Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
- na serwerze zdarzało mi się, że czas systemowy skakał (nawet do 1 godziny/dzień) co było bardzo denerwujące zwłasza, że miałem tam bazę danych. Serwer NTP nic nie pomagał. Wyną obarczałem duży load i dużo operacji I/O. Jak przeniosłem bazy na osobny dysk, a statystyki na inny serwer wszystko zaczęło chodzić jak trzeba. Możliwe że powodoem była konfiguracja sprzętowa (2xOpteron), lecz tutaj nie doszedłem do jakichkolwiek sensownych wniosków - zmiana parametrów zegara systemowego (parametr kernela) przyniosła twardy zwis z panikiem (tak sądze, serwer mam zdalnie w innym kraju, więc trudno mi to ocenić). Wymieniłem kernel na 2.6.20 z backports.org i problem zniknął. Co ciekawe, serwer w ciągu 5 sekund potrafił zwolnić o 4 (testowane poprzez reczne odpalanie date co sekundę ze stoperem - ale nie ze sleep 1 ;-) Aż strach się bać, że miałem tam bazę danych ;-) -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
W naszym systemie na UW braliśmy pod uwagę tylko VServery i OpenVZ. W końcu zdecydowaliśmy się na OpenVZ, m.in. ze względu na lepszą separację sieci, brak problemów z lo i konieczności bindowania usług do konkretnych IP, możliwość uruchomienia osobnego firewalla dla każdego vzeta, itp. Przetestowałem OpenVZ i musze powiedzieć - fajne ;-) Faktycznie, siec jest w pełni wirtualna, więc loopback działa. Nie ma konieczności przypisywania IP do VPSa. Możliwość ograniczenia zużycia procesora % w czasie rzeczywistym (tj. w ramach głównego serwera wydajemy jedną komendę i już cały VPS zużywa np. maksimum 10% procesora). Całość wygląda na rozwiązanie bardziej dojrzałe od VSerwera. W dokumentacji znalazłem nawet prosty opis migracji do OpenVZ. Do całości można znaleźć na stronie producenta linki do repozytoriów dla Etcha, więc instalacja nie jest skomplikowana. -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
- czasem jak zatrzymujesz vserver (vserver vserver1 stop) to skrypty potrafią z niewiadomych przyczyn usunąć inne IP, które należą do innych vserwerów (vserver ... start dopisuje te IP, vserver ... stop usuwa teoretycznie tylko te IP). Należy mieć wtedy przygotowanych prosty skrypt, w którym wykonujemy ip a a dev ... aby szybko dodać zaginione IP (nie nalezy się przejmować czy dane IP jest już na interfejsie czy nie, dostaniesz najwyżej bład ale wszystko bedzie chodzić jak trzeba). Rozwiązanie: http://linux-vserver.org/Frequently_Asked_Questions#If_I_shut_down_my_vserver_guest.2C_the_whole_Internet_interface_ethX_on_the_host_is_shut_down.__What_happened.3F -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
On czw, 31/05, 02:29:25, Jarek Buczyński wrote: Korzystam z tego w ramach kilku serwerów głownie do separacji różnych aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się dostawcy softu). Najczęsciej konfiguracja wygląda tak: Głowny serwer: baza danych VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, etc. Mógłbyś powiedzieć coś o instalacji tego pod debianem, jak to przebiega i coś o podstawowej konfiguracji? Zaczynasz od zainstalowania Debian Etch. Pózniej instalujesz pakiety: - linux-image-2.6-vserver-amd64-k8-smp (możliwe, że u Ciebie będzie zainstalować inny kernel, w zalezności od sprzetu) - util-vserver - vserver-debiantools Następnie na wszystkich usługach, które słuchają na głownym serwerze zmieniasz konfigurację aby słuchały tylko na konkretnych IP (najczęściej loopback i pierwsze IP przypisane serwerowi) - ogólnie, żadnych bindowań do *. Robisz reboot. Teraz pozostaje stworzenie VSerwerów: # newvserver --hostname vserver1 --domain domain.ltd --ip 1.2.3.4/29 Ważne jest podanie dobrego prefiksu sieci w ramach której jest IP przydzielane vserwerowi. Pozniej czekasz aż wszystko się ściagnie i ostatecznie: # vserver vserver1 start I gotowe. Aby wejść do vserwera: # vserver vserver1 enter Z uwag po instalacji: - nie wiem dlaczego na głownym serwerze zmiena mi się /etc/motd - vserwer nie startuje automatycznie po reboocie, potrzeba dodać: echo default /etc/vservers/vserver1/apps/init/mark - dla wszystkich usług w ramach vserwera ustawić tak aby słuchały na konkretnym IP przypisanym VSerwerowi (jak chcesz dodać następne IP to popatrz do katalogu /etc/vservers/vserver1/interfaces/) - czasem jak zatrzymujesz vserver (vserver vserver1 stop) to skrypty potrafią z niewiadomych przyczyn usunąć inne IP, które należą do innych vserwerów (vserver ... start dopisuje te IP, vserver ... stop usuwa teoretycznie tylko te IP). Należy mieć wtedy przygotowanych prosty skrypt, w którym wykonujemy ip a a dev ... aby szybko dodać zaginione IP (nie nalezy się przejmować czy dane IP jest już na interfejsie czy nie, dostaniesz najwyżej bład ale wszystko bedzie chodzić jak trzeba). Jaki do tego trzeba mieć sprzęt żeby postawić kilka takich wirtualek i żeby dobrze stabilnie chodziło? Ja mam to na 2xAMD Opteron 246/2Ghz, 4GB RAM, choć uruchamiałem też na 2xAMD Athlon64/2Ghz, 2GB RAM. Ogólnie narzut wirtualizacji to 1-2% obciążenia procesora (przynajmniej tak piszą, ja to w praktyce potwierdzam). Jak VServer wychodzi w porównaniu do Xen'a bo na debian-administration.org widzę że promują Xen'a :) Chodzi mi o ogólne informacje instalacja konfiguracja i użytkowanie? Nie korzystałem nigdy z Xena. -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
On czw, 31/05, 14:55:30, Wojciech Ziniewicz wrote: nie polecam jednak vservera na aplikacje sieciowe - oczywiste problemy z loopbackiem i jak do tej pory Dla Apache/MySQL/PostgreSQL/Bind (tutaj musiałem łatać, bo w domyślnym Debianie krzyczał o Compatibilites) wszystko działa bez loopback. Może trzeba trochę firewall podtinungowac (czasem nie da się nie słuchać, a potrzeba mieć kontakt z aplikacją tylko lokalnie). nie udało mi sie przypiąc vservera do oddzielnego interfejsu fizycznego .. Tak tylko głośno mysle, bo sam tego nie potrzebowałem. Próbowałes zmian w /etc/vservers/*/interfaces/0/dev ? -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
Dnia Fri, 1 Jun 2007 13:44:20 +0200
Piotr Gasidlo [EMAIL PROTECTED] napisał(a):
Tak tylko głośno mysle, bo sam tego nie potrzebowałem.
Próbowałes zmian w /etc/vservers/*/interfaces/0/dev ?
tak i z tego co widze to konfiguracja polega mniej wiecej na tym co chcemy
stworzyc i przypiac do interfejsu na ktorym jest default route na głownym
hoscie a nie do ktorego interfejsu przypiac interfejs wirtualny maszyny
vservera
głębiej nie wnikałem ale troche mnie to zasmuciło.. - zawsze oczywiscie mozna
uzyć iptablesów.. ale powinno pojsc bez tego.
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
Tomasz Czachorowski [EMAIL PROTECTED] writes: Witam wszystkich, w najblizszym czasie bede potrzebowal przeniesc kilka fizycznych maszyn na jeden mocniejszy serwer (stare maszyny do glownie malo obciazone serwery WWW oraz MySQL). Stad moje pytanie: ktore rozwiazanie do wirtualizacji serwerow wybrac? Do tej pory pod uwage bralem: -VMware server -XEN Express -QEMU -Linux-VServer Prosze o porade bardziej doswiadczonych w tym temacie. Witam, W naszym systemie na UW braliśmy pod uwagę tylko VServery i OpenVZ. W końcu zdecydowaliśmy się na OpenVZ, m.in. ze względu na lepszą separację sieci, brak problemów z lo i konieczności bindowania usług do konkretnych IP, możliwość uruchomienia osobnego firewalla dla każdego vzeta, itp. Pozdrawiam, P.
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
Hello Tomasz, [..] TC -VMware server TC -XEN Express TC -QEMU TC -Linux-VServer [..] z powodzeniem uruchomilem xen i w nim wirtualne maszyny, rozwiazanie moim zdaniem swietne, maszyny logicznie ze soba zupelnie nie koliduja, defaultowy podzial zasobow procesora (na pojedynczym niestety uruchamialem) jest w porzadku, dzieki LVM na Dom0 mozna dowolnie przydzielac 'dyski' dla poszczegolnych wirtuali oraz w prosty sposob robic backup, wogole z Dom0 mozna 'grzebac w sprzecie' wirtualnym, a przydzial ramu zmienic w czasie pracy wituali (z linux kernelem do xen) 2 mankamenty dla 'domowego rozwiazania': -kazdy VM to oddzielny linux, wymaga wiec calosc odpowienio duzo RAMu -grzebiac w ustawieniach schedulera i wpisujac mniej przemyslane wartosci zdarzylo sie mi kilka razy, ze totalnie zablokowalem mozliwosc kontroli nad systemem (Dom0) i musialem reset batonem zrobic -wirtual jest wykrywany przez skrypt 'redpill' (bug w procesorze? :-) ) poza tym piekna rzecz i szkoda, ze dopiero niedawno sie tym zainteresowalem :-) nie wiem jeszcze natomiast co oferuje vserver.. -- Best regards, Marekmailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
Dnia Thu, 31 May 2007 13:55:06 +0200 Marek [EMAIL PROTECTED] napisał(a): poza tym piekna rzecz i szkoda, ze dopiero niedawno sie tym zainteresowalem :-) nie wiem jeszcze natomiast co oferuje vserver.. osobiscie porównałbym Vserver do ladnie zarządzalnego chroota bo na tym on w zasadzie polega. taki lekko zenhancowany chroot. xen jednak stawia oddzielne systemy ktore sie normalnie bootuje. mam lekkie przeswiadczenie ze działa on jednak minimalnie wolniej od vservera jesli komuś zalezy na predkosci . w vserverze procesy maszyn wirtualnych mają taki sam dostęp do procesora/kernela jak maszyna je hostująca . musze jeszcze dodać ze zarządzanie vserverem jest bardz bardzo proste . nie polecam jednak vservera na aplikacje sieciowe - oczywiste problemy z loopbackiem i jak do tej pory nie udało mi sie przypiąc vservera do oddzielnego interfejsu fizycznego .. pozdrawiam -- Pozdrawiam, Wojciech Ziniewicz [EMAIL PROTECTED]
Re: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
On śro, 30/05, 13:26:51, Tomasz Czachorowski wrote: -Linux-VServer Korzystam z tego w ramach kilku serwerów głownie do separacji różnych aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się dostawcy softu). Najczęsciej konfiguracja wygląda tak: Głowny serwer: baza danych VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, etc. Ze względu na fakt, że do jednego VServera mam do 5 dodatkowych IP, więc maksymalna konfiguracja na jakiej to testowałem to 5 Vserwerów. Całość chodzi przywoicie, nie zauważyłem żadnych wąskich gardeł w porównaniu z poprzednią konfiguracją (kilka aplikacji/1 serwer). Mam też serwer na którym mam uruchomione (w ramach osobnych VSerwerów): binda, mysql + postgresql, www, 2 x serwer powerdns, kilka specjalizowanych vserwerów z www (munin, statystyki, etc) i wszystko chodzi jak trzeba. Uwagi: - vapt-get, czyli nie trzeba ładować się na każdy vserwer aby zrobić upgrade, - vtop, vps - czyli łatwo możesz wylistować wszystkie procesy i ew. znaleźć winowajce obciązenia, - kwestia partycji, trudno ocenić co będzie potrzebne dla vserwerów, więc stosuje schemat duża partycja na głowny serwer i vservery (są standardowo w katalogu /var/lib/vservers) i ew. osobne partycje wg. uznania dla każdego vserwera (tworzone w LVM), partycje preferuje mountować w ramach głownego vserwera, choć jest możliwe jest także mountowanie partycji w ramach vserwera, - brak interfejsu lo, czyli w przypadku usług które mają słychać a nie mają być wystawione na świat (SMTP np.) trzeba albo ustawić odpowiedniego firewalla (firewalla konfigurujesz tylko na głownym serwerze, na vserwerze jest to nie możliwe) albo słuchać na sockecie albo wogóle nie słuchać jak nie potrzeba (np. exim4 w trybie queueonly), - do obejscia, cały pomiędzy vserverami idzie po lo (mimo że vserwery mają tylko interfejs eth0), więc trzeba to wziąć pod uwage przy konfiguracji firewalla, - na serwerze zdarzało mi się, że czas systemowy skakał (nawet do 1 godziny/dzień) co było bardzo denerwujące zwłasza, że miałem tam bazę danych. Serwer NTP nic nie pomagał. Wyną obarczałem duży load i dużo operacji I/O. Jak przeniosłem bazy na osobny dysk, a statystyki na inny serwer wszystko zaczęło chodzić jak trzeba. Możliwe że powodoem była konfiguracja sprzętowa (2xOpteron), lecz tutaj nie doszedłem do jakichkolwiek sensownych wniosków - zmiana parametrów zegara systemowego (parametr kernela) przyniosła twardy zwis z panikiem (tak sądze, serwer mam zdalnie w innym kraju, więc trudno mi to ocenić). - nie mogę odpalić procesu z ionice w ramach vserwera, nie grzebałem jak to poprawić (obejść), - trochę problemów z LVM (tj. partycje są utworzone na głównym serwerze, na VServerze nie da się nimi manipulować, tj. np. tworzyć snapsnota, etc. - da się obejść, lvcreate na głownym serwerze a pozniej vserver exec aby uruchomić coś w ramach określonego vserwera - nie testowałem quoty oraz limitowania vserwerów (czas procesora), wg. dokumentacji jest to możliwe Wszystko to co opisałem mam na Debianie Etch, 64-bitowy, kernel dystrybucyjny (z postfixem -vserver). -- Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org ## sending lusers to /dev/null since 1998 # Waiting for tomorrow, for a little ray of light ### Waiting for tomorrow just to see your smile again signature.asc Description: Digital signature
RE: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
Korzystam z tego w ramach kilku serwerów głownie do separacji różnych aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się dostawcy softu). Najczęsciej konfiguracja wygląda tak: Głowny serwer: baza danych VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, etc. Mógłbyś powiedzieć coś o instalacji tego pod debianem, jak to przebiega i coś o podstawowej konfiguracji? Jaki do tego trzeba mieć sprzęt żeby postawić kilka takich wirtualek i żeby dobrze stabilnie chodziło? Jak VServer wychodzi w porównaniu do Xen'a bo na debian-administration.org widzę że promują Xen'a :) Chodzi mi o ogólne informacje instalacja konfiguracja i użytkowanie? -- Pozdrawiam
