基于无盘的KVM

还是有问题，没搞定，请教后

 

根据前面两篇关于无盘集群构建帖子，想在一个无盘节点上启动kvm，但是无法启动，据说需要网桥支持才行。

看了一篇关于网桥的好帖，准备照着做一下。Net:Bridge 网桥 ：http://www.cnblogs.com/wanderxjtu/archive/2009/04/20/1439997.html

 

但是出现了问题再配网桥时使用了如下命令

ifocnfig eth0 0.0.0.0;  brctl addbr br0; brctl addif br0 eth0; ifconfig br0 192.168.21.197 netmask 255.255.255.0

 

结果显示：nfs failure

可能是把eth0关了，nfs没了，所以也没有根文件系统了。

结果什么操作都不行了，这很麻烦。最后只能重新启动。

 

后来想应该如下做：

当busybox启动后，先建网桥，再切根文件系统。应该就可以了。实验证明果然成功。

 

在成功启动的机器上，建立一个kvm，记住一定要先关闭kvm，然后才能更改启动顺序（从hd改为pxe）。

 

这是记得要更改/etc/sysconfig/iptables，enable “forward”，见最后两行

 

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 159.226.3.0/255.255.255.0 -j ACCEPT
-A INPUT -s 159.226.13.0/255.255.255.0 -j ACCEPT
-A INPUT -s 159.226.45.0/255.255.255.0 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.0.0 -j ACCEPT
-A INPUT -s 172.16.0.0/255.255.0.0 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT

 

service iptables restart时，总是在最后一行失败，据网上说如下是正解

 

作者: elsove812

编译内核时，有些选项没有开。把Networking ---> Networking options --->
Network packet filtering framework -->
Core Netfilter Configuration 和 IP: Netfilter Configuration
两项目中的所有项目都启用。

看来又要重新编译内核了，另外，还要把microcode那个也选上。