Re: [rlug] Virtualizare (solutie software)
Gresesti. La noi in companie au inceput sa virtualizeze aproape toate serverele (ce se poate doar) de acum 2 ani. Hai sa o luam astfel ai multe servere cu incarcare de 10-20% si le virtualizezi pe unul singur. Fa un calcul cu cat se reduce consumul de energie? Noi avem datacentere peste tot in lume si un calcul rapid a fost cati bani economisim cu energia?? Muuult, sute de milioane de dolari pe an. Nu mai zic ca partea de climatizare a fost redusa pt ca nu mai erau la fel de multe servere deci nu mai avea cine sa faca caldura, alti bani economisiti. De aici a inceput totul. Da, sunt de acord si am revenit spunand ca si eu folosesc virtualizare din acest motiv. Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci doar un supersistem de operare care sa ruleze toate aplicatiile necesare pe , eventual, o singura masina. Sunt de acord ca fata de situatia de acum doi ani, cand aveai de exemplu, doua domain controllere pentru ca Microsoft nu stie sa faca domain controller decat pentru un singur domeniu si trebuie musai doua pt doua domenii, virtualizezi si ai doua DC-uri pe o singura masina. Dar nu ar fi ideal ca aplicatia sa stie sa controleze doua domenii :) si sa nu mai virtualizezi? - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Dar nu ar fi ideal ca aplicatia sa stie sa controleze doua domenii :) si sa nu mai virtualizezi? Nu. Poate si pentru ca vreau sa dau drepturi full pe acea masina unui administrator delegat,dar totusi limitind impactul pe care il poate avea asupra celorlalte resurse. Prin drepturi full nu ma refer doar la ce poate face in toolurile cu care vine sistemul de operare, ci si la aplicatii third party, scripturi, orice acel delegat ar putea considera ca-i face viata mai usoara ca sa administreze resursele. Dar in caz ca da rateuri cu ce vrea sa faca, consecintele poate dezastruoase se vor limita doar la gradina lui. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mihai Badici wrote: La ce ti-ar folosi virtualizarea de fapt? Singura chestie la ce nu foloseste e cind am nevoie de 100% viteza sau tone de porturi fizice (multe chestii se monitorizeaza inca pe serial) In rest cam toate avantajele care s-au spus, de la economia de curent (+ climatizare + spatiu - o gramada de servere pornite 24x7 nu fac mai nimic mare parte din timp) pina la load balancing / failover automat intre host-uri -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
As putea, dar nu mai am o separare a resurselor. Daca am o problema cu softul de wiki as prefera sa nu existe posibilitatea de a impacta si alte aplicatii de ruleaza pe aceeasi masina. Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate sparge bariera virtuala ? Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o aplicatie compromisa. Depinde de aplicatie si in cat timp faci asta. Una e sa iei un server nou, il pui in rack, pui softul de virtualizare si tac-pac muti aplicatia de pe serverul vechi pe cel nou fara downtime, decat sa instalezi OS, aplicatie, migrat date, anuntat downtime, verificat ca se migreaza corect, fa teste etc pana sa zici ca gata, am instalat aplicatia pe noul server. a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care mi-o pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este daca e o tehnologie de viitor sau doar de nisa. Microsoft stie si de Active/Active pe mai mult de 2 noduri. Nu asta e buba. Chestia e ca te cam costa jucariile astea. Si sunt complexe. Si in loc sa faci un cluster Active/Pasiv care ti-ar creste costurile si complexitatea solutiei, mai bine mi s-ar parea sa pot migra pe o alta masina fizica masina virtuala cand incarcarea pe ea creste foarte tare si ar afecta la performante si celelalte masini virtuale. Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina sta degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de ei. Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe doua masini, avand aproape by default si load balancing, si redundanta chiar daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de o asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( in requirement zic ei sa fie inclusiv firmware-ul placilor identic) din care unul oricum sta degeaba, si totul numai pentru ca producatorul aplicatiei nu e in stare sa inventeze un protocol frumos si elegant care sa rezolve redundanta la nivel de aplicatie. Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand oamenilor le placea ceea ce faceau :) Reduceri fata de ce? Sunt sigur ca daca treci de la filozofia : one application - one machine, promovata de Microsoft spre bucuria producatorilor de hardware, da. Am si eu cateva masini virtuale pe aici ( in firma) , care ruleaza sub Microsoft Virtual Server :) , tocmai pentru ca a trebuit sa consolidez cumva infrastructura Microsoft, altfel ajungeam sa am mai multe servere decat google :) dar, inca o data, vorbesc din punct de vedere pur teoretic. - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Quoting Mihai Badici mihai.bad...@cg-gc.ro: On Tuesday 04 August 2009 23:35:53 Eugeniu Patrascu wrote: Mihai Badici wrote: Din punctul meu ( extremist) de vedere, virtualizarea e o solutie pentru sistemele de operare care nu stiu sa gestioneze prea bine procesele... dar evident ca e o invitatie la polemica :) Altfel, nu vad de ce ai muta problema gestionarii resurselor din kernelul SO in softul de virtualizare Nu prea. Virtualizarea este o solutie sa nu mai cumperi X servere pentru a rula aplicatii distincte pe ele. In ziua de azi, hardware-ul common este suficient de puternic incat sa permita rulaea in paralel a mai mult OS-uri fara sa se simta la performanta, mai ales ca procesorul stie nativ de virtualizare. Discutia era de ce nu ai rula mai multe aplicatii pe acelasi SO . Adica de ce ar trebui sa am mai multe SO-uri ( si un soft de management al resurselor pentru ele ) cand teoretic SO-ul ar trebui sa se ocupe de partajarea resurselor. Bine, discutia este mai mult la nivel teoretic, stiu foarte bine de ce in practica e buna virtualizarea. Problema mea este ca am doua niveluri de management al resurselor: o data la nivelul produsului de virtualizare, care aloca resursele pentru masinile virtuale ( si daca ar fi bun ar trebui sa faca asta dinamic) si apoi la nivelul SO, care trebuie oricum sa faca management la resursele pe care le are. Mi se pare ca abordarea asta poate duce la diverse probleme legate de performanta. Motive pot fi ma multe: 1. - am aplicatia X, care ii trebuie biblioteca B versiunea 1; - am aplicatia Y, care ii trebuie biblioteca B versiunea 2, si care e compilata la randul ei deci e mai comod sa am aplicatiile respective in VM-ri diferite; - am aplicatia A, care mie imi convine cum o gasesc in distributia X, dar si aplicatia B, care e facuta dupa gustul meu in distributaia Y. 2. Pot face copii ale VM-lor si apoi pot testa in voia cea buna pe o copie, si nu pe masina/VM-ul de productie; 3. Pot face alocare dinamica a resurselor, dupa cum ma taie capul(am un script, care de ex. verifica anumite resurse, si daca e cazul le ajusteaza din mers, fara oprirea/suspendarea VM-lor); 4. Daca moare un VM(nu mai raspunde la ping de ex.), se opreste automat, si porneste alta pregatita din vreme; 5. daca moare fizic masina care ruleaza VM-le, restaurarea e simpla, se reduce la instalat un linux chior, cu kernelul de virtualizare si apoi copiere de VM-ri din Back-up in cel mai rau caz, iar daca am un storage remote, nici atat(in cazul asta sunt online in 20 min). Daca nu folosesc VM-ri, poate dura mult daca am multe servicii de refacut. 6. am tot felul de VM-ri prefabricate de mine in timp, si cand am de introdus un serviciu nou, iau cel mai apropiat prefabricat, si asa castig timp, de ex: - am un VM cu postfix/spamassassin/mailscanner, si altul cu postfix/spamassassin/amavis; La banii la care i-as da acum pe un server oarecare pentru a rula sa zicem un wiki intern ar fi risipa curata sa iau o masina fizica sa faca numai asta. ... da, dar rulezi wiki pe masina pe care rulezi si serverul de mail... sa zicem, si pagina de web, si samba si orice altceva. Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o aplicatie compromisa. VMWare, cat si Xen (ala pe bani) se lauda ca acum stiu sa faca o copie a unei masini virtuale care ruleaza pe un alt server in timp real si daca ai o problema cu serverul fizic doar faci swicthover de pe o masina pe alta, fara downtime si batai de cap. -iar la openvz, restaurarea unui VM pe o alta masina fizica are un downtime, de 8-10 secunde, care e acceptabil pt. unii cel putin. Asta ar fi un argument destul de bun... chiar daca si asta s-ar putea rezolva la nivel aplicatie. Un alt avantaj al virtualizarii, cel putin cu VMWare, este faptul ca indiferent de msina fizica, masinile virtuale vor vedea mereu acelasi hardware, si in cazul cand rulezi Windows te scuteste de multe batai de cap cand faci upgrade. Asta e problema Windows-ului :) pentru ca nu stiu sa separe corect layerele, inca o data, pun problema pur teoretic. Un altul este ca VMWare, cand ai multe servere, poate muta on the fly masinile virtuale care ruleaza de pe o masina fizica pe alta astfel incat sa ai o incarcare uniforma pe toate serverele fizice. Ei, aici chiar ar fi o problema de discutat. Teoretic ar fi ideal un sistem de operare care sa poata rula direct pe acest cluster si managementul resurselor sa fie lasat tot la nivelul SO. Practic eu nu am lucrat niciodata cu un asemenea sistem de operare, Microsoft nu are asa ceva ( are doar cluster activ-pasiv) iar pe Linux... nu stiu cele comerciale daca pot. Probabil ca Solaris ar trebui sa stie ceva, dar nu a fost in aria mea de preocupari cel putin pana acum. Pentru un mediu Enterprise cu cateva sute de angajati se pot face reduceri destul de serioase pe partea de hardware daca se trece la un
Re: [rlug] Virtualizare (solutie software)
On Wed, 2009-08-05 at 09:58 +0300, Mihai Badici wrote: Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci doar un supersistem de operare care sa ruleze toate aplicatiile necesare pe , eventual, o singura masina. Go get yourself a System Z cu z/OS si te-ai scos :D -- Andrei Pascal “Dorinta de a intalni un autor pentru ca iti place opera sa se aseamana cu dorinta de a intalni o rata pentru ca iti place pateul.“ - M. Atwood ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
2009/8/5 Andrei Vlad Pascal avpas...@gmail.com On Wed, 2009-08-05 at 09:58 +0300, Mihai Badici wrote: Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci doar un supersistem de operare care sa ruleze toate aplicatiile necesare pe , eventual, o singura masina. Go get yourself a System Z cu z/OS si te-ai scos :D Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita dar este. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
În data de 5 august 2009, 10:51, Vlad Georgescu v...@lsi.ro a scris: Razvan Popescu wrote: Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita dar este. si pana la urma discutia s-a dus in balarii ... revenind ... * mircea are (va avea) un mic server de 1000 EURI si probabil ca n-o sa mai cumpere altul prea curand; * nu se pricepe prea bine la virtualizare; * o sa ruleze cateva servicii numarabile pe degete, fara sa-ti scoti ciorapii pt. asta; ce-i recomandam? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR macar faceti-mi niste recomandari cu privire la urmatoarele elemente: 1. Suportul RAID este musai sa fie hardware sau merge si software (ma refer la situatia folosirii unui hypervisor bare-metal din cele enumarate in toate mail-urile de mai sus). Sunt convins ca merge si software intr-un fel sau altul, dar e important sa nu trebuiasca sa fac prea multe vrajitorii ca sa il pun la treaba. 2. Cam cat RAM sa folosesc pentru, sa zicem, vreo 5 masini: 2 servere apache (unul cu incarcare mai mare pentru aplicatii de baza de date cu interfata web si unul pentru pagina web relativ simpla), un mail server pentru vreo 150 de useri (postfix+spamassassin+dovecot+eventual amavis), un DNS intern si inca o masina virtuala pentru diverse teste, instalari de proba, etc 3. Daca un Intel Xeon Quad Core E5205, ar fi de ajuns 4. Si daca, datorita constragerilor de buget, ma pot multumi cu hdd-uri SATA in variante de server. Multam ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
lonely wolf wrote: dns maninca putin. restul numai tu poti evalua de ce resurse au nevoie. eu de pilda pt150 de serveri in masina cu postfix + courier am 256 KB sau cam asa ceva. SA maninca insa mult. a se citi 150 de useri. shcuzati, m-a emotionat cutremurilii -- 'Government is like a baby: An alimentary canal with a big appetite at one end and no sense of responsibility at the other.' ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Razvan Popescu wrote: 2009/8/5 Mircea Popescu wrote: [...] Poti instala VMware ESXi si pe un USB stick de calitate iar masinile tale sa fie pe hardurile interne in RAID hardware. Am zis USB stick pt ca nu se face citirea/scrierea pe el decat la pornire/reboot si cand salvezi ceva configuratii restul e in ram. [...] E ok dar recomand un server dual CPU chiar dc acum pui doar procul ala si apoi faci un upgrade in functie de incarcare. Pentru ESXi/ESX exista o lista de hw suportate, destul de larga, ar fi bine sa o consulti daca te gandesti sa testezi. Un caveat la ESXi: licenta 'free' pe care o primesti de limiteaza la un singur procesor (indiferent cate core-uri are, o sa le foloseasca pe toate), asa ca nu te ajuta daca pe masina ai 2 procesoare. my 2c. -- mitu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
2009/8/5 Cristi Mitrana cmitr...@fastmail.fm Razvan Popescu wrote: 2009/8/5 Mircea Popescu wrote: [...] Poti instala VMware ESXi si pe un USB stick de calitate iar masinile tale sa fie pe hardurile interne in RAID hardware. Am zis USB stick pt ca nu se face citirea/scrierea pe el decat la pornire/reboot si cand salvezi ceva configuratii restul e in ram. [...] E ok dar recomand un server dual CPU chiar dc acum pui doar procul ala si apoi faci un upgrade in functie de incarcare. Pentru ESXi/ESX exista o lista de hw suportate, destul de larga, ar fi bine sa o consulti daca te gandesti sa testezi. Un caveat la ESXi: licenta 'free' pe care o primesti de limiteaza la un singur procesor (indiferent cate core-uri are, o sa le foloseasca pe toate), asa ca nu te ajuta daca pe masina ai 2 procesoare. Am un dual P3 @ 1GHz cu ESXi si vad ca imi foloseste ambele procesoare. Cand am facut contul la VMware si am facut download la ESXi am selectat dual CPU. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
On Wed, 2009-08-05 at 10:51 +0300, Vlad Georgescu wrote: Razvan Popescu wrote: Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita dar este. si pana la urma discutia s-a dus in balarii ... revenind ... * mircea are (va avea) un mic server de 1000 EURI si probabil ca n-o sa mai cumpere altul prea curand; * nu se pricepe prea bine la virtualizare; * o sa ruleze cateva servicii numarabile pe degete, fara sa-ti scoti ciorapii pt. asta; ce-i recomandam? xenserver, cel mai simplu, daca are un windows la indemana prin care sa faca management, alternativ, vmware server pus in linux sau windows ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
VMware server pus pe windows? Adica tu vrei sa pui niste masini virtuale care vrei sa fie stabile pe o baza instabila (wingoze)??? Acum doar trollezi - si nu e inca vineri. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mircea Popescu wrote: Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR macar faceti-mi niste recomandari cu privire la urmatoarele elemente: eu ti-as recomanda: * centos + xen; * procesorul e cam vechi si cam slabutz - nu cred ca vei mai apuca sa faci upgrade - incearca unul mai nou, eventula qc; * ram cat cuprinde, mai ales ca ddr2 e ~ ieftin acum; * blocul de stocare poti sa-l faci din: 2 x raptor 10k = raid1 sw sau 4 x sata 7.2k = 2 x raid1 sw + 2 x raid1 sw = striped lvm (lvcreate -i2 bla,bla) - seamana a raid 10 si iti ofera performanta bunicica in gama asta de pret + extensibil usor pe viitor, desi e ceva mai dificil de setat; * /boot poti sa-l pui pe un stick usb in cazul 2; ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
2009/8/5 Vlad Georgescu v...@lsi.ro: Mircea Popescu wrote: Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR macar faceti-mi niste recomandari cu privire la urmatoarele elemente: eu ti-as recomanda: * centos + xen; * procesorul e cam vechi si cam slabutz - nu cred ca vei mai apuca sa faci upgrade - incearca unul mai nou, eventula qc; * ram cat cuprinde, mai ales ca ddr2 e ~ ieftin acum; * blocul de stocare poti sa-l faci din: 2 x raptor 10k = raid1 sw sau 4 x sata 7.2k = 2 x raid1 sw + 2 x raid1 sw = striped lvm (lvcreate -i2 bla,bla) - seamana a raid 10 si iti ofera performanta bunicica in gama asta De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10 la instalare, dar il poti crea dupa aceea manual. de pret + extensibil usor pe viitor, desi e ceva mai dificil de setat; * /boot poti sa-l pui pe un stick usb in cazul 2; ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Lucian @ lastdot.org wrote: De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10 la instalare, dar il poti crea dupa aceea manual. pai nici striped lvm nu stie i-am recomandat pt. ca mi se pare mai flexibila configuratia asta, atat ... dar aici e alta poveste ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Net prin două tevi
Florin Popovici wrote: 2009/6/29 Claudiu CISMARU clau...@virtuamagic.com: # ip route add default nexthop via $GW1 dev $WRLS-IF nexthop via $GW2 dev $RTC-IF Si magia asta in functie de ce merge? Arunca primul pachet prin gw1, al doilea prin gw2, al treilea prin gw1 samd? Tine cont ca acel pachet e TCP si tb sa vina de la aceasi sursa? Sau cum? Eu stiam ca solutia asta e pentru cazul in care ai 2 legaturi intre acelasi provider si tine, sa balansezi informatia pe cele doua linii... cand ai 2 provideri separati lucrurile se cam complica (trebuie sa faci si source/policy routing). Hello, Magia asta, AFAIK, e lucrată destul de bine. Adică există mai mulţi algoritmi de multipath (round-robin, random, poate chiar hash-based?) selectabili şi configurabili dinamic (weights), şi există un route-cache care face ca următoarele pachete din conexiunea respectivă să se ducă pe aceeaşi cale. Deci nu e nevoie să fie acelaşi provider pe ambele ţevi. În situaţia de care zici tu, cu două legături [redundante] spre acelaşi provider, IMHO nu-i nevoie de magie la Layer3; eu aş recomanda o soluţie mai simplă la layer2, bridging+spanning-tree sau bonding/trunking/etherchannel. Oricum, Dragoş a întrebat unde pot citi despre asta, i-am dat un link şi nişte hint-uri. Sunt sigur că mai departe se va prinde el să gugleze dupa linux kernel multipath route sau linux kernel route cache, şi să aprofundeze cât de amănunţit doreşte subiectul :) Mersi fain Flo :-) Balanseaza foarte fain, chiar acum 4 ore am facut configurat cu nexthop routerul de la un internet cafe, inainte aveam 2 routere respectiv 2 gateway-uri, windows-ul daca nu ajungea prin unul incerca prin celalalt. Am mai folosit iproute2 dar nu stiam ca poate asa ceva. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Net prin două tevi
Balanseaza foarte fain, chiar acum 4 ore am facut configurat cu nexthop routerul de la un internet cafe, inainte aveam 2 routere respectiv 2 gateway-uri, windows-ul daca nu ajungea prin unul incerca prin celalalt. Am mai folosit iproute2 dar nu stiam ca poate asa ceva. Pai si dracovenia asta stie sa trimita corect pachetele prin interfetele care trebuie (vezi cazul de nat friends) ? Ca de obicei aici e marea problema, ca trebuia sa specifici undeva care pachete pe unde sa o ia. Uneori ajunge pur si simplu ca toate pachetele catre un anumit ip sau catre o clasa sa o ia de fiecare data prin acelasi provider, si totul merge struna. Dar stie kernelul de linux sa faca automat chestia asta de balansare cu hash-uri ? Ca din cate imi aduc eu aminte o facea cam random, si atunci se ducea totul de rapa daca un pachet din conexiune se duce printr-o interfata iar urmatorul pachet prin alta. Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Net prin două tevi
Alex 'CAVE' Cernat wrote: Balanseaza foarte fain, chiar acum 4 ore am facut configurat cu nexthop routerul de la un internet cafe, inainte aveam 2 routere respectiv 2 gateway-uri, windows-ul daca nu ajungea prin unul incerca prin celalalt. Am mai folosit iproute2 dar nu stiam ca poate asa ceva. Pai si dracovenia asta stie sa trimita corect pachetele prin interfetele care trebuie (vezi cazul de nat friends) ? Ca de obicei aici e marea problema, ca trebuia sa specifici undeva care pachete pe unde sa o ia. Uneori ajunge pur si simplu ca toate pachetele catre un anumit ip sau catre o clasa sa o ia de fiecare data prin acelasi provider, si totul merge struna. Dar stie kernelul de linux sa faca automat chestia asta de balansare cu hash-uri ? Ca din cate imi aduc eu aminte o facea cam random, si atunci se ducea totul de rapa daca un pachet din conexiune se duce printr-o interfata iar urmatorul pachet prin alta. Alex Stie connection tracking-ul NAT-ului si odata ce e established nu trimite pachete prin alta interfata. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
2009/8/5 Lucian @ lastdot.org luc...@lastdot.org De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10 la instalare, dar il poti crea dupa aceea manual. Cine naiba foloseste acum anaconda? Nu folosesti *kickstart* ? Strict legat de specificatiile din primul mesaj, recomand OpenVZ. Aplicatiile sunt in userspace, nu e nevoie de imagini de kernel diferite (diverse PCI-uri exportate in masini virtuale, mixari 32bit/64bit). Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM. Dan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
2009/8/5 Dan VULPE dvu...@gmail.com: 2009/8/5 Lucian @ lastdot.org luc...@lastdot.org De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10 la instalare, dar il poti crea dupa aceea manual. Cine naiba foloseste acum anaconda? Nu folosesti *kickstart* ? Nu am atatea noduri hardware incat sa fie nevoie de kickstart. Strict legat de specificatiile din primul mesaj, recomand OpenVZ. Aplicatiile sunt in userspace, nu e nevoie de imagini de kernel diferite (diverse PCI-uri exportate in masini virtuale, mixari 32bit/64bit). Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM. +1 Dan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mihai Badici wrote: As putea, dar nu mai am o separare a resurselor. Daca am o problema cu softul de wiki as prefera sa nu existe posibilitatea de a impacta si alte aplicatii de ruleaza pe aceeasi masina. Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate sparge bariera virtuala ? Stii tu de vre-un atac care sa poata compromite un host avand root access intr-o masina virtuala gazduita pe acel host ? Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o aplicatie compromisa. Depinde de aplicatie si in cat timp faci asta. Una e sa iei un server nou, il pui in rack, pui softul de virtualizare si tac-pac muti aplicatia de pe serverul vechi pe cel nou fara downtime, decat sa instalezi OS, aplicatie, migrat date, anuntat downtime, verificat ca se migreaza corect, fa teste etc pana sa zici ca gata, am instalat aplicatia pe noul server. a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care mi-o pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este daca e o tehnologie de viitor sau doar de nisa. Daca urmatoarele versiuni ale sistemelor de operare n-o sa vina cu cerinte hardware exagerate, o sa aiba un viitor foarte frumos. Cat crezi ca mai e pana o sa apara CPU-uri 6-core, 8-core, n-core ? Cum o sa poti justifica achizionarea de servere quad-core/8-core care stau degeaba pentru ca incarcarea pe ele este minimala ? Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina sta degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de ei. Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe doua masini, avand aproape by default si load balancing, si redundanta chiar daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de o asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( in requirement zic ei sa fie inclusiv firmware-ul placilor identic) din care unul oricum sta degeaba, si totul numai pentru ca producatorul aplicatiei nu e in stare sa inventeze un protocol frumos si elegant care sa rezolve redundanta la nivel de aplicatie. Depinde acum si ce aplicatii ai pus tu pe masinile alea de mergeau A/P si nu A/A. Nu toate aplicatiile de pe lumea asta sunt cluster-aware. Si atunci, cand dai un serviciu la un numar oarecare de oameni, oamenii aia se vor astepta sa-l aiba disponibil 24/7. Si cu virtualizarea imi rezolv problema asta. Pot scala foarte bine fara sa am downtime semnificativ. Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand oamenilor le placea ceea ce faceau :) Nu cred ca in RFC-ul care descrie protocolul DNS se mentioneaza ceva de redundanta la nivel de server de nume. Poti face redundanta la DNS folosind un load-balancer de orice tip care sa stie sa imparta round-robin query-urile si sa verifice permanent care e starea serverului de DNS ca sa stie cand are un nod picat. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Net prin două tevi
Stie connection tracking-ul NAT-ului si odata ce e established nu trimite pachete prin alta interfata. Din cate imi aduc aminte routarea se face inainte de SNAT, si nu stiu sigur cat de dependente sau independente erau ultima data. Dar ma rog, n-am apucat sa testez cum trebuie arhitectura asta cu 2 gw-uri si fara sa precizez explicit care pachet pe unde sa o ia. Dar daca zici ca la tine merge fara probleme Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
On Wednesday 05 August 2009 12:49:23 Eugeniu Patrascu wrote: Mihai Badici wrote: As putea, dar nu mai am o separare a resurselor. Daca am o problema cu softul de wiki as prefera sa nu existe posibilitatea de a impacta si alte aplicatii de ruleaza pe aceeasi masina. Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate sparge bariera virtuala ? Stii tu de vre-un atac care sa poata compromite un host avand root access intr-o masina virtuala gazduita pe acel host ? Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea vulnerabilitati. De cand Firefox a intrat in mainstream ... cam are :) Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul cand nu daca . a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care mi-o pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este daca e o tehnologie de viitor sau doar de nisa. Daca urmatoarele versiuni ale sistemelor de operare n-o sa vina cu cerinte hardware exagerate, o sa aiba un viitor foarte frumos. Cat crezi ca mai e pana o sa apara CPU-uri 6-core, 8-core, n-core ? Cum o sa poti justifica achizionarea de servere quad-core/8-core care stau degeaba pentru ca incarcarea pe ele este minimala ? Pai iei UN server quad-core, pui pe el un super-so si rulezi toate aplicatiile de care ai nevoie, despre asta vorbeam. Sau DOUA, pui un super-SO care stie sa lucreze in cluster cu ambele, si rulezi toate aplicatiile pe el avand si redundanta. Inca o data, e vorba de teorie. Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina sta degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de ei. Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe doua masini, avand aproape by default si load balancing, si redundanta chiar daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de o asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( in requirement zic ei sa fie inclusiv firmware-ul placilor identic) din care unul oricum sta degeaba, si totul numai pentru ca producatorul aplicatiei nu e in stare sa inventeze un protocol frumos si elegant care sa rezolve redundanta la nivel de aplicatie. Depinde acum si ce aplicatii ai pus tu pe masinile alea de mergeau A/P si nu A/A. E vorba de cluster la nivel de SO. Am vazut si eu pacaleala cu SQL-ul active-active, dar la care o instanta ruleaza pe un host iar cealalta pe cel de-al doilea ( dar care fiind pasiv, instanta de fapt lucreaza in regim de avarie tot pe primul) . Nu toate aplicatiile de pe lumea asta sunt cluster-aware. Si atunci, cand dai un serviciu la un numar oarecare de oameni, oamenii aia se vor astepta sa-l aiba disponibil 24/7. Si cu virtualizarea imi rezolv problema asta. Pot scala foarte bine fara sa am downtime semnificativ. Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand oamenilor le placea ceea ce faceau :) Nu cred ca in RFC-ul care descrie protocolul DNS se mentioneaza ceva de redundanta la nivel de server de nume. Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS e down nici nu simti. Era doar de un exemplu de rezolvare simpla si eleganta a problemei disponibilitatii... de fapt nu prea are legatura cu thread-ul principal. Ma refeream la faptul ca pot exista solutii mai putin monstruoase la problemele clasice: redundanta, disponibilitate, load balancing. Sigur, la DNS e simplu sa faci load balancing, pt ca round robin e (aproape) la fel de bun ca oricare alta metoda ... fiindca practic orice cerere produce o incarcare la fel de mare ca alta. La SQL de exemplu e mai complicat, pt ca poti sa ai un querry de 2 secunde si altul de 2 ore. Daca vin in secvente de cate doua de tipul asta si ai facut round-robin pe doua masini... din una s-ar putea sa iasa fum :) . Dar metode se pot gasi. Oricum, cum ziceam, partea asta nu are legatura cu threadul principal, asa ca mai degraba as lasa-o balta :) Poti face redundanta la DNS folosind un load-balancer de orice tip care sa stie sa imparta round-robin query-urile si sa verifice permanent care e starea serverului de DNS ca sa stie cand are un nod picat. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Eugeniu Patrascu wrote: Mihai Badici wrote: As putea, dar nu mai am o separare a resurselor. Daca am o problema cu softul de wiki as prefera sa nu existe posibilitatea de a impacta si alte aplicatii de ruleaza pe aceeasi masina. Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate sparge bariera virtuala ? Stii tu de vre-un atac care sa poata compromite un host avand root access intr-o masina virtuala gazduita pe acel host ? http://lists.vmware.com/pipermail/security-announce/2009/55.html (/Fri Apr 10 08:43:46 PDT 2009)/ 3. Problem Description a. Host code execution vulnerability from a guest operating system A critical vulnerability in the virtual machine display function *might allow a guest operating system to run code on the host. * This issue is different from the vulnerability in a guest virtual device driver reported in VMware security advisory VMSA-2009-0005 on 2009-04-03. That vulnerability can cause a potential denial of -- 'Government is like a baby: An alimentary canal with a big appetite at one end and no sense of responsibility at the other.' ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mircea Popescu wrote: Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR macar faceti-mi niste recomandari cu privire la urmatoarele elemente: 1. Suportul RAID este musai sa fie hardware sau merge si software (ma refer la situatia folosirii unui hypervisor bare-metal din cele enumarate in toate mail-urile de mai sus). Sunt convins ca merge si software intr-un fel sau altul, dar e important sa nu trebuiasca sa fac prea multe vrajitorii ca sa il pun la treaba. Daca vrei RAID sa mearga bine in VMWare, ia o masina brand name: HP/IBM/Dell. Daca folosesti Xen, atunci poti face RAID software din sistemul de operare. 2. Cam cat RAM sa folosesc pentru, sa zicem, vreo 5 masini: 2 servere apache (unul cu incarcare mai mare pentru aplicatii de baza de date cu interfata web si unul pentru pagina web relativ simpla), un mail server pentru vreo 150 de useri (postfix+spamassassin+dovecot+eventual amavis), un DNS intern si inca o masina virtuala pentru diverse teste, instalari de proba, etc Numai tu poti decide cat RAM ai nevoie. La momentul actual, cat consuma fiecare masina fizica ? 3. Daca un Intel Xeon Quad Core E5205, ar fi de ajuns Ia un Xeon din seria Nehalem (55XX: e.g. 5504). 4. Si daca, datorita constragerilor de buget, ma pot multumi cu hdd-uri SATA in variante de server. Cumpara WesternDigital VelociRaptor. e aproximativ ~ 300EUR unu de 300GB. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mihai Badici wrote: Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS e down nici nu simti. ba, in functie de aplicatie, simti. n-ai vazut niciodata un sendmail sau un ssh stind agatat 30 de sec (sau mai mult) pina isi da timeout fiindca primul server DNS din lista nu ii raspunde ? ca sa nu mai zic ca ieri am avut surpriza neplacuta sa observ ca resolverul de pe Win XP da pe spate daca serverul DNS nu are si reverse. -- 'Government is like a baby: An alimentary canal with a big appetite at one end and no sense of responsibility at the other.' ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
On 08/05/2009 01:19 PM, Mihai Badici wrote: Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea vulnerabilitati. De cand Firefox a intrat in mainstream ... cam are :) Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul cand nu daca . Asta e o conceptie gresita, sigur ca erau si atunci vulnerabilitati (eu foloseam pe atunci suita Mozilla, unele dintre ele erau in Gecko deci afectau si Firefox) dar nu se vorbea prea mult de ele pentru ca era un browser nerelevant. -- nicu :: http://nicubunu.ro :: http://nicubunu.blogspot.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Cristi Mitrana wrote: Pentru ESXi/ESX exista o lista de hw suportate, destul de larga, ar fi bine sa o consulti daca te gandesti sa testezi. Un caveat la ESXi: licenta 'free' pe care o primesti de limiteaza la un singur procesor (indiferent cate core-uri are, o sa le foloseasca pe toate), asa ca nu te ajuta daca pe masina ai 2 procesoare. S-a scos limitarea in ESXi 4.0. Singura limitare e ca nu poti aloca mai mult de 4 CPU-uri pe masina fizica afair. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mihai Badici wrote: Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea vulnerabilitati. De cand Firefox a intrat in mainstream ... cam are :) Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul cand nu daca . Cand o sa apara o sa fie si o metoda de mitigare a lui. Pai iei UN server quad-core, pui pe el un super-so si rulezi toate aplicatiile de care ai nevoie, despre asta vorbeam. Sau DOUA, pui un super-SO care stie sa lucreze in cluster cu ambele, si rulezi toate aplicatiile pe el avand si redundanta. Inca o data, e vorba de teorie. Inca nu exista acel super so. Daca tot e teorie putem sa ne aberam la nesfarsit. E vorba de cluster la nivel de SO. Am vazut si eu pacaleala cu SQL-ul active-active, dar la care o instanta ruleaza pe un host iar cealalta pe cel de-al doilea ( dar care fiind pasiv, instanta de fapt lucreaza in regim de avarie tot pe primul) . Banuiesc ca scria asta si in documentie si in release notes ce inteleg ei prin Active/Active, nu ? Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS e down nici nu simti. Era doar de un exemplu de rezolvare simpla si eleganta a problemei disponibilitatii... de fapt nu prea are legatura cu thread-ul principal. Replicarea datelor unui server de DNS nu e musai sa se faca numai folosind AXFR/IXFR. Ma refeream la faptul ca pot exista solutii mai putin monstruoase la problemele clasice: redundanta, disponibilitate, load balancing. Sigur, la DNS e simplu sa faci load balancing, pt ca round robin e (aproape) la fel de bun ca oricare alta metoda ... fiindca practic orice cerere produce o incarcare la fel de mare ca alta. DNS-ul, ca si protocol, nu-ti ofera balansare round-robin. pentru ca in functie de cine face query, poti avea mereu hit-uri doar pe un server si alalalt sa primeasca rar query-uri. La SQL de exemplu e mai complicat, pt ca poti sa ai un querry de 2 secunde si altul de 2 ore. Daca vin in secvente de cate doua de tipul asta si ai facut round-robin pe doua masini... din una s-ar putea sa iasa fum :) . Atunci exista solutii mai avansate de load-balancing care pot verifica si incarcarea masinii, work queue, backlog si alte cele cand decide unde trebuie plasat un query. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
On Wednesday 05 August 2009 13:30:01 lonely wolf wrote: Mihai Badici wrote: Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS e down nici nu simti. ba, in functie de aplicatie, simti. n-ai vazut niciodata un sendmail sau un ssh stind agatat 30 de sec (sau mai mult) pina isi da timeout fiindca primul server DNS din lista nu ii raspunde ? Sigur ca am vazut, dar astea sunt amanunte. The big picture este ca in general merge by design :) Sper ca toata lumea a inteles ca lucrurile de care vorbesc eu nu exista in realitate, ca acel sistem de operare ideal inca nu s-a scris si ca e vorba mai mult de wishfull thinking, vorba raposatului Brucan. Dupa cum ziceam, am si eu neshte masini virtualizate pe aici, pentru ca aplicatiile trebuie sa mearga acum si nu in viitor. Dar, ca 80% din romani, conform sondajelor... consider ca ne indreptam intr-o directie gresita :) ca sa nu mai zic ca ieri am avut surpriza neplacuta sa observ ca resolverul de pe Win XP da pe spate daca serverul DNS nu are si reverse. - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mircea Vutcovici wrote: Un desavantaj pentru ESXi este clientul (VMware Infrastructure/vSphere Client) care merge numai in Windows. Clientul asta iti arat a si grafice pentru CPU, disk si network usage. Pentru linie de comanda este un client rcli care merge si pe linux. Cu rcli te poti juca cu masinile virtuale (reconfigurare, oprire/pornire, etc) ESXi este foarte usor de upgradat - are un programel (pe Windows :( ) care faci upload la noua versiune. Dupa aia trebuie sa repornesti serverul fizic. Pentru monitorizare are on interfata WMI/WBEM. Clientul respectiv apeleaza doar webservice-uri de pe ESX. Firma la care lucrez, dezvolta o aplicatie nativa de Linux pentru asa ceva. Cel mai probabil cand va fi gata o vom publica pe sf.net sau asa ceva. Oricum nu cred ca va fi greu sa isi integreze ESX fiecare in aplicatiile proprii de management prin webservice. Ami ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Cand o sa apara o sa fie si o metoda de mitigare a lui. Evident. Voiam doar sa subliniez ca ideea de securitate e relativa in acest caz. Pai iei UN server quad-core, pui pe el un super-so si rulezi toate aplicatiile de care ai nevoie, despre asta vorbeam. Sau DOUA, pui un super-SO care stie sa lucreze in cluster cu ambele, si rulezi toate aplicatiile pe el avand si redundanta. Inca o data, e vorba de teorie. Inca nu exista acel super so. Daca tot e teorie putem sa ne aberam la nesfarsit. Pentrul colegul colistas... poate ca exista deja, si se cheama Linux :) Cum din ce a zis el nu apare necesitatea de SQL, Exchange sau AD, metoda cea mai ieftina ar fi sa le puna pe toate pe o singura masina. E vorba de cluster la nivel de SO. Am vazut si eu pacaleala cu SQL-ul active-active, dar la care o instanta ruleaza pe un host iar cealalta pe cel de-al doilea ( dar care fiind pasiv, instanta de fapt lucreaza in regim de avarie tot pe primul) . Banuiesc ca scria asta si in documentie si in release notes ce inteleg ei prin Active/Active, nu ? Da, dar tu asta ti-ai dori de la un cluster? Jumatate din investitia ta sa doarma 90% din timp ? Daca eu pun eticheta de coca cola pe sticla de apa de ploaie, devine mai aproape de coca-cola? Daca ei zic Active/Active la un design pe jumatate pasiv, ar trebui sa ii cred? Ziceam doar ca daca as avea un SO care sa stie sa ruleze pe doua masini si sa partajeze resursele amandurora as rezolva problema disponibilitatii care e considerata unul din big point-urile virtualizarii. De asta ma gandesc ca virtualizarea vine pe o nisa lasata libera de producatorii de SO. Ce e mai jos chiar ca nu mai e la subiect... Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS e down nici nu simti. Era doar de un exemplu de rezolvare simpla si eleganta a problemei disponibilitatii... de fapt nu prea are legatura cu thread-ul principal. Replicarea datelor unui server de DNS nu e musai sa se faca numai folosind AXFR/IXFR. Ma refeream la faptul ca pot exista solutii mai putin monstruoase la problemele clasice: redundanta, disponibilitate, load balancing. Sigur, la DNS e simplu sa faci load balancing, pt ca round robin e (aproape) la fel de bun ca oricare alta metoda ... fiindca practic orice cerere produce o incarcare la fel de mare ca alta. DNS-ul, ca si protocol, nu-ti ofera balansare round-robin. pentru ca in functie de cine face query, poti avea mereu hit-uri doar pe un server si alalalt sa primeasca rar query-uri. La SQL de exemplu e mai complicat, pt ca poti sa ai un querry de 2 secunde si altul de 2 ore. Daca vin in secvente de cate doua de tipul asta si ai facut round-robin pe doua masini... din una s-ar putea sa iasa fum :) . Atunci exista solutii mai avansate de load-balancing care pot verifica si incarcarea masinii, work queue, backlog si alte cele cand decide unde trebuie plasat un query. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
On Wed, 2009-08-05 at 13:39 +0300, Eugeniu Patrascu wrote: Mihai Badici wrote: Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea vulnerabilitati. De cand Firefox a intrat in mainstream ... cam are :) Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul cand nu daca . Cand o sa apara o sa fie si o metoda de mitigare a lui. au tot fost (si vor mai fi) vulnerabilitati in vmware friends ce permiteau accesarea hostului din masina virtuala sau, gratie unor implementari de succes intel, coruperea memoriei unui tert vm la indemana pt referinte nu am acum decat astea http://blackhat.com/presentations/bh-dc-08/Oberheide/Whitepaper/bh-dc-08-oberheide-WP.pdf http://blackhat.com/presentations/bh-dc-09/Wojtczuk_Rutkowska/BlackHat-DC-09-Rutkowska-Attacking-Intel-TXT-slides.pdf ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
- Oracle VM (bazat pe xen) never heard of Pentru ca mai am o adresa de mail cu ceva @oracle.com prin coada vin eu cu niste precizari legate de Oracle VM. E bazat in mare parte pe Xen, partea de adminstrare specifica Oracle. Poate fi descarcat de la edelivery.oracle.com/linux, si tot acolo gasesti si o gramada de template-uri de masini virtuale instalate cu produse Oracle. Oracle VM poate fi utilizat gratuit si fara limitari, se plateste numai partea de suport (daca ai nevoie). De remarcat faptul ca daca vrei suport pentru produse Oracle pe masini virtuale ar cam trebui sa te orientezi spre Oracle VM in loc de produse VMWare (nu aruncati cu pietre, nu e o limitare impusa de Oracle ca sa puna piedici concurentei ci e vina VMWare care nu si-a certificat inca produsele). Administrarea unui server sau pool de servere se face prin intermediul unui management server. Nu trebuie sa fie o chestie prea complicata, doar un computer cu Linux (de preferinta variatiuni cu rpm) si care poate rula de fapt Oracle XE si ceva java. Ca si la Xen, ai nevoie de procesoare cu suport de virtualizare doar daca te orientezi spre ceva sisteme de operare guest care au nevoie de asa ceva (windows e un bun exemplu). Si apoi toata treaba o faci in browaser. Eu personal folosesc acasa (de fapt la job, pentru ca lucrez mai mult de acasa) Oracle VM, daca ai nevoie de un mic mediu de test sa arunci un ochi ca sa iei o decizie informata poate aranjez ceva zilele viiotare. Ender ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mircea MITU wrote: la indemana pt referinte nu am acum decat astea http://blackhat.com/presentations/bh-dc-08/Oberheide/Whitepaper/bh-dc-08-oberheide-WP.pdf http://blackhat.com/presentations/bh-dc-09/Wojtczuk_Rutkowska/BlackHat-DC-09-Rutkowska-Attacking-Intel-TXT-slides.pdf Ca tot ziceai de bluepill (dau un articol negativ, lol) http://www.virtualization.info/2006/08/debunking-blue-pill-myth.html Mi se pare amuzant sa spui ca nu e real threat cand xen e opensource :). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Mihai Badici wrote: Gresesti. La noi in companie au inceput sa virtualizeze aproape toate serverele (ce se poate doar) de acum 2 ani. Hai sa o luam astfel ai multe servere cu incarcare de 10-20% si le virtualizezi pe unul singur. Fa un calcul cu cat se reduce consumul de energie? Noi avem datacentere peste tot in lume si un calcul rapid a fost cati bani economisim cu energia?? Muuult, sute de milioane de dolari pe an. Nu mai zic ca partea de climatizare a fost redusa pt ca nu mai erau la fel de multe servere deci nu mai avea cine sa faca caldura, alti bani economisiti. De aici a inceput totul. Da, sunt de acord si am revenit spunand ca si eu folosesc virtualizare din acest motiv. Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci doar un supersistem de operare care sa ruleze toate aplicatiile necesare pe , eventual, o singura masina. Sunt de acord ca fata de situatia de acum doi ani, cand aveai de exemplu, doua domain controllere pentru ca Microsoft nu stie sa faca domain controller decat pentru un singur domeniu si trebuie musai doua pt doua domenii, virtualizezi si ai doua DC-uri pe o singura masina. Dar nu ar fi ideal ca aplicatia sa stie sa controleze doua domenii :) si sa nu mai virtualizezi? You're doing it wrong, exista forests and leafs :) - Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Vlad Georgescu wrote: Razvan Popescu wrote: Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita dar este. si pana la urma discutia s-a dus in balarii ... revenind ... * mircea are (va avea) un mic server de 1000 EURI si probabil ca n-o sa mai cumpere altul prea curand; * nu se pricepe prea bine la virtualizare; * o sa ruleze cateva servicii numarabile pe degete, fara sa-ti scoti ciorapii pt. asta; ce-i recomandam? Pai sa renunte la virtualizare si sa ruleze dacu tou pe accesi masina :), virtualizarea fara clustering e cam laba. Experiment de facut acasa sau buna pt programatori care au nevoie de n-spe medii s vada daca merge the stuff, si atat. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
lonely wolf wrote: eu am totul facut in raid soft (raid1, raid5). am procesoare suficient de tari ca sa nu merite investitia in raid hardware. vezi ca placile de baza cu raid integrat si care costa sub 300$ tot raid soft fac de fapt. sint ceea ce se cheama fake raid, gasesti detalii cu ajutorul lui google. raid hw adevarat e scump si nu se incadreaza in bugetul tau Raid5 fara spare e evil, raid5 fara spare + virtualizare + lipsa monitorizare = moartea :). Parerea mea. Fan raid 10 pe solutiile care implica virtualkilizareizare a puterii masinii per ansabmlu. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Dan VULPE wrote: Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM. You are evil. Cand ai masini virtuale hardu e suficient de futut si pe gratis. Mai bagi si LVM ca sa ai de ce schimba un hard la 3 luni ? Asta daca ai monitorizare si te prinzi la timp ca e de porc ? Dan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
On 08/06/2009 04:08 AM, Dragos Chiriac wrote: Dan VULPE wrote: Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM. You are evil. Cand ai masini virtuale hardu e suficient de futut si pe gratis. Mai bagi si LVM ca sa ai de ce schimba un hard la 3 luni ? Asta daca ai monitorizare si te prinzi la timp ca e de porc ? man, you've got a problem. sau poate sint eu f norocos ca merge de 3 ani fara greata, in contextul raid5 + LVM + xen ( .. cu hostul pe Fedora 6 cu kernel modificat; mai am si altele similare, dar mai noi, pure centos ) ? -- What is the difference between Mechanical Engineers and Civil Engineers? Mechanical Engineers build weapons, Civil Engineers build targets. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
Eugeniu Patrascu wrote: Daca vrei RAID sa mearga bine in VMWare, ia o masina brand name: HP/IBM/Dell. Asta e din familia de brand awarness :). Nu ma pot abtine, dar asus sau tyan au hardware net superior kkturilor alea, doar ca si costa :). Bine defapt tot asus face placile si pt intel, da asta e alta poveste :). Daca folosesti Xen, atunci poti face RAID software din sistemul de operare. 10, evident. Cumpara WesternDigital VelociRaptor. e aproximativ ~ 300EUR unu de 300GB. aici is de acord, cand ia masini virtuale, hardu e futut. diferenta dintre un hard normal si unu de server e ca la 1 Tera spatiu, ala consumer o sa aiba 750 de mega, si ala de servera o sa aiba 300, adica daca apar erori logice, defectiuni de suprafata, velociraptoru o sa te tina mai mult (d-alea cu realocare and shit). Dar ca mean time between failures oricum toate se comporta la fel on the long run. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
lonely wolf wrote: On 08/06/2009 04:08 AM, Dragos Chiriac wrote: Dan VULPE wrote: Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM. You are evil. Cand ai masini virtuale hardu e suficient de futut si pe gratis. Mai bagi si LVM ca sa ai de ce schimba un hard la 3 luni ? Asta daca ai monitorizare si te prinzi la timp ca e de porc ? man, you've got a problem. sau poate sint eu f norocos ca merge de 3 ani fara greata, in contextul raid5 + LVM + xen ( .. cu hostul pe Fedora 6 cu kernel modificat; mai am si altele similare, dar mai noi, pure centos ) ? Ask pe aia de fac hosting :). Mama mama :(. Sau mai simplu ask Manac, ca si el avea buba de schimba hardu si luna. Si daca nu ma insel aia acu sunt clientii mei ca si ei si altcineva de pe lista si-au bagat picioru, si eu am urmat pe lista, si mare diferenta nu e :(, ne pasam clientu intre noi pe liste :) . Incearca cu un host de mysql si v-o 20 de masini virtuale, toate pe aceeasi masina fizica, cu peste 150.000 de mii de acesari pe zi :), iti schimbi parerea :) . Sa nu zici ca LVM nu baga overhead, ca e nashpa :). Aduce beneficii, ca LVM snapshot, care a facut obsolete XFS-ul, care era singurul FS cu optiune de freeze. E fain, dar raid5 e evil on the long run, mai ales cand nu stii ce faci pe bune si/sau nu ai controller (daca e hardware) de rezerva. Si devine si mai problematic cand vii dupa altu' sa repari gioarsa si incerci sa ghicesti ce a facut ala defapt. Oricum, omu n-are probleme d-astea, si vrea sa bage virtualizare ca e trendy, nu ca n-ar potea sa ruleze totu pe acceasi masina, si sa-i faca eventual imagine VMware, dac chiar ii e frica si vrea s-o restabileasca instant cand o picat. La care XEN suge :(. Nu ca nu e bun XEN, da e pt altceva. Consolidare pe bune, nu cand am un singur server si am auzit ca virtualizarea e trendy. Dragos ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
FYI: am designed si testat de curind Cisco #UCS - serverele lor au lovit exact unde trebuia: VM vrea memorie in mult mai mare masura decit CPU, si 384GB/server e sweet. Adauga la asta VN-Link (Nessus 1000v cu back-end N5K si by-pass de hypervisor la i/o). Am pus in productie si vdi (tot de la vmware) care accelerat cu cisco waas a eliminat competitia si in desktop virtualization, asa ca realmente nuvad pe nimeni in stare sa mai scoata din data centers combinatia cisco + emc (vmware + storage). Calin On 8/5/09, Dragos Chiriac dra...@secured.ro wrote: lonely wolf wrote: On 08/06/2009 04:08 AM, Dragos Chiriac wrote: Dan VULPE wrote: Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM. You are evil. Cand ai masini virtuale hardu e suficient de futut si pe gratis. Mai bagi si LVM ca sa ai de ce schimba un hard la 3 luni ? Asta daca ai monitorizare si te prinzi la timp ca e de porc ? man, you've got a problem. sau poate sint eu f norocos ca merge de 3 ani fara greata, in contextul raid5 + LVM + xen ( .. cu hostul pe Fedora 6 cu kernel modificat; mai am si altele similare, dar mai noi, pure centos ) ? Ask pe aia de fac hosting :). Mama mama :(. Sau mai simplu ask Manac, ca si el avea buba de schimba hardu si luna. Si daca nu ma insel aia acu sunt clientii mei ca si ei si altcineva de pe lista si-au bagat picioru, si eu am urmat pe lista, si mare diferenta nu e :(, ne pasam clientu intre noi pe liste :) . Incearca cu un host de mysql si v-o 20 de masini virtuale, toate pe aceeasi masina fizica, cu peste 150.000 de mii de acesari pe zi :), iti schimbi parerea :) . Sa nu zici ca LVM nu baga overhead, ca e nashpa :). Aduce beneficii, ca LVM snapshot, care a facut obsolete XFS-ul, care era singurul FS cu optiune de freeze. E fain, dar raid5 e evil on the long run, mai ales cand nu stii ce faci pe bune si/sau nu ai controller (daca e hardware) de rezerva. Si devine si mai problematic cand vii dupa altu' sa repari gioarsa si incerci sa ghicesti ce a facut ala defapt. Oricum, omu n-are probleme d-astea, si vrea sa bage virtualizare ca e trendy, nu ca n-ar potea sa ruleze totu pe acceasi masina, si sa-i faca eventual imagine VMware, dac chiar ii e frica si vrea s-o restabileasca instant cand o picat. La care XEN suge :(. Nu ca nu e bun XEN, da e pt altceva. Consolidare pe bune, nu cand am un singur server si am auzit ca virtualizarea e trendy. Dragos ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Sent from my mobile device ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
2009/8/5 Calin calin...@gmail.com: FYI: am designed si testat de curind Cisco #UCS - serverele lor au lovit exact unde trebuia: VM vrea memorie in mult mai mare masura decit CPU, si 384GB/server e sweet. Adauga la asta VN-Link (Nessus 1000v cu back-end N5K si by-pass de hypervisor la i/o). Am pus in productie si vdi (tot de la vmware) care accelerat cu cisco waas a eliminat competitia si in desktop virtualization, asa ca realmente nuvad pe nimeni in stare sa mai scoata din data centers combinatia cisco + emc (vmware + storage). Licenta de VI3 incepea pe la vreo 1000$ si ajungea pana la 4000$ daca tin eu minte. Plus 2000$ pe HBA + inca vreo 3-4000$ pentru server-ul in sine + whatever costa o felie de SAN. Cu rig-ul asta era (la mine) o rata de consolidate cam 6:1. So, daca iau cea mai ieftina versiune de vi3 ma costa cam 1000$/vm. Cat costa un VM cu vreo 4G RAM, vreo 20G de storage si 2 vcpu-uri pe UCS ? Btw, la un googlit scurt dupa servere in care intra multa memorie x3755 duce pana la 128G si costa cam la 8000$ daca e umplut cu RAM. So un nod de UCS cu storage si network in fabric e mai putin de 25000$ ? Btw2, sysadminii adevarati care nu ruleaza windows folosesc openvz peste software raid, cu aproape 0% pierdere perfomanta, cu automatizare si control scriptata in-house. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Virtualizare (solutie software)
lonely wolf wrote: man, you've got a problem. sau poate sint eu f norocos ca merge de 3 ani fara greata, in contextul raid5 + LVM + xen ( .. cu hostul pe Fedora 6 Esti Scenariu real. Storage ibm cu hardidsk-uri sata ibm (seagate pur cu eticheta ibm peste si pret triplu pentru ca au adaptorul sata-sas in fund care nu se vinde separat). In 3 luni pica primul (ax motor blocat mecanic). Incepe reconstructia. Surpriza, urmatorul da eroare de citire (intr-o zona care probabil nu mai fusese citita de mult). Aria face halt. Shit hits the fan. Si da, avea scanare lunara activata. De data asta a fost cu happy ending pentru ca la a doua incercare a mers si aria a avut bunul simt sa faca resume de unde a ramas, dar scenariul cu un read error intr-o zona in care n-ai mai avut treaba de mult e reala. De atunci aria a fost refacuta ca raid6 si am notat sa activez scanarea periodica peste tot chiar daca de data asta nu a ajutat. Bonus am doua servere luate de mai putin de un an (ceva sun-uri) si la amindoua cite un hdd are erori de citire. Nu virtualizeaza si nu sint calarite. -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug