[HOWTO] Setup einer virtuellen Maschine (Der Rechner im Rechner) / User Mode Linux (UML)

User Mode Linux

ist ein virtuelles Linux, das als zweites System in einem Linux läuft. Das eröffnet viele Möglichkeiten:
mal mit einem anderen Linux herumspielen, Sandbox oder Jail - Prozesse die unter UML laufen haben keinen Zugriff auf das Hostsystem, ein Netzwerk mit nur einem Computer simulieren...

In meinem Fall benötigte ich einen zusätzlichen Rechner, der zum booten von Diskless-Clienten mit älteren PXE-Netzwerkkarten den Dienst tftpd mit eingeschänkten Netzwerkdiensten zur Verfügung stellt. Für diese kleine Aufgabe einen eigenen Rechner bereitzustellen, das wäre reine Hardware-Verschwendung und unnötiger Stromverbrauch. So kam mir die Idee, einen Rechner im Rechner aufzusetzen.
Erste Erfahrungen mit User Mode Linux (UML) bekam ich durch das c't-Debian-Server Projekt. In diesem Projekt wird eine Firewall (IPCOP) die sonst nur auf einen eigenen Rechner läuft, auf einem Server in einer virtuellen Maschine bereitgestellt.

Dieses HOWTO beschreibt Schritt für Schritt, wie man unter Debian ein User Mode Linux (UML) installiert.

Veraussetzung ist ein lauffähiges Debian-System mit ca 600 MB freien Festpattenspeicher. Um schnell zum Erfolg (Zeitaufwand ca 1 Stunde) zu kommen, benutze ich die offiziellen Paketquellen von Debian und die vom Heise-Verlag bereitgestellten Paketquellen für den c't-Debian-Server. Heise hat einem so viel Arbeit erspart, man muß keinen Kernel kompilieren und keine Skripte schreiben.

Vorbereitung des Wirtsystem

Damit alle nötigen Pakete nachinstalliert werden können, wird unter /etc/apt die sources.list geändert.

Zitat

deb http://www.heise.de/ct/ftp/projekte/vdr4 experimental/
deb http://www.heise.de/ct/ftp/projekte/srv binary/
deb ftp://ftp.heise.de/pub/ct/projekte/srv binary/
deb http://ftp.de.debian.org/debian/ stable main

apt-get update

ausführen,damit die Paketquellen wirksam sind.

Wer die ct-spezial Netzwerke CD besitzt kann diese alternativ für den online-download benutzen und sollte sie in die sources.list eintragen.

Damit es später keine Probleme mit dem UML gibt, benötigt das Wirtsystem einen Kernel mit skas-Patch (separiert die Adressräume von UML-Prozessen und bringt Performance-Verbesserungen). Diese Kernel´s gibt es fertig kompiliert und sind auch VDR tauglich.

apt-get install kernel-image-2.4.31-ct-1

Jetzt sollte man das System mit dem neuen Kernel starten.

Einrichten einer UML-Umgebung

Als nächstes werden alle Pakete die für eine UML Umgebung notwendig sind installiert

apt-get install bridge-utils ctumluties

Als Erstes erstellt man die virtuellen Festplatten in Form einer Datei mit dem passenden ext3-Image. Es wird ein minimales, lauffähiges Debian zusammen gestellt. Dieser Vorgang kann je nach Rechnergeschwindigkeit einen Moment dauern.

ct_mk_uml_image --size 256 --dist stable

Es wird eine 256 MB große Image-Datei im Verzeichnis /var/lib/uml/.images erstellt.

Danach wird der Befehl

ct_mk_uml_instance --name virtuellserver --ip 192.168.1.14 --dist stable --bridge br0

eingegeben.

Jetzt wird die eigentliche UML Infrastruktur erzeugt. Das Skript legt einen User namens virtuellserver (frei wählbar) an und erstellt sein Home-Verzeichnis /var/lib/uml/virtuellserver. Dies enthält alles, was für eine UML Umgebung benötigt wird. Die UML-Instanz erhält die eigene IP Adresse 192.168.1.14 (frei wählbar, nicht die des Wirtsystem) und wird an die bridge br0 gebunden. So ist der virtuelle Rechner mit eigene IP Adresse über die gleiche pysikalische Netzwerkkarte des Wirtsystem erreichbar.

Um weitere Änderungen vorzunehmen, kann man das Image mit

mount /var/lib/uml/virtuellserver root.img /mnt/ -o loop

ins Dateisystem einhängen.

Mit

chroot /mnt

wechselt man in die UML-Umbebung.

Die UML-Umbebung kann man mit

exit

wieder verlassen.
Danach sollte man auch das Image mit

umount /mnt

wieder freigeben.

Jetzt muß noch das Netzwerk des Wirtsystem für die UML-Umbebung angepasst werden. Die Datei /etc/network/interfaces wird nun so umgeschrieben. (Eine Sicherung der alten Datei sollte man vornehmen, um gegebenenfalls den alten Zustand des Netzwerks wieder herstellen zu können.)

# The loopback network interface
auto lo
iface lo inet loopback


#These interfaces are brought up automatically
auto tap0 eth0 br0


iface eth0 inet manual
up ifconfig eth0 0.0.0.0 promisc up


iface tap0 inet manual
## Hier kommt der Namen der UML Umgebung hinein, in diesem Beispiel: virtuellserver
pre-up tunctl -u virtuellserver -t tap0
up ifconfig tap0 up
down ifconfig tap0 down


iface br0 inet static
## Hier kommen die ursprünglichen Netzwerk-Daten des Wirtsystem hin
## Anfang
address 192.168.1.9
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
dns-search lan.mak
## ENDE
bridge-ports eth0 tap0
bridge_fd 1
bridge_hello 1
bridge ifconfig br0 down

Zusätzlich noch die Datei /etc/network/run/ifstate ändern:

lo=lo
tap0=tap0
eth0=eth0
br0=br0

Nun ist alles eingerichtet und nach einem Neustart der Rechners können wir den virtuellen Rechner starten.

Mit

/var/lib/uml/virtuellserver/startit.sh

wird er gestartet und mit

/var/lib/uml/virtuellserver/stopit.sh

wird der virtuelle Rechner heruntergefahren.
Um Boot-Meldungen auf der aktuellen Konsole zu sehen kann man die UML mit

/var/lib/uml/virtuellserver/startit.sh --debug

starten.

Um zu überprüfen ob alle Netzwerkeinstellungen richtig sind, sollte man versuchen den gestarteten virtuellen Rechner übers Netzwerk mit Putty oder ssh zu ereichen. (In diesem Beispiel wird dazu die IP 192.168.1.14 verwendet.)

Um einen UML Login von der Konsole des Wirtsystem zu erhalten, muß man noch ein paar Vorbereitungen machen.

apt-get install screen

Wenn die UML nicht gestartet ist, in das Verzeichnis /var/lib/uml/virtuellserver wechseln

mount devpts -t devpts dev/pts
mount root.img /mnt/ -o loop

Dann /mnt/etc/inittab mit einem Editor öffnen und den Eintrag

Zitat

1:2345:respawn:/sbin/getty 38400 tty1

auskommentieren.
Nach dem Start der UML zeigt ein

ls -al /dev/pts

den Device-Eintrag, der dem UML-User virtuellserver gehört.
Mit einem Befehl wie

screen /dev/pts/1

erhält man einen Login-Prompt.

Bei der Erstellung dieses HOWTO´s waren die in der c't veröffendlichten Artikel zum c't-Debian-Server sehr hilfreich.
c't-Debian-Server - Artikelübersicht
Weitere ausfühliche Infos auf der Homepage des User Mode Linux (UML) Projekts

Gruß MAK

Hier noch ein paar Links zum Thema:
Virtuelles-UML-Labor
Einführung in User Mode Linux
UserModeLinux-HOWTO
User Mode Linux
Gruß MAK

Hallo,
was jetzt noch fehlt wäre ein Start und Stop Skript, welches die UML automatisch nach dem Start des Wirtsystem startet und vor dem Herunterfahern des Wirtsystem die UML sauber beendet.
Leider habe ich keine Ahnung, wie man das macht.
Würde mich über Hilfe freuen.
Gruß MAK

Hallo,
ich habe mal jetzt ein start-stop Skript gebastelt. Dieses ist nicht auf meinem Mist gewachsen, ich habe es einfach frei nach dem Motto: "Denn Sie wissen nicht was Sie da tun" vom c't-Debian-Server abgekupfert. Dieses Skript startete ursprünglicht beim c't-Debian-Server die IPCOP Firewall als virtuelle Maschine, ich habe es nur angepasst und es funktioniert auch. Was das Skript genau macht, kann ich also nicht sagen. Sollte etwas nicht richtig sein oder bedenklich sein, bitte melden.

#!/bin/sh
#
# start virtuellserver uml
#


# set -x


PATH=/sbin:/bin:/usr/sbin:/usr/bin
NAME=virtuellserveruml
DESC=virtuellserveruml


#set -e


#mac=`ifconfig eth1 | head -1 | cut -d":" -f5-`


USER=virtuellserver
GROUP=uml-net
DIR="/var/lib/uml/virtuellserver"
DAEMON="linux"
PIDFILE="/run/$USER.pid"
PIDFILEFULL="/var/lib/uml/virtuellserver/run/$USER.pid"
PARAMS="mem=32M umid=virtuellserver \
ubd0=/root.img \
con=pts eth0=tuntap,tap0" 
#con0=/var/log/uml_$USER.boot.log,null \


case "$1" in
  start)
	echo -n "Starting $DESC: "
	USERID=`grep "$USER:" /etc/passwd | cut -d ":" -f3`
	GROUPID=`grep "$GROUP:" /etc/group | cut -d ":" -f3`
	OLDHOME=$HOME
	export HOME=/
	mount --bind /proc /var/lib/uml/virtuellserver/proc
	mount devpts /var/lib/uml/virtuellserver/dev/pts -t devpts 2> /dev/null || true
	start-stop-daemon -v --background --start --chroot $DIR \
	    --make-pidfile --pidfile $PIDFILEFULL --chuid $USERID --group $GROUPID \
	    --exec $DIR/$DAEMON --startas /$DAEMON $PARAMS 2>&1 > /dev/null
	echo "$NAME."
	HOME=$OLDHOME
	export HOME=$OLDHOME
	;;
  stop)
	echo -n "Stopping $DESC ... "
	if ! ps ax | grep -v "grep" | grep -q "umid=virtuellserver" ; then
		echo "not running" && exit 0
	fi
	echo -n "waiting to finish "
	sudo -H -u $USER uml_mconsole $USER cad > /dev/null 2>&1
	start-stop-daemon --pidfile $PIDFILEFULL --oknodo --stop --signal HUP \
	   --retry 10/HUP/10/HUP/10/HUP --quiet > /dev/null 2>&1
	echo "OK"
	umount /var/lib/uml/virtuellserver/proc
	umount /var/lib/uml/virtuellserver/dev/pts
	;;
  *)
	N=/etc/init.d/$NAME
	echo "Usage: $N {start|stop}" >&2
	exit 1
	;;
esac


exit 0

Dieses Skipt nach /etc/init.d/virtuellserver kopieren und Symbolische Links nach /etc/rc?.d setzen.

ln -s ../init.d/virtuellserver /etc/rc0.d/K15virtuell_server
ln -s ../init.d/virtuellserver /etc/rc1.d/K15virtuellserver
ln -s ../init.d/virtuellserver /etc/rc2.d/S15virtuellserver
ln -s ../init.d/virtuellserver /etc/rc3.d/S15virtuellserver
ln -s ../init.d/virtuellserver /etc/rc4.d/S15virtuellserver
ln -s ../init.d/virtuellserver /etc/rc5.d/S15virtuellserver
ln -s ../init.d/virtuellserver /etc/rc6.d/K15virtuellserver

jetzt noch unter /var/lib/uml/virtuellserver das Verzeichnis /run anlegen undin diesem Verzeichnis die Datei virtuellserver.pid mit diesem Inhalt anlegen

1012

Wenn man jetzt den Rechner neu startet, wird die UML automatisch mitgestartet. Beim Herunterfahren wird die UML automatisch vorher heruntergefahren.
Gruß MAK

Hallo,
Im HOWTO habe ich den Konsolen-Login hinzugefügt.
Gruß MAK