Da ich in letzter Zeit immer mehr mit Virtuellen Maschinen zu tun habe und immer mehr darüber schreibe, dachte ich mir darf das auch nicht fehlen ;). Wie stellt man unter OpenVZ bzw. Proxmox das tun Device ein und gibt es einer Virtuellen Maschine frei!
Tun Device aktivieren:
- Schauen ob das tun Modul auf dem Host geladen ist:
lsmod | grep tun
- wenn nicht dann laden
modprobe tun
(damit nach dem booten auch immer geladen wird, muss
/etc/modules.confeditiert werden. - alle OpenVZ (CT’s/Container) Maschinen herrunterfahren
- OpenVZ stoppen
/etc/init.d/vz stop
- auf dem Host die OpenVZ Konfigurationsdatei öffnen (vz.conf)
nano /etc/vz/vz.conf
- und
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
mit folgendes ersetzen:
IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
- OpenVZ starten
/etc/init.d/vz start
- dann die VM’s starten
- nun noch folgendes eintipseln (CTID 107 mit der ID der VM ersetzen, wo Tun aktiviert werden soll) :
CTID=107 vzctl set $CTID --devnodes net/tun:rw --save vzctl set $CTID --devices c:10:200:rw --save vzctl set $CTID --capability net_admin:on --save vzctl exec $CTID mkdir -p /dev/net vzctl exec $CTID mknod /dev/net/tun c 10 200 vzctl exec $CTID chmod 600 /dev/net/tun
- danach die VM noch einmal neustarten und tun sollte aktiviert sein
- Eventuell überprüfen ob tun auch wirklich funktioniert:
cat /dev/net/tun
dort sollte etwas mit
File descriptor in bad state
stehen, wenn dort was anderes steht, passt irgendwas nicht sprich dann ist tun nicht aktiv!
