abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 24
včera 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 6
včera 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
14.12. 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 6
14.12. 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
14.12. 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
14.12. 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
14.12. 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 3
14.12. 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (76%)
 (14%)
Celkem 997 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Jak udělat klonovanou VM opravdu novým strojem (KVM)

    20.12.2013 10:15 | Přečteno: 1359× | Linux | Výběrový blog | poslední úprava: 21.12.2013 19:27

    Pokud se VM naklonuje, a to v zásadě na jakémkoliv virtualizačním řešení, tak je to jen někdy až nebezpečná kopie té mašiny původní. Aby s ní byla opravdu jiná mašina, je třeba udělat různé zásahy, které se liší případ od případu. Hezké je například pokud klonované stroje používají stejné klíče pro ssh server, bo někdo je zapomněl přegenerovat (nebo schválně to neudělal…). A taky díky mému (ne)smyslu pro nevím co, jsem mučen, pokud vidím stejné vg jména v různých strojích, a co teprve, že uuid není unikátní.

    No a protože, jak mám ve zvyku, když nenajdu nic uspokojivého, tak něco stvořím. Tentokrát jsem stvořil něco jako post-klonovací script, řekněme modulární formou.

    Zaměřil jsem se na věci, které momentálně potřebuji/chci měnit:

    Pokud někoho vnitřně znepokojuje odřezávaní ipv6, prosím nekamenovat, ale ignorovat (o to primárně nejde, stejně tak to může odřezávat ipv4 když se to připraví).

    No a bo píšu modulární, tak tím myslím, že cokoliv lze použít a cokoliv vyřadit a taky cokoliv doplnit.

    Řekl jsem si, že udělám, co rozumě lze „z venku“, tak „z venku“, tedy než se stroj vůbec pustí. Což je hezké, ale nutí to pak pracovat na root-a, což na hostiteli není moc příjemné a uklidňující - nu což, budou Vánoce, smířil jsem se s tím. Disk daného stroje připojím poměním co najdu, a co je komplikované nebo až téměř nemožné změnit z venku, vygeneruji do skriptu, který se spustí na první přihlášení root-a (,a který na svůj závěr odstraní svoje spuštění a sám sebe).

    Zatím to zkouším, ale vypadá že to něco dělá a dokonce to co jsem chtěl. V úvahu jsem bral jen CentOS a Debian, jiné mě zatím nezajímá, uvádím, že centos, rhel, fedora stejně jako debian, ubuntu, mint je totéž, ale nijak jsem to nezkoušel. Zkoušel jsem jen a pouze centos a debian, tipl bych, že fedora by si svou novostí oproti centos vynucovala nějaké úpravy. Zavaděče to upravuje jen grub a grub2. Ssh klíče se pro centos jen mažou (bo se samy vytvoří při spuštění), u debian se smažou a na root login, se balíček překonfiguruje, pro jiné (což jsem nijak nezkoušel), by se měly vygenerovat pomocí ssh-keygen. VG name se mění až po prvním přihlášení na root-a, kdy se přegeneruje i initrd.

    A použil jsem i již zmiňovanou věc na XML dokumenty, takže není třeba instalovat žádný balíček navíc, používá si to na čtení XML vlastní, vlastními chybami postižené a neudržované řešení :). No a taky jsou tam použité ty barvičky a generování PS1.

    Opět úplně někde jinde jsem to uložil ke stažení.

    Myslel jsem si, že je skvělý nápad udělat ukázkové video - není (už to vím) - ale už je hotové a těch 20+ minut jen tak nezahodím, tak jsem ho nahrál i na trubku (i se záměnou never mind za never mine). Upozorňuji, že je zbytečně dlouhé, zbytečně rozvláčné (tedy nudné) a moc se musí dávat pozor aby „člověk“ pochopil, co tam „autor“ dělá.

    2013-12-21 19:15 - doplněno druhé video jen s CentOS, které už lze shlédnou, je krátké - stručné.

    Spustit cizí skript na produkčním stroji/hostiteli na root-a (bo jinak to moc nelze) vyžaduje velký kus odvahy. Byť jsem se snažil to hlídat, a ošetřit na několika úrovních, aby nedošlo k nějakým zvláštním událostem, neznamená to, že k nim nedojde…

    V module.conf jsou dvě pole:
    VPI_MODULES, které definuje použité moduly
    VPI_BAN_VGS je jeden z bezpečnostních prvků, je to pole VG názvů, které jsou vždy po připojení disku VM a prohledání nových VG ignorovány - vyplní se VGs hostitele, ale není nutné pole vyplňovat.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    GandY avatar 20.12.2013 10:52 GandY | skóre: 3 | blog: Zo života | Bratislava
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Prečo meníš názov volume group-y? Má to nejaký zmysel pri "interných" diskoch?
    20.12.2013 11:05 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Protože pak si je můžu libovolně přehodit (což se může hodit třeba u datové části, asi ne přímo u systémové VG) a můžu si danou VG (potažmo LV) připojit i do hostitele nebo kdekoliv jinde bez rizika, že dojde ke konfliktu jmen, což je vždy potíž (navíc pokud mají i stejné UUID).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.12.2013 11:12 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Ehm..

    Já mám už všechny virtuály udělané jako diskless. Vytvoření nového stroje znamená zhruba tolik..
    • Na straně NFS serveru udělám snapshot subvolume kde je systém. Změním hostname a podle potřeby upravím fstab
    • Zkopíruji spouštěcí skript pro qemu, ve kterém upravím parametry sítě
    • Veškerou konfiguraci řeším přes puppet, takže do něj přidám bový nod a upravím export NFS
    • Nabootuji, vygeneruji nový klíč pro puppet agenta a je vymalováno.
    20.12.2013 11:39 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)

    Je jedno, jak se se mašina naklonuje, jestli přes managera, virsh, kopií LV a spoustou dalších možností - to není předmětem ani jestli jsou na NFS či LVM based či raw disky.

    Předmětem jsou právě ty ostatní body a může jich být víc a je třeba je všechny udělat.
    Takto je to automatizované a během 2.5min (fčul jsem si to stopl 155 sec) vše provedeno od stavu „existuje vypnutý klon“ do stavu „vše potřebné je nastaveno a běží nový stroj“ (vše potřebné = viz výše uvedené) v čase jsou zahrnuty i zadávání jména či dvojí zadávání nového hesla (bez definice vlastních barviček, jen zvolení typu PS1).

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.12.2013 12:19 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Zásadní rozdíl je v jedné věci - historie stroje. Já ji mám tímto podchycenou od bodu nula. Veškeré změny a úpravy konfigurace lze pak dohledat přes historii v gitu. Trvá to sice o něco déle, ale až jednou někomu budu stroje předávat nebude v situaci jako jsem byl před pěti lety já, kdy nikdo nevěděl nic.
    20.12.2013 12:35 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Zásadní rozdíl je jinde, porovnáváš jak to děláš a co daný skript (ne)řeší. Nechci znít jako gramofonová deska, ale to s tím nijak nesouvisí, sám píšeš

    …Změním hostname a podle potřeby upravím fstab… …Zkopíruji spouštěcí skript pro qemu, ve kterém upravím parametry sítě…
    …chybí tam třeba „upravím udev pravidla“ pro síťovky…

    A to to řeší, ne to, jak ty změny zachytáváš. Často ty změny zachytit ani vůbec potřebuješ, protože se jedná jen o template stroje a de-facto je to pak výsledný stav stroje „nula“.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.12.2013 13:11 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Chybí to tam proto, protože to není třeba.

    Jen pro ilustraci ukázka toho spouštěcího skriptu..
    qemu-system-x86_64 \
    -daemonize -machine accel=kvm -cpu kvm32 \
    -m 512 -monitor unix:/tmp/7006.monitor,server,nowait \
    -kernel /boot/x32bit/vmlinuz-2.6.32-4-686 \
    -append root=/dev/nfs boot=nfs \
    ip=10.0.0.106:10.0.0.3:10.0.0.255:255.255.255.0:x32bit:eth0 \
    nfsroot=10.0.0.3:/srv/share/virtual_machines/x32bit,tcp,rw \
    console=ttyS0 -initrd /boot/x32bit/initrd.img-2.6.32-4-686 \
    -drive file=/dev/mapper/data-swap--x32bit,if=virtio,index=0,cache=none,media=disk,format=raw \
    -net nic,vlan=1,macaddr=be:be:be:00:70:06,model=virtio \
    -net vde,vlan=1,sock=/tmp/virtual_switch_0 \
    -net nic,vlan=2,macaddr=00:0c:29:9e:1d:61,model=virtio \
    -net vde,vlan=2,sock=/tmp/virtual_switch_4 \
    -serial file:/var/log/x32bit.log
    Síťové rozhaní do interní sítě vůbec žádnou konfiguraci uvnitř virtuálu nemá. Po startu se spustí puppet agent, který si skrz ni ze serveru stáhne všechno ostatní a mimo jiné také nahodí síť do vnějšího světa na druhém ethernetovém zařízení.

    V případě že chci stroj instalovat od naprosté nuly, tak nepoužiju btrfs snapshot, ale nakrmím adresář pro systémový disk přes debootstrap.
    20.12.2013 14:13 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)

    No vidiš a jsi spokojený. Já ne, já su téměř spokojený z toho co sem zrobil, z toho uváděného mi naskakuje husí kůže (pro správné pochopení „z představy, že bych to tak musel dělat pokaždé“).

    Stroj udev pravidla dle MAC mají by default a chci je tam a jsou ve strojích nested LVM (stroje jsou na LV), protože je ho tam třeba a nechci mít všude stejné vgname a spoustu dalších uvedených i neuvedených věcí. Stejně jak nemám (a nechci) btrfs, tak nemám puppet či něco podobného (protože po zralé úvaze to nevyhovuje), nechci se zabývat na první pohled složitou definicí, ale jen používat před-připravené template strojů - ve finále bude jen clone template_name newname, který lze spustit s 3 promile.

    Prostě moc nechápu o čem se bavíme, děláš si to jak potřebuješ a myslíš si že je to tak nejlíp, možná je, to já nevím, a neřeknu ti to, ale určitě to tak dělat nebudu ;-), dělám to jinak a evidentně z toho cítím, že úplně s jinými potřebami.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.12.2013 14:22 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Proč se o tom bavíme? Vždyť je to přeci jasné. Každému vyhovuje něco trochu jiného a takhle se může dozvědět jak to děláš ty, i jak to dělám já. Sám se pak rozhodne co v konečném důsledku pro něj může být výhodnější řešení. Jen pro úplnost bych uvedl že pro postup co děláš ty existuje rovněž již hotové řešení - vagrant.
    20.12.2013 15:10 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)

    Tak to potom jo, to je pak jasné ;), měl jsem pocit, že se úplně míjíme a každý chceme mluvit jen o svém...

    Vagrant mi unikl, dík, a není jen na hraní děckám (provokace vyjadřující antipatie k VirtualBox-u :o) ), existuje plugin, myslím, že to neposkytne to, co bych chtěl, ale musím si to projít detailně.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Agent avatar 20.12.2013 16:21 Agent | HC city
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Co máš proti Virtualboxu? Nemyslím to nikterak provokativně, já mám zkušenost jen s nim. Ale já provozuju jen 2 virtuály a tohle klikátko mi stačí.
    Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.
    20.12.2013 21:14 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    To by bylo na dýl, ale zjednodušeně několikrát jsem si s ním v minulosti chtěl nahradit VMWare Workstation a několikrát nejen, že mě mě zklamal, a (ne)fungoval ve srovnání s VMWW tak jak bych očekával a možnosti byly omezující (USB, Grafika, Unity mode, sitě), tak jsem si s ním i naběhl a rozhodil si další věci (třeba i proto, že správce balíčku měl špatně vyřešené závislosti, což sice nebyla přímo chyba VB, ale pro mě to byly „problémy“ s VB). Prostě ho mám zařazený pod čáru rozdělující „na hraní“ a „na práci“, ale věřím, že spoustě lidí vyhovuje.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.12.2013 21:36 citanus
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Moc pekne. Mohl byste sem/nebo nekam hodit ukazku konfiguraku pro puppet? Chystam se zrovna resit neco podobne, uvazoval sem kickstart, ale todle vase reseni vypada taky moc pekne vcetne nfs nad btrfs snapshotem.

    20.12.2013 22:03 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)

    Rád bych, ale řešení je natolik komplexní že to dost dobře nelze. Mohu akorát odkázat do manuálu k Puppetu v naší wiki, kde se snažím ty věci dokumentovat.

    Ale určitě bych mohl být nápomocen při vytvoření vaší vlastní konfigurace. Ve zkratce - využívají se při tom moduly:

    1. network - který se stará o to aby každý stroj měl správnou konfiguraci
    2. basic - který instaluje základní sadu balíků a stará se o vytvoření administrátorských účtů, přičemž spolupracuje s modulem..
    3. ssh - co instaluje ssh server, klíče atp.
    4. nfs - se stará soubor exports a nfs-kernel-server

    A pak jsou tam další moduly, které řeší vlastnosti konzole (prompt a uložení historie příkazů) aj. Řeším přes to nejenom virtuály ale také ty virtualizační a datové stroje. Některé moduly jsou vyloženě specifické pro naše prostředí.

    29.12.2013 06:45 citanus | skóre: 10 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    diky za odpoved i odkaz. Moc rad se podivam..
    20.12.2013 22:43 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Zní mi to jako cloud-init (btw nedávno zaintegrovaný do oVirtu :-)).
    20.12.2013 23:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)

    Na první pohled ano, ale na druhý je to sice řešení obdobného problému oblečeného v jiném kabátě, nicméně tímto jsem nechtěl modifikovat balíčky a pod. (i když by to také šlo), ale nastavení. Terminálově a s minimální možností omylu, ale zas ve výrazně větší šíři možností.

    Přístupem mám 'template VM' tak, jak potřebuji, tzn. ze vším už připravený/udržovaný, naklonuji jej a změním specifické nastavení - jistě a rychle.

    Jinak toto je mnohem jednoduší, ale velmi jednoduše lze dodělat jakoukoliv další věc a už fčil to dělá o kus víc věcí.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    21.12.2013 19:32 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak udělat klonovanou VM opravdu novým strojem (KVM)
    Video porovnáni cloud-init vs. virt-post-install (mimo zvuk jsou tam rozdíly i jiné :)).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.