Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
On czw, 31/05, 02:29:25, Jarek Buczyński wrote: Korzystam z tego w ramach kilku serwerów głownie do separacji różnych aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się dostawcy softu). Najczęsciej konfiguracja wygląda tak: Głowny serwer: baza danych VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, etc. Mógłbyś powiedzieć coś o instalacji tego pod debianem, jak to przebiega i coś o podstawowej konfiguracji? Zaczynasz od zainstalowania Debian Etch. Pózniej instalujesz pakiety: - linux-image-2.6-vserver-amd64-k8-smp (możliwe, że u Ciebie będzie zainstalować inny kernel, w zalezności od sprzetu) - util-vserver - vserver-debiantools Następnie na wszystkich usługach, które słuchają na głownym serwerze zmieniasz konfigurację aby słuchały tylko na konkretnych IP (najczęściej loopback i pierwsze IP przypisane serwerowi) - ogólnie, żadnych bindowań do *. Robisz reboot. Teraz pozostaje stworzenie VSerwerów: # newvserver --hostname vserver1 --domain domain.ltd --ip 1.2.3.4/29 Ważne jest podanie dobrego prefiksu sieci w ramach której jest IP przydzielane vserwerowi. Pozniej czekasz aż wszystko się ściagnie i ostatecznie: # vserver vserver1 start I gotowe. Aby wejść do vserwera: # vserver vserver1 enter Z uwag po instalacji: - nie wiem dlaczego na głownym serwerze zmiena mi się /etc/motd - vserwer nie startuje automatycznie po reboocie, potrzeba dodać: echo default /etc/vservers/vserver1/apps/init/mark - dla wszystkich usług w ramach vserwera ustawić tak aby słuchały na konkretnym IP przypisanym VSerwerowi (jak chcesz dodać następne IP to popatrz do katalogu /etc/vservers/vserver1/interfaces/) - czasem jak zatrzymujesz vserver (vserver vserver1 stop) to skrypty potrafią z niewiadomych przyczyn usunąć inne IP, które należą do innych vserwerów (vserver ... start dopisuje te IP, vserver ... stop usuwa teoretycznie tylko te IP). Należy mieć wtedy przygotowanych prosty skrypt, w którym wykonujemy ip a a dev ... aby szybko dodać zaginione IP (nie nalezy się przejmować czy dane IP jest już na interfejsie czy nie, dostaniesz najwyżej bład ale wszystko bedzie chodzić jak trzeba). Jaki do tego trzeba mieć sprzęt żeby postawić kilka takich wirtualek i żeby dobrze stabilnie chodziło? Ja mam to na 2xAMD Opteron 246/2Ghz, 4GB RAM, choć uruchamiałem też na 2xAMD Athlon64/2Ghz, 2GB RAM. Ogólnie narzut wirtualizacji to 1-2% obciążenia procesora (przynajmniej tak piszą, ja to w praktyce potwierdzam). Jak VServer wychodzi w porównaniu do Xen'a bo na debian-administration.org widzę że promują Xen'a :) Chodzi mi o ogólne informacje instalacja konfiguracja i użytkowanie? Nie korzystałem nigdy z Xena. -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
On czw, 31/05, 14:55:30, Wojciech Ziniewicz wrote: nie polecam jednak vservera na aplikacje sieciowe - oczywiste problemy z loopbackiem i jak do tej pory Dla Apache/MySQL/PostgreSQL/Bind (tutaj musiałem łatać, bo w domyślnym Debianie krzyczał o Compatibilites) wszystko działa bez loopback. Może trzeba trochę firewall podtinungowac (czasem nie da się nie słuchać, a potrzeba mieć kontakt z aplikacją tylko lokalnie). nie udało mi sie przypiąc vservera do oddzielnego interfejsu fizycznego .. Tak tylko głośno mysle, bo sam tego nie potrzebowałem. Próbowałes zmian w /etc/vservers/*/interfaces/0/dev ? -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
Dnia Fri, 1 Jun 2007 13:44:20 +0200 Piotr Gasidlo [EMAIL PROTECTED] napisał(a): Tak tylko głośno mysle, bo sam tego nie potrzebowałem. Próbowałes zmian w /etc/vservers/*/interfaces/0/dev ? tak i z tego co widze to konfiguracja polega mniej wiecej na tym co chcemy stworzyc i przypiac do interfejsu na ktorym jest default route na głownym hoscie a nie do ktorego interfejsu przypiac interfejs wirtualny maszyny vservera głębiej nie wnikałem ale troche mnie to zasmuciło.. - zawsze oczywiscie mozna uzyć iptablesów.. ale powinno pojsc bez tego. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Bardzo dziwny ruch w sieci
On 5/31/07, Artur Jankowski [EMAIL PROTECTED] wrote: Jeśli tylko masz przyzwoity zarządzalny switch - przejżyj tablicę maców na poszczególnych portach. W sytuacji idealnej - czyli, gdy nie łączysz kaskadowo switchy - na każdym porcie masz jednego maca. Jeśli zauważysz, że ten sam mac przewija się na kilku portach, a nie ma możliwości, by ktoś z kompem latał od gniazdka do gniazdka - potraktuj switch resetem. Miałem kiedyś takiego D-Linka, który zbierał sobie śmieci w tablicy maców - Kilka dni, lub kilka tygodni po resecie, sieć zczynała zamulać, zdarzało się, że przestawał na jakiś przełączać do niektórych portów, a czasami kończył totalnym zwisem. Wymiana na inny egzemplarz (gwarancja) niewiele pomogła - skończył na złomowisku i razem z nim sończyły się problemy z siecią. Zakładając, że Twój switch nie jest kopnięty, port na którym będziesz miał wiele maców, szczególnie tych, które wyrzuca arpwatch, prosto po kabelku zaprowadzi Cię do dowcipnisia, który te śmieci generuje. ja nadal mam podobne problemy w firmie z tym zbieraniem informacji, po prostu co kilka tygodni trzeba resetowac switcha i jest oki ale nie badalem dokladniej ruchu w sieci moze podobnie gada jak juz mu odbija :} -- Mateusz Harasymczuk www.haras.pl