Pull to refresh
  • by relevance
  • by date
  • by rating

Виртуализация Linux с помощью OpenVZ

Configuring Linux *
Часто возникает необходимость разнесения различных сервисов по разным физическим серверам. Но что делать если физический сервер один? Выход есть — виртуализация. В этой статье я расскажу о технологии виртуализации , которая базируется на ядре Linux. Рассматривать будем на дистрибутиве Debian, т.к. недавно OpenVZ патч был включен в репозиторий etch. Будем считать, что ОС у нас уже установлена.

P.S.: Сильно не пинайте, это моя первая статья на Хабре.

Итак,
поехали.
Total votes 1: ↑1 and ↓0 +1
Views 10K
Comments 7

Как можно снизить потребление оперативной памяти на VPS в 2 раза, ничего не меняя в настройках программ

Hosting
Взял VPS, построенный на OpenVZ. Поставил туда Debian Lenny и всякие программы (обычный LAMP, по сути). С точки зрения потребления ресурсов ничего почти не настраивал, вышло где-то 200М занятой оперативной памяти (сразу после старта).
Написал ulimit -s 1024 в /etc/init.d/rc ближе к верху. Перезагрузился. Потребление памяти на VPS упало более чем вдвое, стало около 100М.

Если у Вас VPS на Xen или аналогичных, то у Вас нет граблей, с которыми я тут боролся. Если на OpenVZ (Virtuozzo) со товарищи — у Вас, скорее всего, на VPS эти же грабли.

В статье — почему и как это работает.

Читать дальше →
Total votes 66: ↑62 and ↓4 +58
Views 31K
Comments 45

Утилита dklab_vzenter: vzctl enter по части имени хоста (для OpenVZ)

System administration *
dklab_vzenter — это очень-очень простая утилита для системных администраторов, позволяющая вам входить в тот или иной контейнер OpenVZ (vzctl enter), указав минимальную непротиворечивую часть его доменного имени. Теперь нет необходимости запоминать CTID или постоянно набирать команду vzlist.

Установка очень проста. Введите на хост-системе команды:

cd /usr/sbin 
wget http://dklab.ru/lib/dklab_vzenter/demo/e 
chmod +x e


Формат использования:

# e <часть_доменного_имени>


При этом <часть_доменного_имени> может иметь пропуски букв в любом месте (даже в середине), если это не порождает противоречий с другими именами в системе. Предположим, в вашей хост-системе существует 4 контейнера:

web-a-01.pr.example.com
web-a-02.pr.example.com
ns1.example.com
test.pr.example.com


Рассмотрим на примерах, как работает команда e (сокращение для dklab_vzenter):

# e web-a-01
Entering web-a-01.pr.example.com
entered into CT 110

# e w1
Entering web-a-01.pr.example.com
entered into CT 110

# e w2
Entering web-a-02.pr.example.com
entered into CT 111

# e ns
Entering ns1.example.com
entered into CT 310

# e test
Entering test.pr.example.com
entered into CT 210


Как видите, dklab_vzenter пытается найти такие имена, которые включают введенные буквы в указанном порядке, но не обязательно подряд. Теперь посмотрим, что будет, если имен-кандидатов несколько:

# e web
More than one match found, please detalise:
  110  web-a-01.pr.example.com
  111  web-a-02.pr.example.com


Таким образом, вход в контейнер возможен только при вводе непротиворечивой последовательности букв из его доменного имени.
Total votes 41: ↑30 and ↓11 +19
Views 580
Comments 11

Как управлять стадом OpenVZ контейнеров, если их количество > 300-500

System administration *
Как с помощью обвиртуализовывания всего и вся получить отряд хорошо вышколенных сервисов вместо цирка-шапито в виде нагромождения демонов на голом железе и какой вообще в этом смысл.

Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 1.5K
Comments 31

lxc — нативные контейнеры Linux

Virtualization *
В данный момент в Linux существует следующие широко известные реализации контейнеров:

Но они требуют наложения своих патчей на ядро, для получения необходимого функционала. В отличии от них lxc начиная с ядра версии 2.6.29 не требует этого. Для реализации изоляции используются уже имеющиеся в ядре namespaces, а для управления ресурсами Control Group. Это позволяет создавать не только полноценные изолированные окружения, но и осуществлять изоляцию отдельно взятых приложений.
Читать дальше →
Total votes 34: ↑30 and ↓4 +26
Views 20K
Comments 32

Создаём виртуальную локальную сеть

Lumber room
Эту статью написал не я, а мой друг, который пока не присутствует на хабре. Если хотите, можете отправить инвайт на mail@feduza.ru

Когда-то давно мне попалась на глаза программа Hamachi, с помощью которой можно создать виртуальную локальную сеть, не имея «реальных» IP-адресов. Но в какой-то момент мне захотелось получить подобный сервис собственной реализации.
Тут на помощь мне пришел OpenVPN.
Читать дальше →
Total votes 25: ↑13 and ↓12 +1
Views 7.8K
Comments 12

Хабраинтервью с Сергеем Белоусовым (Parallels)

Lumber room
На вопросы хабражителей ответил Сергей Белоусов, один из самых успешных IT-предпринимателей России, соучредитель десятка компаний, в том числе Solomon Software, ASP Linux, Acronis, Infra Telesystems и SWsoft. Последняя в январе 2008 года была переименована в Parallels.

Сергей Михайлович, поделитесь, каким будет ваш следующий бизнес, не надоел ли Parallels до сих пор?

Не надоел. Я за свою биографию много чего начинал и много не доводил до конца. В Parallels всё нужно довести до какого-то более менее не стыдного результата. Для меня сейчас это — выручка в $1 млрд.

Если бы я решил уходить в какой-то краткосрочной перспективе, то занялся бы венчурным инвестированием. Прежде всего в софтверные проекты, потому что больше всего в этом разбираюсь.
Читать дальше →
Total votes 48: ↑35 and ↓13 +22
Views 1.1K
Comments 12

Онлайн миграция в OpenVZ — живое видео

Lumber room
В процессе обсуждения онлайн миграций с Щорсом, родились 2 видео с онлайн миграцией OpenVZ контейнеров между нодами.

В первом видео мигрирует контейнер в котором запущен nginx, к нему идут запросы из ab в два потока на /status, запросы пишутся в лог, т.е. размер занятого места динамически изменяется.



Во втором мигрирует контейнер в котором происходит копирование таблицы внутри mysql'я (select into blabla2 select * from blabla1), размер базы 350мб, 850к записей.



Основная хост машина — core quad q6600 с вистой, внутри запущены VMware виртуалки, а в них уже Linux с OpenVZ.

3е — из виртуалки на vmware в виртуалку hyper-v, разные физические машины, через свитч длинк 100мбит
Total votes 8: ↑5 and ↓3 +2
Views 521
Comments 0

dklab vzfirewall: простое управление firewall-ом в OpenVZ

System administration *
Dklab vzfirewall — это утилита для OpenVZ, позволяющая конфигурировать firewall без утомительного ввода iptables-правил и без «завязки» на множество IP-адресов виртуальных машин. Главный принцип утилиты — быть настолько простой в использовании, насколько это возможно. Цель, которую я преследовал при создании утилиты, — избавить системного администратора от головной боли, связанной с конфигурированием iptables; надеюсь, у меня это хоть немного получилось.

Конечно, я понимаю, что вам может быть страшновато пробовать vzfirewall сразу на продакшен-сервере. Наверняка забудете какие-то порты открыть из нужных. Поэтому хороший момент, когда удобно «пощупать» vzfirewall, — это в момент установки нового сервера с OpenVZ (ну или на дев-сервере). Вот тогда-то уж можно развернуться.

Примеры


Листинг 0: Установка
cd /usr/sbin
wget http://github.com/DmitryKoterov/vzfirewall/raw/master/vzfirewall
chmod +x vzfirewall

Листинг 1: Файл /etc/sysconfig/vz-scripts/101.conf
Читать дальше →
Total votes 35: ↑28 and ↓7 +21
Views 2.3K
Comments 14

Глава Parallels раскритиковал Open Source

Open source *
Сергей Белоусов ГАД!!!

Сергей Белоусов, исполнительный директор компании Parallels, в своем недавнем интервью немецкому журналу «t3n» в прямом смысле смешал Open Source не с самыми лучшими материями сего мира.

Читать дальше →
Total votes 109: ↑69 and ↓40 +29
Views 1.7K
Comments 70

Хостинг FastVPS.ru или почему OpenVZ Это зло

Hosting
Пару лет назад мы с товарищем купили виртуальный сервер на двоих у компании FastVPS.ru. Сервер был отличный, и нас очень радовал низкой стоимостью и большим функционалом. Вдумайтесь, на сервере был поднят bind для всех наших доменов, 8 сайтов, пара баз данных для них, ftp сервер, postfix, trac и xml rpc сервер на питоне. И все это отлично работало пока… пока ребята из FastVPS не перешли на новую мега-технологию виртуализации OpenVZ.
Читать дальше →
Total votes 105: ↑72 and ↓33 +39
Views 19K
Comments 189

Установка Asterisk в контейнере OpenVZ Ubuntu 10.04.1 LTS на хосте Debian GNU/Linux 5.0

System administration *
image

Исходные данные:


  • Asterisk 1.6.2 — из родного репозитория Ubuntu
  • Ubuntu 10.04.1 LTS — контейнер в минимальной установке (x64bit)
  • Хостовая система для OpenVZ — Debian GNU/Linux 5.0 (Lenny) 2.6.26-2-openvz-amd64 — ядро из родного репозитория.

Устанавливаем и настраиваем OpenVZ хост. Особенности настройки OpenVZ-хоста тут рассматриваться не будут.
Считаем, что у нас он корректно настроен, включая NAT для гостевых машин и проброс необходимых для сервера портов.
Читать дальше
Total votes 12: ↑8 and ↓4 +4
Views 8.2K
Comments 4

Когда тазика мало, или пора выбрать VPS сервер

Self Promo



Рекомендации по анализу характеристик и правильному выбору VDS хостинга. Предназначается к прочтению тем пользователями, которым нужно принять решение о целесообразности переноса веб-проектов с большой нагрузкой на веб-сервер (форум, медиа-портал, интернет-магазин) с хостинга на виртуальный выделенный сервер.
Читать дальше →
Total votes 31: ↑17 and ↓14 +3
Views 11K
Comments 18

Как управлять виртуальными машинами, если их много

System administration *
После того, как у нас вышли в релиз еще несколько проектов, а количество тикетов в трекере на тему «создать пользователя, развернуть виртуалку, дать доступ» превысило все мыслимые пределы, назрела необходимость что-то менять.
Задача: организовать рабочее окружение linux для нескольких команд разработчиков и тестировщиков. Общее количество виртуальных машин — три-четыре десятка.

image
Читать дальше →
Total votes 75: ↑69 and ↓6 +63
Views 17K
Comments 36

KVM & OpenVZ виртуализация и облачные вычисления с использованием Proxmox VE

Virtualization *
Translation
Вступление

Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH, спонсируемой Internet Foundation Austria.
В качестве гипервизоров использует KVM и OpenVZ. Соответственно, способна выполнять любые поддерживаемые KVM ОС (Linux, *BSD, Windows и другие) с минимальными потерями производительности и Linux без потерь.
Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.
Для создаваемых виртуальных машин доступно множество опций: используемый гипервизор, тип хранилища (файл образа или LVM), тип эмулируемой дисковой подсистемы (IDE, SCSI или VirtIO), тип эмулируемой сетевой карты, количество доступных процессоров и другие.
ru.wikipedia.org/wiki/Proxmox_Virtual_Environment
Поехали
Total votes 22: ↑21 and ↓1 +20
Views 20K
Comments 19

Vzmem: визуальное непротиворечивое распределение памяти для OpenVZ

System administration *
В какой-то момент мне надоело высчитывать с калькулятором значения VMGUARPAGES и PRIVVMPAGES для OpenVZ и следить, чтобы они были согласованы для разных виртуальных машин (например, чтобы физическая память распределялась между машинами непротиворечивым образом, и одна машина не могла «отъесть» физическую память у другой и увести ее в своп, например). И я написал небольшую, но очень удобную «псевдографическую» утилитку, — vzmem, — которой сейчас и хочу поделиться. Надеюсь, она кому-нибудь пригодится.

Как использовать dklab_vzmem


Vzmem — это утилита командной строки, которая позволяет «визуально» распределять физическую память между несколькими виртуальными машинами OpenVZ так, чтобы одна машина «не залезала» на другую. Т.е. если нужно увеличить память для какой-то из машин, всегда видно, откуда эту память требуется «откусить»: от одной из существующих машин или от пула свободных блоков.
Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 2K
Comments 3

Кластер, который всегда с собой

Virtualization *
lxcЗахотелось странного.
Во-первых, взгромоздить кучу виртуальных машин прямо на свой ноутбук.
А во-вторых, раскурить одну виртуализацию внутри другой.

Речь пойдет про использование контейнеров LXC, причем внутри другой виртуальной машины.

WTF! На кой это нужно?
Total votes 131: ↑126 and ↓5 +121
Views 36K
Comments 58

Наконец-то вышел Proxmox VE 2.0 final release

Open source *
30 марта 2012 года вышел финальный релиз Proxmox VE 2.0. Первая публичная бета вышла 30 сентября 2011 — ровно 6 месяцев шла заточка напильником. RC1 был опубликован 16 февраля 2012.
Что же нового в 2.0?
Total votes 21: ↑20 and ↓1 +19
Views 7.3K
Comments 76