date:20090805


 
  Gresesti. La noi in companie au inceput sa virtualizeze aproape toate

 serverele (ce se poate doar) de acum 2 ani. Hai sa o luam astfel ai multe
 servere cu incarcare de 10-20% si le virtualizezi pe unul singur. Fa un
 calcul cu cat se reduce consumul de energie? Noi avem datacentere peste tot
 in lume si un calcul rapid a fost cati bani economisim cu energia?? Muuult,
 sute de milioane de dolari pe an. Nu mai zic ca partea de climatizare a
 fost redusa pt ca nu mai erau la fel de multe servere deci nu mai avea cine
 sa faca caldura, alti bani economisiti. De aici a inceput totul.


Da, sunt de acord si am revenit spunand ca si eu folosesc virtualizare din 
acest motiv.
Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci doar 
un supersistem de operare care sa ruleze toate aplicatiile necesare pe , 
eventual, o singura masina.
Sunt de acord ca fata de situatia de acum doi ani, cand aveai de exemplu, doua 
domain controllere pentru ca Microsoft nu stie sa faca domain controller 
decat pentru un singur domeniu si trebuie musai doua pt doua domenii, 
virtualizezi si ai doua DC-uri pe o singura masina.
Dar nu ar fi ideal ca aplicatia sa stie sa controleze doua domenii :) si sa nu 
mai virtualizezi?

- 
Acest mail a fost scanat de  BitDefender instalat pe serverul CGGC si a fost 
considerat OK.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Vali Dragnuta


 Dar nu ar fi ideal ca aplicatia sa stie sa controleze doua domenii :) si sa 
 nu 
 mai virtualizezi?

Nu. Poate si pentru ca vreau sa dau drepturi full pe acea masina unui
administrator delegat,dar totusi limitind impactul pe care il poate avea
asupra celorlalte resurse. Prin drepturi full nu ma refer doar la ce
poate face in toolurile cu care vine sistemul de operare, ci si la
aplicatii third party, scripturi, orice acel delegat ar putea considera
ca-i face viata mai usoara ca sa administreze resursele. Dar in caz ca
da rateuri cu ce vrea sa faca, consecintele poate dezastruoase se vor
limita doar la gradina lui.



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Dan Borlovan


Mihai Badici wrote:


La ce ti-ar folosi virtualizarea de fapt?


Singura chestie la ce nu foloseste e cind am nevoie de 100% viteza sau tone de 
porturi fizice (multe chestii se monitorizeaza inca pe serial)


In rest cam toate avantajele care s-au spus, de la economia de curent (+ 
climatizare + spatiu - o gramada de servere pornite 24x7 nu fac mai nimic mare 
parte din timp) pina la load balancing / failover automat intre host-uri


--
Dan Borlovan
Datagroup-Int

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)



 As putea, dar nu mai am o separare a resurselor. Daca am o problema cu
 softul de wiki as prefera sa nu existe posibilitatea de a impacta si
 alte aplicatii de ruleaza pe aceeasi masina.


Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate sparge 
bariera virtuala ? 

  Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot
  teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o
  aplicatie compromisa.


 Depinde de aplicatie si in cat timp faci asta. Una e sa iei un server
 nou, il pui in rack, pui softul de virtualizare si tac-pac muti
 aplicatia de pe serverul vechi pe cel nou fara downtime, decat sa
 instalezi OS, aplicatie, migrat date, anuntat downtime, verificat ca se
 migreaza corect, fa teste etc pana sa zici ca gata, am instalat
 aplicatia pe noul server.


a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care mi-o 
pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este daca e o 
tehnologie de viitor sau doar de nisa.



 Microsoft stie si de Active/Active pe mai mult de 2 noduri. Nu asta e
 buba. Chestia e ca te cam costa jucariile astea. Si sunt complexe.
 Si in loc sa faci un cluster Active/Pasiv care ti-ar creste costurile si
 complexitatea solutiei, mai bine mi s-ar parea sa pot migra pe o alta
 masina fizica masina virtuala cand incarcarea pe ea creste foarte tare
 si ar afecta la performante si celelalte masini virtuale.
Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina sta 
degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de ei.
Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe doua 
masini, avand aproape by default si load balancing, si redundanta chiar 
daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de o 
asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( in 
requirement zic ei sa fie inclusiv firmware-ul placilor identic) din care 
unul oricum sta degeaba, si totul numai pentru ca producatorul aplicatiei nu 
e in stare sa inventeze un protocol frumos si elegant care sa rezolve 
redundanta la nivel de aplicatie. 
Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand oamenilor 
le placea ceea ce faceau :)


  Reduceri fata de ce?  Sunt sigur ca daca treci de la filozofia : one
  application - one machine, promovata de Microsoft spre bucuria
  producatorilor de hardware, da. Am si eu cateva masini virtuale pe aici (
  in firma) , care ruleaza sub Microsoft Virtual Server :) , tocmai pentru
  ca a trebuit sa consolidez cumva infrastructura Microsoft, altfel
  ajungeam sa am mai multe servere decat google :)   dar, inca o data,
  vorbesc din punct de vedere pur teoretic.

 

- 
Acest mail a fost scanat de  BitDefender instalat pe serverul CGGC si a fost 
considerat OK.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Iulian


Quoting Mihai Badici mihai.bad...@cg-gc.ro:


On Tuesday 04 August 2009 23:35:53 Eugeniu Patrascu wrote:

Mihai Badici wrote:
 Din punctul meu ( extremist) de vedere, virtualizarea e o solutie pentru
 sistemele de operare care nu stiu sa gestioneze prea bine procesele...
 dar evident ca e o invitatie la polemica :)
 Altfel, nu vad de ce ai muta problema gestionarii resurselor din kernelul
 SO in softul de virtualizare

Nu prea.
Virtualizarea este o solutie sa nu mai cumperi X servere pentru a rula
aplicatii distincte pe ele. In ziua de azi, hardware-ul common este
suficient de puternic incat sa permita rulaea in paralel a mai mult
OS-uri fara sa se simta la performanta, mai ales ca procesorul stie
nativ de virtualizare.


Discutia era  de ce nu ai rula mai multe aplicatii  pe acelasi SO  
. Adica de

ce ar trebui sa am mai multe SO-uri ( si un soft de management al resurselor
pentru ele ) cand teoretic SO-ul ar trebui sa se ocupe de partajarea
resurselor.   Bine, discutia este mai mult la nivel teoretic, stiu foarte
bine de ce in practica e buna virtualizarea.
Problema mea este ca am doua niveluri de management al resurselor: o data la
nivelul produsului de virtualizare, care aloca resursele pentru masinile
virtuale ( si daca ar fi bun ar trebui sa faca asta dinamic)  si apoi la
nivelul SO, care trebuie oricum sa faca management la resursele pe care le
are. Mi se pare ca abordarea asta poate duce la diverse probleme legate de
performanta.

 Motive pot fi ma multe:
1.
- am aplicatia X, care ii trebuie biblioteca B versiunea 1;
- am aplicatia Y, care ii trebuie biblioteca B versiunea 2, si care e  
compilata la randul ei deci e mai comod sa am aplicatiile  
respective in VM-ri diferite;
- am aplicatia A, care mie imi convine cum o gasesc in distributia X,  
dar si aplicatia B, care e facuta dupa gustul meu in distributaia Y.
2. Pot face copii ale VM-lor si apoi pot testa in voia cea buna pe o  
copie, si nu pe masina/VM-ul de productie;
3. Pot face alocare dinamica a resurselor, dupa cum ma taie capul(am  
un script, care de ex. verifica anumite resurse, si daca e cazul le  
ajusteaza din mers, fara oprirea/suspendarea VM-lor);
4. Daca moare un VM(nu mai raspunde la ping de ex.), se opreste  
automat, si porneste alta pregatita din vreme;
5. daca moare fizic masina care ruleaza VM-le, restaurarea e simpla,  
se reduce la instalat un linux chior, cu kernelul de virtualizare si  
apoi copiere de VM-ri din Back-up in cel mai rau caz, iar daca am un  
storage remote, nici atat(in cazul asta sunt online in 20 min). Daca  
nu folosesc VM-ri, poate dura mult daca am multe servicii de refacut.
6. am tot felul de VM-ri prefabricate de mine in timp, si cand am de  
introdus un serviciu nou, iau cel mai apropiat prefabricat, si asa  
castig timp, de ex:
- am un VM cu postfix/spamassassin/mailscanner, si altul cu  
postfix/spamassassin/amavis;






La banii la care i-as da acum pe un server oarecare pentru a rula sa
zicem un wiki intern ar fi risipa curata sa iau o masina fizica sa faca
numai asta.


... da, dar rulezi wiki pe masina pe care rulezi si serverul de mail... sa
zicem, si pagina de web, si samba si orice altceva.
Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot
teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o
aplicatie compromisa.


VMWare, cat si Xen (ala pe bani) se lauda ca acum stiu sa faca o copie a
unei masini virtuale care ruleaza pe un alt server in timp real si daca
ai o problema cu serverul fizic doar faci swicthover de pe o masina pe
alta, fara downtime si batai de cap.


-iar la openvz, restaurarea unui VM pe o alta masina fizica are un  
downtime, de 8-10 secunde, care e acceptabil pt. unii cel putin.




Asta ar fi un argument destul de bun... chiar daca si asta s-ar putea rezolva
la nivel aplicatie.

Un alt avantaj al virtualizarii, cel putin cu VMWare, este faptul ca
indiferent de msina fizica, masinile virtuale vor vedea mereu acelasi
hardware, si in cazul cand rulezi Windows te scuteste de multe batai de
cap cand faci upgrade.


Asta e problema Windows-ului :)  pentru ca nu stiu sa separe corect layerele,
inca o data, pun problema pur teoretic.

Un altul este ca VMWare, cand ai multe servere, poate muta on the fly
masinile virtuale care ruleaza de pe o masina fizica pe alta astfel
incat sa ai o incarcare uniforma pe toate serverele fizice.


Ei, aici chiar ar fi o problema de discutat. Teoretic ar fi ideal un  
sistem de

operare care sa poata rula direct pe acest cluster si managementul resurselor
sa fie lasat tot la nivelul SO. Practic eu nu am lucrat niciodata cu un
asemenea sistem de operare, Microsoft nu are asa ceva ( are doar cluster
activ-pasiv) iar pe Linux... nu stiu cele comerciale daca pot. Probabil ca
Solaris ar trebui sa stie ceva, dar nu a fost in aria mea de preocupari cel
putin pana acum.

Pentru un mediu Enterprise cu cateva sute de angajati se pot face
reduceri destul de serioase pe partea de hardware daca se trece la un

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Andrei Vlad Pascal

On Wed, 2009-08-05 at 09:58 +0300, Mihai Badici wrote:
  
 Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci doar 
 un supersistem de operare care sa ruleze toate aplicatiile necesare pe , 
 eventual, o singura masina.

Go get yourself a System Z cu z/OS si te-ai scos :D

-- 
Andrei Pascal
“Dorinta de a intalni un autor pentru ca iti place opera sa se aseamana
cu dorinta de a intalni o rata pentru ca iti place pateul.“ - M. Atwood


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Razvan Popescu

2009/8/5 Andrei Vlad Pascal avpas...@gmail.com

 On Wed, 2009-08-05 at 09:58 +0300, Mihai Badici wrote:
   
  Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci
 doar
  un supersistem de operare care sa ruleze toate aplicatiile necesare pe ,
  eventual, o singura masina.

 Go get yourself a System Z cu z/OS si te-ai scos :D

 Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita dar
este.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Mircea Popescu

În data de 5 august 2009, 10:51, Vlad Georgescu v...@lsi.ro a scris:

 Razvan Popescu wrote:

 Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita dar
 este.



 si pana la urma discutia s-a dus in balarii ...
 revenind ...
 * mircea are (va avea) un mic server de 1000 EURI si probabil ca n-o sa mai
 cumpere altul prea curand;
 * nu se pricepe prea bine la virtualizare;
 * o sa ruleze cateva servicii numarabile pe degete, fara sa-ti scoti
 ciorapii pt. asta;

 ce-i recomandam?


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug


Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR

macar faceti-mi niste recomandari cu privire la urmatoarele elemente:

1. Suportul RAID este musai sa fie hardware sau merge si software (ma refer
la situatia folosirii unui hypervisor bare-metal din cele enumarate in
toate mail-urile de mai sus). Sunt convins ca merge si software intr-un fel
sau altul, dar e important sa nu  trebuiasca sa fac prea multe vrajitorii ca
sa il pun la treaba.

2. Cam cat RAM sa folosesc pentru, sa zicem, vreo 5 masini: 2 servere apache
(unul cu incarcare mai mare pentru aplicatii de baza de date cu interfata
web si unul pentru pagina web relativ simpla), un mail server pentru vreo
150 de useri (postfix+spamassassin+dovecot+eventual amavis), un DNS intern
si inca o masina virtuala pentru diverse teste, instalari de proba, etc

3. Daca un Intel Xeon Quad Core E5205, ar fi de ajuns

4. Si daca, datorita constragerilor de buget, ma pot multumi cu hdd-uri SATA
in variante de server.

Multam
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


lonely wolf wrote:


 
dns maninca putin. restul numai tu poti evalua de ce resurse au 
nevoie. eu de pilda pt150 de serveri in masina cu postfix + 
courier am 256 KB sau cam asa ceva. SA maninca insa mult.

a se citi 150 de useri. shcuzati, m-a emotionat cutremurilii

--
'Government is like a baby:  An alimentary canal with a big
appetite at one end and no sense of responsibility at the other.'


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Cristi Mitrana


Razvan Popescu wrote:

2009/8/5 Mircea Popescu wrote:

[...]



Poti instala VMware ESXi si pe un USB stick de calitate iar masinile tale sa
fie pe hardurile interne in RAID hardware. Am zis USB stick pt ca nu se face
citirea/scrierea pe el decat la pornire/reboot si cand salvezi ceva
configuratii restul e in ram.


[...]




E ok dar recomand un server dual CPU chiar dc acum pui doar procul ala si
apoi faci un upgrade in functie de incarcare.




 Pentru ESXi/ESX exista o lista de hw suportate, destul de larga, ar fi 
bine sa o consulti daca te gandesti sa testezi. Un caveat la ESXi: 
licenta 'free' pe care o primesti de limiteaza la un singur procesor 
(indiferent cate core-uri are, o sa le foloseasca pe toate), asa ca nu 
te ajuta daca pe masina ai 2 procesoare.


my 2c.
--
mitu

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Razvan Popescu

2009/8/5 Cristi Mitrana cmitr...@fastmail.fm

 Razvan Popescu wrote:

 2009/8/5 Mircea Popescu wrote:

 [...]


  Poti instala VMware ESXi si pe un USB stick de calitate iar masinile
 tale sa
 fie pe hardurile interne in RAID hardware. Am zis USB stick pt ca nu se
 face
 citirea/scrierea pe el decat la pornire/reboot si cand salvezi ceva
 configuratii restul e in ram.

  [...]



 E ok dar recomand un server dual CPU chiar dc acum pui doar procul ala si
 apoi faci un upgrade in functie de incarcare.



  Pentru ESXi/ESX exista o lista de hw suportate, destul de larga, ar fi
 bine sa o consulti daca te gandesti sa testezi. Un caveat la ESXi: licenta
 'free' pe care o primesti de limiteaza la un singur procesor (indiferent
 cate core-uri are, o sa le foloseasca pe toate), asa ca nu te ajuta daca pe
 masina ai 2 procesoare.

 Am un dual P3 @ 1GHz cu ESXi si vad ca imi foloseste ambele procesoare.
Cand am facut contul la VMware si am facut download la ESXi am selectat dual
CPU.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Mircea MITU

On Wed, 2009-08-05 at 10:51 +0300, Vlad Georgescu wrote:
 Razvan Popescu wrote:
  Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita dar
  este.
 
 
 si pana la urma discutia s-a dus in balarii ...
 revenind ...
 * mircea are (va avea) un mic server de 1000 EURI si probabil ca n-o sa mai 
 cumpere altul prea curand;
 * nu se pricepe prea bine la virtualizare;
 * o sa ruleze cateva servicii numarabile pe degete, fara sa-ti scoti ciorapii 
 pt. asta;
 
 ce-i recomandam?


xenserver, cel mai simplu, daca are un windows la indemana prin care sa
faca management, 
alternativ, vmware server pus in linux sau windows



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Vali Dragnuta


  VMware server pus pe windows? Adica tu vrei sa pui niste masini virtuale
 care vrei sa fie stabile pe o baza instabila (wingoze)???

Acum doar trollezi - si nu e inca vineri.



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Vlad Georgescu


Mircea Popescu wrote:

Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR

macar faceti-mi niste recomandari cu privire la urmatoarele elemente:


eu ti-as recomanda:
* centos + xen;
* procesorul e cam vechi si cam slabutz - nu cred ca vei mai apuca sa faci 
upgrade - incearca unul mai nou, eventula qc;

* ram cat cuprinde, mai ales ca ddr2 e ~ ieftin acum;
* blocul de stocare poti sa-l faci din:
2 x raptor 10k = raid1 sw
sau
4 x sata 7.2k = 2 x raid1 sw + 2 x raid1 sw = striped lvm (lvcreate -i2 bla,bla) 
- seamana a raid 10 si iti ofera performanta bunicica in gama asta de pret + 
extensibil usor pe viitor, desi e ceva mai dificil de setat;

* /boot poti sa-l pui pe un stick usb in cazul 2;



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Lucian @ lastdot.org

2009/8/5 Vlad Georgescu v...@lsi.ro:
 Mircea Popescu wrote:

 Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR

 macar faceti-mi niste recomandari cu privire la urmatoarele elemente:

 eu ti-as recomanda:
 * centos + xen;
 * procesorul e cam vechi si cam slabutz - nu cred ca vei mai apuca sa faci
 upgrade - incearca unul mai nou, eventula qc;
 * ram cat cuprinde, mai ales ca ddr2 e ~ ieftin acum;
 * blocul de stocare poti sa-l faci din:
 2 x raptor 10k = raid1 sw
 sau
 4 x sata 7.2k = 2 x raid1 sw + 2 x raid1 sw = striped lvm (lvcreate -i2
 bla,bla) - seamana a raid 10 si iti ofera performanta bunicica in gama asta

De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10
la instalare, dar il poti crea dupa aceea manual.

 de pret + extensibil usor pe viitor, desi e ceva mai dificil de setat;
 * /boot poti sa-l pui pe un stick usb in cazul 2;



 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Vlad Georgescu


Lucian @ lastdot.org wrote:

De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10
la instalare, dar il poti crea dupa aceea manual.



pai nici striped lvm nu stie
i-am recomandat pt. ca mi se pare mai flexibila configuratia asta, atat ... dar 
aici e alta poveste



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Net prin două tevi

2009-08-05 Fir de Conversatie Bazy


Florin Popovici wrote:

2009/6/29 Claudiu CISMARU clau...@virtuamagic.com:
  

# ip route add default nexthop via $GW1 dev $WRLS-IF nexthop via $GW2
dev $RTC-IF
  

Si magia asta in functie de ce merge? Arunca primul pachet prin gw1, al
doilea prin gw2, al treilea prin gw1 samd? Tine cont ca acel pachet e
TCP si tb sa vina de la aceasi sursa? Sau cum?

Eu stiam ca solutia asta e pentru cazul in care ai 2 legaturi intre
acelasi provider si tine, sa balansezi informatia pe cele doua linii...
cand ai 2 provideri separati lucrurile se cam complica (trebuie sa faci
si source/policy routing).




Hello,

Magia asta, AFAIK, e lucrată destul de bine. Adică există mai mulţi
algoritmi de multipath (round-robin, random, poate chiar hash-based?)
selectabili şi configurabili dinamic (weights), şi există un
route-cache care face ca următoarele pachete din conexiunea
respectivă să se ducă pe aceeaşi cale.

Deci nu e nevoie să fie acelaşi provider pe ambele ţevi.

În situaţia de care zici tu, cu două legături [redundante] spre
acelaşi provider, IMHO nu-i nevoie de magie la Layer3; eu aş recomanda
o soluţie mai simplă la layer2, bridging+spanning-tree sau
bonding/trunking/etherchannel.

Oricum, Dragoş a întrebat unde pot citi despre asta, i-am dat un
link şi nişte hint-uri. Sunt sigur că mai departe se va prinde el să
gugleze dupa linux kernel multipath route sau linux kernel route
cache, şi să aprofundeze cât de amănunţit doreşte subiectul :)

  


Mersi fain Flo :-)

Balanseaza foarte fain, chiar acum 4 ore am facut configurat cu nexthop 
routerul de la un internet cafe, inainte aveam 2 routere respectiv 2 
gateway-uri, windows-ul daca nu ajungea prin unul incerca prin celalalt. 
Am mai folosit iproute2 dar nu stiam ca poate asa ceva.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Net prin două tevi

2009-08-05 Fir de Conversatie Alex 'CAVE' Cernat





Balanseaza foarte fain, chiar acum 4 ore am facut configurat cu 
nexthop routerul de la un internet cafe, inainte aveam 2 routere 
respectiv 2 gateway-uri, windows-ul daca nu ajungea prin unul incerca 
prin celalalt. Am mai folosit iproute2 dar nu stiam ca poate asa ceva.
Pai si dracovenia asta stie sa trimita corect pachetele prin interfetele 
care trebuie (vezi cazul de nat  friends) ? Ca de obicei aici e marea 
problema, ca trebuia sa specifici undeva care pachete pe unde sa o ia. 
Uneori ajunge pur si simplu ca toate pachetele catre un anumit ip sau 
catre o clasa sa o ia de fiecare data prin acelasi provider, si totul 
merge struna. Dar stie kernelul de linux sa faca automat chestia asta de 
balansare cu hash-uri ? Ca din cate imi aduc eu aminte o facea cam 
random, si atunci se ducea totul de rapa daca un pachet din conexiune se 
duce printr-o interfata iar urmatorul pachet prin alta.


Alex


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Net prin două tevi

2009-08-05 Fir de Conversatie Bazy


Alex 'CAVE' Cernat wrote:




Balanseaza foarte fain, chiar acum 4 ore am facut configurat cu 
nexthop routerul de la un internet cafe, inainte aveam 2 routere 
respectiv 2 gateway-uri, windows-ul daca nu ajungea prin unul incerca 
prin celalalt. Am mai folosit iproute2 dar nu stiam ca poate asa ceva.
Pai si dracovenia asta stie sa trimita corect pachetele prin 
interfetele care trebuie (vezi cazul de nat  friends) ? Ca de obicei 
aici e marea problema, ca trebuia sa specifici undeva care pachete pe 
unde sa o ia. Uneori ajunge pur si simplu ca toate pachetele catre un 
anumit ip sau catre o clasa sa o ia de fiecare data prin acelasi 
provider, si totul merge struna. Dar stie kernelul de linux sa faca 
automat chestia asta de balansare cu hash-uri ? Ca din cate imi aduc 
eu aminte o facea cam random, si atunci se ducea totul de rapa daca un 
pachet din conexiune se duce printr-o interfata iar urmatorul pachet 
prin alta.


Alex



Stie connection tracking-ul NAT-ului si odata ce e established nu 
trimite pachete prin alta interfata.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Dan VULPE

2009/8/5 Lucian @ lastdot.org luc...@lastdot.org


 De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10
 la instalare, dar il poti crea dupa aceea manual.



Cine naiba  foloseste acum anaconda? Nu folosesti *kickstart* ?

Strict legat de specificatiile din primul mesaj, recomand OpenVZ.

Aplicatiile sunt in userspace, nu e nevoie de imagini de kernel diferite
(diverse PCI-uri exportate in masini virtuale, mixari 32bit/64bit).

Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM.

Dan
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Lucian @ lastdot.org

2009/8/5 Dan VULPE dvu...@gmail.com:
 2009/8/5 Lucian @ lastdot.org luc...@lastdot.org


 De ce nu raid10 direct? Sigur, anaconda din centos nu stie de raid10
 la instalare, dar il poti crea dupa aceea manual.



 Cine naiba  foloseste acum anaconda? Nu folosesti *kickstart* ?

Nu am atatea noduri hardware incat sa fie nevoie de kickstart.


 Strict legat de specificatiile din primul mesaj, recomand OpenVZ.

 Aplicatiile sunt in userspace, nu e nevoie de imagini de kernel diferite
 (diverse PCI-uri exportate in masini virtuale, mixari 32bit/64bit).


 Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM.

+1


 Dan
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Mihai Badici wrote:

As putea, dar nu mai am o separare a resurselor. Daca am o problema cu
softul de wiki as prefera sa nu existe posibilitatea de a impacta si
alte aplicatii de ruleaza pe aceeasi masina.




Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate sparge 
bariera virtuala ? 
  
Stii tu de vre-un atac care sa poata compromite un host avand root 
access intr-o masina virtuala gazduita pe acel host ?
  

Poate ca ar mai fi niste discutii referitoare la securitate, dar ( tot
teoretic) nu ar trebui sa ajungi la situatia in care sa traiesti cu o
aplicatie compromisa.
  


  

Depinde de aplicatie si in cat timp faci asta. Una e sa iei un server
nou, il pui in rack, pui softul de virtualizare si tac-pac muti
aplicatia de pe serverul vechi pe cel nou fara downtime, decat sa
instalezi OS, aplicatie, migrat date, anuntat downtime, verificat ca se
migreaza corect, fa teste etc pana sa zici ca gata, am instalat
aplicatia pe noul server.




a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care mi-o 
pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este daca e o 
tehnologie de viitor sau doar de nisa.


  
Daca urmatoarele versiuni ale sistemelor de operare n-o sa vina cu 
cerinte hardware exagerate, o sa aiba un viitor foarte frumos. Cat crezi 
ca mai e pana o sa apara CPU-uri 6-core, 8-core, n-core ?
Cum o sa poti justifica achizionarea de servere quad-core/8-core care 
stau degeaba pentru ca incarcarea pe ele este minimala ?
  
Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina sta 
degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de ei.
Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe doua 
masini, avand aproape by default si load balancing, si redundanta chiar 
daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de o 
asemenea monstruoasa arhitectura de tip cluster, cu servere identice ( in 
requirement zic ei sa fie inclusiv firmware-ul placilor identic) din care 
unul oricum sta degeaba, si totul numai pentru ca producatorul aplicatiei nu 
e in stare sa inventeze un protocol frumos si elegant care sa rezolve 
redundanta la nivel de aplicatie.
Depinde acum si ce aplicatii ai pus tu pe masinile alea de mergeau A/P 
si nu A/A.


Nu toate aplicatiile de pe lumea asta sunt cluster-aware. Si atunci, 
cand dai un serviciu la un numar oarecare de oameni, oamenii aia se vor 
astepta sa-l aiba disponibil 24/7. Si cu virtualizarea imi rezolv 
problema asta. Pot scala foarte bine fara sa am downtime semnificativ.
 
Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand oamenilor 
le placea ceea ce faceau :)
  
Nu cred ca in RFC-ul care descrie protocolul DNS se mentioneaza ceva de 
redundanta la nivel de server de nume.
Poti face redundanta la DNS folosind un load-balancer de orice tip care 
sa stie sa imparta round-robin query-urile si sa verifice permanent care 
e starea serverului de DNS ca sa stie cand are un nod picat.



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Net prin două tevi

2009-08-05 Fir de Conversatie Alex 'CAVE' Cernat





Stie connection tracking-ul NAT-ului si odata ce e established nu 
trimite pachete prin alta interfata.


Din cate imi aduc aminte routarea se face inainte de SNAT, si nu stiu 
sigur cat de dependente sau independente erau ultima data.
Dar ma rog, n-am apucat sa testez cum trebuie arhitectura asta cu 2 
gw-uri si fara sa precizez explicit care pachet pe unde sa o ia. Dar 
daca zici ca la tine merge fara probleme 


Alex


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

On Wednesday 05 August 2009 12:49:23 Eugeniu Patrascu wrote:
 Mihai Badici wrote:
  As putea, dar nu mai am o separare a resurselor. Daca am o problema cu
  softul de wiki as prefera sa nu existe posibilitatea de a impacta si
  alte aplicatii de ruleaza pe aceeasi masina.
 
  Ai garantia ca daca o masina virtuala e compromisa atacatorul nu poate
  sparge bariera virtuala ?

 Stii tu de vre-un atac care sa poata compromite un host avand root
 access intr-o masina virtuala gazduita pe acel host ?

Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma 
urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea 
vulnerabilitati. De cand Firefox a intrat in mainstream ...  cam are :)  
Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul cand 
nu daca .

 
  a, virtualizarea este o solutie in ziua de azi. Intrebarea reala pe care
  mi-o pun de fapt ( si cred ca ai vazut ca sunt intentionat polemic) este
  daca e o tehnologie de viitor sau doar de nisa.

 Daca urmatoarele versiuni ale sistemelor de operare n-o sa vina cu
 cerinte hardware exagerate, o sa aiba un viitor foarte frumos. Cat crezi
 ca mai e pana o sa apara CPU-uri 6-core, 8-core, n-core ?
 Cum o sa poti justifica achizionarea de servere quad-core/8-core care
 stau degeaba pentru ca incarcarea pe ele este minimala ?

Pai iei UN server quad-core, pui pe el un super-so si rulezi toate aplicatiile 
de care ai nevoie, despre asta vorbeam. Sau DOUA, pui un super-SO care stie 
sa lucreze in cluster cu ambele, si rulezi toate aplicatiile pe el avand si 
redundanta.  Inca o data, e vorba de teorie.

  Din ce stiu eu (si am implementat cateva clustere) oricum macar o masina
  sta degeaba la Microsoft. Cel putin la 2003 Dar nu e neaparat vorba de
  ei. Ma gandesc la eleganta cu care poti rula de exemplu serviciul DNS pe
  doua masini, avand aproape by default si load balancing, si redundanta
  chiar daca sa zicem un DNS e pe linux si celalalt pe Windows 2003 fata de
  o asemenea monstruoasa arhitectura de tip cluster, cu servere identice (
  in requirement zic ei sa fie inclusiv firmware-ul placilor identic) din
  care unul oricum sta degeaba, si totul numai pentru ca producatorul
  aplicatiei nu e in stare sa inventeze un protocol frumos si elegant care
  sa rezolve redundanta la nivel de aplicatie.

 Depinde acum si ce aplicatii ai pus tu pe masinile alea de mergeau A/P
 si nu A/A.

E vorba de cluster la nivel de SO. Am vazut si eu pacaleala cu SQL-ul 
active-active, dar la care o instanta ruleaza pe un host iar cealalta pe cel 
de-al doilea ( dar care fiind pasiv, instanta de fapt lucreaza in regim de 
avarie tot pe primul) . 


 Nu toate aplicatiile de pe lumea asta sunt cluster-aware. Si atunci,
 cand dai un serviciu la un numar oarecare de oameni, oamenii aia se vor
 astepta sa-l aiba disponibil 24/7. Si cu virtualizarea imi rezolv
 problema asta. Pot scala foarte bine fara sa am downtime semnificativ.




  Dar ... DNS-urile au fost scrise in perioada romantica, atunci cand
  oamenilor le placea ceea ce faceau :)

 Nu cred ca in RFC-ul care descrie protocolul DNS se mentioneaza ceva de
 redundanta la nivel de server de nume.

Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, 
computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS 
e down nici nu simti. Era doar de un exemplu de rezolvare simpla si eleganta 
a problemei disponibilitatii... de fapt nu prea are legatura cu thread-ul 
principal. Ma refeream la faptul ca pot exista solutii mai putin monstruoase 
la problemele clasice: redundanta, disponibilitate, load balancing. Sigur, la 
DNS e simplu sa faci load balancing, pt ca round robin e (aproape) la fel de 
bun ca oricare alta metoda ... fiindca practic orice cerere produce o 
incarcare la fel de mare ca alta.   La SQL de exemplu e mai complicat, pt ca 
poti sa ai un querry de 2 secunde si altul de 2 ore. Daca vin in secvente de 
cate doua de tipul asta si ai facut round-robin pe doua masini... din una 
s-ar putea sa iasa fum :)   . Dar metode se pot gasi. Oricum, cum ziceam, 
partea asta nu are legatura cu threadul principal, asa ca mai degraba as 
lasa-o balta :)






 Poti face redundanta la DNS folosind un load-balancer de orice tip care
 sa stie sa imparta round-robin query-urile si sa verifice permanent care
 e starea serverului de DNS ca sa stie cand are un nod picat.


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

 -
 Acest mail a fost scanat de  BitDefender instalat pe serverul CGGC si a
 fost considerat OK.



- 
Acest mail a fost scanat de  BitDefender instalat pe serverul CGGC si a fost 
considerat OK.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Eugeniu Patrascu wrote:

Mihai Badici wrote:

As putea, dar nu mai am o separare a resurselor. Daca am o problema cu
softul de wiki as prefera sa nu existe posibilitatea de a impacta si
alte aplicatii de ruleaza pe aceeasi masina.




Ai garantia ca daca o masina virtuala e compromisa atacatorul nu 
poate sparge bariera virtuala ?   
Stii tu de vre-un atac care sa poata compromite un host avand root 
access intr-o masina virtuala gazduita pe acel host ?
http://lists.vmware.com/pipermail/security-announce/2009/55.html 
(/Fri Apr 10 08:43:46 PDT 2009)/


3. Problem Description

a. Host code execution vulnerability from a guest operating system

   A critical vulnerability in the virtual machine display function
   *might allow a guest operating system to run code on the host.
*
   This issue is different from the vulnerability in a guest virtual
   device driver reported in VMware security advisory VMSA-2009-0005
   on 2009-04-03. That vulnerability can cause a potential denial of


--
'Government is like a baby:  An alimentary canal with a big
appetite at one end and no sense of responsibility at the other.'


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Mircea Popescu wrote:


Multumesc pentru avalansa de raspunsuri ... incepe sa se faca lumina, DAR

macar faceti-mi niste recomandari cu privire la urmatoarele elemente:

1. Suportul RAID este musai sa fie hardware sau merge si software (ma refer
la situatia folosirii unui hypervisor bare-metal din cele enumarate in
toate mail-urile de mai sus). Sunt convins ca merge si software intr-un fel
sau altul, dar e important sa nu  trebuiasca sa fac prea multe vrajitorii ca
sa il pun la treaba.
  
Daca vrei RAID sa mearga bine in VMWare, ia o masina brand name: 
HP/IBM/Dell.

Daca folosesti Xen, atunci poti face RAID software din sistemul de operare.

2. Cam cat RAM sa folosesc pentru, sa zicem, vreo 5 masini: 2 servere apache
(unul cu incarcare mai mare pentru aplicatii de baza de date cu interfata
web si unul pentru pagina web relativ simpla), un mail server pentru vreo
150 de useri (postfix+spamassassin+dovecot+eventual amavis), un DNS intern
si inca o masina virtuala pentru diverse teste, instalari de proba, etc

  
Numai tu poti decide cat RAM ai  nevoie. La momentul actual, cat consuma 
fiecare masina fizica ?

3. Daca un Intel Xeon Quad Core E5205, ar fi de ajuns
  

Ia un Xeon din seria Nehalem (55XX: e.g. 5504).

4. Si daca, datorita constragerilor de buget, ma pot multumi cu hdd-uri SATA
in variante de server.
  

Cumpara WesternDigital VelociRaptor. e aproximativ ~ 300EUR unu de 300GB.
  



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Mihai Badici wrote:
Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, 
computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS 
e down nici nu simti.
ba, in functie de aplicatie, simti. n-ai vazut niciodata un sendmail sau 
un ssh stind agatat 30 de sec (sau mai mult) pina isi da timeout fiindca 
primul server DNS din lista nu ii raspunde ?


ca sa nu mai zic ca ieri am avut surpriza neplacuta sa observ ca 
resolverul de pe Win XP da pe spate daca serverul DNS nu are si reverse.


--
'Government is like a baby:  An alimentary canal with a big
appetite at one end and no sense of responsibility at the other.'


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Nicu Buculei


On 08/05/2009 01:19 PM, Mihai Badici wrote:


Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma
urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea
vulnerabilitati. De cand Firefox a intrat in mainstream ...  cam are :)
Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul cand
nu daca .


Asta e o conceptie gresita, sigur ca erau si atunci vulnerabilitati (eu 
foloseam pe atunci suita Mozilla, unele dintre ele erau in Gecko deci 
afectau si Firefox) dar nu se vorbea prea mult de ele pentru ca era un 
browser nerelevant.


--
nicu :: http://nicubunu.ro :: http://nicubunu.blogspot.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Cristi Mitrana wrote:
Pentru ESXi/ESX exista o lista de hw suportate, destul de larga, ar fi 
bine sa o consulti daca te gandesti sa testezi. Un caveat la ESXi: 
licenta 'free' pe care o primesti de limiteaza la un singur procesor 
(indiferent cate core-uri are, o sa le foloseasca pe toate), asa ca nu 
te ajuta daca pe masina ai 2 procesoare.
S-a scos limitarea in ESXi 4.0. Singura limitare e ca nu poti aloca mai 
mult de 4 CPU-uri pe masina fizica afair.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Mihai Badici wrote:
Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La urma 
urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu avea 
vulnerabilitati. De cand Firefox a intrat in mainstream ...  cam are :)  
Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul cand 
nu daca .


  

Cand o sa apara o sa fie si o metoda de mitigare a lui.
Pai iei UN server quad-core, pui pe el un super-so si rulezi toate aplicatiile 
de care ai nevoie, despre asta vorbeam. Sau DOUA, pui un super-SO care stie 
sa lucreze in cluster cu ambele, si rulezi toate aplicatiile pe el avand si 
redundanta.  Inca o data, e vorba de teorie.
  
Inca nu exista acel super so. Daca tot e teorie putem sa ne aberam la 
nesfarsit.
E vorba de cluster la nivel de SO. Am vazut si eu pacaleala cu SQL-ul 
active-active, dar la care o instanta ruleaza pe un host iar cealalta pe cel 
de-al doilea ( dar care fiind pasiv, instanta de fapt lucreaza in regim de 
avarie tot pe primul) . 
  
Banuiesc ca scria asta si in documentie si in release notes ce inteleg 
ei prin Active/Active, nu ?
Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave, 
computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un DNS 
e down nici nu simti. Era doar de un exemplu de rezolvare simpla si eleganta 
a problemei disponibilitatii... de fapt nu prea are legatura cu thread-ul 
principal. 
Replicarea datelor unui server de DNS nu e musai sa se faca numai 
folosind AXFR/IXFR.
Ma refeream la faptul ca pot exista solutii mai putin monstruoase 
la problemele clasice: redundanta, disponibilitate, load balancing. Sigur, la 
DNS e simplu sa faci load balancing, pt ca round robin e (aproape) la fel de 
bun ca oricare alta metoda ... fiindca practic orice cerere produce o 
incarcare la fel de mare ca alta.   
DNS-ul, ca si protocol, nu-ti ofera balansare round-robin. pentru ca in 
functie de cine face query, poti avea mereu hit-uri doar pe un server si 
alalalt sa primeasca rar query-uri.
La SQL de exemplu e mai complicat, pt ca 
poti sa ai un querry de 2 secunde si altul de 2 ore. Daca vin in secvente de 
cate doua de tipul asta si ai facut round-robin pe doua masini... din una 
s-ar putea sa iasa fum :)   . 
Atunci exista solutii mai avansate de load-balancing care pot verifica 
si incarcarea masinii, work queue, backlog si alte cele cand decide unde 
trebuie plasat un query.



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

On Wednesday 05 August 2009 13:30:01 lonely wolf wrote:
 Mihai Badici wrote:
  Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave,
  computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un
  DNS e down nici nu simti.

 ba, in functie de aplicatie, simti. n-ai vazut niciodata un sendmail sau
 un ssh stind agatat 30 de sec (sau mai mult) pina isi da timeout fiindca
 primul server DNS din lista nu ii raspunde ?

Sigur ca am vazut, dar astea sunt amanunte. The big picture este ca in general 
merge  by design :)  
Sper ca toata lumea a inteles ca lucrurile de care vorbesc eu nu exista in 
realitate, ca acel sistem de operare ideal inca nu s-a scris si ca e vorba 
mai mult de wishfull thinking, vorba raposatului Brucan.
Dupa cum ziceam, am si eu neshte masini virtualizate pe aici, pentru ca 
aplicatiile trebuie sa mearga acum si nu in viitor.
Dar, ca 80% din romani, conform sondajelor... consider ca ne indreptam intr-o 
directie gresita :)

 ca sa nu mai zic ca ieri am avut surpriza neplacuta sa observ ca
 resolverul de pe Win XP da pe spate daca serverul DNS nu are si reverse.



- 
Acest mail a fost scanat de  BitDefender instalat pe serverul CGGC si a fost 
considerat OK.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie LUG


Mircea Vutcovici wrote:

Un desavantaj pentru ESXi este clientul (VMware Infrastructure/vSphere
Client) care merge numai in Windows. Clientul asta iti arat a si
grafice pentru CPU, disk si network usage. Pentru linie de comanda
este un client rcli care merge si pe linux. Cu rcli te poti juca cu
masinile virtuale (reconfigurare, oprire/pornire, etc)
ESXi este foarte usor de upgradat - are un programel (pe Windows :( )
care faci upload la noua versiune. Dupa aia trebuie sa repornesti
serverul fizic.
Pentru monitorizare are on interfata WMI/WBEM.
Clientul respectiv apeleaza doar webservice-uri de pe ESX. Firma la care 
lucrez, dezvolta o aplicatie nativa de Linux pentru asa ceva. Cel mai 
probabil cand va fi gata o vom publica pe sf.net sau asa ceva. Oricum nu 
cred ca va fi greu sa isi integreze ESX fiecare in aplicatiile proprii 
de management prin webservice.


Ami

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


 Cand o sa apara o sa fie si o metoda de mitigare a lui.

Evident. Voiam doar sa subliniez ca ideea de securitate e relativa in acest 
caz.
  Pai iei UN server quad-core, pui pe el un super-so si rulezi toate
  aplicatiile de care ai nevoie, despre asta vorbeam. Sau DOUA, pui un
  super-SO care stie sa lucreze in cluster cu ambele, si rulezi toate
  aplicatiile pe el avand si redundanta.  Inca o data, e vorba de teorie.

 Inca nu exista acel super so. Daca tot e teorie putem sa ne aberam la
 nesfarsit.

Pentrul colegul colistas... poate ca exista deja, si se cheama Linux :) 
Cum din ce a zis el nu apare necesitatea de SQL, Exchange sau AD, metoda cea 
mai ieftina ar fi sa le puna pe toate pe o singura masina.



  E vorba de cluster la nivel de SO. Am vazut si eu pacaleala cu SQL-ul
  active-active, dar la care o instanta ruleaza pe un host iar cealalta pe
  cel de-al doilea ( dar care fiind pasiv, instanta de fapt lucreaza in
  regim de avarie tot pe primul) .

 Banuiesc ca scria asta si in documentie si in release notes ce inteleg
 ei prin Active/Active, nu ?

Da, dar tu asta ti-ai dori de la un cluster? Jumatate din investitia ta sa 
doarma 90% din timp ?  Daca eu pun eticheta de coca cola pe sticla de apa de 
ploaie, devine mai aproape de coca-cola? Daca ei zic Active/Active la un 
design pe jumatate pasiv, ar trebui sa ii cred?

Ziceam doar ca daca as avea un SO care sa stie sa ruleze pe doua masini si sa 
partajeze resursele amandurora as rezolva problema disponibilitatii care e 
considerata unul din big point-urile virtualizarii. De asta ma gandesc ca 
virtualizarea vine pe o nisa lasata libera de producatorii de SO.


Ce e mai jos chiar ca nu mai e la subiect...


  Nu scrie nimic de redundanta in RFC . Doar ca exista master si slave,
  computerul tau are setate doua dns-uri ( plus ceva cache) asa ca daca un
  DNS e down nici nu simti. Era doar de un exemplu de rezolvare simpla si
  eleganta a problemei disponibilitatii... de fapt nu prea are legatura cu
  thread-ul principal.

 Replicarea datelor unui server de DNS nu e musai sa se faca numai
 folosind AXFR/IXFR.

  Ma refeream la faptul ca pot exista solutii mai putin monstruoase
  la problemele clasice: redundanta, disponibilitate, load balancing.
  Sigur, la DNS e simplu sa faci load balancing, pt ca round robin e
  (aproape) la fel de bun ca oricare alta metoda ... fiindca practic orice
  cerere produce o incarcare la fel de mare ca alta.

 DNS-ul, ca si protocol, nu-ti ofera balansare round-robin. pentru ca in
 functie de cine face query, poti avea mereu hit-uri doar pe un server si
 alalalt sa primeasca rar query-uri.

  La SQL de exemplu e mai complicat, pt ca
  poti sa ai un querry de 2 secunde si altul de 2 ore. Daca vin in secvente
  de cate doua de tipul asta si ai facut round-robin pe doua masini... din
  una s-ar putea sa iasa fum :)   .

 Atunci exista solutii mai avansate de load-balancing care pot verifica
 si incarcarea masinii, work queue, backlog si alte cele cand decide unde
 trebuie plasat un query.


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

 -
 Acest mail a fost scanat de  BitDefender instalat pe serverul CGGC si a
 fost considerat OK.



- 
Acest mail a fost scanat de  BitDefender instalat pe serverul CGGC si a fost 
considerat OK.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Mircea MITU

On Wed, 2009-08-05 at 13:39 +0300, Eugeniu Patrascu wrote:
 Mihai Badici wrote:
  Nu, nu stiu. Dar crezi ca va mai trece mult pana cand o sa apara? La
 urma 
  urmei e vorba de aceeasi masina. Cand Firefox era la 1% useri, nu
 avea 
  vulnerabilitati. De cand Firefox a intrat in mainstream ...  cam
 are :)  
  Asa o sa fie si cu masinile virtuale, cred ca problema e de tipul
 cand 
  nu daca .
 

 Cand o sa apara o sa fie si o metoda de mitigare a lui.

au tot fost (si vor mai fi) vulnerabilitati in vmware  friends ce
permiteau accesarea hostului din masina virtuala sau, gratie unor
implementari de succes intel, coruperea memoriei unui tert vm

la indemana pt referinte nu am acum decat astea
http://blackhat.com/presentations/bh-dc-08/Oberheide/Whitepaper/bh-dc-08-oberheide-WP.pdf
http://blackhat.com/presentations/bh-dc-09/Wojtczuk_Rutkowska/BlackHat-DC-09-Rutkowska-Attacking-Intel-TXT-slides.pdf




___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

2009-08-05 Fir de Conversatie Tiberiu ATUDOREI

  - Oracle VM (bazat pe xen)

 never heard of


Pentru ca mai am o adresa de mail cu ceva @oracle.com prin coada vin eu cu
niste precizari legate de Oracle VM.
E bazat in mare parte pe Xen, partea de adminstrare specifica Oracle. Poate
fi descarcat de la edelivery.oracle.com/linux, si tot acolo gasesti si o
gramada de template-uri de masini virtuale instalate cu produse Oracle.
Oracle VM poate fi utilizat gratuit si fara limitari, se plateste numai
partea de suport (daca ai nevoie). De remarcat faptul ca daca vrei suport
pentru produse Oracle pe masini virtuale ar cam trebui sa te orientezi spre
Oracle VM in  loc de produse VMWare (nu aruncati cu pietre, nu e o limitare
impusa de Oracle ca sa puna piedici concurentei ci e vina VMWare care nu
si-a certificat inca produsele).
Administrarea unui server sau pool de servere se  face prin intermediul unui
management server. Nu trebuie sa fie o chestie prea complicata, doar un
computer cu Linux (de preferinta variatiuni cu rpm) si care poate rula de
fapt Oracle XE si ceva java.
Ca si la Xen, ai nevoie de procesoare cu suport de virtualizare doar daca te
orientezi spre ceva sisteme de operare guest care au nevoie de asa ceva
(windows e un bun exemplu). Si apoi toata treaba o faci in browaser.
Eu personal folosesc acasa (de fapt la job, pentru ca lucrez mai mult de
acasa) Oracle VM, daca ai nevoie de un mic mediu de test sa arunci un ochi
ca sa iei o decizie informata poate aranjez ceva zilele viiotare.

Ender
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Mircea MITU wrote:


la indemana pt referinte nu am acum decat astea
http://blackhat.com/presentations/bh-dc-08/Oberheide/Whitepaper/bh-dc-08-oberheide-WP.pdf
http://blackhat.com/presentations/bh-dc-09/Wojtczuk_Rutkowska/BlackHat-DC-09-Rutkowska-Attacking-Intel-TXT-slides.pdf
  

Ca tot ziceai de bluepill (dau un articol negativ, lol)
http://www.virtualization.info/2006/08/debunking-blue-pill-myth.html

Mi se pare amuzant sa spui ca nu e real threat cand xen e opensource :).




___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

  



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)

Mihai Badici wrote:

Gresesti. La noi in companie au inceput sa virtualizeze aproape toate

serverele (ce se poate doar) de acum 2 ani. Hai sa o luam astfel ai multe
servere cu incarcare de 10-20% si le virtualizezi pe unul singur. Fa un
calcul cu cat se reduce consumul de energie? Noi avem datacentere peste tot
in lume si un calcul rapid a fost cati bani economisim cu energia?? Muuult,
sute de milioane de dolari pe an. Nu mai zic ca partea de climatizare a
fost redusa pt ca nu mai erau la fel de multe servere deci nu mai avea cine
sa faca caldura, alti bani economisiti. De aici a inceput totul.

Da, sunt de acord si am revenit spunand ca si eu folosesc virtualizare din
acest motiv.
Dar din punct de vedere teoretic, nu ar fi musai sa ai virtualizare, ci doar
un supersistem de operare care sa ruleze toate aplicatiile necesare pe ,
eventual, o singura masina.
Sunt de acord ca fata de situatia de acum doi ani, cand aveai de exemplu, doua
domain controllere pentru ca Microsoft nu stie sa faca domain controller
decat pentru un singur domeniu si trebuie musai doua pt doua domenii,
virtualizezi si ai doua DC-uri pe o singura masina.
Dar nu ar fi ideal ca aplicatia sa stie sa controleze doua domenii :) si sa nu
mai virtualizezi?

You're doing it wrong, exista forests and leafs :)
-
Acest mail a fost scanat de BitDefender instalat pe serverul CGGC si a fost considerat OK.

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Vlad Georgescu wrote:

Razvan Popescu wrote:
Tot virtualizare se face si pe z/OS :P Virtualizarea e putin diferita 
dar

este.



si pana la urma discutia s-a dus in balarii ...
revenind ...
* mircea are (va avea) un mic server de 1000 EURI si probabil ca n-o 
sa mai cumpere altul prea curand;

* nu se pricepe prea bine la virtualizare;
* o sa ruleze cateva servicii numarabile pe degete, fara sa-ti scoti 
ciorapii pt. asta;


ce-i recomandam?
Pai sa renunte la virtualizare si sa ruleze dacu tou pe accesi masina 
:), virtualizarea fara clustering  e cam laba. Experiment de facut acasa 
sau buna pt programatori care au nevoie de n-spe medii s vada daca merge 
the stuff, si atat.



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


lonely wolf wrote:
  eu am totul facut in raid soft (raid1, raid5). am procesoare 
suficient de tari ca sa nu merite investitia in raid hardware. vezi ca 
placile de baza cu raid integrat si care costa sub 300$ tot raid 
soft fac de fapt. sint ceea ce se cheama fake raid, gasesti detalii cu 
ajutorul lui google. raid hw adevarat e scump si nu se incadreaza in 
bugetul tau
 

Raid5 fara spare e evil, raid5 fara spare + virtualizare + lipsa 
monitorizare = moartea :). Parerea mea. Fan raid 10 pe solutiile care 
implica virtualkilizareizare a puterii masinii per ansabmlu.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Dan VULPE wrote:



Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM.
  
You are evil. Cand ai masini virtuale hardu e suficient de futut si pe 
gratis. Mai bagi si LVM ca sa ai de ce schimba un hard la 3 luni ? Asta 
daca ai monitorizare si te prinzi la timp ca e de porc ?

Dan


  



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


On 08/06/2009 04:08 AM, Dragos Chiriac wrote:

Dan VULPE wrote:



Pentru masinile virtuale in Xen/Xenserver e de dorit a se folosi LVM.
  
You are evil. Cand ai masini virtuale hardu e suficient de futut si pe 
gratis. Mai bagi si LVM ca sa ai de ce schimba un hard la 3 luni ? 
Asta daca ai monitorizare si te prinzi la timp ca e de porc ?
man, you've got a problem. sau poate sint eu f norocos ca merge de 3 ani 
fara greata, in contextul raid5 + LVM + xen ( .. cu hostul pe Fedora 6 
cu kernel modificat; mai am si altele similare, dar mai noi, pure centos ) ?


--
What is the difference between Mechanical Engineers and Civil Engineers?
Mechanical Engineers build weapons, Civil Engineers build targets.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)


Eugeniu Patrascu wrote:
Daca vrei RAID sa mearga bine in VMWare, ia o masina brand name: 
HP/IBM/Dell.
Asta e din familia de brand awarness :). Nu ma pot abtine, dar asus sau 
tyan au hardware net superior kkturilor alea, doar ca si costa :). Bine 
defapt tot asus face placile si pt intel, da asta e alta poveste :).
Daca folosesti Xen, atunci poti face RAID software din sistemul de 
operare.

10, evident.
  

Cumpara WesternDigital VelociRaptor. e aproximativ ~ 300EUR unu de 300GB.
aici is de acord, cand ia masini virtuale, hardu e futut. diferenta 
dintre un hard normal si unu de server e ca la 1 Tera spatiu, ala 
consumer o sa aiba 750 de mega, si ala de servera o sa aiba 300, adica 
daca apar erori logice, defectiuni de suprafata, velociraptoru o sa te 
tina mai mult (d-alea cu realocare and shit). Dar ca mean time between 
failures oricum toate se comporta la fel on the long run.
  



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug




___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Virtualizare (solutie software)