31 (24.10.2012 18:28:19 отредактировано zenon)

dyasny пишет:

90% проблем с виртуализацией с которыми ко мне обращались на дебиане и Ubuntu я на федоре и RHEL воспроизвести не смог.

... из них основные проблемы на убунте.
На стабильной Debian все ок.
И вообще что за сравнение, всё под одну гребёнку? Федора по сути своей нестабильный дистрибутив.
Ничего не имею против unstable, и на десктопах только их и использую, не важно, deb/rpm или source-based.
На сервере только стабильная ветка.
Так что тут выбор сводится только к личным предпочтениям.

История показывает, что во всем новом обычно кроется какой-то подвох.
Классическая ошибка, которую совершают проектировщики
абсолютно надежных систем, - недооценка изобретательности клинических идиотов.

32

zenon пишет:

Федора по сути своей нестабильный дистрибутив.

ага, но при этом либвирт и kvm в ней на удивление стабильны. наверное потому что тестируются не только для RHEL но и для oVirt.

zenon пишет:

Так что тут выбор сводится только к личным предпочтениям

прочтите еще раз то что я написал

33 (26.11.2012 19:53:30 отредактировано nkl)

Еще раз здравствуйте. Поскольку я хочу в последствии сделать эту тему неким пошаговым гайдом по быстрому созданию сервера виртуализации, то буду задавать все непонятные мне, новичку, вопросы в этой теме. Сейчас, из имеющегося железа я сделал следующее:

  • Установил на него CentOS 6.3 minimal. Все встало без сучка и задоринки, все устройства определились и прекрасно функционируют, короче говоря, танцев с бубном вокруг этого системника я не устраивал, все заработало из коробки, как говориться. Если у вас на этом этапе возникли какие-то проблемы, то гугл вам в помощь. Кроме системы, был установлен еще ssh-сервер, текстоый редактор vim, htop, iptraf, iotop

  • Первым делом, после установки системы, я собрал из двух 3TB дисков программный рейд 1-го уровня. Поскольку, стандартная таблица разделов GPT не поддерживает диски больше 2TB, некоторые танцы с бубном у меня все же возникли, но благодаря вот этой инструкции, любезно предоставленной alexfinn и некоторыми разъясненими в этой теме с этой задачей мне тоже удалось справиться. Короче говоря, сначала создаем устройство md0, при помощи mdadm, ну а после, при помощи утилиты parted режем это устройство на LVM'мы нужного размера.

  • После того, как был создан программный рейд, встала необходимость как-то расашрить хоть какую-то папку с этого сервера в уже существующую сеть на основе домена win2k8. В этом мне помогла замечательная samba с winbind'ом на пару. В итоге, сервер мой сейчас входит в домен, зарегистрирован в в виндовом DNS и шарами я рулю на основе групповых политик Windows, позже приведу ссылки на дельные ресурсы, сейчас я просто констатирую все, для того, что бы восстановить картинку по шагам. Оказалось, что часть целей, которые я хотел достичь созданием виртуальных серверов на основе win2k8, а именно создание дополнительной файлпомойки и сервера резервного копирования, были достигнуты вот этим вот пунктом! Оказалось, что руление шарами через самбу, не сложнее чем в винде, при условии, что она правильно настроена и winbind получает все данные от DC.

  • После того, как я смог заливать файлы на свой сервер по протоколу smb, я установил пакеты для виртуализации (libvirt, kvm, virsh и прочие полезные плюшки), настроил сетевой мост через свободный сетевой интерфейс и таки запустил свою первую виртуальную машину!

Единственная проблема, которая пока остается не решенной, так это настройка сети на запущенном виртуальном сервере, он в упор не видит физическую сеть. И еще, в сети есть куча мануалов по подключению к экрану виртуальной машины из под винды, в частности описывается способ создания туннеля при помощи putty ssh на порт 59000 и последующее подключение к этому порту на localhost при помощи любого VNC Viewer. Но как это (тунелирование) сделать через стандартный, консольный ssh, скажем на Debian в иксах при помощи линуксового VNC-клиента нигде не сказано. Возможно, я еще просто не созрел до этого, а может ищу не там, но пока, я подключаюсь только из под винды на компе лаборанта, т.к. у меня самого стоит Debian.
Думаю решив эти вопросы, я таки смогу написать полноценный гайд, а в последствии, в мои амбициозные планы входит написание вебморды для руления виртульными машинами, хотя возможно, такая уже есть и я об этом просто не знаю.

34

nkl пишет:

Единственная проблема, которая пока остается не решенной, так это настройка сетеи на запущенном виртуальном сервере, он в упор не видит физическую сеть.

конфиги в студию, конечно же

nkl пишет:

И еще, в сети есть куча мануалов по подключению к экрану виртуальной машины из под винды, в частности описывается способ создания туннеля через ssh на порт 59000 и последующее подключение к этому порту на localhost при помощи любого VNC Viewer.

зачем? если вы в той же сети, то достаточно посмотреть на каком порте хост держит консоль ВМ, и подключиться к этому порту VNC клиентом (или спайсом), плюс/минус пароль доступа

nkl пишет:

в мои амбициозные планы входит написание вебморды для руления виртульными машинами

под один хост или для кластеров?

35 (01.12.2012 10:09:06 отредактировано nkl)

Вот ifconfig:

bridge0   Link encap:Ethernet  HWaddr 90:94:E4:82:BA:13  
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::9294:e4ff:fe82:ba13/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6822 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:685824 (669.7 KiB)  TX bytes:5078 (4.9 KiB)

eth0      Link encap:Ethernet  HWaddr 90:2B:34:35:7C:6C  
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:fe35:7c6c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12481 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5839 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000 
          RX bytes:1163526 (1.1 MiB)  TX bytes:593409 (579.5 KiB)

eth1      Link encap:Ethernet  HWaddr 90:94:E4:82:BA:13  
          inet6 addr: fe80::9294:e4ff:fe82:ba13/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:9411 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1169 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:951150 (928.8 KiB)  TX bytes:77262 (75.4 KiB)
          Interrupt:17 Base address:0xe000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5084 (4.9 KiB)  TX bytes:5084 (4.9 KiB)

Конфиги интерфейса bridge0:

DEVICE="bridge0"
TYPE=Bridge
BOOTPROTO="static"
IPADDR=192.168.0.4
NETMASK=255.255.255.0
GATEWAY=192.168.0.2
ONBOOT="yes"

Конфиги интерфейса eth1 (единственное, чем отличается от мануального, так это тем, что в нем не прописан mac-адрес):

DEVICE="eth1"
BOOTPROTO="static"
BRIDGE=bridge0
ONBOOT="yes"

Вот dumpxml моей виртуальной машины:

<domain type='kvm'>
  <name>WinServer2008R2</name>
  <uuid>1de71822-0872-e6f9-4f86-2015594b88c5</uuid>
  <memory unit='KiB'>2097152</memory>
  <currentMemory unit='KiB'>2097152</currentMemory>
  <vcpu placement='static'>1</vcpu>
  <os>
    <type arch='x86_64' machine='rhel6.3.0'>hvm</type>
    <boot dev='hd'/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <pae/>
  </features>
  <clock offset='localtime'>
    <timer name='rtc' tickpolicy='catchup'/>
  </clock>
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>restart</on_reboot>
  <on_crash>restart</on_crash>
  <devices>
    <emulator>/usr/libexec/qemu-kvm</emulator>
    <disk type='file' device='disk'>
      <driver name='qemu' type='raw' cache='none'/>
      <source file='/raid/vm/WinServer2008R2.img'/>
      <target dev='hda' bus='ide'/>
      <address type='drive' controller='0' bus='0' target='0' unit='0'/>
    </disk>
    <disk type='file' device='cdrom'>
      <driver name='qemu' type='raw'/>
      <source file='/raid/share/ru_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617421.iso'/>
      <target dev='hdc' bus='ide'/>
      <readonly/>
      <address type='drive' controller='0' bus='1' target='0' unit='0'/>
    </disk>
    <controller type='usb' index='0'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/>
    </controller>
    <controller type='ide' index='0'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
    </controller>
    <interface type='bridge'>
      <mac address='52:54:00:50:35:8c'/>
      <source bridge='bridge0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>
    <serial type='pty'>
      <target port='0'/>
    </serial>
    <console type='pty'>
      <target type='serial' port='0'/>
    </console>
    <input type='tablet' bus='usb'/>
    <input type='mouse' bus='ps2'/>
    <graphics type='vnc' port='-1' autoport='yes'/>
    <video>
      <model type='vga' vram='9216' heads='1'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
    </video>
    <memballoon model='virtio'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
    </memballoon>
  </devices>
</domain>

Вот brctl show:

bridge name    bridge id        STP enabled    interfaces
bridge0        8000.9094e482ba13    no        eth1

Наконец смог добраться до своей игрушки. Получилось следующее, сразу после установки системы через VNC-клиент все как бэ работало, но потом в каком-то мануале прочитал, что нужно удалить дефолтную сеть, удалил. Потом че-то опять ковырял с интерфейсами и мостами, в итоге, теперь при попытке включить машину выдает следующее:

virsh # start WinServer2008R2
ошибка: Не удалось запустить домен WinServer2008R2
ошибка: Cannot get interface MTU on 'br0': Нет такого устройства

Хотя в xml файлике все поправил в соответствие с новой конфигурацией сети. В этом файле у меня вообще нигде слово br0 не встречается.
Хотел попробовать все с начала, но сцуко не дает удалить этот домен, выдает следующую ошибку:

virsh # undefine WinServer2008R2
ошибка: Refusing to undefine while domain managed save image exists

Если еще какие логи нужны, спрашивайте, любезно предоставлю их.

зачем? если вы в той же сети, то достаточно посмотреть на каком порте хост держит консоль ВМ, и подключиться к этому порту VNC клиентом (или спайсом), плюс/минус пароль доступа

Какой VNC клиент для этого подойдет? Пробовал vinagre, таким образом 192.168.0.3:5900, не получается и так пробовал 192.168.0.3:59000.

под один хост или для кластеров?

Думаю начать сразу с кластерных систем ab
Помогите пожалуйста.

36 (01.12.2012 10:11:12 отредактировано nkl)

P.S.
Сейчас буду создавать новый домен.
P.S.S.
Поднял новую машину и таки смог подключиться к ней со своего компа (Debian), все таки пришлось делать сначала так:

ssh -L 5900:localhost:5900 -l root 192.168.0.3

И только потом vinagre смог подцепиться на localhost:

vinagre localhost:5900

37

УРАААААААААААААААААААААА!!!
Новый домен заработал!!!!!!!!!!!!!!!!!!!
Видит сеть!!!!!!!!
Но вопрос по удалению старого еще актуален, таки не работает undefine

38

Все, первый виртуальный win2k8 настроил как резервный контроллер домена, но протестировать его так и не могу до сих пор. Для тестирования решил создать еще одну виртуальную машинку winxp, с 512Мб оперативки пишу:

virt-install -n vxp01 -r 512 -f /raid/vm/vxp01.img -s 20 --nonsparse -c /raid/share/WIN_XP_CLEAR_AS_01.2012.ISO --accelerate --os-type=windows --os-variant=winxp -v --vnc -w bridge:bridge0

Пошло значит создание файла жесткого диска. Но вот какая трабла теперь возникает. Сейчас на серваке запущен по сути только win2k8 c 2 Гб выделенной под него оперативки. На дебияне у меня запущено 3 ssh до этого сервака, в одной значит выполняется libvirt, во второй мониторю систему по htop, кстати, сейчас load average таков: 2,20 1,75 1,13, ну а третья так, для навигации по дереву каталогов. Вдруг мне понадобилась еще одна ssh консоль до этого сервера. Пишу в консоли ssh -l root 192.168.0.3, он  думает где-то 8-10 сек и выдает приглашение на ввод пасворда, ввожу пасворд и стоп. Консоль висит. Где-то через 5-6 минут выходит первое сообщение о том, кто и во сколько логинился на сервак последний раз, дальше пока еще ничего не вышло, не дождался по всей видимости. Остальные консоли работают нормально, никаких задержек или чего либо подобного, но вот что бы новую запустить не получается, такое ощущение, что он думает долго. С чем это может быть связано?

39

nkl пишет:

virsh # undefine WinServer2008R2
ошибка: Refusing to undefine while domain managed save image exists

остался снимок памяти ВМ, надо его убрать. вся информатия тут: http://wiki.libvirt.org/page/VM_lifecycle

nkl пишет:

Думаю начать сразу с кластерных систем

главная проблема кластеров в ВМ это доступ к СХД. Есть три подхода:
1. не делать кластеры, а просто гонять ВМ на локальных дисках серверов. В случае проблем, поднимать из бекапа или копии диска на другом сервере. Это вообще не кластеризация, потому что кластеры должны помимо прочего помогать сократить даунтайм. Более продвинутые системы умеют shared nothing live migration, в KVM это тоже в принципе возможно, но пока не имплементировано в управляющих библиотеках, скоро будет.
2. кластерная FS (GFS/Gluster/OCFS/etc...) - сложно поднимать и настраивать, мало нод в кластере, и все те же проблемы что и с обычными ФС. Исключение - NFS, которая в принципе рассчитана на такое использование, но там другие проблемы, которые наверное решит pNFS когда станет популярнее и стабильнее
3. RHEV/oVirt SPM - нестандартный подход, позволяющий строить огромные кластеры, с доступом хостов к отдельным LV на LUNах, но без стандартных локов кластерных систем. Вместо этого центральный сервер SPM управляет доступом к LVM, в свою очередь являясь кластерным сервисом. Такое больше никто не делает (vmware начали говорить о похожем подходе, но это и все) - настраивать ничего кроме зон СХД не нужно, все работает из коробки

40

Думаю начать сразу с кластерных систем

Это вообще-то сарказм был) Потому как это:

под один хост или для кластеров?

показалось мне сарказмом, с Вашей стороны. Я только-только с горем пополам поднял свою первую VM, на единственном самосборном сервере, а Вы у меня такое спрашиваете. Но все равно, я не отказываюсь от своих слов и в моих планах есть "Веб-морда для руления VM", в частности, хочу попробовать сделать что-то похожее на Webmin.

остался снимок памяти ВМ, надо его убрать. вся информатия тут: http://wiki.libvirt.org/page/VM_lifecycle

За информацию спасибо, завтра попробуем.
А что можете сказать на счет этого феномена:

Вдруг мне понадобилась еще одна ssh консоль до этого сервера. Пишу в консоли ssh -l root 192.168.0.3, он  думает где-то 8-10 сек и выдает приглашение на ввод пасворда, ввожу пасворд и стоп. Консоль висит.

41

nkl пишет:

Вдруг мне понадобилась еще одна ssh консоль до этого сервера. Пишу в консоли ssh -l root 192.168.0.3, он  думает где-то 8-10 сек и выдает приглашение на ввод пасворда, ввожу пасворд и стоп. Консоль висит

смотрите в логи

42

Дабы не плодить кучу тем продолжу здесь, потому как проблема возникает с системой виртуализации которая создавалась по этой теме. Дело в том, что я уволился оттуда и как-то случилось так, что там надолго вырубали свет. Теперь не могу ни одну виртуалку запустить. пишет:

virsh # start DC
ошибка: Не удалось запустить домен DC
ошибка: Unable to allow access for disk path /raid/share/ru_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617421.iso: Нет такого файла или каталога

Пытался удалить эти строки из xml-конфига:

<disk type='file' device='cdrom'>
      <driver name='qemu' type='raw'/>
      <source file='/raid/share/ru_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617421.iso'/>
      <target dev='hdc' bus='ide'/>
      <readonly/>
      <address type='drive' controller='0' bus='1' target='0' unit='0'/>
    </disk>

Бесполезно. Что не так делаю? Как запустить уже установленную ОС?

43

nkl пишет:

. Что не так делаю? Как запустить уже установленную ОС?

Дык он же английским по понятному пишет, что не может найти образ системы. Я бы решал именно эту проблему. Искал пропавший образ.

44

nkl пишет:

А что можете сказать на счет этого феномена:

Вдруг мне понадобилась еще одна ssh консоль до этого сервера. Пишу в консоли ssh -l root 192.168.0.3, он  думает где-то 8-10 сек и выдает приглашение на ввод пасворда, ввожу пасворд и стоп. Консоль висит.

Полагаю, что там проблема с настройкой DNS. Не может оперативно отрезолвить сервер адрес хоста, с которого идет соединение, вот и тормозит.

45

Cruiser78⇓ пишет:

Дык он же английским по понятному пишет, что не может найти образ системы. Я бы решал именно эту проблему. Искал пропавший образ.

Кэп, ну дык я понял чего ему не хватает. А разве нельзя запустить уже установленную систему без дистрибутива этой системы? Бред какой-то...

Cruiser78⇓ пишет:

Полагаю, что там проблема с настройкой DNS. Не может оперативно отрезолвить сервер адрес хоста, с которого идет соединение, вот и тормозит.

Уважаемый Cruiser78, с Вашим-то кол-во сообщений на ЛИНУКСФОРУМЕ стыдно такое писать. Вы либо пост мой до конца не дочитали, либо это писали не вы, а Ваш акк. просто взломал какой-то нубяра с полным отсутствием знаний мат.части... Причем тут DNS? Я по ip ssh запрашиваю.

46

nkl пишет:

Причем тут DNS?

Я полагаю, имелся в виду DHCP.

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

47

nkl⇓ пишет:

Уважаемый Cruiser78, с Вашим-то кол-во сообщений на ЛИНУКСФОРУМЕ стыдно такое писать. Вы либо пост мой до конца не дочитали, либо это писали не вы, а Ваш акк. просто взломал какой-то нубяра с полным отсутствием знаний мат.части... Причем тут DNS? Я по ip ssh запрашиваю.

yars⇓ пишет:

Я полагаю, имелся в виду DHCP.

http://bit.ly/10iS2QK

вполне реальная проблема, ничего необычного

48

nkl⇓ пишет:

Кэп, ну дык я понял чего ему не хватает. А разве нельзя запустить уже установленную систему без дистрибутива этой системы? Бред какой-то...

понял, да не понял. система не может найти этот ISO, или получить на него права, надо или вернуть ISO на место, или вернуть права, или отключить ISO, чтоб его никто больше не искал. делается это элементарно, через virsh edit

49

nkl пишет:

Уважаемый Cruiser78, с Вашим-то кол-во сообщений на ЛИНУКСФОРУМЕ стыдно такое писать. Вы либо пост мой до конца не дочитали, либо это писали не вы, а Ваш акк. просто взломал какой-то нубяра с полным отсутствием знаний мат.части... Причем тут DNS? Я по ip ssh запрашиваю.

Проделайте простой эксперимент. Настройте хост таким образом, чтобы он не имел доступа к DNS-серверу. Ни к какому. Но, чтобы в файле /etc/resolv.conf была нужная запись про nameserver (то есть чтобы хост думал, что DNS есть). Соответственно подчистите и файлик hosts. А после этого - попробуйте зайти через ssh с другого компьютера на этот хост. Симптомы будут один в один, как было описано.
sshd при коннекте юзера обращается к DNS и пытается отрезолвить имя компьютера, с которого на него обращаются. Ну и, соответственно, сохранить эту информацию с целью её отображения при последующем входе юзера. И если ответа от DNS-сервера нет - висеть будет всё таймаутное время при входе юзера.
Если что - плясал на этой грабле лично, на последних зимних каникулах, когда системы на рабочих серверах на CentOS переводил. Пока не поднимался DNS в сети - при входе по ssh были тормоза изрядные. Как раз по 10-15, примерно, секунд. Как только начинал работать DNS - все висяки исчезали. Вариант лечения - внести эти ремутные компьютеры (с которых юзер ходит) в /etc/hosts. Тогда тоже висяков нет.

50

dyasny⇓ пишет:

делается это элементарно, через virsh edit

Делал, элементарно:

nkl⇓ пишет:

Пытался удалить эти строки из xml-конфига:<disk type='file' device='cdrom'>
      <driver name='qemu' type='raw'/>
      <source file='/raid/share/ru_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617421.iso'/>
      <target dev='hdc' bus='ide'/>
      <readonly/>
      <address type='drive' controller='0' bus='1' target='0' unit='0'/>
    </disk>Бесполезно. Что не так делаю? Как запустить уже установленную ОС?

Сложно пост от начала и до конца прочитать?

51

Cruiser78⇓ пишет:

обращается к DNS и пытается отрезолвить имя компьютера

Так вот где собака порылась. Спасибо за информацию, получается он не может обратный резольв сделать. Попробую поэкспериментировать. Извините за грубость, смысл поста не уловил просто.

52 (28.03.2013 00:34:37 отредактировано zenon)

Cruiser78⇓ пишет:

Проделайте простой эксперимент.

serv# /etc/init.d/unbound stop
 * Stopping unbound ...                                                                                                                                                                                     [ ok ]
serv#  iptables -v -I FORWARD 1 -p udp -j DROP
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  
serv# iptables -v -I INPUT 1 -p udp -j DROP
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  
serv# linuxru.org@root$ iptables -v -I OUTPUT 1 -p udp -j DROP
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  
serv#  exit
Connection to 192.168.0.1 closed.
G#cat /etc/resolv.conf
# Generated by dhcpcd from eth0
# /etc/resolv.conf.head can replace this line
nameserver 192.168.0.1
# /etc/resolv.conf.tail can replace this line
G#cat /etc/hosts
# /etc/hosts: Local Host Database
#
# This file describes a number of aliases-to-address mappings for the for 
# local hosts that share this file.
#
# In the presence of the domain name service or NIS, this file may not be 
# consulted at all; see /etc/host.conf for the resolution order.
#

# IPv4 and IPv6 localhost aliases
127.0.0.1    localhost
::1        localhost

#
# Imaginary network.
#10.0.0.2               myname
#10.0.0.3               myfriend
#
# According to RFC 1918, you can use the following IP networks for private 
# nets which will never be connected to the Internet:
#
#       10.0.0.0        -   10.255.255.255
#       172.16.0.0      -   172.31.255.255
#       192.168.0.0     -   192.168.255.255
#
# In case you want to be able to connect directly to the Internet (i.e. not 
# behind a NAT, ADSL router, etc...), you need real official assigned 
# numbers.  Do not try to invent your own network numbers but instead get one 
# from your network provider (if any) or from your regional registry (ARIN, 
# APNIC, LACNIC, RIPE NCC, or AfriNIC.)
#
G#/etc/init.d/net.eth0 restart
 * samba -> stop: smbd ...                                                                                                                                                                                  [ ok ]
 * samba -> stop: nmbd ...                                                                                                                                                                                  [ ok ]
 * Unmounting network filesystems ...                                                                                                                                                                       [ ok ]
 * Stopping htpdate ...                                                                                                                                                                                     [ ok ]
 * Bringing down interface eth0
 *   Stopping dhcpcd on eth0 ...                                                                                                                                                                            [ ok ]
 *   Removing addresses
 * Bringing up interface eth0
 *   dhcp ...
 *     Running dhcpcd ...
dhcpcd[13268]: version 5.6.7 starting
dhcpcd[13268]: eth0: waiting for carrier
dhcpcd[13268]: eth0: carrier acquired
dhcpcd[13268]: eth0: sending IPv6 Router Solicitation
dhcpcd[13268]: eth0: sendmsg: Cannot assign requested address
dhcpcd[13268]: eth0: rebinding lease of 192.168.0.211
dhcpcd[13268]: eth0: acknowledged 192.168.0.211 from 192.168.0.1
dhcpcd[13268]: eth0: checking for 192.168.0.211
dhcpcd[13268]: eth0: leased 192.168.0.211 for 43200 seconds
dhcpcd[13268]: forked to background, child pid 14106                                                                                                                                                        [ ok ]
 *     received address 192.168.0.211/24                                                                                                                                                                    [ ok ]
G#ssh zr
Last login: Thu Mar 28 00:14:53 2013 from 192.168.0.211
serv#  mc

В упор тормозов не вижу. (ssh zr - альяс на 192.168.0.1)

История показывает, что во всем новом обычно кроется какой-то подвох.
Классическая ошибка, которую совершают проектировщики
абсолютно надежных систем, - недооценка изобретательности клинических идиотов.

53

nkl⇓ пишет:

Сложно пост от начала и до конца прочитать?

читал, только куски меня не интересуют. весь конфиг в студию

54 (15.08.2013 12:56:26 отредактировано AlfaStriker)

Так же, столкнулся с ошибкой при удалении VM:

Error: Refusing to undefine while domain managed save image exists

------------------
UPDATE
------------------
Блин, я уже удалил image файл. И только потом нашел инфу как удалять ВМ:

virsh destroy VMname_1
virsh undefine VMname_1
virsh vol-delete --pool guest_images_dir VMname_1.img

Наконец удалил ВМ:

virsh vol-list --pool guest_images_dir 
virsh vol-delete --pool guest_images_dir VMname_1.img

55

AlfaStriker⇓ пишет:

Error: Refusing to undefine while domain managed save image exists

это значит что на диске остался снимок с памяти VM, сделанный через virsh save

56

Установил KVM - нравится =)
А по мануалу тяжко было сперва все делать, привык я к VBOX-у.

57 (09.02.2014 01:41:20 отредактировано nkl)

Ребята, сколько лет, сколько зим прошло. Прочитал свою тему от начала и до конца, ностальгия по тем временам взяла! Я как-то сосем забыл про эту тему, и амбиции о которых я писал куда-то улетучились. Что сказать - юношеский максимализм такой юношеский! А все таки самое главное, для чего собственно я и создавал эту тему, я-то и не раскрыл вам, а именно: Виртуализация на десктопном железе (надо бы еще добавить "миф или реальность"). В общем-то свой сервер виртуализации я лично гонял почти пол года (к сожалению, а может и к счастью, через пол года я ушел на более высокооплачиваемую работу). За это время он стал регулярно выполнять след. задачи:
1. Файловый сервер на основе Samba с разграничением прав доступа через ГП Windows;
2. ВМ Win2k8R2 в качестве резервного контроллера домена (этот кстати реально выручил меня один раз, когда основной DC встал из-за проблем с БП);
3. ВМ Win2k8R2 в качестве резервного DNS;
4. ВМ Win2k8R2 в качестве сервера удаленных рабочих столов (максимально к этому серваку (при мне) коннектилось 32 юзверя и работали они быстрее чем физические машины с которых собственно и происходило подключение). На этом сервере было установлено и использовалось след. ПО: Adobe Master Collection CS5, Microsoft Visual Studio 2012, Microsoft SQL Server 2008R2, Sony Vegas Pro 10, Pinnacle Studio 12 Ultimate, MS Office 2010, 1C 8.2 в связке с MS SQL Server, 3D's Max 2009. Да, кончено, многие могут сказать что все это использовалось для обучения и каких-то особых нагрузок не могло создать, но поверьте, нагрузки там были, особенно когда 1 учебная аудитория (16 юзверей) работала в Фотошопе с средним разрешением канвы 1000 на 500 точек, а другая в Вегасе, и во время одновременного рендеринга в конце учебной пары 16-ти 10-15 минутных роликов в HD формате возникала некоторая нехватка процессорной мощности. Но даже при таких нагрузках никакого фатального дауна за все время не замечалось, да работало не так быстро как хотелось бы, но работало! И по сей день работает.
5. ВМ CentOS 6 на которой был создан еще один слой виртуализации на основе OpenVZ в котором одновременно крутилось 16 маленьких VPS'иков по 256 Мб оперативки каждому.
6. ВМ win2k7 для сэбэ, сервера оставим Linux'у, а для десктопа лучше Винды нет.
7. ВМ Windows 8 тоже для сэбэ, ну что б не отставать от времени и быть так сказать в курсе последних событий в области ОС от MS;
8. ВМ win2k12 (хотел шарепоинт поднять, но так и не доделал);
9. ВМ win2k8R2 в качестве сервера обновлений для рабочих станций на основе Windows (это CENSORED кстати говоря и жрало весь ресурс дисковой подсистемы, здесь я имею введу % от максимальной скорости чтения и записи дисков);
10. ВМ win2k8R2 в качестве сервера для Dr.Web Enterprise Security Suite для обслуживания 100 клиентов (по данному пункту могу сказать одно, его нам подарили, подарили аж на 5 лет, поэтому и поставили, опыт использования показал, что продукт (по крайней мере на то время начало 2012 года) еще сыроват), но если ГП виндового домена настроены по уму, то его вполне достаточно, в качестве так сказать вишенки на верхушке торта безопасности вашей сети).

Все перечисленные задачи и ВМ запущены всегда. Все 32 Гб оперативы были полностью утилизированы, процессор в среднем утилизировался на 15-20%, а в пиковые периоды, особенно во время интенсивной работы с сервером удаленных рабочих столов и все 100% в течении 40-50 минут подряд при этом load average достигал 5-6. Все 3 сетевых интерфейса были задействованы. Средний трафик в сутки в сервер составлет 100-120 ГБ с сервера 650-700 ГБ. Единственным затыком в моем железячном конфиге явился программный рейд из 2х3ТБ дисков, iotop показывал практически постоянную 100% нагрузку на чтение с дисков. Единственным недостатком KVM - QEMU считаю отсутствие т.н. технологии dynamic memory usage, когда контейнер отъедает столько оперативы, сколько ему нужно в данный момент, а не фиксировано при запуске сколько ему было назначено при создании или конфигурации. Хотя последняя фичя может и появилась, я не в теме уже почти год, но на тот момент её не было и для меня это было серьезным ограничением.

В общем, цель которую я себе поставил была достигнута. И я с уверенностью могу сказать, что весь этот пафос, так помпезно раздуваемый вкруг "отказоустойчивости", "кластеризации", "бизнес-критичных приложений", "пиковых нагрузок" и прочих прочих модных словечек на презентациях типа Cisco Day или "Серверные решения от HP", где за точно такую же железку требуют в !десятки раз больше бабок - все это совершенно необязательно в реалиях современной действительности. И на десктопном железе можно виртуализировать, причем довольно удачно!

Всем спасибо за внимание и поддержку. Сервер этот работает и по сей день без каких либо сбоев, в том виде, в котором я его оставил во время своего ухода и по прежнему прекрасно справляется со всеми возложенными на него задачами.

А по поводу веб-морды для KVM-ма про это я не забыл, но к сожалению к этому я еще даже и не приступал. После ухода с той работы, все так закрутилось, время куда-то постоянно бежит и я за ним не успеваю... bm

58

nkl пишет:

сколько ему нужно в данный момент, а не фиксировано при запуске сколько ему было назначено при создании или конфигурации. Хотя последняя фичя может и появилась, я не в теме уже почти год, но на тот момент её не было и для меня это было серьезным ограничением.

Использовать baloon драйвера можно было. Как раз для этого.
И как я понял на KVM все утыкаются в io дисков. Что бы как то ускориться, нужно ВМ накатывать в LVM и юзать virtio. Сейчас работает win2k8+MSSQL2008 с одновременным коннектом примерно 50 пользователей и со скоростью более менее нормально. 50-70 метров тянут диски.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

59

dyasny пишет:

Debian известны глючностью сборки пакетов виртуализации

?

"Фирма Майкрософт не собирается поддерживать протокол TCP/IP в своих OS" 1993 (c) Билл Гейтс
"Мы изобрели новый протокол передачи данных, мы назвали его TCP/IP" 1995 (c) Билл Гейтс

60

XliN пишет:

И как я понял на KVM все утыкаются в io дисков.

это общее для всех систем виртуализации. невозможно гонять несколько полноценных нагрузок на ресурсах которых достаточно для гораздо меньшего количества.