Hetzner, Debian 7.0 Wheezy, Xen, LVM, Routing, zusätzliche IP-Adressen

## im Rescuesystem von Hetzner
installimage #ruft den Installer von Hetzner auf

# dort dann Debian > Debian-70-wheezy-64-minimal auswaehlen

# folgende Config fuer Software-RAID 1 mit LVM verwenden

DRIVE1 /dev/sda
DRIVE2 /dev/sdb
SWRAID 1
SWRAIDLEVEL 1
BOOTLOADER grub
HOSTNAME HIER_NAME_EINSETZEN
PART /boot ext2 512M
PART lvm vg0 all
LV vg0 root / ext4 50G
LV vg0 swap swap swap 4G
IMAGE /root/.oldroot/nfs/install/../images/Debian-70-wheezy-64-minimal.tar.gz

# den Editor verlassen (zweimal Escape und abspeichern), dann wird installiert
# danach reboot und login mit den Credentials vom Rescuesystem
# (eventuell muss man ssh-keygen -f "/home/user/.ssh/known_hosts" -R XXX.XXX.XXX.XXX aufrufen)

# ssh publickey eintragen
nano .ssh/authorized_keys

# ueberpruefen ob das Anlegen der volume group geklappt hat
vgdisplay
lvdisplay
df -h

# die sources.list von hetzner wegsichern
cd /etc/apt/
cp sources.list sources.list.hetzner

# und folgende sources.list verwenden (http://debgen.simplylinux.ch/)
deb http://ftp.de.debian.org/debian stable main contrib non-free
deb-src http://ftp.de.debian.org/debian stable main contrib non-free

deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# update/upgrade
apt-get update && apt-get upgrade

# firmware packages
aptitude install firmware-linux firmware-linux-free firmware-linux-nonfree firmware-realtek

# optional: mdadm: Warnung einrichten
nano /etc/mdadm/mdadm.conf

MAILADDR=your@email.tld

# Xen installieren
aptitude install xen-tools xen-linux-system-amd64

# Toolstack setzen
nano /etc/default/xen

TOOLSTACK="xm"

nano /etc/default/xendomains
XENDOMAINS_RESTORE=false
XENDOMAINS_SAVE=""

# ballooning fuer Dom0 deaktivieren
nano /etc/default/grub

GRUB_CMDLINE_XEN="dom0_mem=2048M"

update-grub
nano /etc/xen/xend-config.sxp
(dom0-min-mem 2048)
(enable-dom0-ballooning no)

# in der jetzigen Konfiguration wuerde der angepasste Xen-Kernel nicht gebootet werden
# deswegen muss man grub modifizieren
dpkg-divert --divert /etc/grub.d/07_linux_xen --rename /etc/grub.d/20_linux_xen
update-grub

# dann reboot
reboot

# verifizieren, dass Xen (Dom0) da ist
# und ballooning inaktiv ist
# z.B. mit
xm list

# Forwarding fuer IPv4 und IPv6 aktivieren
nano /etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.proxy_arp=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv6.conf.all.forwarding = 1

# Einstellungen sofort aktivieren
sysctl -p

# xend-config
cd /etc/xen
cp xend-config.sxp xend-config.sxp.bak

# folgende Zeilen aktivieren
(network-script network-route)
(vif-script vif-route)

# Xen image erstellen
# gateway = IP des Hosts, netmask = 255.255.255.255.255, kein (!) broadcast
xen-create-image --hostname=foo.bar.net --memory=6Gb --vcpus=3 --lvm=vg0 --pygrub --dist=wheezy --fs=ext4 --swap=1Gb --ip=VM_IP --netmask=255.255.255.255 --gateway=HOST_IP --force

# root pw aus dem "Installation Summary" notieren

xm create -c foo.bar.net

# in der VM die /etc/network/interfaces bearbeiten

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address VM_IP
gateway HOST_IP
pointopoint HOST_IP
netmask 255.255.255.255