Virtualizáció

AWS EC2 fedora coreos/cloud login

Fórumok

Üdv,

Amazon, Ubuntu Linuxot kipróbáltam, szépen működött.

A Fedora CoreOS-t próbálom, fut is, de nem enged csatlakozni semmilyen usernévvel (ec2-user, fedora, core):

AWS Web Consolon annyit ír:

Failed to connect to your instance

Error establishing SSH connection to your instance. Try again later.

 

Putty-al a pubkey autentikációval (.ppk) meg azt írja:

Server refuse our key

Putty Fatal Error:

No supported authentication methods available (server sent: publickey, gssapi-keyex, gssapi-with-mic)

 

update:

A Fedora-Cloud-39-t is próbáltam, ugyanaz a hibaüzenet.

Proxmox GPU passthrough dual-head

Fórumok

sziasztok,

friss Proxmox használó vagyok, kevés tapasztalattal. a host-on egy Alder Lake-P Integrated Graphics Controller (Intel Iris Xe) a GPU. ezt PCI passthrough-val dedikáltam egy Ubuntu 22.04 Desktop VM-nek. Intel VT-d BIOS-ban bekapcsolva, intel_iommu=on a grub.conf-ban, a szükséges 4 modul (vfio, vfio_iommu_type1, vfio_pci, vfio_virqfd) behúzva /etc/modules-ba.

eddig jó is minden (bár elsőre ablakok nyitására vibrálni kezdett a kép, lefagytak az alkalmazások, sőt egyszer a VM is merevre fagyott, de a memória növelése 4GB-ról 8GB-ra úgy tűnik megoldotta a problémát, azóta reccenés nélkül megy minden).

a GPU viszont dual-head (sőt bizonyos leírások szerint quad, de nekem most elég lenne a 2 HDMI), és szeretném a guest-en mindkét HDMI-t használni, de egyelőre csak az egyiken ad ki jelet a VM. a Settings-ben lát egy RedHat 15" nevű kijelzőt, erre nem jöttem még rá, mi lehet.

hogyan tudnám működésre bírni a második HDMI-t? olvasgattam virt-viewer-ről, SPICE-kliensről, de kezdek elveszni a sok info között... van köztetek, aki csinált már ilyet, vagy legalább képben van ezekkel kapcsolatban?

illetve még egy kérdés: kell nekem (ehhez vagy más miatt) az iommu=pt beállítás (illetve bármi további) a grub.conf-ban?

előre is köszi a releváns hozzászólásokat.

VirtualBox-ban 192.168.56.101/24 IP-cím helyreállítása

Fórumok

Sziasztok!

Windows 11 operációs rendszerre telepítettem VirtualBox 7.0.14-es verziót.

Ubuntu szervert kell rá telepítenem.

A "Konfigurálás"-ban a "Hálózat" menüben az alábbiakat kell beállítanom:
Kártya 1: Hálózati adapter engedélyezése: Csatlakoztatva ide: NAT [tehát marad az alapértelmezett]
+
Kártya 2: Hálózati adapter engedélyezése: Csatlakoztatva ide: Host-only kártya [Név: VirtualBox Host-Only Ethernet Adapter]

Az Ubuntu szerver telepítésénél adni fog egy IP-címet, ami: 192.168.56.101/24

Azt tapasztaltam - ha törlöm egy az egyben a meglévő virtuális szerveremet is, akkor is -, amikor egy újabb virtuális szervert telepítek, akkor már "102"-re [192.168.56.102/24] módosul az IP-cím. És így tovább, minden egyes újabb telepítésnél 1-gyel növekszik az IP-cím.

Mit kellene ahhoz beállítanom/törölnöm, hogy ha pl. tiszta lappal akarok kezdeni a VirtualBox-ban, és újonnan telepítem a kívánt Ubuntu szervert, akkor ismét a 192.168.56.101/24 IP-címet adja [és ne a sorban következőt]?

Konkrétan erre a részre gondolok:
https://i.postimg.cc/13wyfxp5/Ubuntu.jpg

Remélem, sikerült megértetnem a problémámat.

Az esetleges segítségeket előre is nagyon szépen köszönöm!

xcp-ng port forwarding to VM's - hogyan?

Fórumok

Sziasztok, segítsetek kérlek!

Egy új hardveren újoncként próbálgatnám az xcp-ng virtualizációs platformot, ami majd később, ha már van kellő tapasztalat, kikerülne az internetre produkciós feladatra.
A hálózatnál elakadtam.
Ha egy darab publikus IP alatt van kapcsolat a külvilággal, és ez alatt az IP alatt többféle protokollt kell kiszolgálni (https/pop3/ssh/vpn stb...) és ezeket a szolgáltatásokat egyenként külön VM-ek biztosítják, hogyan tudom megoldani a beépített open vSwitch segítségével, hogy az egyes portokat a különböző VM-ek felé irányítsa?
Persze lehet, hogy teljesen tévúton járok és ez az open vSwitch nem erre való és más megoldásra van szükség. A manual nem szól ilyen lehetőségről:
https://xcp-ng.org/docs/networking.html

A jelenlegi éles szerveren debian alatti XEN-t használok és az ipvsadm tool segítségével sikerült ezt megoldanom. Újraindulás esetén is szépen visszaállítja a szabályrendszert.
Igaz, az ipvsadm egy load-balancer célú eszköz, de erre a feladatra is jó volt.
Gondoltam manapság vannak erre korszerűbb megoldások, de furcsa módon nem találok leírást erre az egy publikus IP esetre (amiről pedig azt gondolnám, hogy általános igény. Vagy mindenki annyi publikus IP-t bérel, ahányféle szolgáltatást futtat??)
Nagyon köszönök előre is bármilyen iránymutatást!!

Hogyan kell a konténerek "fogyasztását" mérni?

Fórumok

Sziasztok!

Sima, mezei docker konténereket üzemeltetek a docker compose segítségével. (HA nélkül, nincs se Kubernetes, se más plusz réteg)

Ma reggel jött a parancs, hogy megyünk Azureba, Openshift alá. Hurrá?

Ám előbb ki kell töltenem egy táblázatot, mert szeretnék tudni, hogy mennyi erőforrást használnak a konténereink. Eddig ilyen adatokra nem volt szükségem, így mérni se mértem.

Ismerem a "docker stats" parancsot, és kalap, kabát. Ám az csak a pillanatnyi értékeket mutatja. Rá lehet bírni (a man és a google alapján tudtommal nem), hogy a hosszú távú (mondjuk 24 óra) méréseket mutassa? Úgy is jó, ha átlagot mutat.

Ismertek erre egyszerű megoldást, lehetőleg ingyenest?

A memória fogyasztást általában limitálom, a hálózat és a diszk I/O nem érdekli őket, szóval elég lenne a CPU használatot mérnem konténerenként.

Köszi!

AppArmour miatti hiba: /var/lib/libvirt/images/SSDT1.dat: Permission denied

Fórumok

Az alábbi hibüzenet keletkezik a qemu/kvm virtuális gép indítása után:

  File "/usr/lib/python3/dist-packages/libvirt.py", line 1234, in create
    if ret == -1: raise libvirtError ('virDomainCreate() failed', dom=self)
libvirt.libvirtError: internal error: qemu unexpectedly closed the monitor: qemu-system-x86_64: -acpitable file=/var/lib/libvirt/images/SSDT1.dat: can't open file /var/lib/libvirt/images/SSDT1.dat: Permission denied

Előzmény: 

Adott egy notebook, intel GPU-val és egy notebookos Geforce kártyával. QEMU/KVM virtuális környezetbe lett telepítve Windows 10.

GPU passthrough-val kapja meg a Geforce kártyát a guest windows rendszer. A probléma az, hogy az Nvidia notebook geforce driver nem települ, mert nem találja az akkut. (Ellenőrzött információ)

Megoldás egy akku bekamuzása a virtuális gépbe, amihez létre kell hozni egy /var/lib/libvirt/images/SSDT1.dat fájlt a megfelelő tartalommal. 

Utána természetesen hozzá kell adni a megfelelő xml csoportot a konfigurációhoz. Itt kavar be az AppArmour!

A jogok természetesen be vannak állítva: 

-rw-r-xr--+ 1 libvirt-qemu kvm 161 Jan 21 03:40 /var/lib/libvirt/images/SSDT1.dat

Továbbá 

sudo setfacl -m u:libvirt-qemu:rx /var/lib/libvirt/
sudo getfacl -e /var/lib/libvirt/images/
getfacl: Removing leading '/' from absolute path names
# file: var/lib/libvirt/images/
# owner: libvirt-qemu
# group: kvm
user::rwx
user:libvirt-qemu:r-x           #effective:r-x
group::r-x                      #effective:r-x
mask::r-x
other::r-x

Azonban továbbra is /var/lib/libvirt/images/SSDT1.dat: Permission denied hibát kapok a virtuális gép indításakor. 

Miért nem fut minden konténerben, izoláltan? Miért nincs ilyen OS-kezdeményezés?

Fórumok

Nagyon keveset értek a témához, de kíváncsi vagyok.

Annak idején webes frontend fejlesztőként praktikusnak találtam, hogy Dockerben futtattuk az applikációkat, mert így félreértések nélkül lehetett dolgozni új feature-ökön és tesztelhettünk különböző verziókat. Kis gyakorlás után nem volt nagy ügy egy Dockerfile összeállítása, és tisztább, szárazabb, jobb érzést nyújtott ez a munkamódszer.

Mostanában játékprogram-fejlesztéssel kísérletezem, és egyik visszatérő probléma, hogy ha ismerősöket kérek meg a fejlesztések kipróbálására, a Windowsuk pánikol az internetről letöltött játékprogram miatt (a Macen meg alapból notarizálni kell mindent, ami szerencsére elfogadható sebességű folyamat). Persze, vannak módszerek, amivel "megbízhatóbbá" lehet tenni egy programot (be lehet jelenteni az adott verziót a Microsoftnak, és akkor a következő Defender frissítéssel amiatt a verzió miatt már nem fog reklamálni, de a Steamről letöltött programokkal szemben a bizalom már meg van előlegezve, amit személy szerint nem értek, hiszen a gyakorlatban akárki, akármit publikálhat, mert nem ellenőrzi senki, legfeljebb utólag), de nem értem, miért nem futnak a játékok izoláltan, valami Docker-szerű környezetben.

És ugyanígy, miért nem az az alap, hogy az operációs rendszer csak egy réteg, ami közvetít a hardver és a konténerek között? Miért nem fut minden program a saját konténerében?

Nyilván van valami oka amellett, hogy ez így "lassabb" lenne, de a mai gépek már úgy is eszement módon fürgék, míg a kód egyre moslékabbá, terjedelmesebbé, törékenyebbé és lassabbá válik, így ideje lenne egy újratervezésnek.

Mit a rejtély magyarázata?

SZERKESZTÉS: Nem is annyira azt szeretném, hogy olyan OS-eket ajánljatok, ahol a konténer-szemlélettel kísérleteznek. Inkább azt szeretném megérteni, hogy miért nem ez a fő irány (általános használatra), illetve hogy lehet-e egyáltalán ez a fő irány valaha.

win10 "meghajto optimalizalasa" mediatipus merevlemez-meghajto -> szilardtest-meghajto modositasa

Fórumok

virtualis win10 "meghajtok optimalizalasa" programban a mediatipus merevlemez-meghajto.

ezt szeretnem modositani szilardtest-meghajtora, mert a merevlemez tipusunal toredezettseg optimalizas van, ami az alatta levo ssd miatt nem a legjobb.

a C: meghajtot sikerult is modositanom a "winsat disk" "egyertelmuen erre szolgalo" paranccsal, de a D:-t nem a "winsat disk -drive d" paranccsal.

mind a C: mind a D: alatt ssd van.

valakinek sikerult ezt modositani?

VirtualBox Host CPU ID integralasa guest-be

Fórumok

Sziasztok!

2021-ben vasaroltam egy szoftvert amit VirtualBox-ban egymastol tavol eso helyeken, kulonbozo hostokon, szoval lenyegeben barhol barmilyen gepen tudtam hasznalni. Tegnap azonban miutan upgradeltem a 2023-as kiadasra, (regi uninstall, uj fel, + friss uj licence aktival) valami megvaltozhatott, mert mas host ala rakva a klonozott VM-et mar nem tudtam hasznalni a szoban forgo programot, ujra keri a kulcsot.

Legjobb tudomasom szerint a host a guest iranyaba nem mutat semmit a vasbol... de ha megis, akkor szerintetek merre erdemes kutakodni?

Host /Arch, Guest /Windows 10 (latest)

szerk.: kozben kiderult, hogy valoszinuleg a Host CPU ID alapjan dobja el a guest VM-et.

VPS + nested virtualization?

Fórumok

A szolgaltatok doksijaibol nem mindenhol latszik, olyan VPS szolgaltatot keresek, ahol van mukodo nested virtualizacio a VPS-en. Pluszpont, ha valakinek gyakorlati tapasztalatai is vannak, sajnos megbizhatosag es teljesitmeny szempontjabol eleg nagy a szoras.

A feladat egyebkent annyi, hogy Rocky + Cockpit + egy elore elkeszitett image a gepen + 0..n szamu parhuzamosan futo VM. Affele gyakorlos/lab rendszer, nem kell neki hatkilences SLA.