VPS hol kezdjem?

Virtualizáció

Sziasztok!
Olvasgattam már elég sokat, de nem sikerült a megfelelő hívószóra lelni:
Van egy gép: Intel(R) Xeon(R) CPU X3450 @ 2.67GHz,8G ram
jelenleg csak webserverként üzemel, CENTOS 5+cpanel -el (pfuj, de usereknek az kell) és mivel van még szabad erőforrás, úgy gondoltam megpróbálok összerakni egy virtuális gépet..
A kérdés: szerintetek milyen megoldást érdemes használni, hogy a jelenlegi felállás semmiben ne változzon (ne okozzak szolgáltatáskiesést azzal, hogy pld sikerül a rendkívül érzékeny cpanel-t valamivel 'megbántani')..(a gépet újraindítani is csak éjjel 2-reggel6 között tudom mivel folyamatosan vannak látogatók a weboldalakon amiket kiszolgál..
végezetül: ez az első HUP postom, fiatal vagyok még, kritikát jól viselem, beszólást&fikázást nem.. szóval ha tudnátok adni pár tippet, hogy ti mit csinálnátok hálás lennék. trollok kíméljenek.. A fő gondom az, hogy virtualizációról semmit nem tudok (azon kívül, hogy debian alá felrakok magamnak virtualboxot amiben frankón megy a win, de hát ez = 0 mivel ész nem kell hozzá :) ) ill. azon felül, hogy használtam már VPSeket főleg OpenVZ alapúakat..
Köszönet a segítségért előre is..

( neutrino v | 2011. 06. 01., sze – 11:09 )

Mivel már van egy rendszer a hoston, gy kicsit már macerásabb a dolog.

Ha nem lenne rajta OS, akkor ajánlanám a Citrix XenServer rendszerét, ez egy linux alapú virtualizációs OS, van hozzá fasza win/lin távmanagger szoftver (XenCenter), ahol létre lehet hozni virtuális gépeket, telepíteni ...stb SSH-n keresztül is kezelhető, jó megoldás, kevés erőforrást eszik, gyors, stabil ( már kb másfél éve nem kellett újraindítanom a hostot).

Én megpróbálnám a helyedben migrálni a rendszert és átpakolni azt is VPS-re.
-------------------------
127.0.0.1 SWEET 127.0.0.1

"Én megpróbálnám a helyedben migrálni a rendszert és átpakolni azt is VPS-re."

Egy fizikai vason futó éles Linux migrálása xen server alá kb. arra jó, hogy a lelkes kezdő kedvét örökre elvegye a virtualizálástól. :)
Ezt a lépést egyenlőre hanyagolnám.

Csak, hogy konstruktív legyek, egy élesben futó CentOSra talán egy kvm-es virtualizáció heggeszhető fel legegyszerűbben és legkisebb kockázattal.
Egyébként meg javaslom először egy külön vason tesztelgetni az eljárást.

Nem feltétlenül rossz dolog a bérelt vas

1. az árban általában benne van a géptermi elhelyezés és netkapcsolat.
2. általában 1-2 órán belül garantáltan javítva van, ha bármi nyűg van. (saját vasnál alap esetben max. next business day. Ha 1-2 órán belüli kell, akkor kb. ugyanennyibe kerül.)
3. Nem kell egyszerre kifizetned. Ha kevés a tőke, de van normális cash-flow, akkor a bérlet jobb választás.
4. A bérelt vas számlája költség, azonnal elszámolható. A megvett vas eszköz, amit értéktől függően 2-5 év alatt írhatsz le.
5. Fél év múlva kinövöd/kisebb kell, bérelsz másikat. Ha egyszer megvetted, akkor kisebbre nem cserélik, a bővítése sok esetben meg utólag sokba kerül.
6. Tökmindegy hol van fizikailag, neked soha nem kell hozzányúlni.

és mellékesen egy saját vasat összerakni beállítani kissé más szint mint egy béreltet 'állítgatni'.. persze van itthon saját debian barkács server, de nem mondanám hogy 'szakember' vagyok csak mert desktopon linuxot használok pár éve és nem okoz gondot egy lamp telepítése -ellentétben a korombeli infos hallgatókkal :)-
----
más kérdés: lenne tippetek rá, hogy ilyen 1 winyo rajta a rendszer ráadásul távol alapon, hogy futtassak fsck-t? (nem tudom lecsatolni mert akkor ki kell lépnem ssh-ról és nem tudok reboot-olni..)

sajna nem hinném hogy raid van.. multkor volt 'gond a filerendszerrel' (by support) << csak annyit láttam belőle, weblapok nem láthatóak && ssh nem válaszol && nincs ping --> nem ment a gép.. kb fél óra volt mire 'lefuttattuk az fsck-t és már megy minden' by support.. jah és ráadásul random módon újraindulás után nem megy az ipaliases service.. mármint fut, de valami nem franko, nem kezeli le az ipket..

Lehet pl. lspci tanulmányozásával kezdeni, vagy a hdparm futtatásával.
pl.
hdparm -i /dev/sda
Ha hibát ír ki (pl: HDIO_GET_IDENTITY failed), akkor lehet, hogy valami raid vezérlő van alatta. (Ez esetben az lspci kimenetében ott lesz.)

Ha egy beazonosítható diszk tipust köp ki, akkor nincs raid.

Ha másik diszk kerül bele, akkor pont ugyanilyen legyen, és meg tudod csinálni, hogy tükrözött legyen a teljes rendszer.
Sőt, akár azt is, hogy a második diszken felhúzol egy alap virtualizációs környezetet egy fél lábú raid partícióra(pl. Xen dom0, vagy valami más), belemigrálod a jelenleg futó szervert. Ha minden fasza, fut a virtualizált szervered, akkor az eredeti diszket a másik mellé tükrözöd.

Ez mondjuk egy elég kedves kis project, de a végeredmény a körülményekre optimalizált megoldás lesz.

Már nem kérdés, mert láttam a kezdő hsz-ben hogy valamilyen egyprocis Xeon belépő szerver. Ettől még számít, hogy hotswap-elhetők-e a vinyók (perpill az egy diszk okán nyilván nem), de pl. a plusz diszket egyszerűen be lehet-e tolni vagy negyedórás szerelgetés lesz-e...

a rendkívül sok IO művelet relatív.
A te egyetlen SATA diszkedből kb 70-90 IOPS-ot (io/sec) fogsz tudni kipréselni.
Egy 15k rpm-es SAS diszkből kb a dupláját, de még ez sincs sehol egy átlagos SSD több ezer IOPS-ától, vagy a RAM alapú diszkek százezres nagyságrendű IOPS-ától.

Egy bugoktól mentes fájlrendszernek ezek mindegyikén tökéletesen kell működnie.

Nos igen, de mint mondtam csak nagyon minimális down-time 'megengedett' ill. nem vállalnám be, hogy az egész buher CPANEL-rendszert nekiálljak migrálni.. ráadásul nem kis adatmennyiségről van szó..(kb 300G).. ugyancsak sajnálatos dolog, hogy egy db winyo van a gépben egy partícióval.. semmiféle remote console-om nincs, most próbálok egy KVM over IP kártyát szerezni majd hozzá, de kérdéses hogy fizetik-e a srácok.. (reboot úgy néz ki, hogy kiadom a parancsot, majd imádkozok és próbálkozok SSH-n hogy be tudjak már lépni :) )
Tehát mindenképp szeretném a jelenlegi állapotot megőrizni és úgy alkotni valamit.. a kérdés hogy ez lehetséges-e..

( janoszen v | 2011. 06. 01., sze – 11:17 )

Gondold végig, hogy tényleg annyira problémás-e egy kis kiesés. Ha nem, akkor én a helyedben csinálnék egy hasonló gépen egy valamilyen VPS hostot és a régi Cpaneles környezetet beköltöztetném egy VPS-be. Azt én is próbáltam, hogy egy meglevő webkiszolgáló mellé VPS hostot is tenni, igazából nem javaslom.

Ha mégis ezt választod, akkor tudsz olyat csinálni pl. Xennel, hogy a dom0-d lesz a webkiszolgáló (security szempontból lábonlövés) és egy reboottal meg tudod úszni az egészet.

A Cpanelről és a mindenféle haverjairól annyit kell tudni, hogy hajlamosak széttúrni az egész rendszert telepítéskor, szal simán lehet, hogy random dolgok nem fognak működni.

1. Te tudod... ismerkedj meg a kockázatokkal és döntsd el, hogy bevállalod-e.
2. Nem, Neked Dom0-t kell telepíteni. Az a privileged domain. A DomU-k a további virtuális gépek.
3. Akkor tudod azt is, hogy a Cpanel kb semmilyen más szoftverrel nem szeret egy gépen lenni.

Mint ahogy fölöttem mondták: KISÉRLETEZZ MÁSIK GÉPEN! A Xen telepítés könnyen bootolhatatlan rendszert okozhat. Másold le az egész gépedet és legalább 5x egymás után csináld végig, hogy meglegyen mindig, a baj úgyis jön majd az éles rendszerben.

Ja igen, Xenről még annyit, hogy kérdezd meg, nincs-e MAC limit a hosting központban kapott portodon, mert különben csúnya meglepetések érhetnek.

( tompos v | 2011. 06. 01., sze – 12:12 )

Sehogy. A gepen eles kiszolgalas megy, te pedig nem tudsz semmit a temarol. Probalkozz egy olyan gepen, ahol nem okoz gondot a probalgatas.

udv,

tompos

nagyon kedves vagy, látom bízol az ifjúságban.. a tökeid egyenlőre rendben lehetnek, ha baj van szólok :)
locale-on egy külön 80as winyora tettem fel egy külön debian sqeeze-t virtualizacio probalgatasara a mar meglevo masik ill win7 mellé.. ha az a rendszer/winyo meghal, hát nem fogok örülni, de leformázom/kidobom és kész.. a maradék 4 winyon vannak a fontos adatok. annyira b@rom meg csak nem leszek hogy a gépben komoly kárt csináljak..
de mondom köszönöma bizalmat :)

En ugy ertelmeztem, hogy a localhoston. Akkor viszont nem ertem. Ejszaka nem kell mukodnie a gepen es olyankor jatszol vele? Ennek se fule, se farka.

Az ifjusagnak ehhez semmi koze. Ill. csak annyi, hogy ha egy ifju 'titan' az en eles gepemen szedne fel a friss tudast a virtualizaciorol, akkor megtekernem a nyakat es kidobnam az ablakon. Majd ha mar nem leszel ifju, megerted, miert. Addig meg csak fogadd el. Jo tanacs, ingyert van.

tompos

két különböző dologról beszélünk
1. itthon próbálkozok már egy ideje minden félével
2. most felvetettem a kérdést, hogy hogyan lehetne a serveren úgy 'ismerkedni' a virtualizációval, hogy ne bántsam a jelenleg futó szolgáltatásokat..
Mivel a gépen minden munkát ingyen végzek~haveri alapon + saját dolgaim is vannak rajta kb az a hozzáállás h 'csinálj amit akarsz csak működjön".. amúgy azért gondolkozom elsősorban virtualizációban, mert van pár kretén akiket mindenképp a gépre akarnak engedni és inkább adnék alájuk egy virt. gépet amin berhelhetnek amit akarnak, mintsem hogy az éles -így vagy úgy, de működő- rendszerbe bármit belenyúljanak..

Figy, ha védeni akarsz valakitől valamit, akkor először alaposan ismerd meg. Sem a Xen, sem egy másik megoldás nem fog default configgal megvédeni a virtuális gépben futó rosszakarótól, mert nem egy magic bullet. Tanulj és tesztelj sokat, próbáld meg tesztgépen szétzúzni a saját szolgáltatásodat és akkor rájössz, hogy a virtualizáció csomó mindentől nem véd meg.

A "kretének" -bár inkább nevezzük őket felhasználóknak- kapjanak rootsh-t, vagy nézegesd a sudoers manualját és ott van még az audit csomag amivel monitorozod hogy mit csinálnak.
Jobb döntés mint széthackelni egy működő configot.
Éles rendszer nem játék.

-
Debian Squeeze

( seferbt v | 2011. 06. 01., sze – 12:15 )

Ha jól értem van egy napi üzemben működő "éles" rendszered, amit üzemeltetsz. Ezen kívül szeretnél a virtualizációval ismerkedni. Az a gond a kettővel, hogy az ismerkedés óhatatlanul azzal jár, hogy valamit elrontasz, összeborítasz (elsőre nem fog minden menni, mert ha így lenne, nem kellene tanulni), ami nem feltétlenül tesz jót a webszerver folyamatos működésének. Márpedig ha jól értem erre az igény megvan.
Ezért szerintem nem jó ötlet, hogy ezen a gépen kezdesz tanulni. Első körben szerezz inkább egy játszós vasat (nem kell feltétlenül szerver, meg xeon, elég egy PC is hardveres virtualizáció támogatásal rendelkező procival), arra azt telepítesz, ami jól esik. Kitapasztalod, hogy melyik virtualizációs megoldás tetszik, hogy működik. Aztán utána nekieshetsz az éles szervert szétkapni. De azon tanulni nagyon nem jó ötlet.

Egyébként ha az egésznek a működését akarod megtanulni, akkor valamelyik opensorce megoldást érdemes elővenned (Xen, KVM, QEMU), mert a kész megoldások (pl. a Cirtix Xenserver vagy a Vmware ESXI/ESXi) elfedik előled, hogy hogyan működnek és max valami kattintgatós felületet kapsz, de arról nem lesz fogalmad, hogy a háttérben mi történik. Persze ez már elég kényelmes tud lenni, de engem az elején nagyon zavart, hogy nem tudom mi történik a háttérben.

"kész megoldások (pl. a Cirtix Xenserver vagy a Vmware ESXI/ESXi) elfedik előled, hogy hogyan működnek"

A Citrix Xen server kb. egy teljes értékű CentOS/RedHat .... semmit nem takargat, ha konzolon vagy ssh-n keresztül nézed.
Mondjuk tényleg többet tanul az ember, ha kézzel rakja össze az egészet....

kivéve, hogy a Citrix doksiban leírja (talán az admin guide-ban láttam), hogy ssh-n root-ként még csak véletlenül se jusson eszedbe belépni, mert az húdemennyireveszélyes és úgy csak a support emberei léphetnek be a rendszerbe... Mintha valami külön mágia lenne és csak a Citrix felkent papjai tehetnék ezt meg. Vmware dettó ugyanez.

"kivéve, hogy a Citrix doksiban leírja (talán az admin guide-ban láttam), hogy ssh-n root-ként még csak véletlenül se jusson eszedbe belépni, mert az húdemennyireveszélyes "

Én nem láttam ilyet, viszont az összes cli parancs ott van az admin guide-ban, szóval innentől kezdve nem értem.... ráadásul a Xen center elég limitált, csomó dolgot csak cli-ben tudsz.

VMware ESX(i) esetén (4.x verzió) elég 64 bites CPU, nem szükséges hardveres virtualizáció támogatás (Intel-VT, AMD-V).

"nem lesz fogalmad, hogy a háttérben mi történik" - mire gondolsz? Xen, KVM, QEMU esetén debugolod a memóriát és nézed mit csinál az ütemező, melyik regiszter milyen állapotot vesz fel?

( st3v3 v | 2011. 06. 01., sze – 17:09 )

Hali
no kvm-el létrehoztam a gépet, minden meseszép.. csakhogy:
hálózatot be kéne állítani.
host oldalon ipaliases-al van 8db ip ezek egyikét szeretném a gépnek 'kiutalni'. hogy lenne célszerű beállítani?

Több megoldás is van.

1. Routing. Ehhez ARP Proxyra van szükséged.

2. Bridging. Ehhez a KVM virtugép TAP interface-ét össze kell bridgelni a gazdagép netes lábával. Ez csak akkor működik, ha a hosting centrumban nincs MAC limit a porton, különben ha meglátja a második MAC addresst, levághatja a portot és akkor nem jutsz vissza a gépre.

a bridge megoldás érdekelne.. a kérdés az, hogy a hoston levő ipaliases-t nem fogja-e bántani..
igen sajna annyit értek a dologból, hogy az ipaliases felel a mainen kívüli ip-k 'hozzárendeléséért'..
ezek közül egyet egyébként 'kiutalnék' az aktuálisan futó vm-nek, de még nem sikerült rájönnöm, hogyan.. a bridge elvileg be van állítva, bár fura hogy az ifconfig szerint

br0 Link encap:Ethernet HWaddr -mac-
inet addr:-main ip- Bcast:-bcast- Mask:255.255.255.0
Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9214353 errors:0 dropped:0 overruns:0 frame:0
TX packets:4350478 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

eth0 Link encap:Ethernet HWaddr
Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14098184 errors:0 dropped:18 overruns:0 frame:0
TX packets:16956267 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000

Interrupt:169 Memory:fb5e0000-fb600000

( hnsz2002 v | 2011. 06. 02., cs – 12:06 )

Xen-t ajánlanám, de ne az éles gépen próbálgasd...
Jah és bár elmegy bármi dom0-n, nem szoktunk rá semmi szolgáltatást tenni, csak nagyon indokolt esetben, Annak egyetlen feladata van, rajta keresztül tudsz a xen kernelhez beszélni.
És ahogy már írták, a mostanit betenni virtuális gép alá meg megölheti az egészet.
--
Discover It - Have a lot of fun!

( Bodri v | 2011. 06. 02., cs – 16:02 )

Átfutva a topic-ot ez bizony arany áron van. Ha mindenképp kell VPS akkor is átmennék máshova, ott nyugodtan mindent megcsinálnék, ezt meg lemondanám. Ha meg nem kell, akkor host-olás költözhet kisebb gépre, vagy VPS-re. Hogy hol mit érdemes bérelni, arra volt másik topic, nem akarok itt reklámot csinálni senkinek.