Danke, xirra.net!

Als Serverschabe seit rd. zwanzig Jahren bin ich ja nicht soo einfach zufrieden zu stellen. xirra.net hat mich aber sehr positiv überrascht.

Ich bin es ja gewohnt, auf »bare metal« zu arbeiten und auch, was IPs angeht, aus dem Vollen zu schöpfen (2 »Class C«-Netze (/24 in CIDR) aus den frühen 90er, als »IP« ›natürlich‹ IPv4 bedeutete, denn das RIR-Setup mit regionalen Internet-Registries (Internic => ARIN, RIPE, APNIC, …) war gerade erst im Entstehen und der erste IPv6-Draft sollte erst in ca. 5 Jahre erscheinen). Aber, die Zeiten ändern sich, und nach einem (problemlosen) »Dedi« (-cated Server) aus Hetzners Resterampe wollte ich mir einen zweiten Server zulegen, denn Redundanz schafft Sicherheit. Ich betreibe seit rd. 1 Jahr einen KVM-basierten vServer (KVM steht in diesem Zusammenhang für »Kernel-based Virtual Machine«, eine Virtualisierungslösung unter Linux) bei xirra.net für Freifunk Gütersloh, den ich aber aus Trafficgründen von xirra zu Hetzner umziehen mußte; xirra hat zwar keine Traffic-Nachberechnung angestoßen, aber nach zwei Monaten in Folge dachte ich mir, ich muß weder xirra noch mein Glück strapazieren und habe die VM auf meinen Hetzner-Host migriert. Die xirra-VM ist nun zu Ende September gekündigt, solange wird sie noch als »bgp4.4830.org« dem Gütersloher Freifunk dienen (und hernach, erstmal, auf den xirra-Server migriert werden).

Auf der Suche nach Alternativen (evtl. muß FFGT gegen Ende des Jahres aus dem Gütersloher RZ raus; Verhandlungen laufen …) schaute ich mir auch die xirra.net-Serverangebote an. Sie können Hetzner nicht das Wasser reichen (weniger HW für mehr EUR), aber bieten immerhin auch de Option auf günstige Zusatz-v4-IPs (wichtig für VMs) UND standardmäßig ein /64er v6-Netz. (Kimsufi z. B. bietet 1 v4- und faktisch 1 v6-IP; server4you bietet gar kein v6 und verlangt 5 EUR/Monat für v4-Reverse-DNS — willkommen in den 90ern.) Gut, pointopoint-Interfaces auf dem Ethernet für sekundäre IPs finde ich nach wie vor gewöhnungsbedürftig, aber ich wollte xirra.net eine Chance geben und bestellte den billigsten Server für 29,– plus 2 v4-IPs => 31,–/Monat. Es ist ein Core2 Duo, kein Perforancewunder, aber weder will ich Krebs heilen noch Chewbacca aufwecken … es sollte ein kuscheliger Host für 2 KVM-VMs, 1x Gluon-GW und 1x Routingserver (»bgp4.4830.org«, siehe oben) werden, netzwerktechnisch sind sie gut angebunden, so what.

Nunja. Es kam etwas anders; gegen 20:14 am Dienstag merkte ich, uups, das tut nicht:

Hallo,

ich bin grade dabei, meinen XR-1, Service-ID XXXX einzurichten, der zwei VMs beherbergen soll (daher die zwei zusätzlichen IPs), und stolpere über folgende Meldung:

INFO: Your CPU supports KVM extensions
INFO: KVM (vmx) is disabled by your BIOS
HINT: Enter your BIOS setup and enable Virtualization Technology (VT),
and then hard poweroff/poweron your system
KVM acceleration can NOT be used

insmod /lib/modules/3.13.0-62-generic/kernel/arch/x86/kvm/kvm-intel.ko nested=1
modprobe: ERROR: could not insert ‘kvm_intel': Operation not supported

Ich habe mich vorher über die CPU-Fähigkeiten informiert und auch keinen Hinweis des Verbots der Virtualisierung auf XR-Servern gefunden; ich gehe daher von einem Setup-Fehler aus und bitte darum, die Aktivierung im BIOS nachzuholen.

Gut, mit Hostern hatte ich schon etwas Erfahrung gesammelt, vor dem nächsten Mittag erwartete ich keine Antwort. Selten habe ich mich mehr getäuscht: um 20:54 meldete sich der xirra-Support:

[…] wenn Sie möchten, dass wir heute Abend noch die Virtualisierung aktivieren, bitte ich Sie die Anfrage an 911@xirra.net zu senden und dabei Remotehands von 35€ pro 15 Minuten zu bestätigen, da wir uns momentan außerhalb unserer Geschäftszeiten befinden (09:00 – 17:00 Uhr MESZ).

Ansonsten aktivieren wir die Virtualisierung morgen zu unseren Geschäftszeiten gebührenfrei.

Krass. Ich hatte mit »unsere BIOS-Settings stimmen so« o. ä. gerechnet, aber nein, man bietet mir Premium-Support (sprich: ein Bereitschafter latscht los ins RZ) an, oder kostenlose Behebung am nächsten Vormittag! Da mir letzteres vollkommen reichte, schrieb’ ich dies und sagte, daß sie nach Gutdünken die Kiste resetten könnten — bislang war da eh’ kein Herzblut reingeflossen ;)

Mittwoch vormittag dann:

  • 8:52: xirra.net:
    ich schalte Ihren Server gleich aus und aktiviere die Virtualisierung im BIOS.

  • 9:36: xirra.net:
    ich habe die Virtualisierung im BIOS aktiviert, allerdings bootet Ihr Server nun nicht mehr. Mit deaktivierter Virtualisierung bootet der Server ohne Probleme.

    Ich habe Ihnen eine KVM [Anm.: »KVM« steht hier für »Keyboard, Video, Mouse«, somit kann man aus der Ferne den Rechner komplett administrieren, als säße man davor] angeschlossen damit Sie das Problem selbst nachvollziehen können und auch Zugriff auf die BIOS Einstellungen haben.

  • 13:00: Ich finde Zeit, mich darum zu kümmern.
  • 19:00: Meine Antwort:
    das KVM-System kann abgebaut werden, vielen Dank! Irgendwas war da massiv komisch, auch nach dem Abstellen der Virtualisierung im BIOS konnte ich z. B. das installierte System nicht mehr booten. Und das Rescue-System brauchte 15+ Minuten bis … noch immer nichts kam.

    Ich habe nun HPET aktiviert, Execute Disable Bit sowie Intel Virtualization Technology. Core Multiplexing ist aus, die CPU kann eh’ kein HT. Mittels Rescue-System dann nach jeder BIOS-Änderung geguckt, ob Linux bootet, und schlußendlich neu installiert, geht ja schnell.

    Die Fehlermeldung kam von einem Ubuntu-Bug (http://askubuntu.com/questions/468466/why-this-occurs-error-diskfilter-writes-are-not-supported). Nach der Neuinstallation habe ich jenen Patch installiert, dann das System neu konfiguriert und KVM getestet:

    root@angua:~# kvm-ok
    INFO: /dev/kvm exists
    KVM acceleration can be used

    Mittlerweile läuft die 1. VM, ich habe den Rootserver zur Sicherheit mehrmals rebootet, er kam jeweils wieder sauber hoch, sollte nun also tun. Der Bug hätte eigentlich nicht zum Stehenbleiben des Servers führen dürfen, ich vermute mal, daß bestimmte BIOS-Einstellungen das triggerten (grmbl bootete auch nicht wirklich, s. o., fühlte sich an wie ein 286er mit 8 MHz). Ich habe von den aktuellen BIOS-Einstellungen Screenshots gemacht, falls Interesse besteht.

Was ich durchaus bemerkenswert finde: man hat gar keine Ausflüchte versucht — der komische Kunde möchte Virtualisierung, es tut nicht auf Anhieb, also gibt man ihm die Mittel zur Selbsthilfe (KVM-Zugang). Dafür ziehe ich ernsthaft meinen (nicht getragenen) (RedHat-) Fedora.

Klar finde ich es komisch, daß diese Server Intel VT nicht aktiviert haben; aber daß der Support dann einfach sagt »okay, aktiviere ich Dir dann«, das hat schon was. Ich hoffe, xirra.net weicht nun nicht die AGB auf ;), sondern aktiviert das proativ auf allen neuen Servern, aber ich für meinen Teil bin erstmal happy. Ja, der Host ist nicht so potent wie die Hetzner-Kiste, aber da ich für unter 40,– nicht wirklich was sinnvolles fand … fühle ich mich bei xirra.net erstmal rundum wohl ;) Und, auch das muß gesagt werden, die VM muckte nicht einen Tag, und anders als bei Hetzner (wo ich derlei mindestens nicht gefunden habe), kann ich bei xirra.net auch für IPv6-Einträge Namensauflösung konfigurieren …

One thought on “Danke, xirra.net!

  1. Sonst kannst du noch bei soyoustart.com vorbei schauen. Da gibts ein bisschen mehr IP.

Comments are closed.