。

下記も更新しました。

XenServer6.2 SP1 のパッチリスト (2014/12/3時点)
http://mada0833.blogspot.jp/2014/04/XenServer62SP1PatchList.html


2014年12月5日金曜日

Citrix Japan Technical Support に問い合わせてみた。その2

Citrix Japan Technical Support に問い合わせてみた。
http://mada0833.blogspot.jp/2014/10/citrix-japan-technical-support.html
の続き。


回答の概要) 
また、弊社 Hardware Compatibility List ページを確認したら
NIC ”Intel Corporation, 82575EB Gigabit Network Connection ”がサポートされていない状況だよ。HCLページに掲載されているNICを使ってね。


サポートされてないNICって返答きたw 年内に帰ってくるなんて高速なレスポンスで驚いた。
だって、1ヶ月と数日ですよ!

HCLで確認するとホントだ。
Intel Corporation 82575EB Gigabit Network Connection
を使ってるんだけど、
サポート対象は、
IntelR 82575EB Gigabit Ethernet Controller
http://hcl.xensource.com/ProductDetails.aspx?ProductType=NIC&ProductName=Intel%C2%AE+82575EB+Gigabit+Ethernet+Controller
でした。

チップが一緒でもHCLの登録名と完全に一致しないと「サポート対象外」になっちゃうなんて、
機器の選定がほぼ不可能ですね。
さぁ、どうしようかなぁ。


2014年12月3日水曜日

Hotfix XS62ESP1015 - For XenServer 6.2.0 Service Pack 1

Hotfix XS62ESP1015 - For XenServer 6.2.0 Service Pack 1
https://support.citrix.com/article/CTX141717

含まれるFix
This hotfix also includes the following previously released hotfixes:
CTX140052 -  Hotfix XS62E014 - For XenServer 6.2.0
CTX140051 -  Hotfix XS62ESP1002 - For XenServer 6.2.0 Service Pack 1
CTX140417 -  Hotfix XS62ESP1004 - For XenServer 6.2.0 Service Pack 1
CTX141036 -  Hotfix XS62ESP1008 - For XenServer 6.2.0 Service Pack 1
CTX141472 -  Hotfix XS62ESP1011 - For XenServer 6.2.0 Service Pack 1
CTX141480 -  Hotfix XS62ESP1013 - For XenServer 6.2.0 Service Pack 1

あて方は、XS62ESP015には、Kernelが含まれていないため、
Recommended Updates for XenServer 6.x Hotfixes
のXS62ESP1013の置き換えと考えてよさそうだ。

XS62ESP1009は最後かぁ・・・

2014年11月26日水曜日

What are the top Citrix XenServer Issues/Workarounds/Best Practices for NFSv3

NetAppに情報があったので。

What are the top Citrix XenServer Issues/Workarounds/Best Practices for NFSv3
https://kb.netapp.com/support/index?id=3014326&page=content

あと、折角のリンクが壊れてたので、ここに書いておきます。
XenServer and NetApp Storage Best Prictices
https://www.netapp.com/us/media/tr-3732.pdf

2014年11月21日金曜日

Xen Security Advisory XSA-113

Xen Security Advisory XSA-113
Guest effectable page reference leak in MMU_MACHPHYS_UPDATE handling
http://lists.xen.org/archives/html/xen-users/2014-11/msg00084.html

Only domains controlling HVM guests can exploit this vulnerability.
Running only PV guests will avoid this issue.

2014年11月12日水曜日

Windows10 on XenServer6.2 SP1

今更ながら Win10 Techical Preview を XenServer 6.2 SP1 (PatchはXS62ESP1014まで) にINSTALLしてみた。

Win10は基本的にWin8.1らしいのでやってみた。
(内部の仕組みは、今度詳しい人が来日したタイミングで聞いてみる)

Win8.1と同じならテンプレートからNew VMできんじゃね? と思って
NewVM でWindows 8 64bitのテンプレートを選択。
何の問題なくインストール完了

ちょっと物足らない・・・
xentoolsも入れた。
問題なく動作。

ちょっとDom0のログでも見てみるかな。



the "mgr_rxbuf=off" option がpage_to_skb()で問題に

Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2014-1843.html

セキュリティホールじゃなくて、skbに反応したのでMEMO。
忘れたころにvNICの問題になったりするんだよね・・・

* Due to previous changes in the virtio-net driver, a Red Hat Enterprise
Linux 6.6 guest was unable to boot with the "mgr_rxbuf=off" option
specified. This was caused by providing the page_to_skb() function with an
incorrect packet length in the driver's Rx path. This problem has been
fixed and the guest in the described scenario can now boot successfully.
(BZ#1148693)

2014年11月10日月曜日

LVMiSCSI cinder backend for RDO Juno on CentOS 7

興味があったのでMEMO

LVMiSCSI cinder backend for RDO Juno on CentOS 7
http://bderzhavets.blogspot.jp/2014/11/lvmiscsi-cinder-backend-for-rdo-juno-on.html

と、その前の記事。

RDO Juno Set up Two Real Node (Controller+Compute) Gluster 3.5.2 Cluster ML2&OVS&VXLAN on CentOS 7
http://bderzhavets.blogspot.jp/2014/11/rdo-setup-two-real-node.html



2014年10月30日木曜日

Citrix Japan Technical Support に問い合わせてみた。

「XenServerのサポートはよくない」
という話はよく聞く。
そんなサポートに、超沢山のお金を支払ってるので再度Tryした。
# なお、障害等が発生した場合には、必ずレポートは取っておく
xen-bugtool --yestoall
  • まず Case を作成する必要がある
    1. MyCitrix に Login
    1. 「Support」タグの「Open a Support Case」
    2. 「Technical support」の「XenServer」を選択し、「Go」
    3. 「Your Support Option」の「Open Support」
    4. 「ケース」タブの「新規ケース」を押す
    5. 「I have a Technical Issue」を選択
    6. 「Enter a brief description of your issue.」になにか入力して検索。
    7. すると「Open a Case」ボタンが表示されるので選択。
    8. 後は書いていくだけ。ここは気合を入れなくてもヨサゲ
  • Case作成後は先方から連絡が来るので、それに沿って対応する。
    • なお、Case登録から連絡が来るまで今回は3時間38分ととても速い対応であった。
      • なので、Case作成後は、速やかに下記障害報告書の作成に入ること。
    • さて、ここからが大変。

Citrix Japan Technical Support 障害報告書テンプレート
http://support.citrix.com/article/CTX130103


この中の「IncidentReport_XS_20140725.txt」を利用する。
で、多くの人はトラブルで心が折れそうになっている人の心をさらにへし折る。
それを乗り越えて、レポートを出しても、は?という回答が来て、さらに心が折れて、
がんばってその回答に返信しても、軽く1ヶ月は放置される。

障害報告書がかけたら、次はアップロード。
にアクセスしてMyCitrixアカウントでログインして、
Getting Startedを飛ばして、Upload Data でアップしよう。

その時に、Case NumberにはCitrixから来た連絡メールに書かれてる番号(必須)と
Descriptionには、自分でわかるように、問合せの件名などを書いておこう。

アップするファイルは、
・障害報告書
・レポート( xen-bugtool --yestoall)
の2つ。

さぁ、再来年くらいには回答がくるのかなぁ。
ちなみに、「XenServerのサポートはよくない」のレベルは、貴方が想像するよりもかなり末期です。

なお、私は、Citrixとは全く関係ない。

2014年10月23日木曜日

Outreach Program Projects of Xen Project

Outreach Program Projects

http://wiki.xenproject.org/wiki/Outreach_Program_Projects

外郭プロジェクトの一覧。Wikiにまとまってるので便利。
更新が進めばいいけど。

2014年10月14日火曜日

GPU passthrough issue when VM is configured with 4G memory

[Xen-devel] GPU passthrough issue when VM is configured with 4G memory


GPUメモリが4G以上認識しない問題

ksh - shell hangs if setting variable from command that produces more than 120k and is piped


Bug 1148830 - shell hangs if setting variable from command that produces more than 120k and is piped

https://bugzilla.redhat.com/show_bug.cgi?id=1148830

Previously, the KornShell became unresponsive when setting a variable from a command that produced more than 120 k and was then piped. A patch has been applied to fix this bug, and KornShell now executes commands correctly.

Korn Shellも urgentで出てるね。

Hotfix XS62ESP1013 - For XenServer 6.2.0 Service Pack 1

Hotfix XS62ESP1013 - For XenServer 6.2.0 Service Pack 1

https://support.citrix.com/article/CTX141480

下記の不具合修正
http://support.citrix.com/article/CTX200218
CVE-2014-7155 (High): Missing privilege level checks in x86 HLT, LGDT, LIDT, and LMSW
CVE-2014-7156 (Medium): Missing privilege level checks in x86 emulation of software interrupts
CVE-2014-7188 (High): Improper MSR range used for x2APIC emulation


下記が含まれる
XS62ESP1002
XS62ESP1004
XS62ESP1008
XS62ESP1011

XS62ESP1014 - Bash Update

Hotfix XS62ESP1014 - For XenServer 6.2.0 Service Pack 1


bash-3.2-33.el5_11.4.i386.rpm
BashのUpdateのみ。
Restartは不要。

2014年10月2日木曜日

XenServer Shellshock と XSA-108

Citrix Security Advisory for GNU Bash Shellshock Vulnerabilities
http://support.citrix.com/article/CTX200217

XenServerは影響を継続調査中とのこと。


XSA-108
http://xenbits.xen.org/xsa/advisory-108.html
http://xenbits.xen.org/xsa/

公表をもったいつけてた?XSA-108の件、
XSA-100の延長って印象。HVMで運用してなきゃ、まぁ影響はなさそう。

2014年10月1日水曜日

Hotfix XS62ESP1011 - For XenServer 6.2.0 Service Pack 1

Hotfix XS62ESP1011 - For XenServer 6.2.0 Service Pack 1



私的にはこの辺かな。
The option Restore Virtual Machine Metadata in xsconsole fails to restore VDIs on the storage repositories (SRs). VDIs are restored if the SRs contain the backup of the pool metadata.
When Linux bridge is used as the network stack, generic receive offload (GRO) does not always work on VLANs.

なお、XS62ESP1002 / XS62ESP1004 / XS62ESP1008 が含まれる。

最近Blogの更新ができません。
だれかうちでXenServerの技術者しませんか?

2014年9月11日木曜日

XenServer6.2 パッチ当て XS62ESP1008まで

Recommended Updates for XenServer 6.x Hotfixes
http://support.citrix.com/article/CTX138115

XenServer6.2だと、

  1. XenCenterを最新(XS62SP1のXenCenterを利用)にして、
  2. SP1をあてて、
  3. Reboot。
  4. 起動後、XS62ESP1003、XS62ESP1008、XS62ESP1005の順であてて、
  5. 必要ならば、XS62ESP1005のドライバを入れて、
  6. Reboot。

という手順。

なぜ、XS62ESP1008をXS62ESP1005の前かというと、
XS62ESP1008のKernelが腐ってる問題を含んでいるから。

もし、XS62ESP1009をあてるなら、
XS62ESP1005の代わりにあてれば良さそう。
XS62ESP1009について書かれてないのはなぜだろう?
XS62ESP1008と同じように、Kernelに問題があったりして。
うちのは動いてるけど。XS62ESP1009のKernel。

2014年9月10日水曜日

[Xen-users] Xen Security Advisory 107 - Mishandling of uninitialised FIFO-based event channel control blocks

[Xen-users] Xen Security Advisory 107 - Mishandling of uninitialised FIFO-based event channel control blocks
http://lists.xen.org/archives/html/xen-users/2014-09/msg00082.html

FIFOベースのイベントチャンネルで、ある条件下でチェックされない問題の修正。
Xen4.4以上が対象。

2014年9月4日木曜日

Xen メンテナンスリリース と FreeBSDのpty のMEMO

[Xen-announce] Xen Project Maintenance Releases Available (Versions4.4.1, 4.3.3, 4.2.5)
http://lists.xen.org/archives/html/xen-announce/2014-09/msg00000.html

I am pleased to announce the release of Xen 4.4.1, 4.3.3 and 4.2.5. We recommend that all users of the 4.4, 4.3 and 4.2 stable series update to the latest point release.


[Xen-changelog] [qemu-upstream-unstable] serial: poll the serial console with G_IO_HUP
http://lists.xen.org/archives/html/xen-changelog/2014-09/msg00003.html

On FreeBSD polling a master pty while the other end is not connected with G_IO_OUT only results in an endless wait. 
の修正

2014年9月1日月曜日

Multiple Serial Ports / Direct Boot/ pvSCSI など

◆Multiple Serial Ports

[Xen-changelog] [xen master] libxl: Allow multiple serial ports on HVM domain creation
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00102.html

This patch allows an HVM domain to be created with multiple serial ports.

[Xen-changelog] [xen master] xl: Accept a list for serial in config file
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00103.html

Allow the "serial" key to accept a list of serial ports, and pass them in using the new serial_list domain build element.

[Xen-changelog] [xen master] xl.cfg: add 'cmdline' in config file
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00105.html

Currently in xl.cfg, use 'root' and 'extra' to generate the command line.

◆Other
[Xen-changelog] [xen master] xen: pass kernel initrd to qemu
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00104.html


 Direct kernel boot allows booting directly from a kernel and initrd
 stored in the host physical machine OS, allowing command line arguments
 to be passed directly. PV guest direct kernel boot is supported. HVM
 guest direct kernel boot is supported with limitation (it's supported
 when using qemu-xen and default BIOS 'seabios'; not supported in case of
 stubdom-dm and old rombios.)


[Xen-changelog] [xen master] x86/hvm: treat non-instruction fetch nested page faults also as read violations
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00110.html

    As pointed out by Jan Beulich in
    http://lists.xen.org/archives/html/xen-devel/2014-08/msg01269.html:
    "Read-modify-write instructions absolutely need to be treated as read
    accesses, yet hardware doesn't guarantee to tell us so (they may
    surface as just write accesses)." This patch addresses the issue in
    both the VMX and the SVM side.
   
    VMX: Treat all write data access violations also as read violations (in
         addition to those that were already reported as read violations).
    SVM: Refine the meaning of read data access violations to distinguish
         between read/write and instruction fetch access violations.
   
    With this patch both VMX and SVM specific nested page fault handling code
reports violations the same way, thus abstracting the hardware specific
behaviour from the layers above.


[Xen-changelog] [xen master] update pvSCSI protocol description
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00113.html

    Update the protocol description of the pvSCSI framework used to pass through
    SCSI devices to a guest (pv or hvm).
   
    The main changes are:
    - added comments
    - add support for larger SG-lists by putting them in an own granted page
    - deprecate VSCSIIF_ACT_SCSI_SG_PRESET action with related structures
    - add ref_rqid for action VSCSIIF_ACT_SCSI_ABORT to be able to specify the
      request to abort
    - deprecate timeout_per_command as this really should be handled by the
      backend in case of default settings or by the guest domain by aborting a
      long running command
   
    This update is related to the rework of the pvSCSI backend and frontend drivers
    in the Linux kernel. This interface version is included in that rework, too.

2014年8月29日金曜日

xapi-2.0) VDIの差分Export

Re: [Xen-API] VDI import/export with deltas
http://lists.xen.org/archives/html/xen-api/2014-08/msg00053.html

VDIの差分Exportがxapi-2.0で利用できるそうだ。
 > - VDI "diff" export: any VDI, delta since a precise snapshot

 That’s right.

Exporting only block changes/deltas
http://wiki.xensource.com/wiki/Disk_import/export_APIs#Exporting_only_block_changes.2Fdeltas

Xen x86/paging, x86/cpu など修正MEMO

[Xen-changelog] [xen stable-4.4] x86/paging: make log-dirty operations preemptible
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00078.html

なんか複雑そうね。
 [Xen-changelog] [xen master] Revert "x86/paging: make log-dirty operations preemptible"
 http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00083.html
 This fix has been discovered to cause regressions.  Investigations are ongoing.


[Xen-changelog] [xen stable-4.4] x86/cpu: undo BIOS CPUID max_leaf limit before querying for features
http://lists.xen.org/archives/html/xen-changelog/2014-08/msg00065.html

 If IA32_MISC_ENABLE[22] is set by the BIOS, CPUID.0.EAX will be limited to 3.
 Lift this limit before considering whether to query CPUID.7[ECX=0].EBX for features.

2014年8月20日水曜日

MirageOSのMEMO

Re: [Xen-API] [MirageOS-devel] xen dev summit talk slides: Branch Consistency for Xenstore
http://lists.xen.org/archives/html/xen-api/2014-08/msg00027.html

MirageOSについてMEMOしておきます。


MirageOSのMLはココ
MirageOS-devel -- Developer list for MirageOS
http://lists.xenproject.org/cgi-bin/mailman/listinfo/mirageos-devel

2014年8月13日水曜日

Long latency virtual-mmu operations are not preemptible

[Xen-users] Xen Security Advisory 97 (CVE-2014-5146, CVE-2014-5149) - Long latency virtual-mmu operations are not preemptible
http://lists.xen.org/archives/html/xen-users/2014-08/msg00043.html

ISSUE DESCRIPTION
=================
Some MMU virtualization operations on HVM guests must process every
page assigned to a guest.  For larger guests, this can tie up a vcpu
for a significant amount of time, as the operations are not
preemptible.
For guests using Hardware Assisted Paging (HAP, see below) this is
CVE-2014-5146.  For guests not using HAP this is CVE-2014-5149.
IMPACT
======
A malicious HVM guest with a large allocation of shadow/p2m RAM
can mount a denial of service attack affecting the whole system.

x86上のHVMが影響。あまりないケースだろうけど。

2014年8月1日金曜日

Xen Project User Summit

Xen Project User Summit 
http://events.linuxfoundation.org/events/xen-project-user-summit/program/schedule
New York, NY
September 15, 2014

XenServer Creedence: XenServer One Year After Being Open-Sourced
Tim Mackey, XenServer Community Manager (Citrix), brings us the latest
information about the XenServer refresh coming with the Creedence
release.  Anyone using or considering XenServer will want to hear
this.
ちょっと聞いてみたい。

2014年7月29日火曜日

Xen

CPU周りの修正が多い印象。

[Xen-changelog] [xen master] document IOMMU related command line options
http://lists.xen.org/archives/html/xen-changelog/2014-07/msg00212.html

[Xen-changelog] [xen master] cxenstored: add support for systemd active sockets
http://lists.xen.org/archives/html/xen-changelog/2014-07/msg00232.html
[Xen-changelog] [xen master] oxenstored: add support for systemd active sockets
http://lists.xen.org/archives/html/xen-changelog/2014-07/msg00233.html


[Xen-changelog] [xen master] avoid crash when doing shutdown with active cpupools
http://lists.xen.org/archives/html/xen-changelog/2014-07/msg00205.html

[Xen-changelog] [xen master] xen: arm: ensure that the boot code is <4K in size
http://lists.xen.org/archives/html/xen-changelog/2014-07/msg00218.html


2014年7月24日木曜日

ethtool 関連 TCP offload


Re: [Xen-users] Network connections stalling - Debian Linux domU's
http://lists.xen.org/archives/html/xen-users/2014-07/msg00364.html

>> One observation: It seems to happen only with IPv4. If I connect to the
>> server using IPv6, everything runs fine - mail, sftp etc is OK. Are
>> there any IP- or TCP-settings that could cause this?
>
> tso and friends perhaps. Check ethtool -k (or is it -K?).
Bingo. "ethtool -K eth0 tx off" on the guest does the trick.

それBingoなのかっていう突っ込みは大いにあるが、一応MEMO。

これに絡んで、こっちもあげておく。
How to disable TCP offloading on XenServer 6.2 host nic's
http://discussions.citrix.com/topic/345963-how-to-disable-tcp-offloading-on-xenserver-62-host-nics/

全てOFFにしちゃうと、XenServer5.6からXenServer6.2にUpgrade時に、
TSOか、GSOか忘れたけど、エラーとになった。
なので、Clearwaterでは、TSOとGSOはONが推奨。

なお、トビアスが紹介している、VIF/PIFにOffloadを一括設定するスクリプトは、
運用するときは、注意してね。
設定を突っ込むとき、TSO/GSOもOFFになるんじゃない?
楽せず自分で書いくことを進める。
また、設定を抜くときは、自分で書くか打ち込んでくしかないけど、
param-clear時、other-configが全部クリアされるので、
PIFでNIC0とかNIC1とかについてるmanagement_purpose:を消さないようにね。


2014年7月23日水曜日

Memory usage alert mail など

xapi


Add Dom0 mem_usage alert
https://github.com/xapi-project/xen-api/pull/1836

+def get_percent_mem_usage(ignored):
+    "Get the percent usage of Dom0 memory/swap. Input list is ignored and should be empty"

Swapの状況もDom0でとれて、Alertメールも出せるようになる。


CP-9019: Automatically log the Xen console
https://github.com/andyhhp/xen-api/commit/9c5c623df0fbe477d3aa1e0c5cdf5054bd9ebe33

/usr/sbin/xenconsoled --log=hv --timestamp=hv --log-dir=/var/log/xen


CP-8987: Use Sexp for Xenops header serialisation
https://github.com/simonjbeaumont/xenopsd/commit/42b0c6061408e08ff8b2c9880344e294c5865a2a
We want to be able to extend the Xenops record in the suspend image in future
versions

sexp_lib

2014年7月16日水曜日

XenServer関連の修正メモ

あまり目に着く情報がなかったので、Blog自体を更新してなかったが、
この辺で更新しておきます。

XenServer


CA-139739: encode NFS shares

self.remotepath = self.dconf['serverpath'].encode('utf-8')

え?encode? そういう書き方もできるのか。

CP-8636: Change gpumon build to use new NVIDIA GDK

 -Source1: tdk_5.319.43.tar.gz
 +Source1: gdk_331_62_release.tgz
 -tar zxvf /obj/SOURCES/tdk_5.319.43.tar.gz
 -cp $RPM_BUILD_DIR/tdk_5.319.43/nvml/include/nvml.h /usr/include
 +tar zxvf /obj/SOURCES/gdk_331_62_release.tgz
 +cp $RPM_BUILD_DIR/gdk_linux_amd64_release/nvml/include/nvml.h /usr/include

GDKのVersion情報が必要になった時のMEMO

CP-8285: Remove maxcpus=1 workaround (only SLES 11 SP0 needs this)
linux-guest-loaderのeliloader.py

XS62ESP1008

下記更新しました。
XS62ESP1008 (7/15公開)

XenServer6.2 SP1 のパッチリスト (2014/7/16時点)




2014年7月9日水曜日

XenServer Creedence Tech Preview で CentOS 7 Para-Virtual

同じタイミングで出てたので、テストしてみた。
結論から言うとダメでした。NG

CentOS 7 のHVMは作れた。(まぁ、当然か。Alpha3 では作れなかった)
CentOS 7 HVM で、 XenCenterのConsoleのDVDに xs-tools.isoをセットすると、
CentOS 7 に
ata2.01: status: { ERR }
ata2: soft resetting link
ata2.01: configured for MWDMA2
ata2: EH complete
と出てドライブを認識しない。
また、CentOS 7 のKernelはXenの各種ドライバを持っているので、netfrontやxen balloonが見えた。
ん?
xen events: Xen HVM callback vector for event delivery is enabled
HVMって認識するんだ。Guest側で。

あとで詳しく見てみる。

XenServer Tech Preview Releas / Alpha4

XenServer Tech Preview Release Date: Jul 8, 2014
https://www.citrix.com/downloads/xenserver/product-software/xenserver-tech-preview
Citrix XenServer 6.4.93

XenServer Creedence Alpha 4
http://xenserver.org/open-source-virtualization-download/11-product/142-download-pre-release.html
2014-07-02 nightly build

多分 TechPreviewはAlpha4と同じと思われる。
なお、最新Nightly Buildは 2014-07-07 だ。次は07-12?

2014年7月2日水曜日

Embedded and Automotive PV Drivers Project Proposal

Embedded and Automotive PV Drivers Project Proposal
http://wiki.xenproject.org/wiki/Embedded_and_Automotive_PV_Drivers_Project_Proposal

To build an automotive/embedded/android platform that involves the Xen Project Hypervisor a number of challenges need to be resolved.
For example:
Soft-Real-time support
Hard-Real-time support
GPU virtualization
Other co-processor (DSP, IPU, etc.)
Certification
Driver support for Android, e.g. Backend ION memory allocator and Linux User Space Device Drivers for Graphics, Sound, USB, Giros, GPS, etc.
Driver support for operating systems such as QNX and other guest operating systems that are relevant for these use-cases


Xenコミュニティに新しいプロジェクトの提案が出てる。

2014年6月27日金曜日

Slackware 14.1 on XenServer 6.2

Slackware 14.1 on XenServer 6.2 as HVM: fix network driver
http://www.deftunix.it/2014/06/26/slackware-14-1-on-xenserver-6-2-as-hvm-fix-network-driver/

なつかしぃw。Slackwareだって。
ただ単に懐かしかったからという理由でMEMO。当然検証等はしてません。

HVMで Network Driverの問題があるから、8139too をBlackList登録してねってこと。

2014年6月23日月曜日

Xen) FreeBSDサポートにむけて着々と。

FreeBSDサポートに向けて着々と。

[Xen-changelog] [xen master] hvmloader: remove size_t typedef and include stddef.h
[Xen-changelog] [xen master] libxl: add FreeBSD OS support
[Xen-changelog] [xen master] hotplug: add FreeBSD vif-bridge
[Xen-changelog] [xen master] init: add FreeBSD xencommons init script
[Xen-changelog] [xen master] console: add FreeBSD includes
[Xen-changelog] [xen master] xenstored: add FreeBSD xenstored

2014年6月20日金曜日

MEMO) XEN_DOMCTLの修正 とXSAのMEMO

Xen Security


[Xen-users] Xen Security Advisory 100 (CVE-2014-4021) - Hypervisor heap contents leaked to guests
http://lists.xen.org/archives/html/xen-users/2014-06/msg00116.html
Xen 3.2.x以降が対象。
悪意あるゲストVMから、他のゲストVMやHyperVisorのオンメモリにある?パスワードや暗号キーを読むことができるかも。

VT-d: honor APEI firmware-first mode in XSA-59 workaround code
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00128.html


Xen XEN_DOMCTLの修正

x86/domctl: two functional fixes to XEN_DOMCTL_[gs]etvcpuextstate
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00130.html
Interacting with the vcpu itself should be protected by vcpu_pause(). Buggy/naive toolstacks might encounter adverse interaction with a vcpu context switch, or increase of xcr0_accum.  There are no much problems with current in-tree code.
以下関連
[Xen-changelog] [xen master] x86/domctl: further fix to XEN_DOMCTL_[gs]etvcpuextstate
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00133.html

[Xen-changelog] [xen master] x86/domctl: implement XEN_DOMCTL_{get,set}_vcpu_msrs
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00158.html

[Xen-changelog] [xen master] x86/domctl: remove PV MSR parts of XEN_DOMCTL_[gs]et_ext_vcpucontext
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00160.html

[Xen-changelog] [xen master] sched: DOMCTL_*vcpuaffinity works with hard and soft affinity
http://lists.xen.org/archives/html/xen-changelog/2014-06/msg00181.html


2014年6月17日火曜日

xapi daemon のRRDの説明、 MPP-RDAC 他

RE: [xs-devel] Gluster FS with libgfapi
https://lists.xenserver.org/sympa/arc/xs-devel/2014-06/msg00052.html

Creedenceでは、libgfapiはサポートしてない模様。


The problem with xapi daemon metrics in monitoring XenServer performance
http://discussions.citrix.com/topic/346909-the-problem-with-xapi-daemon-metrics-in-monitoring-xenserver-performance/

xapi DaemonのRRD関連の
xapi_allocation_kib
xapi_free_memory_kib
xapi_live_memory_kib
xapi_memory_usage_kib
の説明。


MultiPath XenServer MPP-RDAC - IBM DS3512/24 - 1746
http://discussions.citrix.com/topic/352656-multipath-xenserver-mpp-rdac-ibm-ds351224-1746/

iSCSIで組む人は、MPP-RDACがおすすめらしいけど。使ったことない。
LSIのチップ積んだストレージなら可能とManualで読んだ記憶が。
また、MPP-RDACで使えば、XenMotionでPacket Loss無しにSeemlessにMigration可能だという話もどこかで見た記憶がある。

2014年6月12日木曜日

NFSv4 SRの試験的なサポート 他

xapi


CA-135612: Add experimental support for NFSv4 to SM
https://github.com/xapi-project/sm/pull/167

NFSv4:NFS-SRとNFS-ISOで試験的にサポート。


CA-134972: fix a tight loop getting xenops updates
https://github.com/thomassa/xenopsd/commit/b7c8dadf5984f74e4876808a75aadfc0e0579698


OFFTOPIC

CA-136104: Adding better kernel version detection: http://lists.xen.org/... 
https://github.com/xapi-project/blktap/pull/87

KernelのVersion表示は、なるべく統一してほしいね。


2014年6月11日水曜日

XenServer Creedence Alpha 2 Released

XenServer Creedence Alpha 2 Released
http://www.xenserver.org/blog/entry/xenserver-creedence-alpha-2-released.html

Download
http://www.xenserver.org/overview-xenserver-open-source-virtualization/download/11-product/142-download-pre-release.html

2014/06/11 MEMO

XenServer運用


Quiesced Snapshot Failed on Windows Server 2012 STD
http://discussions.citrix.com/topic/352300-quiesced-snapshot-failed-on-windows-server-2012-std/
タイトルと異なり、 Coalesce (GC)の話。
Storageは常に、VM利用DISKの3倍空きが無いとCoalesceが動かないのでって昔からある話。
3倍の空きとは、40GBのDISKを積んだVMの場合、空きが120GB欲しいってこと。あれ?空きが80GB欲しいって記憶してたけど違ってるかな?
要はTotalじゃなくて、最大VDIの3倍だよ。ん?2倍でよくね?
あと、VMをコピーして作るときは、運用に載せるにはFull-Copyしなきゃだめだよ。
CoalesceのTree見てみなよ、FastCloneの影響がわかるから。。(または grep SMGC /var/log/SMlog )


Xen


[Xen-API] Xapi project repositories
http://lists.xen.org/archives/html/xen-api/2014-06/msg00053.html

各種Repoの説明。



[Xen-users] Fedora based Xen Live CD
http://lists.xen.org/archives/html/xen-users/2014-06/msg00065.html

便利そう。多分試さないけど。


XenServer


Kernel panic on patching to 6.2 SP1
http://discussions.citrix.com/topic/352461-kernel-panic-on-patching-to-62-sp1/
Under the BIOS > Advanced > PCI Configuration, disabling "Memory Mapped I/O above 4GB" appears to fix the issue.


2014年5月30日金曜日

XenServer 6.2 で ftp コマンド を利用する方法

通常、ftpは過去の遺物なので使う機会が少ないのだが、
運用で全く使わないということではないのが現実。

XenServer6.2では、telnetとかtcpdumpとか基本的なツールが入っているが、ftp client だけない。
そこで、ftp をどうしても使いたい時のTIPS。

XenServer6.2 は CentOS 5.7 ベースなので、そのパッケージを利用すればいい。

[root@cw01 ~]# rpm -qif /etc/redhat-release
Name        : centos-release               Relocations: (not relocatable)
Version     : 5                                 Vendor: CentOS
Release     : 7.el5.centos                  Build Date: Mon 29 Aug 2011 08:00:09 PM JST

なお、XenServer6.2 は 32bit だよ。

[root@cw01 ~]# uname -a
Linux cw01 2.6.32.43-0.4.1.xs1.8.0.853.170791xen #1 SMP Mon Mar 3 06:36:39 EST 2014 i686 i686 i386 GNU/Linux

なので、まぁこんな感じで ftp client のRPMを取得すればいい。
ダウンロードは例としてMazのところの公開サーバを利用させてもらう
http://ftp.iij.ad.jp/pub/linux/centos/5.10/os/i386/CentOS/ftp-0.17-38.el5.i386.rpm

取得

[root@cw01 ~]# wget http://ftp.iij.ad.jp/pub/linux/centos/5.10/os/i386/CentOS/ftp-0.17-38.el5.i386.rpm
--2014-05-30 08:41:39--  http://ftp.iij.ad.jp/pub/linux/centos/5.10/os/i386/CentOS/ftp-0.17-38.el5.i386.rpm
Resolving ftp.iij.ad.jp... 202.232.140.170, 2001:240:bb8f:200::1:170
Connecting to ftp.iij.ad.jp|202.232.140.170|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 56209 (55K) [application/x-rpm]
Saving to: `ftp-0.17-38.el5.i386.rpm'
100%[==========================================================>] 56,209      --.-K/s   in 0.04s
2014-05-30 08:41:39 (1.43 MB/s) - `ftp-0.17-38.el5.i386.rpm' saved [56209/56209]

インストール

[root@cw01 ~]# rpm -Uvh ftp-0.17-38.el5.i386.rpm
Preparing...                ########################################### [100%]
   1:ftp                    ########################################### [100%]

テスト

[root@cw01 ~]# ftp ftp.iij.ad.jp
Trying 202.232.140.170...
Connected to ftp.iij.ad.jp (202.232.140.170).
220 IIJ FTP server ready (IPv4 client).
Name (ftp.iij.ad.jp:root): anonymous
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.


なお、この方法で他のRPMの多少いけるが、
ftp client くらいの単純なRPMならいいけど、
それ以外は、ちゃんとDDKでコンパイルして適用することをお勧めする。


2014年5月28日水曜日

gpumon : XenServer GPU monitoring daemon
https://github.com/xenserver/gpumon
RRD PLUGINを追加


Xenserver 6.2 Passtrough from USB to Windows 7 VM
http://discussions.citrix.com/topic/351605-xenserver-62-passtrough-from-usb-to-windows-7-vm/
XenServer で VMにUSB接続機器を使いたい場合には、
PCI Pass-Throughは現実的ではないので、
Ethernet-USB変換サーバを使うと便利って話。XenMotionの時も気にしなくていいし。

USBデバイスサーバ SX-3000GB
http://www.silex.jp/products/usbdeviceserver/sx3000gb.html


CA-118899: Support UTF-8 iSCSI target names.
https://github.com/xapi-project/sm/commit/129b8d9bce89ba06ffefdeaeef8309cf4cb40736


Merge branch xs64bit
https://github.com/xenserver/xenadmin/pull/77
XenCenterも64bit対応中

2014年5月26日月曜日

XenServer6.2 Crash報告のMEMO

XenServer 6.2sp1 hosts crashing

http://discussions.citrix.com/topic/351967-xenserver-62sp1-hosts-crashing/


http://discussions.citrix.com/topic/351967-xenserver-62sp1-hosts-crashing/?p=1815322
Ok, so the OOMkill is an out of memory kill operation. What is interesting to me is a possible Machine Check Error:

May 22 18:01:01 DXS62-3 kernel: [4835275.707462] mcelog.cron invoked oom-killer: gfp_mask=0xd0, order=1, oom_adj=0
May 22 18:01:01 DXS62-3 kernel: [4835275.707479] Pid: 3579, comm: mcelog.cron Not tainted 2.6.32.43-0.4.1.xs1.8.0.835.170778xen #1


MCEs are almost always hardware-related, possibly fixed with BIOS update (March is the latest firmware as noted on Dell web page).

BIOSの可能性があるよというケース。



Xenserver 6.2 Crash - BUG ?

http://discussions.citrix.com/topic/333281-xenserver-62-crash-bug/
Areca RAIDが原因?
メッセージシグナル割り込み (MSI) をDisableにするも再発・・・
未解決ですが、MEMOとして。

2014年5月23日金曜日

Xen Project Hackathon など

Xen Project Hackathon for May 29-30, 2014 in London, UK at Rackspaces
http://wiki.xen.org/wiki/Hackathon/May2014
注目は、PVH、NFV、Docker ですね。


VNC from boot on Ubuntu 13.04 without logging in, using LightDM (or GDM) and x11vnc (includes LUbuntu with lxdm and Linux Mint LMDE with mdm)
http://seb.so/vnc-from-boot-without-logging-in-ubuntu-lubuntu-xubuntu-and-mint-lmde/
VNCというかUbuntu系でX使いたい人向け。ちょっと古いけど。


CA-108515: Prevent the destruction of SR configured as IntelliCache SR
https://github.com/xapi-project/xen-api/pull/1764
IntelliCache SRの破壊の防止。
XenDesktop以外に使い道が無いって理解しているけど、他にあれば教えて。


2014年5月22日木曜日

2014/5/22 のMEMO

Citrix Discussion


http://discussions.citrix.com/topic/346663-xenserver-62-sp1-breaks-network/?p=1812290
If you are using Intel-based machines and your last BIOS update was before August-October of 2013, expect abnormalities to happen due to Intel Errata.

ん?なにか出てるかな・・・


xen-api)migration関連


https://github.com/robhoes/xen-api/commit/40cf3acd18bbab3e8989e1724619eb0466ed2b77
missing disks as CDs will be ejected during a real VM migrate.
Tipsとして、CDは使い終わったらEjectしておこう。

https://github.com/robhoes/xen-api/commit/e450ceeb92a8bcc229b11bc4891c4b043c2acd4e
CA-86347 Handle the excn if the VM happens to reboot during migration.
Such a reboot causes Xenops_interface.Cancelled the first try, then
Xenops_interface.Internal_error("End_of_file") the second, then success. 


xs-tools) win-installer


[CA-123912] Run the uninstaller fix before uninstalling legacy tools
https://github.com/benchalmers/win-installer/commit/24074d824711ee4e2ee5f80a22951df41bfbfab9


XenServer Creedence Development Snapshots

XenServer Creedence Development Snapshots

http://www.xenserver.org/overview-xenserver-open-source-virtualization/download/24-product/creedence/143-xs-2014-development-snapshots.html

上記のページ移動しています。

Download - Pre-Release XenServer
http://xenserver.org/component/content/article.html?layout=edit&id=142

は2014/05/15 のVersionです。

Creedence Development Snapshotsの最新は、現時点で 21日のものです。

なお、今までの
Development Snapshots
http://xenserver.org/overview-xenserver-open-source-virtualization/project-roadmap/2-uncategorised/115-development-snapshots.html
は15日までで更新が止まってます。

2014年5月21日水曜日

2014/05/21 のMEMO

NIC driver for Windows PE
http://discussions.citrix.com/topic/284196-nic-driver-for-windows-pe/
2011年3月から続くThread。
Clearwaterで認識させる基本的なStepや、下記のような強引にNICを認識させるPatchなどで紹介されている。
  qemu_args[i] = qemu_args[i].replace('rtl8139', 'e1000')


CA-99235: Keep trying to remove the tag forever
https://github.com/xapi-project/sm/commit/7ca2d42adc17cfde8ec7f37c07a24293741af274
In the error handling path of VDI.activate, if the connection with the
master is lost, the slave cannot remove the tag from sm-config. When the
connection is restored, the VDI is left in undefined state. To avoid
this we keep trying to remove the tag until we succeed (the connection
with the host has been restored).

これってClearwaterでも発生するんだよね、多分。

2014年5月20日火曜日

XenServer.next Alpha Available for Download

http://www.xenserver.org/discuss-virtualization/virtualization-blog/entry/xenserver-next-alpha-available-for-download.html

The XenServer engineering team is pleased to announce the availability an alpha of the next release of XenServer, code named “Creedence”. 


ちなみに、
Creedence versionってなに?っと検索すると、http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%87%E3%83%B3%E3%82%B9%E3%83%BB%E3%82%AF%E3%83%AA%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%82%BF%E3%83%BC%E3%83%BB%E3%83%AA%E3%83%90%E3%82%A4%E3%83%90%E3%83%AB
そうきたかw。最適な名前ですね。
これは、完全に別のものだと思ってた。
絶対sarasotaだと思ってた。だってSourceに・・・
https://github.com/Zhengchai/xenadmin/blob/4100f506ca2b832ff0c207bbaaeca93a68b7e0af/XenAdminTests/XenModelTests/TestAPICallVersions.cs
って、このSource、2013年6月のものだった・・・orz
古かったのね。

Creedence Clearwater Revival (CCR)からますます目が離せないですねぇ。(意外とどっちでもよくなってる)

ちなみにVersionも、
XenServer 6.2.50 
と表示されてたんだよ。4月のBuildまでは。5月は見てない。
5/19以降のBuildでどう表示されるか試してみるか。


2014年5月19日月曜日

Best Practices for using Open vSwitch with XenServer v6.0 - 6.2.0 Service Pack 1
http://support.citrix.com/article/CTX140764


PVH ゲストVMの起動確認方法
http://lists.xen.org/archives/html/xen-users/2014-05/msg00152.html
# dmesg | grep PVH
[    0.000000] Booting paravirtualized kernel with PVH extensions on Xen


xapiのVersion 2.3
https://github.com/kc284/xen-api-sdk/commit/4007d397659a6e43ecc136f0f141977d88d58637
    API_2_0 = 11, // XenServer 6.2 (Clearwater)
    API_2_1 = 12, // XenServer 6.2 with vGPU (vGPU)
    API_2_2 = 13, // XenServer 6.2 Hotfix XS62ESP1004 (Felton)
    API_2_3 = 14, //
    LATEST = 14,

XenServer6.5 Nightly Snapshot
http://xenserver.org/overview-xenserver-open-source-virtualization/project-roadmap/2-uncategorised/115-development-snapshots.html
5/15版が出てる。


CP-8320: Initial commit for xs64bit

https://github.com/chandrikas/sm/commit/e7d3a006d3e30e9ce863208ffa65eaa5747d6dfe
なんか色々変わってる・・・
流し見した感じではこんなところ。多くて途中で萎える。

drivers/cleanup.py
Coalesce関連も丁寧に修正。

drivers/nfs.py
-SOFTMOUNT_TIMEOUT  = 60 # seconds
+SOFTMOUNT_TIMEOUT  = int((40.0/3.0) * 10.0) # 1/10 s

drivers/FileSR.py
+  # The VDI might be activated in R/W mode so the VHD footer
+  # won't be valid, use the back-up one instead.
+  diskinfo = util.ioretry(lambda: self._query_info(self.path,
+  True))
invalid footer対策?

drivers/mpath_dmp.py
-hba_script = "/opt/xensource/sm/mpathHBA"
DMPからHBAを抜いてる。
え?今までは、Activate/Deactivateするときに、HBA実行してからiSCSIの実行だったのね。




2014年5月18日日曜日

2014/05/18 の MEMO

CA-125717: Specify dev_loss_tmo in /etc/multipath.conf
https://github.com/robertbreker/sm/commit/735f5b0d6c6114f8cca8ca017e18a4ca2f17faa4
dev_loss_tmo 30 を追加

dev_loss_tmoに関しては下記
https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/modifying-link-loss-behavior.html
ドライバーで Transport dev_loss_tmo コールバックを実装している場合、 転送に関する問題が検出されるとリンクを経由したデバイスへのアクセス試行がブロックされます。


CA-135560: Fix Creedence version number check and make WLB tab behaviour same for 6.5 and 6.1
https://github.com/Zhengchai/xenadmin/commit/736a8d4cb419a6dead3cef8d994f29e2e89e9b9c

Creedence versionってなに?っと検索すると、
http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%87%E3%83%B3%E3%82%B9%E3%83%BB%E3%82%AF%E3%83%AA%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%82%BF%E3%83%BC%E3%83%BB%E3%83%AA%E3%83%90%E3%82%A4%E3%83%90%E3%83%AB

そうきたかw。最適な名前ですね。
ただしClearwater限定。



XenServer - W2k8 VM - Want Virtual SoundCard
http://discussions.citrix.com/topic/351624-xenserver-w2k8-vm-want-virtual-soundcard/
そういう要求もあるんですね。
後で使えるか試してみようかな。


2014年5月17日土曜日

enable Supervisor Mode Access Prevention (SMAP) for Xen

x86: enable Supervisor Mode Access Prevention (SMAP) for Xen
http://lists.xen.org/archives/html/xen-changelog/2014-05/msg00196.html

Supervisor Mode Access Prevention (SMAP) is a new security feature disclosed by Intel, please refer to the following document:
http://software.intel.com/sites/default/files/319433-014.pdf

This patch enables SMAP in Xen to prevent Xen hypervisor from accessing pv guest data, whose translation paging-structure entries' U/S flags are all set.

2014年5月16日金曜日

2014/5/16のMEMO

NVIDIA-SMI has failed because it couldn't communicate with the NVIDIA driver. Make sure that the latest NVIDIA driver is installed and running.
http://discussions.citrix.com/topic/346452-nvidia-smi-has-failed-because-it-couldnt-communicate-with-the-nvidia-driver-make-sure-that-the-latest-nvidia-driver-is-installed-and-running/

I switched the switch ( :rolleyes:) to the OFF position by unscrewing 2 side screws and removing the power and data links for the HDD cage. Then, with a screwdriver, but not with ease, i switched the 9th switch.
After this step, i went to BIOS and DISABLED the option PCI Express 64-bit BAR Support from the Service Menu (Ctrl+A)

懐かしさを感じたのでMEMO。HPのサーバあったら中見てみようかな。


Xen Server 6.1 - xen tools installation problem
http://discussions.citrix.com/topic/351539-xen-server-61-xen-tools-installation-problem/

Windows Server 2008R2 で SQL Serverとかを使っているVMのPVドライバ(xs-tools)の更新って
上手くいかない場合があるからね。

msconfig:
Once you log in, run msconfig, choose "Selective startup", then go to Services tab, hide all Microsoft and disable all but XenTools. Next, show all services and disable Microsoft SQL. Do the same on the startup tab. Reboot and hopefully this will allow you to proceed. If you have any antivirus, you will want to uninstall it as it probably has a network filter driver, so stopping AV services is not enough.


XenServer6.2) VIFのLocking-modeで遊んでみた

VIFのLocking-modeで遊んでみた。

VIFのlocking-modeに関してはマニュアルに書いてある通り。
端的にいうと、VIF側で利用できるIPアドレスを制限しちゃおうという機能。

試験環境

Dom0:XS62SP1(patch:-5)
PM:CentOS6.4からVM:CentOSのApache上の1MBファイルをabで取得する。

VIF状態
[root@txs01 ~]# xe vif-param-list uuid=61694e93-42d6-465e-3fc0-2f214b973884
uuid ( RO)                        : 61694e93-42d6-465e-3fc0-2f214b973884
                     vm-uuid ( RO): 7aa322f7-b272-c936-f4e4-55b522c7eec1
               vm-name-label ( RO): CentOS-130-Apache
          allowed-operations (SRO): attach; unplug
          current-operations (SRO):
                      device ( RO): 1
                         MAC ( RO): 06:06:3e:45:cb:70
           MAC-autogenerated ( RO): true
                         MTU ( RO): 1500
          currently-attached ( RO): true
          qos_algorithm_type ( RW):
        qos_algorithm_params (MRW): kbps: 1000
    qos_supported_algorithms (SRO):
                other-config (MRW):
                network-uuid ( RO): 1deba6e0-7167-8287-b428-0f142baa8a85
          network-name-label ( RO): VLAN901
                 io_read_kbs ( RO): 0.000
                io_write_kbs ( RO): 0.000
                locking-mode ( RW): network_default
                ipv4-allowed (SRW):
                ipv6-allowed (SRW):
abの結果(設定前)
Server Software:        Apache/2.2.3
Server Hostname:        10.0.1.130
Server Port:            80
Document Path:          /index.html
Document Length:        1024000 bytes
Concurrency Level:      100
Time taken for tests:   8.759 seconds
Complete requests:      1000
Failed requests:        0
Write errors:           0
Total transferred:      1026769248 bytes
HTML transferred:       1026498438 bytes
Requests per second:    114.16 [#/sec] (mean)
Time per request:       875.935 [ms] (mean)
Time per request:       8.759 [ms] (mean, across all concurrent requests)
Transfer rate:          114472.43 [Kbytes/sec] received
<SNAP>
Total transferred:      1026800112 bytes
HTML transferred:       1026529302 bytes
Requests per second:    113.86 [#/sec] (mean)
Time per request:       878.284 [ms] (mean)
Time per request:       8.783 [ms] (mean, across all concurrent requests)
Transfer rate:          114169.77 [Kbytes/sec] received
<SNAP>
Total transferred:      1024270000 bytes
HTML transferred:       1024000000 bytes
Requests per second:    114.43 [#/sec] (mean)
Time per request:       873.907 [ms] (mean)
Time per request:       8.739 [ms] (mean, across all concurrent requests)
Transfer rate:          114458.81 [Kbytes/sec] received

DEVTYPE=bridge: Rx=0.948 Gbit/s, Tx=0.006 Gbit/s
|- netback/0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/2: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif12.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/3: Rx=0.948 Gbit/s, Tx=0.006 Gbit/s
|  |- vif12.1: Rx=0.948 Gbit/s, Tx=0.006 Gbit/s
DEVTYPE=bridge: Rx=0.949 Gbit/s, Tx=0.006 Gbit/s
|- netback/0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/2: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif12.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/3: Rx=0.949 Gbit/s, Tx=0.006 Gbit/s
|  |- vif12.1: Rx=0.949 Gbit/s, Tx=0.006 Gbit/s
DEVTYPE=bridge: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s
|- netback/0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/2: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif12.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/3: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s
|  |- vif12.1: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s

1GbpsNIC環境ならこんなもんですね。

設定変更

まず、ipvX-allowedを指定せずに locking-mode を locked に変更
[root@xs01 ~]# xe vif-param-set uuid=61694e93-42d6-465e-3fc0-2f214b973884 locking-mode=locked
[root@xs01 ~]# xe vif-param-list uuid=61694e93-42d6-465e-3fc0-2f214b973884
uuid ( RO)                        : 61694e93-42d6-465e-3fc0-2f214b973884
                     vm-uuid ( RO): 7aa322f7-b272-c936-f4e4-55b522c7eec1
               vm-name-label ( RO): CentOS
          allowed-operations (SRO): attach; unplug
          current-operations (SRO):
                      device ( RO): 1
                         MAC ( RO): 06:06:3e:45:cb:70
           MAC-autogenerated ( RO): true
                         MTU ( RO): 1500
          currently-attached ( RO): true
          qos_algorithm_type ( RW):
        qos_algorithm_params (MRW): kbps: 1000
    qos_supported_algorithms (SRO):
                other-config (MRW):
                network-uuid ( RO): 1deba6e0-7167-8287-b428-0f142baa8a85
          network-name-label ( RO): VLAN01
                 io_read_kbs ( RO): 0.000
                io_write_kbs ( RO): 0.000
                locking-mode ( RW): locked
                ipv4-allowed (SRW):
                ipv6-allowed (SRW):

外部(PM)からPINGが飛ばなくなった。
次に、IPを設定してやる。

[root@xs01 ~]# xe vif-param-set uuid=61694e93-42d6-465e-3fc0-2f214b973884 ipv4-allowed=10.0.1.130 ipv6-allowed=fe80::406:3eff:fe45:cb70
[root@xs01 ~]# xe vif-param-list uuid=61694e93-42d6-465e-3fc0-2f214b973884
uuid ( RO)                        : 61694e93-42d6-465e-3fc0-2f214b973884
                     vm-uuid ( RO): 7aa322f7-b272-c936-f4e4-55b522c7eec1
               vm-name-label ( RO): CentOS
          allowed-operations (SRO): attach; unplug
          current-operations (SRO):
                      device ( RO): 1
                         MAC ( RO): 06:06:3e:45:cb:70
           MAC-autogenerated ( RO): true
                         MTU ( RO): 1500
          currently-attached ( RO): true
          qos_algorithm_type ( RW):
        qos_algorithm_params (MRW): kbps: 1000
    qos_supported_algorithms (SRO):
                other-config (MRW):
                network-uuid ( RO): 1deba6e0-7167-8287-b428-0f142baa8a85
          network-name-label ( RO): VLAN01
                 io_read_kbs ( RO): 0.084
                io_write_kbs ( RO): 0.056
                locking-mode ( RW): locked
                ipv4-allowed (SRW): 10.0.1.130
                ipv6-allowed (SRW): fe80::406:3eff:fe45:cb70

PINGが飛ぶようになった。

レスポンスは

DEVTYPE=bridge: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s
|- netback/0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/2: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif16.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/3: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s
|  |- vif16.1: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s
DEVTYPE=bridge: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s
|- netback/0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif3.1: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/2: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|  |- vif16.0: Rx=0.000 Gbit/s, Tx=0.000 Gbit/s
|- netback/3: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s
|  |- vif16.1: Rx=0.947 Gbit/s, Tx=0.006 Gbit/s

Total transferred:      1026134032 bytes
HTML transferred:       1025863492 bytes
Requests per second:    114.22 [#/sec] (mean)
Time per request:       875.518 [ms] (mean)
Time per request:       8.755 [ms] (mean, across all concurrent requests)
Transfer rate:          114456.18 [Kbytes/sec] received

locking-modeを利用しても、1GbpsNICの環境では特に劣化は見られなかった。

なお、複数IPを許可したい場合には、単純に複数記述してやればよい。
参考)
vif-param-add
http://discussions.citrix.com/topic/351462-vif-param-add/

2014年5月15日木曜日

XenServer6.2 ) interface-rename COMMAND

How to Change Order of NICs in XenServer 6.x

http://support.citrix.com/article/CTX135809


interface-renameってコマンドを使ってみた。

[root@xs01 ~]# interface-rename --help
usage: interface-rename --rename|--list|--update <args>|--reset-to-install [-v] [-d]
Utility for managing the naming of physical network interfaces.  It is used to
undo the damage of race condition for device drivers grabbing eth names on
boot, taking into account naming policies provided at install time.  In
addition, it implements sensible policies when network hardware changes, and
the ability for manual alteration of the policies after install.
options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -v, --verbose         increase logging
  -d, --dry-run         dry run - don't write any state back to disk
  Actions:
    Exactly one action is expected
    -r, --rename        rename physical interfaces.  It is not safe to rename
                        interfaces which have traffic passing, or higher level
                        networking constructs on them (bonds/bridges/etc).
                        Use at your own risk after boot
    -l, --list          list current physical device information in a concise
                        manner as a reference for --update
    -u, --update        manually update the order of devices.  <args> should
                        be one or more <target eth name>=MAC|PCI|Phys|"SMBios"
    --reset-to-install  reset configuration to install state

renameとupdateはCLIから利用することはないだろうね・・・
listはNICのドライバ一覧を取得するのに便利だね。

[root@xs01 ~]# interface-rename --list
ERROR    [2014-05-13 19:17:46] Can't generate current state for interface '{'Driver': '802.1Q VLAN Support', 'Bus Info': '', 'BIOS device': {'all_ethN': 'eth6', 'physical': ''}, 'Assigned MAC': '00:1B:21:79:BB:9B', 'Firmware version': 'N/A', 'Driver version': '1.8', 'Kernel name': 'bond1.901'}' - Unrecognised PCI address ''
ERROR    [2014-05-13 19:17:46] Can't generate current state for interface '{'Driver': '802.1Q VLAN Support', 'Bus Info': '', 'BIOS device': {'all_ethN': 'eth7', 'physical': ''}, 'Assigned MAC': '00:1B:21:79:BB:9B', 'Firmware version': 'N/A', 'Driver version': '1.8', 'Kernel name': 'bond1.902'}' - Unrecognised PCI address ''
ERROR    [2014-05-13 19:17:46] Can't generate current state for interface '{'Driver': '802.1Q VLAN Support', 'Bus Info': '', 'BIOS device': {'all_ethN': 'eth8', 'physical': ''}, 'Assigned MAC': '00:1B:21:79:BB:9B', 'Firmware version': 'N/A', 'Driver version': '1.8', 'Kernel name': 'bond1.903'}' - Unrecognised PCI address ''
Name  MAC                PCI           ethN  Phys  SMBios  Driver  Version     Firmware
eth0  00:26:2d:08:12:78  0000:01:00.0  eth0  em1           igb     4.1.2       2.5, 0xf1300000
eth1  00:26:2d:08:12:79  0000:01:00.1  eth1  em2           igb     4.1.2       2.5, 0xf1300000
eth2  00:1b:21:79:bb:9a  0000:03:00.0  eth2  p2p1          e1000e  2.3.2-NAPI  5.11-2
eth3  00:1b:21:79:bb:9b  0000:03:00.1  eth3  p2p2          e1000e  2.3.2-NAPI  5.11-2
eth4  00:1b:21:79:ba:94  0000:04:00.0  eth4  p1p1          e1000e  2.3.2-NAPI  5.11-2
eth5  00:1b:21:79:ba:95  0000:04:00.1  eth5  p1p2          e1000e  2.3.2-NAPI  5.11-2


インストール時の状態にリセットも可能っぽい(今回は、Dry-Run)
[root@xs01 ~]# interface-rename --dry-run --reset-to-install
INFO     [2014-05-13 19:20:31] Dry Run - logging to stdout instead of '/var/log/interface-rename.log'
INFO     [2014-05-13 19:20:31] Would copy '/etc/sysconfig/network-scripts/interface-rename-data/.from_install/static-rules.conf' to '/etc/sysconfig/network-scripts/interface-rename-data/static-rules.conf' if not dry run
INFO     [2014-05-13 19:20:31] Would copy '/etc/sysconfig/network-scripts/interface-rename-data/.from_install/dynamic-rules.json' to '/etc/sysconfig/network-scripts/interface-rename-data/dynamic-rules.json' if not dry run
INFO     [2014-05-13 19:20:31] Would write:
# Automatically generated file from /etc/sysconfig/network-scripts/interface-rename.py
ACTION!="add" GOTO="network-done"
# Rules generated from static configuration and last boot data

# Rename unrecognised devices sideways to deal with them later
SUBSYSTEM=="net" KERNEL=="eth*" PROGRAM="/etc/udev/scripts/net-rename-sideways.sh %k" NAME="%c"
LABEL="network-done"
to '/etc/udev/rules.d/60-net.rules' if not dry run
INFO     [2014-05-13 19:20:31] All Done

こんなところにInstall時の設定が退避されるんだね。
見てみよう
[root@xs01 ~]# cd /etc/sysconfig/network-scripts/interface-rename-data/.from_install/
[root@xs01 .from_install]# ls
dynamic-rules.json  static-rules.conf
JSONだって。
MACとPCI BUSとETHで構成されるだけだった。
なお、ファイルの見方は static-rules.confに書いてある。
[root@xs01 .from_install]# more dynamic-rules.json
# Automatically adjusted file.  Do not edit unless you are certain you know how to
{
    "lastboot": [
        [
            "00:1B:21:79:BB:9B",
            "0000:03:00.1",
            "eth3"
        ],
        [
            "00:1B:21:79:BA:95",
            "0000:04:00.1",
            "eth5"
        ],
        [
            "00:26:2D:08:12:78",
            "0000:01:00.0",
            "eth0"
        ],
        [
            "00:1B:21:79:BA:94",
            "0000:04:00.0",
            "eth4"
        ],
        [
            "00:26:2D:08:12:79",
            "0000:01:00.1",
            "eth1"
        ],
        [
            "00:1B:21:79:BB:9A",
            "0000:03:00.0",
            "eth2"
        ]
    ],
    "old": []
}
listくらいしか用途を見いだせなかった。

2014年5月14日水曜日

Appliance Zenoss Citrix XenServer

Appliance Zenoss Citrix XenServer


Appliance Virtual Zenoss 4.2.5 for Citrix XenServer 6.2


XVAファイルで配布してます。
2.5GBほどある。
Appliance版なら500MB前後にしてほしい。
Zenossが好きな方は便利?

XenServer6.2 ) GPU Memory Mapping Issue

How to Resolve GPU Memory Mapping Issues in XenServer
http://support.citrix.com/article/CTX139834
Dom0で
Unix.Unix_error(20, "open", "/sys/bus/pci/drivers/nvidia/bind")
とか出るときは、
BIOSで
Change Memory Mapped I/O above 4GB to Disabled.
しよう。

参考) XenServer Forum
Every 4th guest fails with error 'vgpu exited unexpectedly'
http://discussions.citrix.com/topic/351335-every-4th-guest-fails-with-error-vgpu-exited-unexpectedly/

2014年5月13日火曜日

ChangeLogで見つけたXEN_DOMCTL_* の説明文

http://lists.xen.org/archives/html/xen-changelog/2014-05/msg00096.html
http://lists.xen.org/archives/html/xen-changelog/2014-05/msg00163.html


XEN_DOMCTL_pausedomain:

 A loop over vcpu_sleep_sync() for each of vCPU in the domain. That
 function itself has a loop waiting for the subject vCPU to become non-
 runnable, which ought to complete quickly (involving an IPI to be sent
 and acted on). No other unbounded resource usage.

XEN_DOMCTL_unpausedomain:

 Simply a loop calling vcpu_wake() (not having any loops or other
 resource usage itself) for each of vCPU in the domain.

XEN_DOMCTL_getdomaininfo:

 Two loops (one over all domains, i.e. bounded by the limit of 32k
 domains, and another over all vCPU-s in the domain); no other
 unbounded resource usage.

XEN_DOMCTL_getpageframeinfo:

 Inquiring just a single MFN, i.e. no loops and no other unbounded
 resource usage.

XEN_DOMCTL_getpageframeinfo{2,3}:

 Number of inquired MFNs is limited to 1024. Beyond that just like
 XEN_DOMCTL_getpageframeinfo.

XEN_DOMCTL_getvcpuinfo:

 Only obtaining information on the vCPU, no loops or other resource
 usage.

XEN_DOMCTL_setdomainhandle:

 Simply a memcpy() of a very limited amount of data.

XEN_DOMCTL_setdebugging:

 A domain_{,un}pause() pair (see XEN_DOMCTL_{,un}pausedomain) framing
 the setting of a flag.

XEN_DOMCTL_hypercall_init:

 Initializing a guest provided page with hypercall stubs. No other
 resource consumption.

XEN_DOMCTL_arch_setup:

 IA64 leftover, interface structure being removed from the public
 header.

XEN_DOMCTL_settimeoffset:

 Setting a couple of guest state fields. No other resource consumption.

XEN_DOMCTL_getvcpuaffinity:
XEN_DOMCTL_getnodeaffinity:

 Involve temporary memory allocations (approximately) bounded by the
 number of CPUs in the system / number of nodes built for, which is
 okay. Beyond that trivial operation.

XEN_DOMCTL_real_mode_area:

 PPC leftover, interface structure being removed from the public
 header.

XEN_DOMCTL_resumedomain:

 A domain_{,un}pause() pair framing operation very similar to
 XEN_DOMCTL_unpausedomain (see above).

XEN_DOMCTL_sendtrigger:

 Injects an interrupt (SCI or NMI) without any other resource
 consumption.

XEN_DOMCTL_subscribe:

 Updates the suspend event channel, i.e. affecting only the controlled
 domain.

XEN_DOMCTL_disable_migrate:
XEN_DOMCTL_suppress_spurious_page_faults:

 Just setting respective flags on the domain.

XEN_DOMCTL_get_address_size:

 Simply reading the guest property.

XEN_DOMCTL_set_opt_feature:

 Was already tagged IA64-only.

XEN_DOMCTL_set_cpuid:

 MAX_CPUID_INPUT bounded loop, which is okay. No other resource
 consumption.

XEN_DOMCTL_get_machine_address_size:

 Simply obtaining the value set by XEN_DOMCTL_set_machine_address_size
 (or the default set at domain creation time).

XEN_DOMCTL_gettscinfo:
XEN_DOMCTL_settscinfo:

 Reading/writing of a couple of guest state fields wrapped in a
 domain_{,un}pause() pair.

XEN_DOMCTL_audit_p2m:

 Enabled only in debug builds.

XEN_DOMCTL_set_max_evtchn:

 While the limit set here implies other (subsequent) resource usage,
 this is the purpose of the operation.
I also verified that all removed domctls' handlers don't leak
hypervisor memory contents .
Inspected but questionable (and hence left in place for now):

XEN_DOMCTL_max_mem:

 While only setting the field capping a domain's allocation (this
 implies potential successive resource usage, but that's the purpose of
 the operation). However, XSM doesn't see the value that's being set
 here, so the net effect would be potential unbounded memory use.

XEN_DOMCTL_set_virq_handler:

 This modifies a global array. While that is the purpose of the
 operation, if multiple domains are granted permission they can badly
 interfere with one another. Hence I'd appreciate a second opinion
 here. [Andrew confirms that this being the nature of the operation,
 it's fine to be removed from the list - will be done in a 2nd round.]


XEN_DOMCTL_irq_permission:
XEN_DOMCTL_ioport_permission:

 Of both IRQs and I/O ports there is only a reasonably small amount, so
 there's no excess resource consumption involved here. Additionally
 they both have a specialized XSM hook associated.

XEN_DOMCTL_iomem_permission:

 While this also has a specialized XSM hook associated (just like
 XEN_DOMCTL_{irq,ioport}_permission), it's not clear whether it's
 reasonable to expect XSM to restrict the number of ranges associated
 with a domain via this hook (which is the main resource consumption
 item here).