2) Virtuelle Maschinen unter Linux - Bridged Networking

[Jules Dreki]

Teil1: https://service-silberwelten.de/showthread.php?tid=441
Teil2: https://service-silberwelten.de/showthread.php?tid=442
Teil3: https://service-silberwelten.de/showthread.php?tid=443
(Siehe Ergänzung am Ende)

Quelle: https://linuxconfig.org/how-to-use-bridg...rt-and-kvm

Voraussetzung für die folgende Konfiguration ist, das Eurer Rechner über 2 Netzwerkschnittstellen verfügt.
Eure eigentliche Netzwerkschnittstelle solltet ihr nicht mit einer Bridge verbinden, da diese dann ihre IP verliert.
Die Bridge br0 sollte an eine eigene zweite Netzwerkschnittstelle gebunden werden.

Das Ergebnis sollte jedenfalls sein, dass die VMs innerhalb Eures Netzwerkes von anderen Rechnern aus zu erreichen sind.
Wollt ihr das die VM mit dem Opensim-Grid aus dem Internet erreichbar ist, müßt Ihr noch die entsprechenden Ports in Eurer Firewall freigeben (eigenes Thema ;-) ).

The “default” network

1) Check the default NAT network:
$ sudo virsh net-list --all

Name      State    Autostart  Persistent
--------------------------------------------
default  active  yes        yes

2) Check the default network definition:
$ sudo virsh net-edit default

<network>
  <name>default</name>
  <uuid>xxxxxxxxxxxxxxxxxxxx</uuid>
  <forward mode='nat'>
    <nat>
      <port start='1024' end='65535'/>
    </nat>
  </forward>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='xxxxxxxxxxxx'/>
  <ip address='192.168.xxx.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.xxx.2' end='192.168.xxx.254'/>
    </dhcp>
  </ip>
</network>

3) Check the bridge device:
$ ip link show type bridge

4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

4) Show the interfaces which are part of the bridge:
$ ip link show master virbr0

11: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master virbr0 state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff


Use bridged networking for virtual machines

1) Create a new bridge br0:
With the network manager. (ToDo)

   
   
   

2) Adding a physical ethernet interface to the bridge br0:
With the network manager. Use not the device of the main connection! (ToDo)

2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    altname enp0s31f6
    inet 192.168.xxx.xxx/24 brd 192.168.xxx.xxx scope global dynamic noprefixroute eno1
      valid_lft 863604sec preferred_lft 863604sec
    inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic noprefixroute
      valid_lft 6807sec preferred_lft 3207sec
    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
      valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.xx.1/24 brd 192.168.xx.255 scope global virbr0
      valid_lft forever preferred_lft forever
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.xx.xx/24 brd 192.168.xx.xx scope global dynamic noprefixroute br0
      valid_lft 863493sec preferred_lft 863493sec
    inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic noprefixroute
      valid_lft 6807sec preferred_lft 3207sec
    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
      valid_lft forever preferred_lft forever

   
   
   
   

Wird jetzt eine VM gestartet, wird automatisch deren virtuelle Schnittstelle der Bridge hinzugefügt. Der Eintrag Bridge-Verbindung wurde eben gerade manuell erstellt, und steht für die physische Ethernetschnittstelle.
   


3) Disabling netfilter for the bridge:
$ sudo nano /etc/sysctl.d/99-netfilter-bridge.conf
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

$ sudo modprobe br_netfilter

$ sudo nano /etc/modules-load.d/br_netfilter.conf
br_netfilter

$ sudo sysctl -p /etc/sysctl.d/99-netfilter-bridge.conf


Creating a new virtual network
Create file bridged-network.xml
$ nano ~/temp/bridged-network.xml
<network>
    <name>bridged-network</name>
    <forward mode="bridge" />
    <bridge name="br0" />
</network>

Use file bridged-network.xml
$ sudo virsh net-define bridged-network.xml
$ sudo virsh net-start bridged-network
$ sudo virsh net-autostart bridged-network

$ sudo virsh net-list --all
Name              Status  Automatischer Start  Bleibend
------------------------------------------------------------
bridged-network  Aktiv    ja                    ja
default          Aktiv    ja                    ja

Create VM with the Virt-Manager.
Network selection:
Virtual network 'bridged-network': Bridge network
   

Windows Guest Settings
Set the computer name.

Linux Guest Settings

/etc/hosts:
--------------
127.0.0.1 localhost
127.0.1.1 <name>

# The following lines are desirable for IPv6 capable hosts
::1    localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

/etc/hostname:
--------------------
<name>

/etc/network/interfaces:
--------------------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet dhcp
    hostname <name>

Statt das File "/etc/network/interfaces" wäre hier noch "/etc/dhcpcd.conf" möglich. Das kommt darauf an um welches Linux und welchen Installationsumfang es geht.
Wichtig sind das Aktivieren von DHCP und die Angabe des Hostnamen, damit dieser bei der DHCP-Anfrage mit gesendet wird.


PS: An den Markierungen (ToDo) fehlen Bilder, diese liefere ich noch nach. Diese Stellen weichen auch von der ursprünglichen Anleitung ab. Dort werden die Netzwerkschnittstellen permanent/statisch über Dateien direkt konfiguriert. In der Standardinstallation von Linux-Mint wird das Netzwerk aber grafisch/dynamisch durch den Network-Manager konfiguriert. Beide Konfigurations-Methoden sollte man nicht mischen! Für Notebooks ist es aus meiner Sicht am sinnvollsten beim Network-Manager zu bleiben.

[Jules Dreki]

So, die fehlenden Bilder habe ich jetzt hinzugefügt.

[ThunderTower]

Bin schon am Studium und Nachbau. Ich mach das wie im kompletten Beitrag beschrieben - Zeile für Zeile.

[Jules Dreki]

Ich hoffe mir ist kein Fehler unterlaufen. :-) Falls etwas nicht funktioniert, melde dich einfach Lukas, dann versuche ich das noch einmal nachzuverfolgen.

[Jules Dreki]

Ergänzung:

Mit dem Thema Bridged Networking hatte ich nur begonnen Weil ich ein "internes DNS" nicht hinbekommen habe. Der Hintergedanke dabei war, dann das DNS der Fritzbox zu benutzen.

Die ursprüngliche Beschreibung basiert noch auf Linux Mint. Da ich mich auch mit der Softwareprogrammierung befasse, bin ich nun doch auf Manjaro Linux umgestiegen. Unter der aktuellen Manjaro Linux Installation habe ich das "interne DNS" mit Hilfe des dnsmasq zum Laufen gebracht. Ob es an den unterschiedlichen zu installierenden Paketen liegt, und ich damals nicht für alle Manjaro-Pakete einen Ersatz unter Linux Mint installiert hatte, kann ich nicht genau sagen. Jedenfalls unterscheiden sich die installierten Pakete damals und heute:

Linux-Mint:
sudo apt install qemu-system-x86 libvirt-daemon-system libvirt-clients bridge-utils virt-viewer virt-manager

Manjaro Linux:
sudo pacman -S qemu virt-manager libvirt virt-viewer dnsmasq vde2 bridge-utils openbsd-netcat ebtables libguestfs


"Internes DNS" für die VMs:
=====================

1) Interne KVM/QEMU Domain setzen:
-----------------------------------------------------

$ sudo virsh net-dumpxml default
<network connections='1'>
  <name>default</name>
  <uuid>XXXXXX-XXXX-XXXX-XXXX-XXXXXXX</uuid>
  <forward mode='nat'>
    <nat>
      <port start='1024' end='65535'/>
    </nat>
  </forward>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='XX:XX:XX:XX:XX:XX'/>
  <domain name='vm.lan' localOnly='yes'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.122.128' end='192.168.122.254'/>
    </dhcp>
  </ip>
</network>

$ sudo virsh net-edit default
(nach diesem Befehl/Bearbeitung sollte die Anzeige wie im vorherigen Schritt aussehen)

2) Linux Gast konfigurieren:
=============================
sudo hostnamectl set-hostname <name>.vm.lan

3) Networkmanager des Hosts konfigurieren:
===========================================
$ cat /etc/NetworkManager/conf.d/localdns.conf
[main]
dns=dnsmasq

$ cat /etc/NetworkManager/dnsmasq.d/libvirt_dnsmasq.conf
server=/vm.lan/192.168.122.1

Danach sollte man die VMs mit ihrem Namen anpingen können.  Heisst z.B. eine VM "mint", sollte man mit dem folgenden ping dann eine Antwort erhalten:
<name>.<kvm/qemu domain>
ping mint.vm.lan


Abgesehen von der neuen Lösung war natürlich die Lösung mit den 2 Netzwerkschnittstellen auch Blödsinn. Denn benutzt man z.B. eine VPN unterläuft man diese mit der zweiten Schnittstelle. Bei einem kurzem Test hatte ich erstmal nur die Bridge für die VMs angelegt. Ohne das ich für den Networkmanager ein eigenes Device für den Rechner selbst definiert hatte, wurde die Verbindung in das Internet dennoch erkannt. Wer also die VMs von einem anderen Rechner aus erreichen und eine Bridge benutzen möchte sollte in diese Richtung weiterschauen. Eventuell geht dafür ja auch NAT, wenn man für die VMs einen eigenen Port definieren kann. Das sind aber nur erste Ideen zu möglichen Lösungen. Wirklich ausprobiert  und mit gearbeitet habe ich mit diesen Lösungsansätzen nicht. Mir reicht es wenn ich die VMs über ihren Namen ansprechen kann, und mich nicht um die IPs kümmern muß.

[Jules Dreki]

Mein Umstieg von Linux-Mint auf Manjaro-Linux war durch den Anspruch, in der Softwareentwicklung möglichst schnell die neuesten Bibliotheken zur Verfügung zu haben, getrieben. Denn ich wollte bei meiner Einarbeitung in die neue Programmiersprache Rust eigentlich GTK-Wrapper benutzen, und wollte daher möglichst schnell die neueste GTK-Version zur Verfügung haben. Mittlerweile zeichnet sich aber ab, das ich eher Iced oder EGUI als Klassenbiliothek benutzen werden. Außerdem arbeite ich jetzt doch an plattformübergreifender Software und brauche doch wieder ein Windows zum Testen.

https://github.com/iced-rs/iced
https://github.com/emilk/egui

Leider ist Manjaro-Linux so gar nicht auf die Arbeit mit dem SecureBoot vorbereitet. Ich hatte zwar eine Anleitung gefunden, mit der man das unter Arch-Linux, worauf Manjaro-Linux basiert, konfigurieren kann. Unter Manjaro-Linux funktionierte der Weg aber nicht. Ich will nicht sagen, das das gar nicht geht. Aber um so tiefer ich mich in den Systemeinstellungen tummeln muß, um so mehr habe ich die Befürchtung, daß mir das später auf die Füße fällt. Nach meiner Erfahrung ist es generell eine schlechte Idee, ein System auf eine Weise zu benutzen, die nicht vorgesehen war.

Ihr ahnt sicher was jetzt kommt. :-) Natürlich die Rückkehr zum Linux-Mint. Linux_Mint ist für den Umgang mit dem SecureBoot vorbereitet, und eignet sich so sehr gut für die Verwendung in einem Dual-Boot-System mit Windows. Aber dazu eventuell an anderer Stelle mehr. Hier soll es darum gehen, daß ich jetzt eine Möglichkeit für ein DNS mit den virtuellen Maschinen auch unter Linux-Mint gefunden habe.

Quellen:
========
https://unix.stackexchange.com/questions...ip-address
https://libvirt.org/nss.html

Meine angepasste Lösung:
=====================

1) Das Paket libnss-libvirt installieren. Dieses Paket enthält zwei NSS-Plugins für die IP-Adressauflösung von von libvirt verwalteten virtuellen Maschinen-
$ apt install libnss-libvirt

2) Die Datei /etc/nsswitch.conf bearbeiten:
$ sudo nano /etc/nsswitch.conf
Die Zeile hosts:.... könnte wie folgt aussehen. Eventuell nur libvirt vor dns ergänzen, die Entwicklung geht weiter es könnte bereits wichtige Einträge in dieser Zeile geben.
hosts:  files libvirt dns

3) In der virtuellen Maschine den hostnamen setzen, wenn das nicht schon geschehen ist.
sudo hostnamectl set-hostname <name-der-vm>

4) Eventuell den Rechner neu starten. Virtuelle Maschine neu starten.

5) Wenn man die virtuellen Maschinen jetzt nach ihren Hostnamen benennt, wird man beim Start der virtuellen Maschine daran erinnert. Ohne daß ich noch sonst irgendwo nachschauen muß kann ich bequem eine SSH-Sitzung starten.
$ ssh <user>@<name-der-vm>

Domains werden mit dieser Lösung aber nicht benutzt.