abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 5
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 701 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Server vhodny pro virtualizaci

    6.10.2011 14:37 faha
    Server vhodny pro virtualizaci
    Přečteno: 519×

    Zdravim vsechny,

    mam na stole navrh serveru, ktery by mel byt vyuzit pro virtualizaci (KVM), servery by se meli koupit dva ve stejne konfiguraci.

    Jaky je vas nazor na tuto sestavu? Zajima me hlavne RAID radic, ktery by mel vytvorit dve pole

    1x RAID1 mirror pro system (zde nejspise navrhnu mensi disky jelikoz na nich bude malo dat)

    1x RAID6 nad zbyvajicim 4x 1TB disky pro DATA (kapacitne to vychazi na 2TB, tolerance pro vypadek 2 disku)

    (klidne navrhnete jine rozdeleni, mozna bude lepsi lepsi pouzit cele pole pro system i data)

    ---

    INTEL RAID Controler (Big Laurel 4) PCIe x8, RAID 4x SAS 6Gb
    INTEL RAID Smart Battery - battery back up for use with Intel
    2x INTEL Quad-Core Xeon E5620 2.40GHZ/12MB/ LGA1366
    INTEL Server platforma (Urbanna) 2U, 2x LGA1366, 6x 3,5"
    INTEL Backplane 6th SAS/SATA drive kit 3,5"
    KINGSTON 24GB 1333MHz DDR3L ECC Reg CL9 DIMM
    6x Seagate Constellation ES - 1TB/7200rpm/SATA-6G/64MB

    ---

    Moje predstava je nad diskovym polem pro data vytvorit konfiguraci DRBD a replikovat data na druhy uzel a pokud to bude mozne tak toto provadet v obou smerech (myslim, ze to DRBD umoznuje), chci pro virtualizaci pouzit oba stroje a ne mit jeden pouze jako online zalohu.

    Co je rozumejsi?

    1) replikovat cely raid6 pres drbd, nad timto postavit LVM a to nasledne rozkrajet do virtualinich stroju?

    2) nebo na raid6 udelat lvm, nad lvm nasledne drbd a replikovat

    Virtualizace HDD (blockove zarizeni nebo soubor qcow2?)

    - jde mi o vykonove propady jednotlivych moznosti, zalohovani (lvm snapshot chapu, lze zalohovat i bezizi stroj s qcow2?), online migrace ma nejaky dopad pouziti blokoveho zarizeni/qcow?

    Jak zajistujete dnes problem s vypadkem jednoho uzlu + nastartovani sluzeb/stroju na druhem? Hearbeat mi prijde dnes jiz celkem zastaraly koukal jsem na corosync a peacemaker, ale nedokazu si z toho vybrat, ale je mi vcelku jasne, ze rozpad takoveho dvou uzloveho reseni se musi nejak resit, nejspise sluzby nastartuji na jednom uzlu a nasledne po synchronizaci se migruji na druhy.

    Celkem se mi libi projekt proxmox, ale radeji bych obdobne reseni s KVM na CentOS6, existuje neco takoveho nebo je treba rucne poresi konfiguraci vseho?

    Diky za info snad jsem to prilis nesaturoval. FAHA

    Odpovědi

    6.10.2011 14:56 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Server vhodny pro virtualizaci
    Zdravím,

    se čtyřmi disky udělejte raději raid-10, místo 6. Bude to mnohem rychlejší, i když s o něco málo bezpečnější (můžou vypadnout dva disky, ale musí to být z různých raid-1). Výkonově to je ale úplně jinde, než raid-6.

    DRBD v režimu master-master možná je, ale složitější je to pak s filesystémem na ni, pokud chcete mít připojené na obou strojích stejné oblasti, tak tam musíte mít clusterový filesystém (GFS2, ocfs). Pokud budete mít v jednu chvíli připojenou oblast jen na jednom serveru, tak je to ok.

    K rozdělení DRBD - raid - lvm 1) Budete muset rozjet clusterované LVM, aby se synchronizovaly změny při manipulaci s volumes. Vše bude muset být z jednoho stroje na druhý, není možné později část oblastí přesunout třeba na třetí server. 2) Umožní to větší flexibilitu, budete moct každou oblast mít na jiný server, na druhé straně bude to náročnější na správu.

    Tedy záleží na Vás, jak Vám to lépe vyhovuje.
    7.10.2011 07:47 faha
    Rozbalit Rozbalit vše Re: Server vhodny pro virtualizaci

    Diky,

    RAID10 me uplne vypadnul z hlavy, cteni bude rychle a jeste se zbavim parity pri zapisu.

    ---

    DRBD v režimu master-master možná je, ale složitější je to pak s filesystémem na ni, pokud chcete mít připojené na obou strojích stejné oblasti, tak tam musíte mít clusterový filesystém (GFS2, ocfs). Pokud budete mít v jednu chvíli připojenou oblast jen na jednom serveru, tak je to ok.

    ---

    Za predpoklady, ze budu pouzivat pouze lvm oddili nad DRBD pro beh virtualnich stroju (tedy zadny oddil s fs, ktery bude pripojeny primo ve fyzickem stroji) tak GFS2 nepotrebuji, uprimne bych se tomuto chtel uplne vyhnout protoze je to trochu divocina.

    7.10.2011 08:20 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Server vhodny pro virtualizaci
    K raid10 bych se také přimluvil místo raid6. Z mých zkušeností je dále výhodné dát "systémové" disky na 15k RPM, i když se to prodraží, a systémovou část virtuálů instalovat tam. Virtuály pak mají každý dva disky, jeden na systém a jeden na data.

    Nevím jaký máte plán s využitím těch "jen" 24GB paměti, ale doporučuji na paměti nešetřit a ještě na to poslat KSM.

    Formát qcow2 je brutálně pomalý (a dříve mi to na něm i havarovalo), takže tomu se velkým obloukem vyhnout. Mám dobrou zkušenost s dynamickým rozdělením disku přes LVM a následně pouštět virtuály přímo do těch LV.

    Zálohování běžících strojů neošetříte nijak jinak, než že si zálohu vyřeší každý virtuál sám. I kdybyste udělal LVM snapshot na hostiteli, tak může být zrovna probíhající zápis ve virtuálce a snapshot bude nekonzistentní.

    S migrací nemám přímé zkušenosti. Pokud vím tak migrace se s kvm dá udělat, pokud máte k dispozici konzistentní obrazy disku na obou strojích. Migrace ale není hot standby.
    In Ada the typical infinite loop would normally be terminated by detonation.
    7.10.2011 10:46 faha
    Rozbalit Rozbalit vše Re: Server vhodny pro virtualizaci

    Diky.

    RAID10 bude, 15k disky by byly fajn, ale neverim ze to protlacim cenove, uz ted je to dost napnute, navic bohuzel by se mi asi tezko vysvetlovalo proc v tech virtualech jsou dva disky lidem, kteri jsou zvykli vsechno davat na 1disk, ale popremyslim o tom.

    24GB pameti jsem prosadil na zacatku, pokud bude potreba dokoupi se, RAM je aktualne levna, Kernel Same Page (KSM) planuji nasadit, pokud na tom pobezi CentOS6 tak to nebude problem je jiz soucasti, deduplikaci bych zabranil velmi rad.

    grep KSM /boot/config-2.6.32-71.29.1.el6.x86_64
    CONFIG_KSM=y

    Zalohovani budu muset resit a prave LVM snapshot mi prisel jako nejsnadnejsi cesta, chapu co jste mi chtel rict, budu o tom premyslet.

    Migrace s KVM urcite jde, videl jsem ji na vlastni oci, bohuzel se se storage na fibre channelu coz je jina liga. Moje predstava je, ze by to melo probihat v mem scenari takto, data jsou online replikovana na druhy uzel a tudiz by na druhem stroji mela byt v tu chvili konzistenni, pri migraci se aktivni uzel pokusi prenest cast pameti VM, nasledne zastavi stroj a prekopiruje zbytek pameri, ktera se mu menila "pod rukama", poto spusti stroj na druhem uzlu, vzhledem k tomu,ze usporadani dat/oddilu je identicke tak by to snad melo jit.

    7.10.2011 18:33 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Server vhodny pro virtualizaci
    proc v tech virtualech jsou dva disky lidem, kteri jsou zvykli vsechno davat na 1disk
    Je to běžná praxe...
    grep KSM /boot/config-2.6.32-71.29.1.el6.x86_64 CONFIG_KSM=y
    Jen pro úplnost - to nestačí, je to ještě potřeba zapnout po startu stroje.
    Moje predstava je, ze by to melo probihat v mem scenari takto, data jsou online replikovana na druhy uzel a
    Byl bych opatrný v jakém stavu je stav replikovaného disku ve chvíli kdy se migruje virtuálka. Může být že replikace disku ještě nedoputovala na druhý stroj... ale asi to už někdo nějak řešil? Jinak ten fibre channel je samozřejmě nejlepší řešení. Nebo se prostě na živou migraci vykašlat a akceptovat nějaký downtime.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.