Virtualizáció

Sziasztok!

Lenne egy kérdésem debian docker konténerek kapcsán, hátha valaki tud segíteni.
Elkezdtem használni a "docker scan"-t az általam összeállított image-eknél és egy frissen build-eltnél is sok sebezhetőséget listáz.

debian:10.11-slim       67               4 critical, 11 high, 5 medium, 47 low
debian:10.11-backports  70               4 critical, 11 high, 6 medium, 49 low
debian:bullseye-slim    42               3 critical, 2 high, 0 medium, 37 low

Mivel a bullseye-ban már kevesebbet mutat, ezért beállítottam azt, de utána megtaláltam hogy a curl, amit használok még nem lett javítva (https://security-tracker.debian.org/tracker/CVE-2021-22945).
Így inkább visszatettem mindenhova a buster-t, amire kb. augusztusig még lesz support (https://wiki.debian.org/DebianReleases)

Azonban azt nem tudom hogyan tudnék minél több sérülékenységet befoltozni a buster-ben, mert ugyan az apt-ban be van állítva a security.debian.org,
de a frissítés (apt-get update && apt-get upgrade) után is azt írja a docker scan, hogy 67 sérülékenység van (4 critical, 11 high, 5 medium, 47 low)

Hogyan lehet ezekből minél többet befoltozni?
Megnéztem a backports-os image-t is, de abban még több a sérülékenység.
Használjak inkább ubuntu-t a konténerekben, mert oda hamarabb jönnek ki a frissítések?

Köszi!

A Dockerfile:

FROM debian:buster-slim

# environments
ENV TERM xterm
ENV DEBIAN_FRONTEND noninteractive
ENV TIMEZONE=Europe/Budapest

# timezone
ARG TIMEZONE="Europe/Budapest"

# apt-get update and upgrade, set timezone and locale
RUN apt-get update \
    && apt-get upgrade -y --no-install-recommends \
    && apt-get install -y --no-install-recommends unzip gnupg curl wget telnet net-tools iputils-ping ca-certificates apt-transport-https htop locales tzdata \
    && rm -f /etc/localtime \
    && ln -snf /usr/share/zoneinfo/${TIMEZONE} /etc/localtime \
    && echo ${TIMEZONE} > /etc/timezone \
    && sed -i 's/# en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/g' /etc/locale.gen \
    && sed -i 's/# hu_HU.UTF-8 UTF-8/hu_HU.UTF-8 UTF-8/g' /etc/locale.gen \
    && sed -i 's/# hu_HU ISO-8859-2/hu_HU ISO-8859-2/g' /etc/locale.gen \
    && dpkg-reconfigure -f noninteractive locales \
    && dpkg-reconfigure -f noninteractive tzdata    

RUN apt-get autoremove -y --purge && apt-get clean

# environments
ENV LANG hu_HU.UTF-8
ENV LC_ALL hu_HU.UTF-8
ENV LANGUAGE hu_HU:en

Üdv,

Tudja valaki hogy centos 7 KVM alatt, ha egyetlen egy vm-et működtetek a szerveren és a szerver összes memóriáját odaadom a VM-nek az okozhat-e gondot a későbbiekben? Tehát ha van a szerveben 64 GB RAM és a vm-et 64 GB RAM-al hozom létre történhet crash vagy valami más gond ha pl a VM memóriája telítődik? Más VM vagy szolgáltatás nem lesz a szerveren, csak alap centos- minimal, KVM és az az 1 darab VM. A swap partíció 16 GB. 

Kösz előre is a segítséget.

Régi notebookról költöztetem virtuális gépre annak rendszereit. Dual boot Win7 és Linux. A host természetesen egy másik PC. ddrescue-val image elkészült a teljes merevlemeztartalomról. Ezt átkonvertáltam wmdk formátumra. Ezt állítottam be a vmware virtuális gép merevlemezének. A Linux probléma nélkül elindult, csak a guest addonst kell telepíteni és minden működik virtuális gépben. Windows viszont nem tud elindítani. Előző jó állapot visszaállítását ajánlja, de az sem hoz eredmény. Bár egy vmdk fájlról van szó, természetesen két virtuális gépet hoztam létre neki. A windowsnak win beállítással. Mi a hiba oka? 

Hibakód: 0x1F – ERROR GEN FAILURE nem túl sokat mondó. Egy helyen Outbyte szoftvert ajánlanak javításra, amiről még nem hallottam.

a másik: windows 7 system restore error code 0x490

Üdv,

Egyik nap kipróbálom az autostart szolgáltatást (Fc35):

https://docs.oracle.com/en/virtualization/virtualbox/6.0/admin/autostar…

https://forums.fedoraforum.org/showthread.php?319594-Start-VM-(VirtualB…

 

cat /etc/default/virtualbox
----------------------------------------------------------------
sleep 10
VBOXAUTOSTART_DB=/etc/vbox
VBOXAUTOSTART_CONFIG=/etc/vbox/vboxautostart.cfg



cat /etc/vbox/autostart.cfg
-------------------------------------------------------------------
# Default policy is to deny starting a VM, the other option is "allow".
default_policy = deny

# Bob is allowed to start virtual machines but starting them
# will be delayed for 10 seconds
ralph = {
allow = true
startup_delay = 10
}

 

De ez gondolom csak a root usernél létrehozott VM-ekre vonatkozik. Sima user VM-jeit nem fogja tudni elindítani.

Jól gondolom?

Boldog karit, mert az a biztos! :D

 

Adott a kovetkezo felallas:

Hp ml310 g8

cpu: xeon 1770v2

ram: 16GB (1600Mhz ECC)

SSD: 120GB Kingston

Rendszer: esxi 6.7 u3

NIC: PCI-e 4portos intel

 

 

guest:

CPU: 2 mag

RAM: 4GB

SSD: 30GB

OS: ubuntu 20.04 LTS

 

Szeretnék egy ubuntu guest-et letrehozni es adni neki pci express-en egy 4 portos NIC-et.

Ezt a kovetkezok szerint teszem:

A hostnal engedelyezem a passthrough-t a pci-os NIC-re, majd reboot.

A guest-nel "add other device" majd itt a legordulobol "add pci device". 

Itt kivalasztom kulon kulon a negy portot, most a teszt kedveert csak egyet.

Majd elmentem.

 

Eddig oke, viszont, ha inditom a vm-et, akkor ugyan latja a kartyat, de nem tud vele csatlakozni(se dhcp se fix ip nem mukodik)...

Visszamegyek a vm beallitasaiba, es ott a hozzaadott pci eszkozt ha lenyitom ezt az uzenetet kapom:  The VM will not power on until its memory reservation equals its memory size.

Itt van lehetoseg arra egy ikonnal, hogy akkor lefoglaltatom vele a memoriat, viszont ez nem hoz megoldast. Ha a memoria meretet novelem, szinten nem hoz semmit, ugyan ez az uzenet. Probaltam nagyobb memoriat lefoglalni, mint ami a vm-nek kell, de meg nem engedi...

 

Probaltam rakeresni a dologra:

 

Itt azt irjak, hogy be kellene kapcsolni a reservation-t, ez ugye megvolt nincs javulas:

https://serverfault.com/questions/837369/esxi-6-5-server-no-vsphere-sch…

 

Ugyan ez a vmware oldalan is megoldaskent szerepel:

https://kb.vmware.com/s/article/2002779

 

Innen tovabb, egy workaorunddal, hogy allitsak a latency-n, szinten nincs javulas:

https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.resmgm…

 

Itt fogytam el... - van valaki aki esetleg talalkozott mar ilyennel?

 

A valaszt elore is koszonom!

Sziasztok!

A tapasztalt Proxmox adminoktól kérdeznék itt néhány dolgot, ill. várok hasznos tanácsokat, tippeket, trükköket, scripteket, amik segítik a mindennapi üzemeltetést.

Sziasztok!

Az új szerveremen a segítségetekkel már megy szépen a hálózati elérés és a DHCP az újonnan telepített VM-ekben Proxmox VE7 alatt.
Azonban van 3 VirtualBoxban futó (2 db Debian 11 és 1 db Windosws Server 2019-) VM-em amit migrálni szeretnék, de azok sajnos nem kapnak IP címet.

Próbáltam új telepítést. A Debian megy szépen OOB, a Win 2019... az nem.
Qemu Guest Agent engedélyeztem a GUI/Opciók menüben. VirtIO drivereket választottam minden hardwerhez. .iso-ból telepítettem a virtio-win-gt-x64 -et. A drivert is telepítettem külön "kézzel". A Red Hat VirtIO Ethernet Adapter-en sárga felkiáltójel. Code: 56
Telepítés közben a hibaüzenet: A művelet a határidő túllépése miatt nem lett befejezve. (Hibakód: 28)

A migrált (Debian és Win 2019) VM-en uninstalláltam a VirtualBox Guest Addont, de egyelőre csak apt-al telepíthető guest-agentet találtam, ami ugye net nélkül nehézkes.
Windowson szintén a hálókártya drivere nem telepíthető csakúgy, mint új telepítésnél.

(Az, hogy Windowsban 2 egér látszik és többnyire közel sincsenek egymáshoz, arról is érdemes lenne beszélgetni :))
(Ez azért volt, mert a VM/Options-nál Use tablet for pointer: No beállításon volt)

Tudtok tippet adni, mit próbáljak még?

Megoldás Windowshoz
Megoldás Debianhoz

Köszönöm mindenkinek, aki segített!

Tovább kalandozok virtualizációs technikákban és természetesen a Proxmox sem maradhat ki a virtualmin után. Ez is nested, mint az előző. Szóval virtualboxban bridged network, proxmox szerver telepítve. Elérem ssh-n és webes felületen is.

Itt vannak a vonatkozó hálózati adatai a proxmox szervernek:

root@pve:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UP group default qlen 1000
    link/ether 08:00:27:23:7f:eb brd ff:ff:ff:ff:ff:ff
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 08:00:27:23:7f:eb brd ff:ff:ff:ff:ff:ff
    inet 192.168.5.199/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe23:7feb/64 scope link 
       valid_lft forever preferred_lft forever
root@pve:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.5.1     0.0.0.0         UG    0      0        0 vmbr0
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 vmbr0
 

És a benne futtatott lxc konténer adatai:

root@CT100:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 1e:2d:96:7f:03:50 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.5.198/24 brd 192.168.5.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::1c2d:96ff:fe7f:350/64 scope link 
       valid_lft forever preferred_lft forever

és a conf állomány:

root@pve:~# cat /etc/pve/lxc/100.conf 
arch: amd64
cores: 1
features: nesting=1
hostname: CT100
memory: 512
nameserver: 8.8.8.8
net0: name=enp0s3,bridge=vmbr0,firewall=1,gw=192.168.5.1,hwaddr=1E:2D:96:7F:03:50,ip=192.168.5.198/24,ip6=dhcp,type=veth
ostype: ubuntu
rootfs: local-lvm:vm-100-disk-0,size=8G
swap: 512
unprivileged: 1
 

Az lxc konténerben nincs net. Tudom pingelni a 192.168.5.199-et és a 192.168.5.198-at, de a 192.168.5.1-et már nem. Mit nézek el?

Szeretnék egy kicsit ismerkedni a virtualizálással. A tanulást egy virtualboxban telepített ubuntu rendszeren képzeltem el. Amit eddig tettem. Telepítettem az ubuntut, beállítottam a network bridge kapcsolatot. A gazda gépről ssh-n elérem a virtuális gépet, természetesen tudom pingelni is és ha telepítettem volna rá kiszolgálót, azt is elérném. Itt jön a csavar.

Szeretnék a virtuális gépen virtualizálni. Konkrétabban: telepítettem rá egy webmin, virtalmin, cloudmin szentháromságot, hogy grafikus felületen tudjam menedzselni a virtuális gépeimet. A kiszolgáló fut és ip alapján el is érem. De a Fully qualified domain name (ami az example.com) alapján persze már nem érem el sem a virtuális gépen, sem a gazda gépen. Gondolom valamilyen ddns szolgáltatásra lenne szükségem hozzá. Érdekesebb, hogy a gazda gépről sem érem el ip alapján. A böngészőben az

Error — Document follows

This web server is running in SSL mode. Try the URL https://example.com:10000/ instead.

üzenet fogad. Ennek mi lehet az oka?

További terveim. A virtuális gépen lévő ubuntu-n docker és lxd konténerek futtatása. Szeretném ezeket is elérhetővé tenni ezeket is a gazda gép számára. Hogyan kell beállítanom ehhez a virtalmin/cloudmin-ben a bridge kapcsolatot? Milyen egyéb tanácsokat adnátok még a tanuláshoz?

Sziasztok!

Szeretnék 2 szerverből egy esxi cluster-t csinálni. Minden adott hozzá ami kellene viszont a logikai/szoftveres megvalósításánál előjöttek bennem kérdések amik a következőek:

DRS-re nincs szükség.
A hostokat hívjuk H1 és H2-nek.

1. Ha "elkészül" a cluster akkor a H1-en lévő virtuális gépek le fognak állni vagy be tudja pakolni a két hostot úgy egy clusterba hogy a H1-en lévő VM-ek működnek tovább?
2. első körben szükség lenne egy kis shared storage beállítására is 1-1 ssd-re. Ezek az ssd-k fizikailag benne vannak a hostokba, nem fogja a vSan igényelni 3-4 host meglétét a vSan-hoz? (Ezt azt hiszem ki lehet írtani belőle?!) Illetve milyen egyéb tudnivaló van?
3. A terv az lenne, hogy bizonyos VM-ek ha meghal az egyik host akkor induljon újra a másikon természetesen a lehető legutolsó állapotban. Ehhez pontosan a vMotion és a HA elég lesz?

Egyéb ötleteket meghallgatok! :)

Köszönöm