Solaris 10 a zóny (diskuse)

AbcLinuxu:/ Články / Solaris 10 a zóny / Solaris 10 a zóny (diskuse)

Štítky: balíčkovací systémy, bezpečnost, BSD, databáze, Debian, distribuce, FreeBSD, Gentoo, instalace, Internet, KDE, kernel, LDAP, Linux, LVM, Mandriva, NFS, OpenBSD, patch, Portage, programování, Slackware, souborové systémy, SSH, virtualizace, Xen

Nástroje: Začni sledovat (1) ?

Vložit další komentář

19.9.2005 00:55 Roman
Rozbalit Rozbalit vše Inspirace...

Odpovědět | Sbalit | Link | Blokovat | Admin

Dle popisu to jsou defakto jaily z freeBSD, ktere tu jsou uz nejakou dobu. Skoda, ze se o nich clanek nezminuje, vyvojari SUNu je urcite studovali vice ;-)

19.9.2005 07:14 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Inspirace...

Uvitame clanky i o jinych Unixech. Takze klidne popiste alternativni reseni v BSD, radi to vydame.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

19.9.2005 06:58 Ondrej
Rozbalit Rozbalit vše virtual server

Odpovědět | Sbalit | Link | Blokovat | Admin

Virtual server (presnejsie vserver, linux-vserver.org), ten sa na zony nepodoba? Len zatial sa mi ho na gentoo nedari rozbehat, chyba kopa veci v portage pre amd64 :(

19.9.2005 10:58 psx
Rozbalit Rozbalit vše Re: virtual server

Ja to na gentoo pouzivam uz cca 2 roky, ale ne pres balicky (v te dobe ani zadne nebyly). A na amd64 gentoo to mam cca 3/4 roku. Presne to odpovida solaris zonam (take jsem je uz instaloval), jen ten solaris ma asi vice dotazene instalace tech virtualnich pocitacu (ale to me netrapi, neb tam beham virtualne jednotlive sluzby a ne cele systemy).

20.9.2005 23:27 Jan Chrastina
Rozbalit Rozbalit vše Re: virtual server

Prevadzkujem vserver uz 2 roky na produkcnom Debiane bez problemov. Filozofiou je co sluzba to vserver. Absolutna spokojnost.

19.9.2005 07:14 Zdenek
Rozbalit Rozbalit vše Xen

Odpovědět | Sbalit | Link | Blokovat | Admin

Dalsi mozne reseni pro linux je Xen.

19.9.2005 08:08 hwsoft | skóre: 19
Rozbalit Rozbalit vše Re: Xen

Ad XEN, nemam nekdo prakticke zkusenosti? Me se hodne libi, ale zatim jsem ho nenasadil.

ITF FreeNet Liberec

19.9.2005 09:29 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Xen

Ano mam, ptej se.

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

19.9.2005 11:37 Pet
Rozbalit Rozbalit vše Re: Xen

Clanecek o zkusenostech, prosim, prosim, ...

19.9.2005 21:59 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Xen

Mozna pisu jako laik, ale na produkcni masinu bych si netroufnul to posvetiti ani pod solarisem, ani pod linuxem. Znam zakazniky co dokazou, kdyz neco "upadne" a spustit v jedne zone oracle, v dalsi domino atd. ... asi bych nemohl v noci dobre spat. Je to super na vyvoj a Zdenek Burda to s Lukasem vyuzivaji, ale dejte to treba na "fond" nebo do "madety" :-)

Nekdy je to legrace. Obchodak si namysli regio cluster co nemuze fungovat, nebo jen stezi za tezky miliony. Naopak, admin prosazuje gridy a zony. Kdo je vlastne ten horsi? :-)

twitter.com/FilipKorbel chilli addict

21.9.2005 09:33 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Xen

Mam to na produkcni masine, nyni je uptime 120 dni. Co se tyce stability, nezaznamenal jsem jediny problem. Co se tyce bezpecnosti, virtualizace mi umoznila bezpecnost stroje vyrazne posilit. Kazda virtualni domena je v urcite roli (apache/mysql, mailserver, ftp/dns), bezi na read-only NFS mountu (tady byly priznam se jiste problemy), ostatni mountpointy (/home) jsou noexec (teoreticky, kvuli perlovym skriptum musi byt na WWW stroji exec - pokud nekdo vi, jak spoustet cgi na noexec, budu vdecny za radu) atd. Tech vychytavek se da uplatnit vice. DUlezite je, ze k celemu stroji mate RW pristup z domeny0, na ktere ale krom SSH nebezi do internetu zadne jine sluzby. Tak take slouzi jako router/firewall pro virtualni stroje (virtualni stroje jsou na neverejne siti, sluzby se exportuji pres port-forwarding).

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

22.9.2005 22:59 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Xen

Mate za sebou asi dost prace :-)

U nas mame dost komercnich klinetu a ti maji dost "komercnich" aplikaci. Byl by to opravdu problem, kdybychom to par tydnu ladili nebo dokonce dopisovali nejaky patche nebo sunplex agenty. Proste, dodavatel "komercniho" sw prohlasi ze pozaduje ten os s tim patchem a ten je certifikovany a jinak za nic neruci. Je to mozna prave ten predel co stavi klienty s rozpoctem na komercni unix a oracle na jednu stranu a na tu druhou ty, co se jim to po case podari zlomit. I s komercnim nejmenovanym LDAP sw se da skoncit se psanim konektoru pro sambu, protoze to nema ten standard co to ma mit. A je to od VELKE spolecnosti. Ale je pravdou, ze kolegove davaj do provozu nejruznejsi kombinace provoznich veci. Dela to kazda IT firma - i ta nejvetsi. Nikdo nerad prichazi o iluze :-(

Klienti co maji penize na porizeni systemu s garanci od vyrobce si poridi platformu se zarukou a nebudou riskovat. Zony v Sol 10 jsou se zarukou...nebo budou a kdo na ty implementacni prace ma penize, nepujde do LVM nebo tak. Dodavatel co to riskne, ohrozuje sam sebe. Ponese odpovednost za vlastni reseni a to je u velkych klientu hromada penez co se muze vratit nebo taky nemusi.

twitter.com/FilipKorbel chilli addict

23.9.2005 13:36 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Xen

Zony v Sol 10 jsou se zarukou ...
a zarukou ceho? XEN je zase v jadre.

Nicmene, pokud klient pozaduje Solaris a zaplati ho, ma ho mit. Nerozlisuji klienty na komercni a nekomercni (???), vychazim vstric pozadavkum klientu vyslovenym (napr. chci Solaris) i nevyslovenym (napr. automaticky predpokladam, ze server umime zabezpecit). Prace s tim bylo dost, ale zase umim o neco vice. A to, ze nasazeni XENu je casove narocnejsi nez nasazeni zon u Solarisu je Vas nespravny predpoklad. Kazdou technologii, kterou pouzivate musite odzkouset, abyste se s ni obeznamil, i ty zony.

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

19.9.2005 12:13 hwsoft | skóre: 19
Rozbalit Rozbalit vše Re: Xen

No jak se to snasi s GR_SECURITY? Chtel bych to nainstalit na Trustix TSL-3.0, ale nikde jsem moc informaci o instalacich nenasel. Hlavne na co si dat pozor, jak ho zabezpecit (jediny co jsem cetl, je zprava, ze bezpecnost zatim neni prioritou). Dale jak nainstalit dalsi OS, moje predstava je, ze v XENu mi pobezi nad TSL jeste Slackware, Mandriva, a UML.

Dik

ITF FreeNet Liberec

21.9.2005 09:23 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Xen

Bohuzel nemam zkusenosti s GR_SECURITY. S instalaci jinych dister ve virtualnich domenach neni problem, pokud si dokazes vyrobit prislusne jadro. Ja mam na domain0 i na virtualnich domenach debian.

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

19.9.2005 12:20 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Xen

Xen ale je pomalejsi, ne?

Tak nejak postradam hlubsi smysl toho vseho. Krome provideru, kdo jiny zony pouzije? Pokud se jedna o bezpecnost, tak tam prece je mozne vyuzit jinych technologii, dostupnych v Linuxu, ne?

Later --- Lukáš Zapletal

19.9.2005 15:04 hwsoft | skóre: 19
Rozbalit Rozbalit vše Re: Xen

No treba my, ve FreeNetu. Pak muzu mit vice rootu, kazdej se stara o jednu sluzbu, za kterou je zodpovednej. Navic tam muzu pustit i nekoho kdo moc neumi, a kdyz to podela, behem chvilky to hodim ze zalohy zpet. Jukni se na stranky, je tam vice scenaru, kdy je to vhodny a proc.

ITF FreeNet Liberec

19.9.2005 16:30 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Xen

Naopak se domnívám, že je to skvělá věc.

Další použití může být třeba pro vývoj, kde bych si mohl snadno a rychle vytvořit mnoho různých prostředí a v nich testovat.

Copak toho není dost?

19.9.2005 19:10 iSteve | skóre: 15 | blog: isteve
Rozbalit Rozbalit vše Re: Xen

Jako treba?

19.9.2005 11:32 natiku | skóre: 26 | blog: natiku
Rozbalit Rozbalit vše Automatizace nastaveni zony

Odpovědět | Sbalit | Link | Blokovat | Admin

Zonu je mozne nastavit s pomoci souboru

sysidcfg

Ruda

19.9.2005 14:53 h7
Rozbalit Rozbalit vše POUZITELNOST XEN

Odpovědět | Sbalit | Link | Blokovat | Admin

Ahoj, rad bych se zeptal,zda lze realne nasadit xen 2.0.x do poloostreho provozu. Rad bych nekolik nasich zaloznich serveru prevedl do xenu ,jenz pobezi na supermasine:) Co vy na to? dik za kazde info

20.9.2005 21:32 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: POUZITELNOST XEN

Ano, pouzivame Xen bez problemu v produkcnim prostredi.

21.9.2005 09:35 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: POUZITELNOST XEN

Mame xen v produkci, bezi bez problemu.

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

19.9.2005 17:05 Jarda Kotěšovec (athli) | skóre: 17 | blog: athli
Rozbalit Rozbalit vše vservers

Odpovědět | Sbalit | Link | Blokovat | Admin

Rád bych upozornil na projekt Linux VServer, který (pokud mi nic neuniklo) umožňuje vše výše popsané. Jedná se o patch do jádra + user-space utilitky. Rychlý přehled, jak se s tím zachází můžete získat např. na gentoo.org

Osobně vservery provozuji právě na gentoo na domácím serveru/routeru a v praxi to funguje výborně.

1.11.2005 12:58 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: vservers

cela tato diskuse neobsahuje zakladni predpoklad - cil a ucel pro nasazeni zon.

zona, stejne jako jail nebo user-mode-linux je prilis overkill na lepsi chrootovani daemonu... k tomu nepotrebuji XYZ mb..., ale stejne jako v chrootu nakopiruji prislusne soubory. a umi solaris manualni vytvareni zon? na fbsd si udelam jail, nebo skript na urcity jail, pro urciteho daemona, nebo pouziji nullfs/unionfs.

v pripada virtual serveru jsou zone/jail ok. ale tipuji, ze v solarisu, stejne jako ve freebsd, neni mozne mountovat v zone/jailu, takze je to v urcitych situacich naprd... napr. primountovavani homu pri loginu atd. (sifrovanej home)

v tomto pripade tedy asi uml nebo xen... neznam, ale tam snad bude vetsi moznost 'realneho' adminovani :)

jinak to ze nekoho chci nechat spravoat jedhono daemona, nemusim delat jail/zonu... muzu vyuzit ruzne RBAC (MAC/SEBSD na fbsd, RSBAC/SELINUX na linux) nebo snad systrace na openbsd...

otazka zakladni je: neni muj pristup prilis overkill?

mozna klasickej unix staci + nejaky RBAC :)

jirib

1.11.2005 13:20 Lukáš Cirkva | skóre: 10 | Praha
Rozbalit Rozbalit vše Re: vservers

cela tato diskuse neobsahuje zakladni predpoklad - cil a ucel pro nasazeni zon.

Velmi vhodne je nasadit zony napriklad pri vyvoji, kdy lze snadno a rychle na jedinem HW ziskat oddelena vyvojova prostredi. Kazdy vyvojar (nabo tym vyvojaru) dostane vlastni zonu k praci aniz by mel moznost ponicit ostatni zony.

zona, stejne jako jail nebo user-mode-linux je prilis overkill na lepsi chrootovani daemonu... k tomu nepotrebuji XYZ mb..., ale stejne jako v chrootu nakopiruji prislusne soubory. a umi solaris manualni vytvareni zon? na fbsd si udelam jail, nebo skript na urcity jail, pro urciteho daemona, nebo pouziji nullfs/unionfs.

chroot lze vyuzit i v Solarisu, tam omezeni neni. Konfigurace (lokalni) zony je ulozena v xml souborech. V globalni zone jsou vyditelne FS vsech lokalnich zon, takze lze velmi snadno vytvaret zony s konkretnim nastavenim i konfiguraci, pripadne menit, migrovat pomoci jednoduchych prikazu ci skriptu.

v pripada virtual serveru jsou zone/jail ok. ale tipuji, ze v solarisu, stejne jako ve freebsd, neni mozne mountovat v zone/jailu, takze je to v urcitych situacich naprd... napr. primountovavani homu pri loginu atd. (sifrovanej home)

V (lokalni) zone mountovani neni omezeno, samozrejme je dostupny fs jen te konkretni zony, pripadne sitovy FS pres NFS apod.

17.9.2010 19:09 lama
Rozbalit Rozbalit vše Re: Solaris 10 a zóny

Odpovědět | Sbalit | Link | Blokovat | Admin

jak si vytvorim 500MiB folder ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: