KVM- und XEN-VMs untereinander erreichbar

Ich wechsle zur Zeit von XEN zu KVM. Das ganze System verteilt sich ueber 4 Rechner. 3xKVM und 1xXEN. Jeder Host beherbergt 3-4 virtuelle Maschinen. Die VMs nutzen alle NAT im 192.168er Netz. Nun war es bei XEN kein Problem, dass sich die VMs ueber die Hostgrenzen hinweg erreichen konnten. XEN1-VM1 konnte also ohne Umwege  auf XEN2-VM1 zugreifen. Das vereinfacht natuerlich sehr viele Dinge (Mysql Replikation, failover und und und). Noetig war quasi nur ein

ip route add XEN2-VM1 via XEN2 dev eth0?

auf XEN1, damit von den XEN1-VMs auf die XEN2-VM1 zugegriffen werden konnte.  Entweder fuer jede VM einzeln oder fuer das ganze Netz eintragen, falls moeglich.

Nun kam KVM ins Spiel. Bei KVM konnte ich problemlos noch von XEN1-VM1 auf KVM-VM1 zugreifen. Umgekehrt, also von KVM-VM1 auf XEN1-VM1 funktionierte nicht. Abhilfe schaffte

?for i in /proc/sys/net/ipv4/conf/*/proxy_arp
do
echo 1 >>$i
done

Kann man natuerlich  auf die noetigen Interface begrenzen. Bei XEN war proxy_arp bereits aktiviert, daher gab es dort keine Probleme.

multipath unter Debian/squeeze

Anscheinend haben sich die Optionen bei scsi_id geaendert.  Jedenfalls musste ich die multipath.conf anpassen.

Bei Lenny:

getuid_callout  "/lib/udev/scsi_id -g -u -s /block/%n"
Bei Squeeze:
getuid_callout  "/lib/udev/scsi_id -g -u --device=/dev/%n"

Das mit dem „/block/“ hab ich eh nie verstanden.

update:
man kann getuid_callout auch einfach in der multipath.conf auskommentieren, aber das waere zu einfach.

ldap client unter squeeze

Einfach mal copy&paste von http://www.debian.org/releases/squeeze/amd64/release-notes/ch-information.de.html#ldap-gnutls

Eine Funktionalität in den Kryptographie-Bibliotheken, die von den LDAP-Bibliotheken genutzt werden, führt dazu, dass Programme, die LDAP verwenden und versuchen, ihre wirksamen Privilegien zu ändern, beim Verbindungsaufbau zur einem LDAP-Server fehlschlagen, wenn der Server TLS oder SSL nutzt. Dies kann Probleme für suid-Programme verursachen, die libnss-ldap verwenden, wie zum Beispiel sudo, su oder schroot. Außerdem können auch Programme Probleme bekommen, die LDAP-Suchvorgänge durchführen, wie sudo-ldap.

Es wird empfohlen, das Paket libnss-ldap durch libnss-ldapd zu ersetzen, einer neuen Bibliothek, die einen separaten Daemon (nslcd) für alle Suchanfragen verwendet. Der Ersatz für libpam-ldap ist libpam-ldapd.

Beachten Sie, dass libnss-ldapd den NSS-Caching-Daemon (nscd) vorschlägt. Sie sollten überprüfen, ob dieser für Ihre Umgebung passend ist, bevor Sie ihn installieren. Als Alternative zu nscd können Sie unscd in Betracht ziehen.

Mysql Replikation nach squeeze Upgrade

Nach dem Updgrade auf squeeze lief die Master-Slave Replikation nicht mehr. Schuld waren korrupte Tabellen im Slave. Der einfachste Weg war:

1. Mysql stoppen
2. myisamchk -r /var/lib/mysql/*/*.MYI
3. Mysql starten

Das hat jedenfalls bei mir geholfen. Auf jeden Fall in die Logdateien schauen.
Der Master nutzt lenny (mysql-server 5.0.51a-24+lenny59), der Slave squeeze (mysql-server 5.1.49-3). Nagios meldet nun wieder
Master: 18117093 Slave: 18117093
OK: Master: 811/18117093 Slave: 811/18117093 Diff: 0/0

Multipath laeuft auch wieder wie es soll. Warum kommt spaeter…falls ich es verstehe ;-).