abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 21:55 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 2
    dnes 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 19
    včera 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    včera 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 17
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 64
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 104 hlasů
     Komentářů: 9, poslední dnes 11:53
    Rozcestník

    Linux-VServer a OpenVZ - speciál

    27. 8. 2007 | Jaroslav Tomeček | Systém | 6781×

    V minulých dílech jsme se seznámili s virtualizací na úrovni jádra, nainstalovali jsme Linux-VServer a OpenVZ. Dnes se podíváme na některé zajímavé kousky s virtuálními servery, které nám nástroje nabízí.

    Linux-VServer

    Klonování virtuálního serveru

    Představme si, že uživatel potřebuje vytvořit více podobných virtuálních serverů. Pravděpodobně bude zpočátku vytvářet identické kopie stejného serveru. Autoři Linux-VServeru pro tyto účely vytvořili program vserver-copy. Ten za pomoci programu rsync zkopíruje souborový systém a konfigurační soubory virtuálního serveru. Změní pouze síťové jméno a IP adresu, pokud je zadáme jako argument. Kopie virtuálního serveru se může nacházet na jiném stroji. Pak k přesunu/zkopírování bude využit program rsh, popřípadě ssh.

    Program vserver-copy může být použit i na klonování běžícího virtuálního serveru, avšak pak může dojít k nekonzistenci právě ukládaných dat v kopírovaném serveru, proto by měl být zastaven.

    Důležitými volbami jsou:

    • -d,--domain domain - Nastavuje síťové jméno virtuálního serveru. Přepisuje /etc/hosts. Musí být použito s -i.
    • -i,--ip address - Nastavuje IP adresu virtuálního serveru. Přepisuje /etc/hosts. Musí být použito s -d.
    • -r,--vsroot - Nastavuje adresář s virtuálními servery. Standardně nastaveno na /vserver.
    • -R,--rsh - Použije se rsh místo standardního ssh při přesunu virtuálního serveru na jiný stroj.
    • -s,--stopstart - Zastaví virtuální server, zkopíruje jej a spustí z nového umístění. Funkce má smysl, pokud přesunujeme virtuální server na jiný stroj beze změny síťového nastavení.

    Příklady použití:

    # Kopírování vserveru template do vserveru web01 se stejnou IP
    # adresou atd.
    /usr/sbin/vserver-copy template web01
    # Kopírování vserveru template do vserveru web62 se změnou
    # síťového nastavení
    /usr/sbin/vserver-copy -i 192.168.5.62 -d example.com \
      template web62
    # Přesun vserveru web62 na jiný stroj bez změny jména
    /usr/sbin/vserver-copy -s web62 roothost02:

    K chybě může dojít při přesunu virtuálního serveru na stroj s jinou MAC adresou při zachování síťového nastavení. Ostatní zařízení v síti posílají data a požadavky na původní MAC adresu, dokud nevyprší platnost záznamu v ARP tabulce. Řešením je použití příkazu ping, které upozorní ostatní síťová zařízení na změnu MAC adresy.

    Spouštění procesů z hostitelského kontextu

    Linux-VServer nabízí funkce pro spouštění procesů z hostitelského kontextu. To je jedna z největších výhod nástroje. U jiných principů než je virtualizace na úrovni jádra podobné operace nejsou prakticky možné.

    Následující příklad ilustruje spuštění programu ps s argumenty axh v kontextu číslo 43 z hostitelského uzlu prostřednictvím utility vcontext:

    # vcontext --migrate --xid 43 ps axh

    Utilitu můžeme také použít pro vytvoření "dynamického" kontextu. Takový kontext nemá vlastní souborový systém a uloženou konfiguraci. Tuto funkci uvádím spíš jako zajímavost, nenapadá mě možnost jejího užití. V příkladu vytvoříme 3 kontexty s čísly 100, 200 a 300 a spustíme v každém z nich program example z aktuálního adresáře hostitelského uzlu:

    # vcontext --create --xid 100 ./example
    # vcontext --create --xid 200 ./example
    # vcontext --create --xid 300 ./example

    Unifikace souborového systému

    V případě, že provozujeme více stejných nebo alespoň podobných virtuálních serverů, zbytečně uchováváme více instancí stejných souborů. Linux-VServer nabízí řešení - unifikaci.

    Původní návrh autorů Linux-VServeru předpokládá snížení celkové zátěže systému kdekoliv je to možné. Proto od verze 2.1.0 Linux-VServer implementuje mechanismus, který šetří místo zabrané virtuálním serverem na pevném disku. Algoritmus vychází z faktu, že všechny virtuální servery spustitelné pod Linux-VServerem jsou linuxovými distribucemi, které se navzájem příliš neliší, nebo jsou naprosto shodné. Jednotlivé virtuální servery používají mnohokrát stejné programy, knihovny a jiné soubory, jejichž obsah se nemění příliš často, avšak jsou uloženy na pevném disku vícekrát. Pokud bychom použili služby, které nám poskytují pevné odkazy na soubory, mohli bychom ušetřit značný diskový prostor.

    Linux-VServer nabízí mechanismus, který umí automaticky vyhledat shodné soubory v jednotlivých virtuálních serverech a vytvořit pevné odkazy takových souborů do speciálního adresáře. Tímto se z pohledu hostitelského systému snižuje využitá paměť pevného disku.

    Autoři systému rozšířili služby jádra tak, aby nedošlo k nechtěným nebo záměrným modifikacím nebo smazáním sdílených souborů. Taková chyba uživatele jednoho virtuálního serveru by ovlivnila chování a funkce ostatních serverů. Tyto služby dovolují označit soubory jako copy-on-write (CoW). Souboru je přidán příznak IMMUTABLE-LINK-INVERT. Pokud takový soubor pozměníme, zkopíruje se sdílený soubor do privátního prostoru uživatelova serveru a ten pracuje s vlastní kopií tohoto souboru. Při mazání sdíleného souboru dojde k odstranění pevného odkazu. Proces vytváření těchto pevných odkazů se nazývá unifikace.

    Soubory jsou porovnávány na základě hašovací funkce, která vychází z názvu, velikosti a obsažených dat. Když jsem si funkci testoval, nikdy mi nebyly zunifikovány soubory menší než 16 B, v dokumentaci jsem o tom však nenašel zmínku. Pravidla jsou pro soubory, které nemají být unifikovány, určena pro všechny virtuální servery společně. Uvádíme je v souboru /usr/lib/util-vserver/defaults/vunify-exclude. Na každý řádek zapíšeme adresář, který nemá být unifikován. Pokud uvedeme podadresář nebo soubor takového adresáře se znakem +, pak unifikován bude. Adresář či soubor na řádku začínajícím znakem - unifikován nebude.

    Příklad vytvoření adresáře pro unifikovaný souborový systém:

    # mkdir -p /etc/vservers/.defaults/apps/vunify/hash
    # ln -s /vservers/.hash /etc/vservers/.defaults/apps/vunify/hash/0

    Pro každý virtuální server, který má být unifikován, provedeme:

    # mkdir -p /etc/vservers/<id_of_virtual_server>/apps/vunify
    # vserver <id_of_virtual_server> hashify

    OpenVZ

    Checkpointing a live migration

    Checkpointing (CPT) je nová funkce OpenVZ, která umožňuje uložit stav virtuálního prostředí VPS (Virtual Environment – VE) a později jej vyvolat na stejném nebo zcela jiném počítači.

    • Online migration

      Do balíčku utilit OpenVZ byla přidána vzmigrate, která umožňuje online přesun VPS na jiný hostitelský systém bez nutnosti zastavení. VPS pouze na okamžik "zamrzne“ a poté v novém prostředí pokračuje ve své předešlé činnosti. Syntax příkazu je následující:

      vzmigrate --online <host> VPS_ID

      Veškerá data VPS jsou uložena do image souboru a ten je přesunut na cílový hostitelský systém protokolem ssh.

    • Manuální checkpointing a obnovovací funkce

      Utilita vzmigrate není bezpodmínečně nutná pro přesun VPS na jiný stroj. vzctl nabízí společně s dalšími programy dostatečné služby pro manuální přesun.

      Nejprve vytvoříme obraz (CPT) VPS:

      vzctl chkpnt VPS_ID --dumpfile <path>

      Příkaz uloží stav a data VPS do dumpfile a server zastaví. Pokud není dumpfile uveden, použije implicitní /vz/dump/dump.VPS_ID. VPS je pak možné opět obnovit:

      vzctl restore VPS_ID --dumpfile <path>

      Bezpodmínečně musí být cílový souborový systém shodný s původním. Pokud přesunujeme VPS na jiný stroj, je nutné privátní soubory serveru nejprve synchronizovat utilitou rsync.

    • Checkpointing krok za krokem

      Proces uložení CPT může být rozdělen do tří kroků. Prvním krokem je pozastavení VPS. Systém uvede procesy do speciální stavu a zastaví síťová rozhraní:

      vzctl chpnt VPS_ID --suspend

      Ve druhém kroku se stav procesů a souborů uloží do dumpfile. Uloženy jsou adresový prostor, stav registrů, otevřené soubory, roury a sokety, struktury System V IPC, cwd, obsluhy signalů, nastavení terminálu, UID, GID, identifikátory procesů (PID, PGRP, ...), rlimit a další data. Tato fáze se provede:

      vzctl chkpnt VPS_ID --dump --dumpfile <path>

      VPS je pak zastaven příkazem:

      vzctl chkpnt VPS_ID --kill

      Jeho stav z image souboru může být obnoven:

      vzctl chkpnt VPS_ID --resume

      Obnovení běhu se skládá ze dvou částí. Prvním krokem je obnova procesů. Ty jsou ponechány ve speciálním stavu (frozen state):

      vzctl restore VPS_ID --undump --dumpfile <path>

      Druhým krokem je probuzení procesů nebo jejich zabití, pokud se migrace nezdařila. Odpovídající příkazy jsou:

      vzctl restore VPS_ID --resume
      vzctl restore VPS_ID --kill

    Linux-VServer a OpenVZ

    Sdílení souborových systémů

    Pro připojení dalších souborových systémů, které budou sdíleny více virtuálními servery, můžeme využít pro OpenVZ i Linux-VServer utilitu mount s volbou --bind. Máme-li například u Linux-VServeru na hostitelském systému připojenou diskovou oblast v adresáři /mnt/disk, kterou chceme zpřístupnit i z virtuálního serveru test, můžeme ji připojit do adresáře tohoto serveru /vservers/test/mnt/disk. Zadání příkazu mount pak může vypadat takto:

    # mount --bind /mnt/disk /vservers/test/mnt/disk

    Použití v případě OpenVZ je obdobné.

    Příště

    Teď již umíme vytvořit identické klony kontextů Linux-VServeru, umíme snížit nároky na diskový prostor a umíme uspat VPS OpenVZ. Od příštího dílu se začneme zabývat konfigurací virtuálních serverů, například jejich síťových rozhraní.

    Nejčtenější články posledního měsíce

    Jaderné noviny – přehled za červenec 2025
    Týden na ScienceMag.cz: Úpadek vědy a konec civilizací
    Týden na ScienceMag.cz: Kdyby objekt 3I/ATLAS byl mimozemskou sondou…

    Nejkomentovanější články posledního měsíce

      všechny statistiky »

    Seriál Virtualizace na úrovni jádra (dílů: 8)

    Virtualizace na úrovni jádra operačního systému (první díl)
    <—« OpenVZ - instalace a spuštění
    »—> Linux-VServer a OpenVZ - síťová rozhraní
    Linux-VServer - správa výpočetních zdrojů (poslední díl)

    Související články

    Linux-VServer - instalace a spuštění
    Virtualizace na úrovni jádra operačního systému
    Jaderné noviny: Souborové kvalifikace
    Jaderné noviny: KVM 15
    Jaderné noviny: Vývoj KVM
    Jaderné noviny: /dev/kvm
    Jaderné noviny: Patche Xen
    Jaderné noviny: Kontejnery procesů
    Jaderné noviny: Připojení Linuxu k hypervisorům
    Jaderné noviny: Virtualizační rozhraní VMI
    Jaderné noviny: Kontejnery a odlehčená virtualizace
    Jaderné noviny: API pro virtuální I/O: virtio
    Jaderné noviny: Virtuální čas
    Jaderné noviny: OpenVZ a checkpointing za běhu
    Jaderné noviny: Zdroje: má dáti, dal
    Chroot prostředí

    Odkazy a zdroje

    openvz.org
    Linux-VServer.org

    Další články z této rubriky

    Úvod do Dockeru (1)
    Paralelizace běžných činností v konzoli pomocí GNU Parallel
    Unixové nástroje – 26 (triky pro práci v Bashi)
    Unixové nástroje – 25 ((s,c)fdisk, gdisk, parted a findmnt)
    Linux: systémové volání splice()
           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.