Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Bereiten Sie Ihren Server auf die Installation der virtuellen vSRX-Firewall vor

Ermöglichen von Nested Virtualization

Wir empfehlen, die geschachtelte Virtualisierung auf Ihrem Hostbetriebssystem oder OpenStack-Rechenknoten zu aktivieren. Die geschachtelte Virtualisierung ist unter Ubuntu standardmäßig aktiviert, bei CentOS jedoch standardmäßig deaktiviert.

Verwenden Sie den folgenden Befehl, um zu bestimmen, ob die geschachtelte Virtualisierung auf Ihrem Hostbetriebssystem aktiviert ist. Das Ergebnis sollte Y sein.

Hostos# cat /sys/module/kvm_intel/parameters/nested

hostOS# Y

Hinweis:

APIC-Virtualisierung (APICv) funktioniert nicht gut mit geschachtelten VMs, wie sie mit KVM verwendet werden. Auf Intel-CPUs, die APICv unterstützen (typischerweise v2-Modelle, z. B. E5 v2 und E7 v2), müssen Sie APICv auf dem Hostserver deaktivieren, bevor Sie die virtuelle Firewall vSRX bereitstellen.

So aktivieren Sie eine verschachtelte Virtualisierung auf dem Hostbetriebssystem:

  1. Führen Sie je nach Ihrem Host-Betriebssystem die folgenden Schritte aus:

    • Öffnen Sie in CentOS die Datei /etc/modprobe.d/dist.conf in Ihrem Standard-Editor.

    • Öffnen Sie auf Ubuntu die Datei /etc/modprobe.d/qemu-system-x86.conf in Ihrem Standard-Editor.

  2. Fügen Sie der Datei die folgende Zeile hinzu:
    Hinweis:

    Ein Problem mit der Page Modification Logging (PML) im Zusammenhang mit dem KVM-Host-Kernel kann verhindern, dass die virtuelle Firewall vSRX erfolgreich gestartet wird. Wir empfehlen, der Datei anstelle der oben in Schritt 2 aufgeführten Zeile die folgende Zeile hinzuzufügen:
  3. Speichern Sie die Datei und starten Sie das Hostbetriebssystem neu.
  4. (Optional) Stellen Sie nach dem Neustart sicher, dass die geschachtelte Virtualisierung aktiviert ist.

  5. Deaktivieren Sie APICv auf Intel-CPUs, die APICv unterstützen (z. B. E5 v2 und E7 v2).
  6. Stellen Sie optional sicher, dass APICv jetzt deaktiviert ist.

Aktualisieren Sie den Linux-Kernel auf Ubuntu

So aktualisieren Sie auf den neuesten stabilen Linux-Kernel auf Ubuntu:

  1. Holen und installieren Sie den verfügbaren aktualisierten Kernel.

    HostOS:$ sudo apt-get install linux-image-generic-lts-utopic

  2. Starten Sie das Hostbetriebssystem neu.

    HostOS:$ reboot

  3. Geben Sie uname -a optional ein Terminal auf Ihrem Host-Betriebssystem ein, um zu überprüfen, ob das Host-Betriebssystem die neueste Kernel-Version verwendet.

    HostOS:$ uname -a