Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Prolog
Idź do strony 1, 2  Następny
 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Wirtualizacja
Zobacz poprzedni temat :: Zobacz następny temat  

Co sądzisz o moim opracowniu nt instalacji Citrix XenServer'a?
Nie umiem pobrać
0%
 0%  [ 0 ]
Pobrałem, jest niezrozumiałe
0%
 0%  [ 0 ]
Pobrałem, jest zbyt mało precyzyjne
0%
 0%  [ 0 ]
Pobrałem, wszystko jest elegancko ;)
100%
 100%  [ 5 ]
Pobrałem... za dużo lania wody / objaśnianie alfabetu
0%
 0%  [ 0 ]
Wszystkich Głosów : 5

Autor Wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Sun Nov 20, 2011 2:53 am    Temat postu: Prolog Odpowiedz z cytatem

Wirtualizacja... o co tutaj chodzi? Pokrótce... o uruchomienie wirtualnego komputera (lub nawet kilku) w jednej maszynie fizycznej.

Garść definicji:

System host-> ten prawdziwy

System gość -> ten wirtualny


Bare metal hypervisor (zwany również natywnym, typ 1)
System udostępniający jedynie wirtualizację - cała reszta funkcji realizowana jest za pomocą 'gości'.
Rozwiązanie dużo ciekawsze, aczkolwiek potrzebny będzie odpowiedni sprzęt - przede wszystkim 64bitowy procesor.
Jak sprawdzić ile tych bitów? Tym: http://www.grc.com/securable.htm

Za darmo mamy:

Podstawowy Citrix Xen ( http://www.citrix.com/lang/English/lp/lp_1688615.asp#top )
Wymagania szczególne co do sprzętu: 64bitowy procesor, aktywne instrukcje Intel VT-x/EPT lub AMD-V/RVI
Ograniczenia i licencja: wymagana coroczna reaktywacja bezpłatnej licencji, opis ograniczeń względem wersji płatnych: http://www.citrix.com/English/ps2/products/subfeature.asp?contentID=2300456


Instrukcje:
--- Instalacja Citrix Xen'a : http://www.fileserve.com/file/ZjqPhkb/kopi_xen1.pdf
--- Podstawowa konfiguracja dla SBSa: http://www.fileserve.com/file/fUF28wJ/kopi_xen2.pdf
Po instalacji SBSa należy zainstalować XenServer Tools na systemie-gościu.


VMware vSphere ESXi ( http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere_hypervisor_esxi/5_0 )
Wymagania szczególne co do sprzętu: jedynie 64bitowy procesor
Ograniczenia i licencja: max 2 CPU (nielimitowana ilość rdzeni), max 32GB RAM, licencja dożywotnia.


Mimo, że fajnie to wygląda, ESXi nastręcza sporo problemów na sprzęcie, który nie jest dla niego certyfikowany (w większości wypadków po prostu nie startuje lub nie widzi kart sieciowych).
Lista kompatybilnego sprzętu wg producenta tu: http://www.vmware.com/resources/compatibility/search.php?rct=j&q=ESXi%20hcl&source=web&cd=1&ved=0CCwQFjAA&url=http://www.vmware.com/go/hcl&ei=GdpyT4TOCpP54QSCz7m9Dw&usg=AFQjCNEXuH3H1BNILfm7AMoBNO0jQXhT-g
nieoficjalna: http://www.vm-help.com//esx40i/esx40_whitebox_HCL.php


Hypervisor (zwany również hostowanym, typ 2)
Program który umożliwi całą wyżej wspomnianą magię Wink , instalowanty na komputerze 'hoście'.
Interesuje nas szczególnie darmowy VirtualBox ( https://www.virtualbox.org/wiki/Downloads )
Na skróty: To program do bezpiecznego uruchamiania innych systemów na... systemie już istniejącym.


Jakie z tego korzyści?
Dwa lub więcej systemów naraz w jednej maszynie, w dodatku wszystkie traktowane w sieci lokalnej jak maszyny fizyczne (własne IP).
Jako premia mechanizm migawek (ang. shnapshots): polega to na stworzeniu pewnego punktu milowego systemu gościa, w którym zapamiętywany jest stan HDD i RAM tylko po to by w ciągu niespełna minuty odtworzyć stan zarchiwizowany na życzenie administratora.
Otwiera to drogę do bezpiecznego wdrażania eksperymentalnych rozwiązań w systemach produkcyjnych - jeżeli coś przestanie działać -> wracamy do sporządzonej migawki.
Wyobraźmy tu sobie np. zwitualizowanego SBSa i chęć wdrożenia czegoś co mogłoby nam w przyszłości skomplikować życie -> proponuję tu bezpieczną metodę cofania WSZYSTKICH zmian bez zbędnej: dodatkowej pracy, przestojów i nerwów administratora. Brzmi kusząco?

... na tym można budować np:
Zastępstwo dla routera sprzętowego.
Masz SBSa i szerokopasmowe połączenie z Internetem? Szukasz lepszego zastępstwa dla routera sprzętowego? Wypróbuj uruchomienie pfSense ( http://www.pfsense.org )
System jest administrowany w całości za pomocą interfejsu WWW, w intuicyjny sposób umożliwia kreowanie reguł ruchu Internet<->LAN.
Nie jest (z reguły) wymagana żadna ingerencja w istniejącą strukturę sieci lokalnej. Wystarczy zmienić adres IP dotychczasowego routera i przypisać go maszynie wirtualnej na interfejsie WAN. Najważniejsze korzyści: zwiększone bezpieczeństwo, czytelne dzienniki zdarzeń, przyspieszenie działania sieci (wył. firewalla na dotychczasowym routerze, aktywacja serwera pośredniczącego Squid).

Bezpieczny serwer WWW
Bez względu na to czy szukasz systemu do hostingu strony internetowej czy uczysz dzieciaki obsługi CMSa... możesz skorzystać z gotowego rozwiązania:
Ogólny serwer WWW: http://www.turnkeylinux.org/lampstack
Serwer WWW + gotowy CMS Joomla: http://www.turnkeylinux.org/joomla
Serwer WWW + gotowy CMS Drupal: http://www.turnkeylinux.org/drupal6
Serwer WWW + gotowy blog WordPress: http://www.turnkeylinux.org/wordpress
Serwer WWW + gotowy MediaWiki http://www.turnkeylinux.org/mediawiki
Serwer WWW + gotowa platofrma e-learning Moodle http://www.turnkeylinux.org/moodle


... ogranicza Cię jedynie wyobraźnia (i moc posiadanego sprzętu).


Notka subiektywna: Windows 2003 Server Standard wydaje się zachowywać płynniej w środowisku VMware, jednakże może to być spowodowane zastosowaną przeze mnie konfiguracją testową.
Konfig testowy: system host: Win7 x64, hypervisor: VMware Workstation 8, pełna moc procesora, 3GB RAM na gościa.

Schemat:
Win7 x64 -> VMware Workstation -> CitrixXen -> SBS, Konsola zarządcza na wirtualnym XP
Win7 x64 -> VMware Workstation -> VMware ESXi -> SBS, Konsola zarządcza na wirtualnym XP
... mamy więc wirtualizację w wirtualizacji Wink

Konsola CitrixXen'a wydaje się być nieprzystosowana do sytuacji restartu systemu-gościa (SBSa) - pomaga rozłączenie i ponowne połączenie do XenServera.
VMware radzi sobie poprawnie, konsola szybciej odświeża ruch kursora, aczkolwiek nie działa poprawnie na realnym Win7 x64. W miarę możliwości postaram się przeprowadzić testy na realnym sprzęcie.


[cdn]
[Wątek w budowie, proszę o wyrozumiałość]


Ostatnio zmieniony przez thomas.night dnia Wed Mar 28, 2012 10:37 am, w całości zmieniany 20 razy
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Napinator
Użytkownik Forum


Dołączył: 28 Jun 2008
Posty: 421
Pomógł: 17
Skąd: 3miasto

PostWysłany: Tue Nov 22, 2011 10:58 am    Temat postu: Odpowiedz z cytatem

Proponuję dodatkowo umieścić kilka linków, które pozwolą przyszłych użytkowników rozpocząć proces wirtualizacji. Mówię oczywiście o podstawach takich jak wirtualizacja systemu, konfiguracja kart sieciowych itp, kopia zapasowa, migawki itp...
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer GG
Mirek
Administrator


Dołączył: 04 Sep 2004
Posty: 974
Pomógł: 4
Skąd: Kęsowa

PostWysłany: Tue Nov 22, 2011 2:09 pm    Temat postu: odp Odpowiedz z cytatem

Opis profesjonalnie przygotowany i zestawiony. Niecierpliwie czekam na następne. Tak trzymaj!
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Wed Nov 23, 2011 12:14 pm    Temat postu: Odpowiedz z cytatem

Napinator... damy radę. Problemem jest jedynie czas dzielony między pracę zawodową i 'płodzenie' magisterki.
Mirek, no spróbujemy zrobić tak, żeby było dobrze Wink
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Gość






PostWysłany: Wed Nov 30, 2011 8:08 pm    Temat postu: Odpowiedz z cytatem

Zainstalowałem (bez problemu) na swoim serwerze (DELL PowerEdge 1800) Xen Server. Komputer ma 64-bitowy procesor Xeon 3.2 GHz i 2 GB RAM. Bez problemu komunikuję się z Xen-em przez XenCenter. Niestety, na tym dobre informacje się kończą. Próbuję utworzyć maszynę wirtualną (New VM), można z listy wybrać różne systemy. Ja chcę linixowy EOS (z którym zmagałem sie niewirtualnie), nie ma go rzecz jasna w wykazie Wybieram "Other install media", przechodzę bez problemu kreatora (liczba procesorów, RAM, dysk) i na końcu maszyna zostaje utworzona lecz nie startuje gdyż "HVM is required for this operation". Mam rozumieć, że mój "hardware" jest nieodpowiedni? Badając wcześniej 64-bitowość komputera wg podanego linka otrzymałem informację, że nie ma wsparcia sprzętowego jeśli dobrze zrozumiałem. Czy wynika z tego, że Xen u mnie nie zadziała?
Próbowałem też instalacji maszyny z systemem Windows Server 2003 z tym samym skutnkiem. Bawiłem się kiedyś VirtualBoxem na domowym komputerze i po utworzeniu nowej VM następowało przejście do instalacji jeśli była płytka w czytniku DVD (instalowałem Ubuntu i EOS-a). W przypadku Xen-a nie startuje instalacja lecz pojawia się powyzszy komunikat.
Powrót do góry
Roman Mor
Moderator


Dołączył: 12 Mar 2008
Posty: 722
Pomógł: 35
Skąd: Wrocław

PostWysłany: Wed Nov 30, 2011 8:10 pm    Temat postu: Odpowiedz z cytatem

Nie wiem dlaczego poprzedni post poszedł bez logowania. Tym gościem jestem ja.
_________________
Pozdrawiam, RM
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Dec 01, 2011 10:20 am    Temat postu: Odpowiedz z cytatem

Dlatego, że Mirek zakładając forum, nie ustawił ograniczeń. Dobrze, że to wyszło zanim otrzymaliśmy tysiące propozycji kupna viagry. Wink
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Thu Dec 01, 2011 9:06 pm    Temat postu: Odpowiedz z cytatem

Cytat:
HVM is required for this operation

http://en.community.dell.com/support-forums/servers/f/956/t/19408388.aspx
... czyt. nie obsługiwana wirtualizacja w trybie bezpośrednim.

Cytat:
Badając wcześniej 64-bitowość komputera wg podanego linka otrzymałem informację, że nie ma wsparcia sprzętowego jeśli dobrze zrozumiałem. Czy wynika z tego, że Xen u mnie nie zadziała?

Citrix Xen sobie nie poradzi. Instalowałeś kiedyś jakiegoś Linuxa poza EOSem? Proponuję Debiana lub ScientificLinux... a następnie VirtualBox.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Roman Mor
Moderator


Dołączył: 12 Mar 2008
Posty: 722
Pomógł: 35
Skąd: Wrocław

PostWysłany: Thu Dec 01, 2011 10:21 pm    Temat postu: Odpowiedz z cytatem

Oczywiście, od Red Hata 5.0 kupę lat temu po kilka wersji Ubuntu i EOS w wersji serwer i desktop. Xen Server pasował mi ze względu na to, że na samym sprzęcie EOS nie działał prawidłowo więc pomyslałem o wirtualizacji. Chyba nie ma sensu instalacji innego linuxa, na nim VirtualBox-a by na nim maszynę wirtualną z EOS-em. W takim wypadku wolę dodać troche RAM-u (niestety serwerowe kości nie są tanie, dwa lata temu za 2x512 MB trzeba było dać prawie 500 zł) i zainstalować VirtualBox na SBS, a na nim EOS i mieć dwa serwery na jednej maszynie.
Oczywiście, nie muszę tego robić. Z SBS nie mam żadnych problemów, ale lubię eksperymentować i uczyć się czegoś nowego.
_________________
Pozdrawiam, RM
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Thu Dec 01, 2011 10:24 pm    Temat postu: Odpowiedz z cytatem

W sumie mocne OT, aczkolwiek obawiałbym się EOSa na taki 'master system'. Krucho z aktualnością tego projektu...

PS. Właśnie up'nąłem manual nr 2.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Dec 02, 2011 12:59 am    Temat postu: Odpowiedz z cytatem

W przypadku EOSa aktualność nie ma nic do rzeczy. To system przewidziany jako replacement dla sbsa. Nie potrzeba na nim Firefoxa 8, ani najnowszego Flash Playera. Tam ma być solidna i porządna samba i ewentualne usługi sieciowe. Ma też być stabilny do bólu i taki jest.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Fri Dec 02, 2011 10:53 am    Temat postu: Odpowiedz z cytatem

Mówimy tu o kwestiach bezpieczeństwa i obsługi nowego sprzętu (czyt. aktualność kernela). Firefox 8 i Flash 11? No tak, nikomu to nie potrzebne, tylko znów to bezpieczeństwo.. anyway, EOS to pochodna mandrivy - więc użytki się doinstaluje. A co do kernela... widział ktoś aktualną paczkę?

Cytat:
Ma też być stabilny do bólu i taki jest.

Ok, ok. Inne distro rozwiązują takie tematy poprzez backporting - implementację nowych mechanizmów w starszych wersjach systemów.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Dec 02, 2011 3:15 pm    Temat postu: Odpowiedz z cytatem

Możesz rozwinąć tę myśl o konieczności posiadania najnowszego kernela w związku z bezpieczeństwem?
Albo firefoxa? To byłoby interesujące.
Sorry, ale ponad 14 lat doświadczenia w zakresie Linuksów nie potwierdza żadnej z bajeczek, to nie to samo co Windows i kwestie aktualizacji mają zupełnie inny aspekt.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
thomas.night
Użytkownik Forum


Dołączył: 14 Oct 2011
Posty: 107
Pomógł: 2
Skąd: Polska

PostWysłany: Fri Dec 02, 2011 3:41 pm    Temat postu: Odpowiedz z cytatem

Cytat:
Sorry, ale ponad 14 lat doświadczenia w zakresie Linuksów nie potwierdza żadnej z bajeczek, to nie to samo co Windows i kwestie aktualizacji mają zupełnie inny aspekt.

Mhmmm... sorry, ale po tych 14 latach nie masz się zbytnio czym chwalić. Wręcz przeciwnie, spodziewałbym się większej dawki pokory do tak rozległego tematu jakim jest bezpieczeństwo IT. Mówisz o marginesie ignorancji na jaki admin może sobie pozwolić, aby było 'w miarę ok' i nie wylecieć z roboty.


Kolejno:
Kernel - http://www.securityfocus.com/bid , Vendor: Linux
czyli: eskalacja przywilejów, ataki DoS, błędy w implementacji stosu IP, przepełnienie bufora. i wiele, wiele więcej. Skończywszy na aktualności iptables (to składnik kernela).
Firefox - http://www.mozilla.org/security/known-vulnerabilities/
Phishing, stabilność, przejęcie kontroli... no nic specjalnego (sic!) Wink
Poza tym: http://www.securityfocus.com/bid , Vendor: Mozilla

Pytanie natury osobistej... pracowałeś kiedyś z takimi rozwiązaniami poza placówkami edukacyjnymi / administracją budżetową?
PS: aspekt jest zawsze ten sam. Wina zawsze po stronie admina.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Dec 02, 2011 11:12 pm    Temat postu: Odpowiedz z cytatem

thomas.night napisał:

Mhmmm... sorry, ale po tych 14 latach nie masz się zbytnio czym chwalić.

Jakoś przeoczyłem twoje dokonania. Może rzuć parę linków do dystrybucji które tworzysz, programów, które piszesz.
Cytat:

Kolejno:
Kernel - http://www.securityfocus.com/bid , Vendor: Linux
czyli: eskalacja przywilejów, ataki DoS, błędy w implementacji stosu IP, przepełnienie bufora. i wiele, wiele więcej. Skończywszy na aktualności iptables (to składnik kernela).

Byłbym bardzo zainteresowany wykładem w jaki to sposób brak aktualności iptables zagraża mojemu lamerskiemu EOSowi, mogę ci rzucić IP i pokażesz mi to na żywo.
Cytat:

Firefox - http://www.mozilla.org/security/known-vulnerabilities/

Szczególnie groźne w aspekcie serwera firmowego, na którym taki lamer jak ja nie instalowałby Iksów.
Cytat:

Phishing, stabilność, przejęcie kontroli... no nic specjalnego (sic!) Wink

Znaczy w jaki sposób phishing grozi adminowi? Poda hasła komuś, kto się przedstawi jako prezes?
Cytat:

Pytanie natury osobistej... pracowałeś kiedyś z takimi rozwiązaniami poza placówkami edukacyjnymi / administracją budżetową?
PS: aspekt jest zawsze ten sam. Wina zawsze po stronie admina.

Ja tak, pracowałem i wciąż pracuję dla firm. Jestem freelancerem i mogę sobie wybierać tylko ciekawe projekty. A dla odmiany - ile lat spędziłeś w szkole - nie jako uczeń? Ile lat pracujesz jako nauczyciel informatyki? A może choć znasz podstawę programową?
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Wirtualizacja Wszystkie czasy w strefie CET (Europa)
Idź do strony 1, 2  Następny
Strona 1 z 2

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group