www.kinryo.net

今まで元になるゲストを作りました。KVMはクローンが簡単に作れるため、共通の設定やプログラムをやりました。いよいよ実際にWEBサーバーやファイルサーバーになるゲストを作ります。
作ったゲストを停止し、右クリックで、クローンを選びます。
表 示されたウインドウで名前に使いたい名前を入れ、各ストレージの “ディスククローン”をクリックすると表示される詳細を選び、参照、ローカルを参照で割り当てたい領域（あらかじめ使う領域は作って置く）を選んで、OK をクリックすると、上書きの確認が現れ、これもOK。これを領域全部に設定して行きますが（私は四つ）、四つ目は共有（私の場合）になっているので何もし ない。
最後にクローンをクリックすると作業が始まります。各領域をコピーしているので、少し時間が掛かります。終わると仮想マシンマネージャー （アプリケーション→システムツール→仮想マシンマネージャー）に入れた名前でゲストが出来ていますが、このままでは競合する部分がありますので、変更を していきます。ホスト側のOSにゲストの領域をマウントしてもいいのですが、各領域は中にさらに領域を作っており、簡単にはマウント出来ないので、実際に 走らせた方が簡単です。ただしクローンのオリジナル側は止めて置かないとIP等のの競合が起こる。
クローンで作ったOSを走らせると、ネットワークでエラーが出ていて、VNCで継げないのでログインする。
まず、IPを変更。/etc/sysconfig/network-scripts/ifcfg-eth0 のIPADDRESS＝の所を使いたいIPに変更。
次にホスト名が被っているので、/etc/sysconfig/network のHOSTNAME= の所を使いたいホスト名に変更。
又NetworkManagerが悪さをしていると思いserviceを調べたが走っていない、
/var/log/dmseg に udev: renamed network interface eth0 to eth1 があった。
これでググると http://d.hatena.ne.jp/ngyuki/20110805/p1 に回答があった。
さっそく /etc/udev/rules.d/70-persistent-net.rules をどっかに移し、再起動するとOKになった。
2012/09/27追記
別のクローンを作った時、同じ事をやっても継らなかった。自動的に作られた /etc/udev/rules.d/70-persistent-net.rules の最後の行を見ると NAME=”eth1″ となっている。これを NAME=”eth0″ に変更し再起動。今度はブート時にMACアドレスが予想とは違うと言われ、ま だネットワークが使えない。/etc/sysconfig/network-scripts/ifcfg-eth0 でMACの指定があり、これが /etc/libvirt/qemu の下にあるゲストのxmlファイルの指定と違うのでエラーが出ている。このゲストはクローンで作ったのでMACアドレスはxmlファイルで指定されるの で、ifcfg-eth0の方はコメントアウトし，ついでにUUIDもコメントアウトし、再起動したらOKになった。

ホストで行った ”２：他のプログラムのインストール” を参考に同じことをゲストにもする。
ただし iptables.sh は$BRの変更はせず $LAN のままにする事。
後、NTPサーバーはもちろん設定しない。

インストールが終わり、再起動の後、kdumpでエラーが出るがそのまま進んで、初期設定の画面で、同意し、 ユーザー設定をし、NTPの設定でこのゲストを走らせているホストをのIPを指定(NTPサーバーが走っているので)するがネットワークにエラーがあり、 アクセス出来ないと言われるが強引に進む。kdumpはメモリーが足りないと(これでエラーか)言われるが、使わないのでそのまま進む。
これで再起動になり、ログインする。ネットワークのエラーはNetworkManagerが悪さをしている見たいなので、システム→管理→サービスから停止し、再起動後も有効にならないように無効にしておく。
/etc/resolv.confの編集（NetworkManagerが勝手に書き込んだ分を修正）

search kinryokai.net
nameserver 192.168.135.30
nameserver 192.168.135.1
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com

この様に設定した。これはゲストが走っているホストの設定とほぼ同じ。
これでもネットワークが使えなかったので、
/etc/sysconfig/network-scripts/ifcfg-eth0を見ると、どういう訳か
ONBOOT=”no”になっていたのでONBOOT=”yes” に変更した。service network restart でネットワークを再起動したら、使えるようになった。
インストール時に指定しなかった領域を設定する。
これはホストからは ”vdd” で渡されている、私はここを他のゲストとの共有領域とし、ダウンロードしたものを置いておく事に使うので、
# mkdir /Download
# gedit /etc/fstab
で

/dev/vdd		/Download	ext4	defaults		1 3

を最後に追加し、
# mount -a
でfstabを再読み込みした。
# chmod 777 /Download
もやっておいた。
後で気がついたがホスト側のこのゲスト設定ファイルを見ていると（/var/run/libvirt/qemu/test.xml）＜clock offset=’utc’/＞になっているが（どうして！インストール時にUTCを外したが？）でも実際はローカルタイムになっているのでそのままいじらなかった。これは予想だがNTPサーバーにこのゲストが走っているホストのを指定し、それがローカルタイムだからだと思う。
最後に、このままだとゲストでアンダーバーが入力出来ないので、
/var/run/libvirt/qemu/test.xml（最後はゲストの名前.xml）の
<graphic type=’vnc’ port=’5900′ autoport=’yes’/> の所を
<graphic type=’vnc’ port=’5900′ autoport=’yes’ keymap=’ja’/>
にするとゲストの中でアンダーバーが入力出来る様になる。

いよいよKVMでゲストOSをインストールするが、その前にゲストOSの保存場所を作って置く。私はイメージファイルにしたくないのでLVMでゲストOS用の領域を作った。このサーバーのディスク構成は
128GBのSSD：ここにホストOS、ゲストOS様の領域を作る
120GBのSSD：これにはゲストOS用のデーター領域を作る。分けた理由は万一OSの再インストールや、将来の物理マシンの変更時にデーターを簡単に持っていく為。ディスクを持っていけばよい。
750GBのハードディスク：ここはファイルサーバーのデーター領域や、バックアップの保存場所、各OSのSWAP領域を作る。SSDにSWAP領域を作りたく無い為。

LVMコマンドは(例）
PVを作る：pvcreate /dev/sda2　(sda2は環境に合わせる）
VGを作る：vgcreate VG名 /dev/sda2　(sda2は環境に合わせる）
LVを作る：lvcreate -L 10G -n LV名 VG名　(10Gは作るサイズ）
LVを広げる：lvextend -L +5G /dev/VG名/LV名　（+5Gは増やすサイズ）
LVを削除：lvremove /dev/VG名/LV名
VGの非アクティブ化：vgchange -an /dev/VG名
VGのアクティブ化：vgchange -ay /dev/VG名
LVの名前変更：lvrename VG名/旧LV名 VG名/新LV名
VGの名前変更：vgrename 旧VG名 新VG名
ボリューム名がダブっていたら（デフォルトの名前を使うとよく起こる）
vgchange -an /dev/VG名 で非アクティブにし、vgrename 旧VG名 新VG名 で変更し、vgchange -ay /dev/VG名　でアクティブにする。

dnsmasqは初めからインストールされていたので設定だけ。
もしインストールされていなかったらyumでインストールする。
/etc/dnsmasq.conf の設定

domain-needed
bogus-priv
interface=br0
no-dhcp-interface=br0

コメントを外し、下の2行はbr0を記入。後はデフォルトのまま、と言ってもすべてコメントアウトされていたが。
/etc/resolv.conf の設定だが、これは最初にしてある（１：インストール後の設定）が、最後に書いてあるようにnameserver 192.168.135.30のコメントを外す。そしてdnsmasqを走らす。
# service dnsmasq start
# chkconfig dnsmasq on
# chkconfig –list dnsmasq
dnsmasq 0:off 1:off 2:on 3:on 4:on 5:on 6:off

基本的にこれらの設定は http://centossrv.com の様に設定した。若干の補足のみを記入。
まずは tripwire のインストール。
今は、tripwire-2.4.2.2-src.tar.bz2 になっているので、読み替えて下さい。
私の場合は C コンパイラがなかったみたいで、インストールの所で
configure: error: no acceptable C compiler found in $PATH
と出たので
# yum install gcc
としたら
configure: error: C++ preprocessor “/lib/cpp” fails sanity check
とまたエラーが出た。C＋＋はｇｃｃに含まれていない見たいなので
# yum -y install gcc-c++
とし、やっと出来た。

つぎは chkrootkit のインストール
RPMforgeにはchkrootkitは無かった。EPELリポジトリーも追加する。
EPELリポジトリ導入は（私は64bit環境）
# rpm -ivh http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
でOK。
epel-release-6-8.noarch.rpmにバージョンが上がっている-2013-02-07追記
アンチウィルスソフト導入(Clam AntiVirus)は問題なく終わる。

iptablesの設定
このホストは特にサーバーを走らせないので、SSH以外は閉じておく。
iptables.sh を走らすとエラーが出た
iptables v1.4.7: invalid mask `’ specified
Try `iptables -h’ or ‘iptables –help’ for more information.
これはbr0を作ったのでeth0にはIPが割り当てられていないのが原因。
# インタフェース名定義の LAN=eth0 の下に
BR=br0
を追記。# 内部ネットワークのネットマスク取得の所を
LOCALNET_MASK=`ifconfig $BR|sed -e ‘s/^.*Mask:\([^ ]*\)$/\1/p’ -e d`　←$LANの代わりに $BR
# 内部ネットワークアドレス取得の所を
LOCALNET_ADDR=`netstat -rn|grep ” “$BR|grep $LOCALNET_MASK|cut -f1 -d’ ‘`　←$LANの代わりに ” “$BR、$BRだけだと virbr0 も該当する。
それとこのホストでは簡易DNSサーバーを走らすが、DNSサーバーはローカルネット以外に公開しないので５３番は開けていない。（ローカルからのRQはすべてOKにしている）
これでOKになったが、終わるまでものすごく時間が掛かる。

NTPサーバー構築(ntpd)
ntpはインストールされていた。無ければyumでインストール
/etc/ntp.conf の設定（抜粋）

restrict 192.168.xx.0 mask 255.255.255.0 nomodify notrap ←コメントを外し、ローカルIPに合わせて設定
server 133.243.238.163
server 210.173.160.27
server 202.224.32.4

同期先サーバーの設定。IPになっているのはDNSを引かない分早いそうだ。ちなみに上からntp.nict.jp, ntp.jst.mfeed.ad.jp, ntp.asahi-net.or.jpで最後はプロバイダーのNTPサーバー。
手動で時刻を合わせる。
# ntpdate 133.243.238.163
28 Aug 11:46:47 ntpdate[5288]: adjust time server 133.243.238.163 offset -0.002803 sec
# service ntpd start
ntpd を起動中: [ OK ]
# chkconfig ntpd on
# chkconfig –list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

サーバーをXENからKVMにしようとCentOS 6.3をインストールした時のメモ。
まずは http://centossrv.com/centos6-init.shtml（現在はページが無くなっている) を参考に初期設定をする。
今後インストールするゲストOSを同じIPグループにしたいので、”br0″を作る。
その前にデフォルトで走っているNetworkManagerを止める。（好みの問題だが、これが走っていると設定通りにいかないことが多い）
# service NetworkManager stop
# chkconfig NetworkManager off
# chkconfig –list NetworkManager
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
br0を作るにはeth0をコピーして編集する。
# cd /etc/sysconfig/network-scripts/
# cp ifcfg-eth0 ifcfg-br0
# gedit ifcfg-br0
私は下記の様に設定した。

DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
IPADDR=192.168.135.30
PREFIX=24
GATEWAY=192.168.135.1

次にifcfg-eth0の修正

# gedit ifcfg-eth0
DEVICE="eth0"
BOOTPROTO=none
ONBOOT="yes"
TYPE="Ethernet"
HWADDR=00:24:8C:7E:CF:86
#IPADDR=192.168.135.30
#PREFIX=24
#GATEWAY=192.168.135.1
#DNS1=192.168.135.1
#DOMAIN=kinryokai.net
NAME="System eth0"
BRIDGE=br0

元の設定の一部をコメントアウトし、BRIDGE=br0 を挿入。ダブルクオーテッション（”）は入れなくてもいい見たい。
次に /etc/resolv.conf の修正

search kinryokai.net
# nameserver 192.168.135.30
nameserver 192.168.135.1
nameserver 202.224.32.1

# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com

最初のnameserverをコメントアウトしているのは、ここに簡易DNS serverの dnsmasqを動かすつもりなのだが、まだ設定して居ないので、設定後コメントを外す。下の方の設定はNetworkManagerが記入した物だが参考のために残した。
ここで念の為、一度再起動をしておいた。