xg-scale
view windowsxp.tex @ 6:4a790b55d005
Обновлен раздел по Windows XP. Исправлен стиль, добавлены некоторые уточнения по конфигурационному файлу
author | Igor Chubin <igor@chub.in> |
---|---|
date | Wed Jul 09 08:50:18 2008 +0300 (2008-07-09) |
parents | 4730a0d07d88 |
children |
line source
1 \section{Windows в Xen}
3 Здесь рассматривается процедура подготовки и запуска домена с Windows в системе виртуализации Xen на платформе с аппаратной поддержкой виртуализации (HVM). Выполнять Windows в паравиртуальном режиме (т.е. без использования аппаратных архитектурных расширений виртуализации) на сегодняшний день нельзя. Возможно, это можно будет сделать в будущем.
5 \section{Предварительные требования}
6 В первую очередь, для установки Windows XP, как и любой другой не портированной на Xen системы,
7 необходима поддержка центральным процессором технологии виртуализации Intel®Virtualization Technology (VT) или Pacifica (AMD).
8 Информацию о поддержке процессорами аппаратной виртуализации можно посмотреть на странице Аппаратные требования Xen.
9 Поддержка аппаратной виртуализации должна быть и у Xen.
11 \subsection{Поддержка VMX}
12 Убедиться в наличии поддержки VMX можно так.
14 Для процессоров Intel:
15 \begin{verbatim}
16 # xm dmesg | grep VMX
17 (XEN) VMXON is done
18 (XEN) VMXON is done
19 ...
20 \end{verbatim}
22 Если используется процессор AMD:
23 \begin{verbatim}
24 # xm dmesg | grep -i svm
25 (XEN) AMD SVM Extension is enabled for cpu 0.
26 (XEN) AMD SVM Extension is enabled for cpu 1.
27 \end{verbatim}
29 В общем случае:
30 \begin{verbatim}
31 # xm info | grep caps
32 hw_caps : 178bfbff:ebd3fbff:00000000:00000010:00002001:00000000:0000001f
33 xen_caps : xen-3.0-x86_32p hvm-3.0-x86_32 hvm-3.0-x86_32p
34 \end{verbatim}
36 hvm-3.0-x86\_32 говорит о том, что XEN успешно обнаружил процессор, который поддерживает технологии Intel VT или AMD-V.
38 Если у вас другое сообщение, но вы уверены, что у процессора есть архитектурные расширения виртуализации, то проверьте настройки BIOS и,
39 если вы этого ещё не сделали, задействуйте поддержку VT.
41 Возможно, BIOS вашей материнской платы искусственно отключает виртуализацию.
42 В этом случае нужно обновить или исправить BIOS (см. например GA-M59SLI-S4)
44 \section{Конфигурационный файл домена}
45 В терминологии Xen гостевые домены, исполняющиеся в режиме аппаратной виртуализации называются HVM-доменами (Hardware Virtualization Mode).
46 Для облегчения процесса настройки существует пример конфигурационного файла такого домена
47 (при установке из исходников он называется \texttt{/etc/xen/xmexample.hvm}; при установке из пакетов путь может быть другим).
48 Множество параметров, использующихся в этом файле,
49 шире чем в конфигурационном файле паравиртуального домена:
50 \begin{itemize}
51 \item \textbf{kernel} — VMX firmware loader, для HVM-домена обычно \texttt{hvmloader}
52 \item \textbf{builder} — Тип домена. Для HVM-домена обязательно \texttt{hvm}
53 \item \textbf{acpi} — Поддержка ACPI внутри HVM-домена, по умолчанию равно \dq{}0\dq{} (отключено)
54 \item \textbf{apic} — Поддержка APIC внутри HVM-домена, по умолчанию равно \dq{}0\dq{} (отключено)
55 \item \textbf{pae} — Поддержка PAE внутри HVM-домена, по умолчанию равно \dq{}0\dq{} (отключено)
56 \item \textbf{vif} — Описание сетевых интерфейсов. Представляет собой список строк, каждая из которых описывает один интерфейс. В каждой строке, соответствующей интерфейсу, обязательно должен присутствовать компонент \texttt{bridge}, указывающий к какому мосту подключён интерфейс. Опционально может указываться MAC-адрес интерфейса (по умолчанию генерируется случайным образом внутри диапазона, выделенного Xen Source). Здесь же может задаваться модель эмулируемой сетевой карты (параметр \texttt{model}).
57 \item \textbf{disk} -- Определяет дисковые устройства, к которым гостевой домен должен иметь доступ. Если для домена используется физический носитель в качестве диска, то он должен быть описан строкой типа:
58 \end{itemize}
59 \begin{verbatim}
60 phy:UNAME,DEV,MODE
61 \end{verbatim}
62 где \textbf{UNAME} -- имя устройства, \textbf{DEV} -- имя диска, как его видит домен и \textbf{MODE} принимает значения \textbf{r} для read-only и \textbf{w} для read-write. Раньше нужно было ещё указывать параметр \texttt{ioemu}, сейчас это уже не обязательно \url{http://lists.xensource.com/archives/html/xen-devel/2006-08/msg00369.html}.
64 Если используется образ диска, находящийся в файле, то строка принимает вид:
65 \begin{verbatim}
66 file:FILEPATH,DEV,MODE
67 \end{verbatim}
69 Если используется больше одного диска, то они разделяются запятой. Например:
70 \begin{verbatim}
71 disk = ['file:/var/images/image1.img,hda,w', 'file:/var/images/image2.img,hdb,w']
72 \end{verbatim}
74 Если какой-то из образов является образом компакт-диска, и предполагается, что в виртуальной машине должен эмулироваться привод CD-ROM, нужно использовать суффикс \texttt{:cdrom} в описании диска:
75 \begin{verbatim}
76 disk = ['file:/var/images/image1.img,hda,w', 'file:/var/images/image2.iso,hdc:cdrom,w']
77 \end{verbatim}
79 CD-ROM\rq{}ов может быть несколько.
80 \begin{itemize}
81 \item \textbf{boot} — Загрузка с floppy (a), hard disk (c) или CD-ROM (d).
82 \item \textbf{device\_model} — Инструмент эмуляции устройств для HVM-домена. Обычно \texttt{qemu-dm}
83 \item \textbf{sdl} — Задействует библиотеку SDL для отображения графики, по умолчанию равно \dq{}0\dq{} (отключено)
84 \item \textbf{vnc} — Задействует библиотеку VNC для отображения графики, по умолчанию равно \dq{}0\dq{} (отключено)
85 \end{itemize}
86 Пользователь может использовать \textbf{vncviewer} для подключения к домену. Например:
87 \begin{verbatim}
88 $ vncviewer domain0_IP_address:0
89 \end{verbatim}
91 \begin{itemize}
92 \item \textbf{vncconsole} — Нужно ли автоматически запускать \textbf{vncviewer} при старте домена. Имеет смысла только если \texttt{vnc=1}. По умолчанию равно 0.
93 \item \textbf{serial} — Перенаправление последовательных портов гостевого домена на файл устройства в домене 0.
94 \item \textbf{usb} — Включение поддержки USB без указания специфического устройства. По умолчанию эта функция отключена, в случае же определения параметра usbdevice, ее необходимо задействовать.
95 \item \textbf{usbdevice} — Включение поддержки конкретных устройств. Например, поддержка мыши PS/2 через USB:
96 \end{itemize}
98 \begin{verbatim}
99 usbdevice='mouse'
100 \end{verbatim}
102 \begin{itemize}
103 \item \textbf{localtime} — Установка локального времени. По умолчанию равно \dq{}0\dq{}, т.е UTC
104 \item \textbf{soundhw} — Тип звукового устройства для эмуляции. Обычно \texttt{sb16}
105 \item \textbf{full-screen} — Поддержка полноэкранного режима.
106 \item \textbf{nographic} — Не использовать графический интерфейс, работать только через консоль. В этом случае опции \rq{}sdl\rq{} или \rq{}vnc\rq{} не работают.
107 \end{itemize}
109 \section{Создание дискового раздела для гостевой системы}
110 Создаем образ диска Xen:
112 \begin{verbatim}
113 # mkdir -p /root/xenimages
114 # cd /root/xenimages
115 # dd if=/dev/zero of=WS128.img bs=1M count=4096
116 \end{verbatim}
118 Также необходимо создать ISO-образ системы Windows XP, который мы собираемся использовать при инсталляции. В данном случае, разместим его в каталоге \texttt{/root/xenimages}.
120 На основе эталонного файла конфигурации создадим свой собственный:
122 \begin{verbatim}
123 # cat /etc/xen/winxp
124 kernel = "hvmloader"
125 builder='hvm'
126 memory = 512
127 name = "winxp"
128 vcpus=1
129 pae=0
130 acpi=0
131 apic=0
132 cpus = ""
133 vif = [ 'bridge=xenbr0' ]
134 disk = [
135 'file:/root/xenimages/winXP128.img,hda,w',
136 'file:/root/xenimages/en_winxp_pro_with_sp2.iso,hdc:cdrom,r'
137 ]
138 on_poweroff = 'destroy'
139 on_reboot = 'destroy'
140 on_crash = 'destroy'
141 device_model = 'qemu-dm'
142 boot='d'
143 sdl=0
144 vnc=1
145 vncconsole=0
146 stdvga=0
147 serial='pty'
148 \end{verbatim}
150 Обратите внимание на то, что указан параметр \texttt{boot=\rq{}d\rq{}}, что необходимо для установки.
151 Впоследствии его необходимо заменить на \texttt{boot=\rq{}c\rq{}}. Доступ к гостевому домену будет осуществляться через VNC, использование SDL не предполагается.
153 \section{Запуск домена и инсталляция гостевой системы}
154 Начинаем установку и подсоединяемся к домену с помощью VNC. Для этого сразу после создания домена запускаем \textbf{vncviewer}.
156 \begin{verbatim}
157 # xm create /etc/xen/winxp
158 Using config file "/etc/xen/winxp".
159 Started domain Winxp
160 % vncviewer :0
161 \end{verbatim}
163 С установкой могут быть проблемы. Можно попробовать решить проблему так: на экране установки, предлагающем нажать F6 для установки SCSI или RAID контроллера, надо нажать F5 и выбрать пункт \texttt{Standard PC} из предложенного меню.
165 \begin{verbatim}
166 ACPI Multiprocessor PC
167 ACPI Uniprocessor PC
168 Advanced Configuration and Power Interface (ACPI) PC
169 Compaq SystemPro Multiprocessor or 100% Compatible PC
170 MPS Uniprocessor PC
171 MPS Multiprocessor PC
172 Standard PC
173 Standard PC with C-Step i486
174 Other
175 \end{verbatim}
177 После того как программа установки Windows отформатирует диск и скопирует на него необходимые файлы, выполняется перезагрузка. В соответствии с файлом конфигурации,
178 виртуальная машина при перезагрузке будет завершена, и нам предоставится возможность отредактировать параметр \texttt{boot=\rq{}c\rq{}},
179 после чего виртуальную машину можно будет запускать вновь и соединяться с её консолью:
181 \begin{verbatim}
182 # xm create /etc/xen/winxp
183 Using config file "/etc/xen/winxp".
184 Started domain winxp
185 % vncviewer :0
186 \end{verbatim}
189 \subsection{Паравиртуальные драйверы}
191 Аппаратная виртуализация берёт на себя основные трудности по переключению контекстов гостевых операционных систем и хост-системы, но она ничего (пока что) не делает для ускорения ввода/вывода. Как только задача требует ввода/вывода любая система виртуализации (но не паравиртуализации!) существенно замедляет свою работу.
193 Одна из главных причин разработки и использования паравиртуальных драйверов — возможность существенного повышения производительности работы гостевых систем, работающих в режиме полной виртуализации.
195 Во второй половине 2007 года появились первая реализация свободных паравиртуальных драйверов под Windows, сделанная Джеймсом Харпером (James Harper).
197 В конце 2007 года вышла версия 0.5.0 драйверов, которые можно рассматривать как экспериментальные. Их можно ставить в виртуальную машину и играться с ними, но их пока что ни в коем случае не стоит использовать на производственных системах.
199 В настоящий момент свободные паравиртуальные драйверы Xen для Windows находятся в сыром состоянии и могут использоваться исключительно в экспериментальных целях.
201 Последняя известная (на момент правки) версия свободных паравиртуальных драйверов — 0.9.10.
203 \subsection{Проброс PCI-устройств внутрь домена Windows}
205 Начиная с Xen 3.2.0 при наличии в системе аппаратной поддерживи виртуализации ввода/вывода
206 Intel VT-d (не путать с виртуализацией процессора VT-x!)
207 существует возможность выполнять монопольное выделение PCI-устройства
208 домену Xen.
209 Раньше это было возможно для паравиртуальных доменов, но было невозможно для
210 HVM-доменов, а именно в таком исполняется Windows.
212 При выполнении проброс PCI-устройства Windows работает с ним напрямую,
213 на полной скорости, и использую собственные драйвера.
214 Это позволяет обойти проблемы с производительностью, которые есть при эмуляции устройств,
215 а также задействовать все возможности устройства, о которых знает драйвер.
217 При выделении устройства гостевому оно становится
218 недоступным для домена 0 и используется гостевым доменом монопольно.
220 Графический адаптер является очень специфическим устройством,
221 монопольное выделение которого пока не поддерживается.
222 Это означает, что запускать Counter Strike внутри гостевого
223 домена Xen и при этом напрямую использовать графическую карту
224 пока не получится.
226 \subsection{Вопросы и ответы}
227 \textbf{Вопрос: Виртуальная машина начала загружаться с образа компакт-диска или жёсткого диска. Спустя некоторое время её экран стал чёрным. Потреблённое процессорное время увеличивается, значит виртуальная машина работает. Но на экране нет никакой реакции. Что делать?}
229 Да, скорее всего виртуальная машина нормально работает.
230 Подключение к экрану виртуальной машины выполняется через VNC,
231 при смене разрешения экрана (а при загрузке Windows
232 именно это и происходит) нужно переподключаться,
233 то есть закрывать VNC-клиент, а потом запускать его вновь.
235 \textbf{Вопрос: не успел нажать никакую кнопку, когда было соответствующее приглашение при загрузке с компакт-диска, и виртуальная машина попыталась загрузиться с пустого жёсткого диска. А как вообще указать откуда именно будет выполняться загрузка виртуальной машины?}
237 Откуда именно будет загружаться виртуальная машина
238 определяется её конфигурационным файлом, а точнее параметром
239 \texttt{boot}, указанном в нём.
240 привода CDROM.
242 \begin{itemize}
243 \item \texttt{boot=\rq{}d\rq{}} — загружаться с CDROM\rq{}а (мнемоническое правило — «с диска D:» )
244 \item \texttt{boot=\rq{}c\rq{}} — загружаться с диска (мнемоническое правило — «с диска C:» )
245 \end{itemize}
247 \textbf{Вопрос: должен ли работать звук в виртуальной машине при подключении через RDP?}
249 Звук должен работать и работает.
250 Звук действительно можно прослушать только при подключении при помощи \textbf{rdesktop} по протоколу RDP.
251 Вообще с системой работать удобнее через RDP, чем через служебное VNC-подключение.
253 При заходе через \textbf{rdesktop}, для того чтобы
254 звук проигрывался локально, используйте ключ \textit{-rsound}:
255 \begin{verbatim}
256 rdesktop -rsound 192.168.1.1
257 \end{verbatim}
259 \textbf{Вопрос: мышь внутри виртуальной машины и точка-курсор соответствующая указателю VNC-клиента разбегаются. При использовании RDP-подключения такого нет. Почему?}
261 Расхождение одной и второй мыши связано с тем,
262 что \textbf{qemu-dm} эмулирует мышь, устройство относительно позиционирования,
263 на основе информации полученной от VNC-подключения, устройства абсолютного позиционирования.
264 Эмуляция выполняется с допущениями, поэтому точного совпадения курсоров нет.
266 VNC-подключение имеет множество других ограничений в сравнении с RDP,
267 и его стоит рассматривать как аварийный вариант.
268 Если возможности использовать RDP-подключение нет, стоит рассмотреть хотя бы возможность
269 использования полноценного VNC-сервера внутри виртуальной машины.
271 Если вы всё же используете встроенный VNC, то желательно отключить аппаратное ускорение мыши в Control Panel,
272 или перейти на эмуляцию другого устройства (не мыши, а планшета) в Xen.
273 Иначе у вас будет два курсора, одному из которых будет соответствовать ваша реальная мышь, а вторым виртуальная.
275 \textbf{Вопрос: Как поменять образ компакт-диска внутри виртуальной машины без её перезапуска?}
277 Есть два метода. Один для домашнего использования (он является небезопасным и по умолчанию в новых версиях Xen блокируется; чтобы использовать, его надо явно разрешать)
278 и второй — промышленный.
280 Первый способ.
281 В VNC-окне нажать ctr-alt-2, что переключит вас на консоль \textbf{qemu}.
282 Дальше использовать \textbf{eject} и прочие команды для смены диска.
283 После того как образ заменён, нажать ctrl-alt-1 (не F1! не путайте!) для возврата в консоль (графическую) гостевой операционной системы.
285 По умолчанию в новых версиях Xen эта возможность отключена.
286 Для того чтобы её включить, нужно указать в конфигурационном
287 файле домена
289 \begin{verbatim}
290 monitor=1
291 \end{verbatim}
293 (однако это считается небезопасным, см. ниже).
295 Второй: использовать \textbf{xm} \texttt{block-attach}, \textbf{xm} \texttt{block-detach}
296 (подробнее: Xen-block-attach).
298 Второй метод намного более правильный и более безопасный (первый является небезопасным, поскольку из консоли \textbf{qemu} можно сделать с доменом всё что угодно,
299 и, естественно, что это абсолютно не зависит от того, под каким пользователем вы вошли в гостевой домен).
300 Кроме того, второй метод позволяет менять не только компакт-диски, но и жёсткие дискаи и сетевые карты
301 (это касается PV-доменов, у HVM-доменов этот метод будет работать только при использовании паравиртуальных драйверов).
303 \textbf{Вопрос: Можно ли запускать HVM-домены на серверах с ОЗУ более 4 GB? В системе х86\_64 с 4GB ядро зависает с сообщением:\dq{}agpgart: Detected an Intel 965G Chipset.\dq{}, с 3GB — нормально.}
305 Это нормально.
306 Точнее, это не совсем нормально, но это возможно.
308 Можно попробовать следующие решения:
310 \begin{enumerate}
311 \item Использовать параметр ядра \texttt{agp=off};
312 \item Добавить модуль intel\_agp в чёрный список незагружаемых модулей;
313 \item Включить в BIOS фичу Memory Remap Feature (если она есть); это должно быть в конфигурации северного моста;
314 \item Использовать AMD.
315 \end{enumerate}
317 \textbf{Вопрос: На сервере 8Гб памяти, но больше 4 на гостевую систему в свободной версии xen выделить не получается. Поддержка PAE включена.}
319 Вероятно, речь идёт о гостевом HVM-домене (потому что если это PV-домен и он не видит >4G, то это странно вдвойне).
320 Скорее всего, проблема связана с багом \#971, из-за которого действительно нельзя было увидеть больше 4G памяти в HVM-домене.
321 Если так, то он уже давно исправлен и этой проблемы быть не должно.
323 Проверьте, что у вас:
324 \begin{enumerate}
325 \item Если в HVM-домене запускается Linux, ядро под которым запускается HVM-домен, имеет поддержку PAE. (это HVM, поэтому может работать и ядро без PAE на хосте с PAE, но конечно видеть >4G оно при этом не будет)
326 \item Если в HVM-домене запускается Windows, в конфигурации загрузчика (boot.ini) присутствует ключ /PAE
327 \end{enumerate}
329 \textbf{Вопрос: как передать Windows-системе, запущенной внутри домена Xen, флоппи-диск, если есть его образ?}
331 Используйте параметр \texttt{fda} в конфигурационном файле.
333 \begin{verbatim}
334 fda='/iso/winxp.img'
335 \end{verbatim}
337 \section{Дополнительная информация}
338 \subsection{Описание процесса запуска Windows в домене XenU}
339 \begin{itemize}
340 \item \htmladdnormallinkfoot{Инсталляция Windows XP в HVM-домене Xen}{http://xgu.ru/wiki/xen/winxp} (рус.)
341 \end{itemize}