Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Prepare seu servidor para a instalação do firewall virtual vSRX

Habilite a virtualização aninhada

Recomendamos que você habilite a virtualização aninhada em seu so host ou nó de computação OpenStack. A virtualização aninhada é habilitada por padrão no Ubuntu, mas é desativada por padrão no CentOS.

Use o comando a seguir para determinar se a virtualização aninhada está habilitada no sistema operacional de host. O resultado deve ser Y.

hostOS# cat /sys/module/kvm_intel/parameters/nested

hostOS Y

Nota:

A virtualização APIC (APICv) não funciona bem com VMs aninhadas, como as usadas com KVM. Em CPUs Intel que oferecem suporte a APICv (normalmente modelos v2, por exemplo, E5 v2 e E7 v2), você deve desativar o APICv no servidor de host antes de implantar o firewall virtual vSRX.

Para permitir a virtualização aninhada no sistema operacional host:

  1. Dependendo do sistema operacional do host, execute o seguinte:

    • No CentOS, abra o arquivo /etc/modprobe.d/dist.conf em seu editor padrão.

    • No Ubuntu, abra o arquivo /etc/modprobe.d/qemu-system-x86.conf em seu editor padrão.

  2. Adicione a linha a seguir ao arquivo:
    Nota:

    Um problema de registro de modificação de página (PML) relacionado ao kernel de host KVM pode impedir o inicialização com sucesso do firewall virtual vSRX. Recomendamos que você adicione a seguinte linha ao arquivo em vez da linha listada acima na Etapa 2:
  3. Reserve o arquivo e reinicialize o sistema operacional host.
  4. (Opcional) Após a reinicialização, verifique se a virtualização aninhada está habilitada.

  5. Nas CPUs da Intel que oferecem suporte a APICv ( por exemplo, E5 v2 e E7 v2), desativam o APICv no sistema operacional host.
  6. Opcionalmente, verifique se a APICv agora está desativada.

Atualize o Kernel linux no Ubuntu

Para atualizar para o kernel Linux estável mais recente no Ubuntu:

  1. Obtenha e instale o kernel atualizado disponível.

    hostOS:$ sudo apt-get install linux-image-generic-lts-utopic

  2. Reinicialize o sistema operacional de host.

    hostOS:$ reboot

  3. Opcionalmente, digite uname -a um terminal no sistema operacional de host para verificar se o sistema operacional do host está usando a versão mais recente do kernel.

    hostOS:$ uname -a