Virtualizáció

Sziasztok!

Arra lennék kíváncsi, hogy miként oszlanak meg az erőforrások a host és a guestek között?
Pl. adott egy host gép 10 maggal és 10 GB ram-al, illetve 3 db guest, guestenként 3 maggal és 3 GB ram erőforrással.

A hoston elkezd futni valami nagyon számításigényes feladat ami elég nagy disk i/o-val jár.
Mi történik ebben az esetben a guestekkel?

Hali,

Az elmúlt napokban nekiálltam docker-ezni, csináltam mindenféle service-eket dockerrel, automatizáltam kicsit, stb. stb.

De most jön az igazi kérdés: mire jó valójában a docker?

Használják éles service-ek futtatására, vagy a docker használata megáll az alkalmazás dev/teszt fázisában?

Olyat már láttam, hogy külsős fejlesztőknek docker image-ben adtak környezetet, hogy ne a környezet felépítésével töltse a drága projekt időt, hanem egyből érdemi munkát tudjon végezni.

Üzemeltetői szemmel azt próbálom megérteni, hogy miért jobb konténerezni, mint VM-et futtatni.

Az egyetlen valid érv szerintem az, hogy egy VM-nek sokkal nagyobb az overhead-je, mert sok benne a felesleges cucc egy konténerhez képest, tehát ugyanazt a vasat sokkal hatékonyabban ki lehet használni.

Ezen kívül van még más érv, vagy ez már éppen elég?

A "rapid deployment" meg "version control" nekem nem érv, mert ezek szerintem folyamatok, nem technikai szempontok.

Tudtok valós életből vett use case-t mondani, előnyökkel és hátrányokkal, amikor az üzemeltetés örül a Docker-nek és/vagy a konténerek éles szolgáltatást futtatnak?

Köszi.

Sziasztok!

Vegre osszeraktam az uj "home serverem" (Az elozo vas mar kisse koros volt).

Az erdekelne, hogy milyen BIOS beallitasra kell odafigyelnem a gepen, amivel a maximumot tudom kihozni a rendszerbol? (Ha azon Proxmox fut)

Maga a gep nem szerver vas, viszont a BIOS-a eleg sok (nagyon sok...) beallitast enged, ezert is kerdezem, hogy hogyan erdemes beallitani?

Nyilvan latatlanban ez nagyon nehez, de nekem az is eleg, ha parat felsoroltok, amire erdemes figyelni.

Amit mar csekkoltam:

- VT-x tamogatas

- Sata port SSD-re optimalizalva.

- AHCI bekapcsolva

Huzni nem akarom, eleg az alap orajel.

Sziasztok!

Adott 2 egyforma gép (i5, 32GB RAM, 2x500GB sata, 2 GiB hálókártya), ebből szeretnék kialakítani egy HA cluster-t virtualizáláshoz, live migration nagyon jó lenne. A vendég 1-2 windows 10 rendszer lenne, nincs nagy erőforrás igényük. Milyen virtualizációs megoldással lehetne megoldani? Persze pénz nincs, tehát ingyenes kellene.
Hyper-V-t néztem, itt az a gond, hogy AD kell neki. Vmware ESXI-vel régebben játszottam, nem tudom az ingyenes hypervisor elég lenne-e hozzá. Proxmox szimpatikus, de ha jól láttam, ahhoz 3 node kell. Xenserver-t nem ismerem, még nem találkoztam vele.

Udv!

Adott egy windowsos gep, amin tulajdonkeppen csak a virtualboxot hasznalom, abbol is csak egy image- t. Most ezzel a hibauzenettel fogadott a Virtualbox:

The selected virtual machine is inaccessible. Please inspect the error message shown below and press the Refresh button if you want to repeat the accessibility check:

Start tag expected, '<' not found.
Location: 'C:\Users\xxx\VirtualBox VMs\debpra\debpra.vbox', line 1 (0), column 1.
F:\tinderbox\win-5.0\src\VBox\Main\src-server\MachineImpl.cpp[740] (long __cdecl Machine::i_registeredInit(void)).
Result Code: 
E_FAIL (0x80004005)
Component: 
MachineWrap
Interface: 
IMachine {f30138d4-e5ea-4b3a-8858-a059de4c93fd}

. A virtualbox 5.0.10 r104061- es verzioval rendelkezik, az image pedig egy debian image.

Megnezve a hivatkozott fajlt egy 0 bytes filet talalok. Gyanitom ez valamiert legyalulodott (volt helyproblema mostanaban, igy akar ez ok is lehet).

Mit tudok ebben az esetben csinalni? Hogyan tudom ezt kockazat nelkul helyreallitani. VirtualBox- hoz, es egyeb hasonlo windows alatt vegezheto dolgokhoz pont annyira ertek, hogy el tudom inditani, de ha gond van, akkor mar inkabb nem nyulnek hozza.

Az adott konyvtarban talaltam egy debpra.vbox-prev nevu fajlt is, bar sajnos meg nem jottem ra, hogy hogyan tudnam megnyitni windows alatt. Cmd- bol egy

type debpra.vbox-prev

- et kiadva latom, hogy egy xml szeru fajlrol van szo, de egyelore nem mernem a debpra.vbox helyere masolni.

Van valakinek otlete?

Koszi.

Koszi a valaszokat

Üdv!
Adott egy FC szerver és alatt egy teszt konténer (fedora), konfigja:

lxc.include = /usr/share/lxc/config/fedora.common.conf
lxc.arch = x86_64

# Container specific configuration
lxc.rootfs = /var/lib/lxc/fedora-lxc1/rootfs
lxc.rootfs.backend = dir
lxc.utsname = fedora-lxc1

# Network configuration
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
lxc.network.hwaddr = xx:xx:xx:xx:xx:xx
# IP
lxc.network.ipv4 = 10.0.0.105/8
lxc.network.ipv4.gateway = 10.0.0.254

# autostart
lxc.start.auto = 1

Működik a fix IP (bridgelt), de megjelenik indulás után 1-2mp-el egy dinamikus IP is.
Nem jövök rá, hogy a konténer miért kér dhcp-n címet! Nem is látom ezt a beállítást! Csak fix IP van a konfigban. :o
A common.conf-ban se látok dhcp beállítást...
Van ötlete valakinek, hogy miért kér a konténer dhcp-s címet is?

(lxc: 2.0.9)

Sziasztok.

Van egy VirtualBox alatt futó Linux Guest rendszer aminek a lemezképe dinamikusan növekvő méretűre van beállítva.
Ennek volt egy 10 GB-os kezdeti méret adva melyet most szeretnék 15 GB-ra növelni. Viszont a pvs parancs szerint csak 24m szabad hely van.

Meg lehet e növelni a kötet méretét a Guesten belülről anélkül hogy VirtualBoxban kellene bármit is csinálni?

Sziasztok!

Nagyon szükségem lenne egy oktatóra, aki bevezetne engem a Docker konténerizáció gyakorlati alapjaiba (elmélettel nagyjából tisztában vagyok).
Mobilis és valamilyen szinten rugalmas is vagyok.
Jelenleg az alabbiak gyakorlati bevezetésére lenne szükségem:
- Docker container készítés image-ből,
- registry készítés,
- Dockerfile létrehozás,
- container futtatás,
- konténerek összelinkelése (compose).
Ezeknek az elméleti oktatására nincs szükségem, csak gyakorlati megvalósításra.

Nagyon nehezen találok olyan oktatót, aki ezzel foglalkozik és van idő kapacitása.
Természetesen nem ingyen kérem. Ár megegyezés alapján.

Aki segíteni tud, írjon nekem!

Üdv mindenkinek!

Ez az első irományom, bánjatok velem kíméletesen.:) Tehát van egy darab (és nem lesz több) szerver. 12 VCPU, 12 Giga Ram..
Tudom, hogy "production"-ben ettől már kicsit combosabb hardware is elkellene, de egy kis teszteléséhez elégnek kell lennie.
Tekintsük ezt a gépet, mint egy VPS-t.
Van egy publikus IP cím, reverse DNS beállítva.
A domainek DNS bejegyzéseit a regisztrátornál lehet managelni, ez így nekem meg is felel,
nem akarok saját DNS szervert, ha nem muszály..ha kell, akkor meg kell, és telepítek azt is.

--------------------------------------------------
Feladat a következő lenne:
--------------------------------------------------

- átlag 130-150 emberke levelezésének bonyolítása, több email domain is lenne, nem csak egy domain.
leginkább telefonok, és thunderbird lenne a kliensek, távolból, mindenkinek a saját gépén.

- 4-5 kis tereheltségű website futtatása
elsősorban (mongodb, nodejs backenddel, angular5 frontenddel)

- némi fájl, naptár szinkronizációs szolgáltatás kellene még.
pl nextcloud tökéletes is lesz hozzá.

- OpenVPN: szeretném, ha a kliensek VPN-re csatlakoznának, és úgy működne a levelezés, fájlszink, stb.
Vagy ez csak egy "hamis biztonság" érzetét kelti számomra?

Nulladik kérdés: Kell-e az OpenVPN igazából vagy sem?
Mert ha jó ötlet, akkor indul a fejvakarás igazán...és bejönn a képbe a FreeIPA...
Kell-e nekem az? el lehet karistoni ilyen igények mentén nélküle?
Jobban járok, ha használok LDAP-ot, FreeIPA-t, Samba-t a felhasználók kezeléséhez?
Nem feltétlen ragaszkodok a FreeIPAhoz...de...valami azt súgja hogy nem bánnám meg hosszú távon.

Ha a válaszok, javaslatok NEMLEGESEK, akkor gyakorlatilag nincs is több kérédésem,
mert az irományom további része arra vonatkozik, ha valamelyik LDAP, Samba, stb.. mellett kellene döntenem VPNnel megtoldva.

A virtualizáció egyértelmű.

--------------------------------------------------
Host OS választása:
--------------------------------------------------
A Host még csak csak egyértelmű, mert KVM, vagy LXC-vel szeretném megugrani a feladatot.
A Host gyors reinstallja után, imagek helyreállításával defibrilálható az infrastruktúra. Ez tökéletesen megfelel, ha beüt a villám.

- Ha KVM, akkor a hostra én egy Debian 9-et, vagy bevárom az Ubuntu 18.04-et.
- Ha LXC, akkor szintén Ubuntu 18.04 LTS

Dockerben nem gondolkozom, mert az nekem kínai, nem ismerem, és igen, ki merem mondani, hogy félek tőle :D
dist, release upgrade ektől szeretnék tartózkodni amennyire, ameddig csak lehet, mert nem bízom benne, hogy probléma mentes lenne...

Kérdések:
- Ki melyiket javasolja, ki melyiket látja egyszerűbbnek, probléma mentesebbnek?
- Fedora-ban is gondolkozom KVM esetében, de az aktuális releasenek 1 év a támogatottsága, amit keveslek...

--------------------------------------------------
Guest választás:
--------------------------------------------------
- LXC esetén Ubuntu 18.04, nem kavarom meg mással. viszonylag frissek a csomagok, kivéve FreeIPA...és ez itt fájdalamas pont
jelenleg 4.4-es verziót látok a csomaglistában...
- KVM esetén szabad a gazda, tanácstalanság van teljesen...
Fedora/Centos7-ben már 4.5, 4.6os FreeIPA verziók vannak.
- Fedora: nincs long term support....
- Centos: Postfix, Dovecot...ősrégi csomagok...na ez az egy bajom a Centos7-tel / meg az hogy debianos vagyok :) /
Debian / Ubuntu
- Debian: sidben van FreeIPA 4.6...stabilban NINCS. => K.O. / eddig voltam debianos :) /
- Ubuntu: ugyanaz mint LXC esetén.

Kérdések:
- Ubuntu 18.04 kompromisszumos választásnak tűnik GuestOS számára.
- Kell-e foglalkozzak azzal, hogy 4.5, 4.6os FreeIPA-k mennek már Rhel vonalon az Ubuntu 4.4 ével szemben?
- Mennyire lehet macerás, ha mondjuk a FreeIPA server, illetve a hozzá kapcsolódó szerverek nem ugynazt a distribet futtatják?
természertesen eltérők lesznek ipa kliensek verziói ezáltal. pl. Centos 7, mert szebb a freeipa szerver verziója (4.5).
mail szervernek meg egy ubuntu, a frissebb postfix, dovecot miatt, de ott csak 4.4-es az ipa kliens.

-------------------------------------------------
Topológia, virtuális hálózat, tűzfal
-------------------------------------------------
- LXC esetén viszonylag kevés a mozgástér(vagy?). a Host végzi a tűzfal, port forward funkciókat, határvédelmet. / szerintem /
- KVM esetén lehetne egy külön VM tűzfalnak, pl OPNSense. Ezzel az LDAP auth, OpenVPN gyakorlatilag bónuszban megnyerhető.
vagy szintén a host valósítja meg a tűzfal, és port forwardot a VM-ek felé.

külön vm lenne az ipanak, külön mail szerver, külön www VM annak a 4-5 sitenak, és külön vm a filesync-nek.

Kérdések:
- ki melyiknek menne neki?
- kell-e feltétlen valamely IPS/IDS megoldás, vagy annélkül ma már "halott", egy infrastruktúra?
- érdemes-e OpenVSwitch-et beállítani, vagy sem?

A fő cél természetesen a production, és hosszú távon, tehát:
- google az én barátom => nem keresési versenyt szeretnék indítani.
Nagyon jó leírások vannak => Neked pedig lehet hogy van valós tapasztalatod.
Valós production tapasztalatokat vajnyi kevesen tesznek közzé sajnos..
- Nem a megoldást várom egy egy konkrét problémára, hanem tapasztalt emberek iránymutatásait, melyek a "helyes úton" tartanak.
- tudom hogy van Zentyal, UCS, meg ClearOS, meg különféle integrált megoldások..és biztos nagyon jók is.
- nem hitvitát kívánok kiprovokálni különböző rendszerek, vagy szoftverek között. Ezt is fontosnak tartom leszögezni.

Azt hiszem ez így első blikkre elég is lesz...A többit majd, ha már kezd kialakulni valami körvonal

Hi,

Talalkozott mar valaki olyannal, hogy egy relative frissen telepitett (5.5 VCSA -> 6.0 VCSA) applieance alatt a dnsmasq miert viselkedik furan es tolti meg a / fajlrendszert megolve ezzel an inventory service-t ?

Jelenleg a logrotate at lett allitva hetirol napira es azonnali tomoritesre es remenykedem, hogy egy jodarabig kibirja ...

A logot folyamatosan irja es kb csak ennyit - mondjuk csak a jo isten tudja, hogy miert kell query logging ...

Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local
Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local
Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local
Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local
Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local
Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local
Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local
Mar 6 15:29:17 dnsmasq[4885]: query[PTR] 67.5.168.192.in-addr.arpa from 127.0.0.1
Mar 6 15:29:17 dnsmasq[4885]: cached 192.168.5.67 is devesx02.ccl.local