Как стать автором
Обновить

Комментарии 54

но запускать на виртуальной машине еще один гипервизор…
и не запустите. kvm — однозначно, xen, возможно, будет в pv работать.

лично я пробовал xen, esx и kvm, но для продакшна остановился на последнем.
ну, ближе мне kvm оказался как-то, к привычкам и интересам :)
А виндовс севен на нем у вас завелся(на квм)?
НЛО прилетело и опубликовало эту надпись здесь
замечательно завелся; xp, 2003, 2008 — аналогично.
да, забыл — я не использую паравиртуальные драйверы, после тестов мне они показались не только сырыми, но и медленными. так что обычные ide диски в эмуляции, raid 10.
Интересует именно семерка.
На проксмоксе на дебиане не завелся.
увы, не использую панелек, только virsh.
debian squeeze, qemu-kvm-0.12.5.
> и не запустите
Я имел ввиду что хотелось на физической машине XEN попробовать в первую очередь. Но Fedora только с 15й версии сможет работать как dom0 (и то в планах, а предыдущая рабочая была аж 6я). А другие дистрибутивы ставить просто не хотелось, не более того.

А чем Вас XEN не устроил? Поделитесь опытом, пожалуйста…
просто не понравился этот набор кривых патчей к ядру.
в xen мы и так ежедневно пялимся на амазоне, но идеологически следуем за redhat.
для себя решили, что pv-режим нам нафиг не упал, за чем тогда патчить ядро, когда есть kvm?
чисто субъективно мне еще не понравилось то, что есть какой-то dom0, который не видит всех ресурсов фзического хоста, и ему нужен какой-то свой отдельный top, с блекджеком и секретаршами.
Понял Вас. Спасибо. Учту и обязательно попробую и KVM.
Бинарника под RPM системы нет (ткните носом, пожалуйста, если я плохо искал).

Под федорой 14 у меня пересобрался knock-0.5-7.el5.src.rpm для RHEL5 с офф. сайта проекта.
А веб-сервер у вас зовется SkyNet'ом ;-)
НЛО прилетело и опубликовало эту надпись здесь
Был там, на Apache. =) через некоторое время перенес на IIS 7 (Win2k8 R2). Вот хотел попробовать как будет вести себя по производительности и удобвству GlassFish 3.1, но это чудо на виртуалке жутко тормозит. Я его еще поковыряю конечно, но пока честно скажу не впечатляет совсем.

Пока что Apache лидирует по удобству и отклику. IIS конечно тоже хорош, но у меня не бесконечная лицензия на Win2k8, всего год для тестов…
НЛО прилетело и опубликовало эту надпись здесь
Нет проблем. Пробовал, работает.
К сожалению чипсет на материнке не поддерживает проброс PCI. Поэтому и звуковую карту заказал внешнюю.
НЛО прилетело и опубликовало эту надпись здесь
> Попробую и тот и тот погонять. Жаль железки с VT под рукой нет.
ESX(i) 3.5 отлично заведётся без VT, правда проброс usb там только через IP
Работает 100%. И флэшки и ключи и даже АТС Panasonic TDA-200 управляется из виртуальной машины.
За knockd спасибо, не знал, хотя это все элементарно организовывается при помощи ипсета, но тут конечно красивее и функциональнее.
Кстати, вместе с knockd неплохо использовать ipset. Т.е. по одной комбинации заносить в перманентный список admins, по второму убирать оттуда.
Ибо по --state ESTABLISHED,RELATED не всегда удобно.
Спасибо, посмотрю на досуге.
кинули б уже ссылку на звуковуху а не на домашнюю страницу dx, а параноик вы жесткий однако)
сервачок годный получился)
Прошу прощения, чего-то не догадался сразу)) USB Sound Card
Чем управляете ESX?
vSphere Client. SSH не открыт)
В свете вашей отличной паранои, мне интересно: а куда в сети «смотрит» управляющий интерфейс самого ESX'а?
В локалку, где ноут. Его IP нигде не фигурирует.
Best Practice убирать управляющие порты в отдельную физическую сеть, ну или VLAN. Понятно, что дома такое мало реально, но почему бы, например, не «спрятать» VMkernel также за Galaxy? Запускать vSphere Client в виртуалке, которая другим интерфейсом видит управляющий порт. А к ней, через шлюз, например по RDP.
Мне на работе так удобнее. Клиент всегда открыт и рабочий ноут не загружен лишними процессами.
А для troubleshooting'а всегда остаётся локальная консоль.
Понял. Узкое место с управляющим портом спрячу. Сразу не сделал, потому что серв стоит без монитора. Просто питание и сеть. Т.е. при потере управления с одной из важных виртуалок пропадет контроль над сервом. Непонятно было как управлять сервом при сбоях и т.п. Подумаю может в VLAN увести как-то аккуратно.
Кстати по поводу проблем, столкнулся со штукой, с работы knock клиент не работает с проксей через метод HTTP CONNECT. Пробовал через FreeCap — без результата. Пока не разобрался это проблема принципиальная, или таки есть решения. Просто прокся ждет ответа от серва при попытке подключения, а порт закрыт, и естественно, мы получаем таймаут по первому порту, а дальше уже серв не принимает, ибо knockd отсекает запросы по sequence timeout.
К сожалению, про knock клинет вророй раз слышу, т.ч. ничего по этому поводу подсказать не могу.
А что реально на нем загружено у Вас?

И вообще — какой-нибудь core i3 на базе mini-ITX платы — хороший сервак будет? или лучше таки брать серверные процы? чем они лучше?
Смотря, что хотите крутить на этом «сервере»

у меня есть «сервер» на E2100 (по моему такой проц) на нём 2 виртуалки с win2003? оcновная задача mssql, оно справляется
Сейчас там:
прошу прощения, ткнул случайно.
Сейчас там:
  • Blackcat (Win2k8): uTorrent,MSSQL,IIS, Файловый сервер, FlyLinkDC++ (постоянно чего-то качает)
  • Skynet (Fedora 14): Apache, ispauth (небольшой скрипт для авторизации у провайдера, у нас только через веб-интерфейс можно авторизоваться), MySQL, ну и разные скрипты в cron'е.
  • Venera (Fedora 14): GlassFish 3.1

Все сервера практически не нагружены, кроме черной кошки — там основная нагрузка на дисковую подсистему.
Вообще, как говорят специалисты по виртуализации ESX, не рекомендуют виртуализировать приложения использующие много памяти. может поэтому GlassFish работает очень не шустро…
Если не сложно, дадите ссылки на подобные рекомендации? Профессиональный интерес.
У меня эта информация из уст человека, бывшего на конференции, где выступал таковой специалист. Попробую уточнить что и где это было.
А есть какие-то опровержения?
Чтобы как-то дискутировать, лучше почитать первоисточники — потому я и поинтересовался ссылками. Возможно там имелись ввиду случаи интенсивной борьбы за физическую память или нечто подобное.

А вообще, вот, например, блог команды архитекторов business critical App on WMware (SAP, Oracle, Java Applications...) Что-то мне подсказывает, что они тоже не соглясятся с теми экспертами :)
Понял свой косяк. Видимо медленная работа GlassFish была обоснована некорректной конфигурацией памяти. Спасибо за линк. В гугле я натыкался на эту страничку, но видимо не внимательно читал.
Кстати посоветую еще одну полезную фичу, которую можно реализовать. Взять какой-то USB войс модем, например huawei e1550, и сделать на его основе Voip-Gsm шлюз. Получится эдакая мини-атс с дешевыми звонками по всему миру почти даром.
Хм, интересно, задумаюсь на досуге.
На самом деле с этой чудо-машиной, простор для действий практически безграничный. :)
Было бы на все время…
А чуть подробнее на эту тему можно? Или ссылочками поделитесь)
Основной смысл такой, что этот gsm можем умеет звонить/принимать звонки с gsm/ucdma телефонов (в него просто вставляется симка). Используя эту фичу, и бесплатные внутрисетевые звонки можно организовать проброс в/из Gsm Сети в любую sip. Например хотите звонить по тарифам воип — звоните на свой номер стоящий в модеме, он поднимает трубку и дальше тоном добиваете добавочный, он переводит звонок в сип сеть. Или наоборот, звонят вам, например, на скайп, а попадают на ваш мобильный. Крутить там можно как хочешь.
Модем этот стоит сущие копейки. Теоретически можно его заставить слать вам смс-ки или звонить и голосом проговаривать какие-то уведомления. :)

Гуглите по запросам «voip gsm e1550 linux» «asterisk 1550 linux» или просто «asterisk linux»
НЛО прилетело и опубликовало эту надпись здесь
мм, сейчас думаю да. Да и у меня сравнительно небольшой канал — всего 2Мб. Реализую одну идейку, выложу линк — народ получит свежего мяса, а я проверю как все работает)
тоже хочу домой ESX, есть дилемма, взять за 250-300 долларов нормальный сервер на двух xeon / opteron, но с памятью DDR1 или за 200 баксов брендовый десктоп HP/Dell в SmallFormFactor корпусе (в стойке четко 2 юнита по высоте), но уже на Core2Dou и с DDR2
если есть опыт в этом вопросе, подскажите плз.
ESX нужен для Cisco Call Manger, Asterisk, т.е. чисто для домашнего стенда
Я бы взял c DDR2, ибо от скорости памяти очень многое зависит. да и шина там ведь пошустрее будет…
Я не в курсе, ели честно, чего больше ест IP-телефония — памяти или проца…
а Вы пробовали ставить ESX на обычное (не серверное) железо?
я нет, но знакомый говорит, что на работе покупают и обычные железки под виртуализацию (ESX тоже). Там основная проблема с оборудованием в том плане, что
1. должна быть поддержка виртуализации в процессоре, Intel VT-x
2. Если нужен проброс PCI, то надо поддержку в чипсете Intel VT-d, вики
3. Есть список поддерживаемых ESX устройств, так что от него и пляшут.

Последний пункт, собственно, самый важный. Нужен ли Вам RAID массив, и прочее…
в обычных железках часто стоят неподдерживаемые ESXом сетевухи…
1. Как я уже замечал выше, для большого круга «домашних» задач можно обойтись и без технологии VT-x.
2. Существует весьма большой неофициальный список совместимисти. Там полно небрендового, но проверенного на работоспособность железа.
3. Вообще, по опыту, кроме CPU, важно иметь проверенный RAID-контроллер (см. пункт 2) и интеловую сетевую (хотя умельцы заводят и другие). Остальное всё менее критично.

PS: если хотите, стукнитесь в личку — попробую поделиться опытом в плане подбора железа
спасибо за ответ, вопрос решился покупкой нормального сервера занедорого :)
Прошу прощения, но все IP и порты заменены или затерты. В этом плане — я параноик если что. :)

А на картинке?
Тоже заменены.
Пришла долгожданная звуковуха) видимо скоро будет интересный будильник. Есть предложения чего бы такого реализовать? по окончании напишу отчет =)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.