add bacula hints
[mirror/dsa-wiki.git] / input / howto / install-kvm.creole
1 == Setup a new kvm domain fast ==
2
3 === guest setup ===
4
5 or: how to install Debian.
6
7 Define a shell function
8
9 {{{
10 # set up environment
11 setup_env() {
12  echo -n "New hostname: " &&
13  export LC_ALL=C &&
14  read guest &&
15  target="/mnt/target-$guest" &&
16  mirror=`cat /etc/apt/sources.list /etc/apt/sources.list.d/debian.list 2>/dev/null | awk '/^deb.*debian/ {print $2; exit}'` &&
17  vgdefault=`vgdisplay -c | awk -F: '{print $1;exit}' | sed 's/ *//g'` &&
18  echo -n "Volume group? [$vgdefault]: " &&
19  read vg &&
20  if [ "$vg" = "" ]; then vg="$vgdefault"; fi &&
21  echo -n "Use lvm for non-swap partitions? [Y/n] " &&
22  read use_lvm &&
23  if [ "$use_lvm" = "n" ]; then
24    : SAN, as in the msa2012i at ubcece &&
25    : requires that it is already setup &&
26    dev_root="/dev/mapper/$guest-root" &&
27    dev_boot="/dev/mapper/$guest-boot" &&
28    echo "Root device will be $dev_root" &&
29    echo "Boot device will be $dev_boot" &&
30    echo "Make sure they exist already." &&
31    fs=xfs
32  else
33    use_lvm="y" &&
34    dev_root="/dev/mapper/$vg-$guest--root" &&
35    dev_boot="/dev/mapper/$vg-$guest--boot" &&
36    echo "Root device will be $dev_root" &&
37    echo "Boot device will be $dev_boot" &&
38    fs=ext4
39  fi &&
40  if [ "$vg" != "" ]; then
41    dev_swap="/dev/mapper/$vg-$guest--swap"
42  elif [ -d /SWAPFILES ]; then
43    dev_swap=/SWAPFILES/$guest-swap
44  else
45    echo "No idea how to do swap" && false
46  fi &&
47  echo -n "Use a /boot filesystem (strongly recommended)? [Y/n] " &&
48  read use_boot &&
49  echo "Swap device will be $dev_swap" &&
50  echo "fs is $fs"
51  echo "Chosen mirror is $mirror"
52 }
53 }}}
54
55 And run it
56
57 {{{
58 setup_env
59 }}}
60
61 Then install base:
62
63 The way we lay out the filesystems by default is that we have one 4g /
64 filesystem, a swap, and a tiny boot filesystem.  On the host we make
65 a new LVM logical volume for each of the three.  Only the LV that will
66 take the guest's boot will actually be partitioned - into a single boot
67 partition.  That's so we can install grub into the MBR and have the system
68 start just like a real system.  Root and swap are put directly onto the
69 logical volume, without partitioning it at all.  This makes getting to the
70 data from the host easier - no need to run kpartx - and it makes growing
71 trivial.
72
73 {{{
74 #######
75 # install base
76
77  apt-get install debootstrap debian-archive-keyring kpartx &&
78  if [ "$use_lvm" = "y" ]; then
79    if [ "$use_boot" != "n" ] ; then
80      lvcreate -L 128m -n "$guest"-boot /dev/"$vg"
81    fi &&
82    lvcreate -L 4g -n "$guest"-root /dev/"$vg"
83  fi &&
84  lvcreate -L 4g -n "$guest"-swap /dev/"$vg" &&
85  : &&
86  if [ "$use_boot" != "n" ] ; then
87    ( echo ',,L,*' | sfdisk -D "$dev_boot" ) &&
88    kpartx -v -a "$dev_boot" &&
89    mkfs."$fs" "$dev_boot"1
90  fi &&
91  mkfs."$fs" "$dev_root" &&
92  mkswap "$dev_swap" &&
93  : &&
94  mkdir -p "$target" &&
95  mount "$dev_root" "$target" &&
96  if [ "$use_boot" != "n" ] ; then
97    mkdir -p "$target/boot" &&
98    mount "$dev_boot"1 "$target/boot"
99  fi &&
100
101  cd "$target" &&
102  debootstrap --variant=minbase --keyring=/usr/share/keyrings/debian-archive-keyring.gpg stable . "$mirror"
103 }}}
104
105 And finalize the setup:
106
107 {{{
108 #######
109 # finish setup
110  echo "$guest" > etc/hostname &&
111  cat > etc/hosts << EOF &&
112 127.0.0.1       localhost
113
114 # The following lines are desirable for IPv6 capable hosts
115 ::1     localhost ip6-localhost ip6-loopback
116 fe00::0 ip6-localnet
117 ff00::0 ip6-mcastprefix
118 ff02::1 ip6-allnodes
119 ff02::2 ip6-allrouters
120 ff02::3 ip6-allhosts
121 EOF
122  rm -fv etc/apt/sources.list &&
123  ( ! [ -e /etc/apt/sources.list ] || cp /etc/apt/sources.list etc/apt/sources.list)
124  (cp -v /etc/apt/sources.list.d/* etc/apt/sources.list.d/ || true ) &&
125  ( ! [ -e /etc/apt/preferences ] || cp -v /etc/apt/preferences etc/apt/ ) &&
126  apt-key exportall | chroot . apt-key add - &&
127  chroot . apt-get update &&
128  echo "Apt::Install-Recommends 0;" > etc/apt/apt.conf.d/local-recommends &&
129  chroot . apt-get install -y net-tools iproute ifupdown dialog vim netbase xfsprogs &&
130  cp -av `readlink -f $dev_root` dev/`basename $dev_root` &&
131  DEBIAN_FRONTEND=noninteractive chroot . apt-get install -y grub2 &&
132   cat > etc/kernel-img.conf << EOF &&
133 do_symlinks = no
134 do_initrd = yes
135 EOF
136   if [ "$use_boot" != "n" ] ; then
137     cp -av `readlink -f $dev_boot` dev/`basename $dev_boot` &&
138     cp -av `readlink -f $dev_boot""1` dev/`basename $dev_boot`1 &&
139     chroot . grub-install --modules=part_msdos /dev/`basename $dev_boot` &&
140     # install a kernel image
141     chroot . apt-get install -y linux-image-2.6-amd64 &&
142     sed -i -e 's/^#GRUB_TERMINAL=console/GRUB_TERMINAL=console/' etc/default/grub &&
143     echo "(hd0) /dev/`basename $dev_boot`" > boot/grub/device.map &&
144     chroot . update-grub &&
145     sed -i -e "s#dev/`basename $dev_boot`1#dev/hda1#g" boot/grub/grub.cfg &&
146     rm -v dev/"`basename $dev_boot`" dev/"`basename $dev_boot`1"
147   else
148     echo && echo && echo && echo "Hardly tested, expect this to fail." && echo && echo && echo &&
149     echo "(hd0) /dev/`basename $dev_root`" > boot/grub/device.map &&
150     chroot . grub-install /dev/"`basename $dev_root`" &&
151     # install a kernel image
152     chroot . apt-get install -y linux-image-2.6-amd64 &&
153     sed -i -e 's/^#GRUB_TERMINAL=console/GRUB_TERMINAL=console/' etc/default/grub &&
154     chroot . update-grub
155   fi &&
156   sed -i -e "s#dev/`basename $dev_root`#dev/vda#g" boot/grub/grub.cfg &&
157   rm -v boot/grub/device.map &&
158   rm -v dev/"`basename $dev_root`"
159 }}}
160
161 And a fstab and a boot loader config
162
163 {{{
164  # doesn't work: chroot . update-grub
165  rootuuid=`blkid -s UUID -o value "$dev_root"` &&
166  swapuuid=`blkid -s UUID -o value "$dev_swap"` &&
167  if [ "$fs" = "ext4" ]; then
168    rootopts="errors=remount-ro"
169  else
170    rootopts="defaults"
171  fi
172  cat > etc/fstab << EOF &&
173 UUID=$rootuuid    /               $fs    $rootopts 0       1
174 UUID=$swapuuid    none            swap    sw              0       0
175 EOF
176  if [ "$use_boot" != "n" ] ; then
177     bootuuid=`blkid -s UUID -o value "$dev_boot"1` &&
178     echo "UUID=$bootuuid    /boot           $fs    defaults        0       2" >> etc/fstab
179  fi
180  cat > etc/network/interfaces << EOF
181 auto lo
182 iface lo inet loopback
183
184 auto eth0
185 iface eth0 inet manual
186   pre-up ip link set up dev \$IFACE
187   post-down ip link set down dev \$IFACE
188 EOF
189 }}}
190
191 Maybe fix/setup networking properly:
192
193 {{{
194 vi etc/network/interfaces
195 }}}
196
197 And set a password:
198 {{{
199 chroot . passwd
200 }}}
201
202 Set a nameserver config that works once the VM has booted. Later in the process we will install unbound anyway.
203 {{{
204 cat > etc/resolv.conf << EOF
205 nameserver 8.8.8.8
206 search debian.org
207 EOF
208 }}}
209
210 And unmount:
211
212 {{{
213   cd / &&
214  if [ "$use_boot" != "n" ] ; then
215    umount "$target"/boot &&
216    kpartx -v -d "$dev_boot"
217  fi &&
218  umount "$target" &&
219  rmdir "$target"
220 }}}
221
222 === virsh setup ===
223
224 Setup a new kvm domain by creating a new file in /etc/dsa-kvm/`hostname/$guest.xml.
225
226 * Properly configure hostname
227 * Pick a new uuid ({{{uuidgen}}})
228 * Setup block devices properly
229 * pick a new and unique mac address (on d.o every kvm host has their own mac address space and the last block is changed for the guests, as in {{{..:..:..:..:<host byte>:<guest byte>}}}. )
230 * virsh commands:
231 ** {{{virsh help}}}
232 ** {{{virsh define foo.xml}}}
233 ** {{{virsh start foo}}}
234 ** {{{virsh destroy foo}}}
235 ** {{{virsh vncdisplay foo}}} (and ssh -L 5900:localhost:<5900+x> $host  and  vnc localhost)
236
237 === post processing ===
238
239 Do not forget to set a sane root password before installing ssh in the new kvm domain.
240
241 === when stuff goes wrong ===
242
243 To get to the guest data from the host:
244
245 {{{
246   setup_env
247  kpartx -v -a "$dev_boot" &&
248  mkdir -p "$target" &&
249  mount "$dev_root" "$target" &&
250  mkdir -p "$target/boot" &&
251  mount "$dev_boot"1 "$target/boot"
252 }}}
253
254 and once you're done:
255 {{{
256  cd / &&
257  umount "$target"/boot &&
258  umount "$target" &&
259  kpartx -v -d "$dev_boot" &&
260  rmdir "$target"
261 }}}
262
263 Make sure that the filesystem isn't being mounted twice - i.e. never start the guest while the filesystems are mounted, and never mount them while the guest is running.