Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Prepare su servidor para la instalación del firewall virtual vSRX

Habilitar la virtualización anidada

Recomendamos que habilite la virtualización anidada en su sistema operativo host o en el nodo de computación de OpenStack. La virtualización anidada está habilitada de forma predeterminada en Ubuntu, pero está deshabilitada de forma predeterminada en CentOS.

Utilice el siguiente comando para determinar si la virtualización anidada está habilitada en el sistema operativo host. El resultado debería ser Y.

Hostos# cat /sys/module/kvm_intel/parameters/nested

hostOS# Y

Nota:

La virtualización de APIC (APICv) no funciona bien con máquinas virtuales anidadas, como las utilizadas con KVM. En cpu Intel compatibles con APICv (normalmente modelos v2, por ejemplo, E5 v2 y E7 v2), debe deshabilitar la APICv en el servidor host antes de implementar el firewall virtual vSRX.

Para habilitar la virtualización anidada en el sistema operativo del host:

  1. Según su sistema operativo host, realice lo siguiente:

    • En CentOS, abra el archivo /etc/modprobe.d/dist.conf en su editor predeterminado.

    • En Ubuntu, abra el archivo /etc/modprobe.d/qemu-system-x86.conf en su editor predeterminado.

  2. Agregue la siguiente línea al archivo:
    Nota:

    Un problema del registro de modificación de página (PML) relacionado con el núcleo del host KVM puede impedir que el firewall virtual vSRX arranque correctamente. Recomendamos que agregue la siguiente línea al archivo en lugar de la línea indicada anteriormente en el paso 2:
  3. Guarde el archivo y reinicie el sistema operativo host.
  4. (Opcional) Después del reinicio, compruebe que la virtualización anidada está habilitada.

  5. En cpu Intel compatibles con APICv (por ejemplo, E5 v2 y E7 v2), desactive la APICv en el sistema operativo host.
  6. Opcionalmente, verifique que APICv esté ahora deshabilitada.

Actualizar el kernel de Linux en Ubuntu

Para actualizar al kernel de Linux estable más reciente en Ubuntu:

  1. Obtenga e instale el kernel actualizado disponible.

    hostOS:$ sudo apt-get install linux-image-generic-lts-utopic

  2. Reinicie el sistema operativo host.

    hostOS:$ reboot

  3. Si lo desea, escriba uname -a un terminal en el sistema operativo del host para comprobar que el sistema operativo host utiliza la versión del kernel más reciente.

    hostOS:$ uname -a