В windows все равно надо сделать предварительно sysprep.
То ли мне повезло, то ли одно из двух.
Сделал пресет с Вендой, sysprep не использовал.
Создал из него несколько десяток ВМ на нескольких Линукс-серверах, проблем (пока) не было.
Что не будет работать, если при подготовке пресета не использовался sysprep?
Смена аппаратного окружения? Для Windows меняется только MAC-адрес сетевой карты.
Подключение в домен AD? На тех задачах, которые у меня возникали, оно не требовалось.
Со скрипом она работает на 1 гигабайте. Я спокойно запускаю в ней офис и браузер.
На что же этот гигабайт тратится, если W2K3 на таком же объёме памяти обеспечивает одновременную работу через RDP двоих-троих сотрудников с 1С, офисом, браузером и почтой?
Ой да ладно? И в чем же она заключалась?
В xml вместо типа загрузчика требуется явно указывать полный путь к его исполняемому файлу. В Дебиане и Редхате он разный. Вы не знали?
Что такое «типовой линукс»? Какая OS, какая версия пакетов и какое ядро?
Например, Ubuntu Server 12.04 LTS amd64. Ядро и все пакеты штатные.
Судя по багтрекеру — центос?
Нет, просто Гугл по описанию ошибки нашёл её в редхатовском багтрекере.
В нём наиболее полные описание и набор ссылок на багтрекеры других дистрибутивов.
Насколько можно судить, бага не в каком-то отдельном дистрибутиве.
Поставьте уже убунту и наслаждайтесь скоростью и стабильностью.
Не в курсе, как с этим сейчас обстоит дело в Proxmox'e, но в чистом KVM виртуалки создаются
из пресетов копированием двух файлов — образа корневой ФС и настроек загрузчика.
Пресет — это обычная система с немного подчищенными настройками
(из /etc/ надо стереть ключи ssh-сервера, мак-адрес сетевой карты и т.д.)
Как правило, энтерпрайз специализируется на поддержке чётко очерченного круга задач на чётко обозначенном объёме ресурсов.
Отсюда ядро 2.6.18, всякие HCL и т.д.
А как же образ дискетки с драйверами и «Press F6 if you need to install a third party SCSI or RAID driver»?
Во-первых, готового образа дискетки у них нет, поэтому его надо создавать. Уже морока.
Во-вторых, заранее неясно, что именно с ISO-образа на неё надо копировать.
Папки на ISO-образе можно перебирать в Диспетчере оборудования до победного конца,
с неправильным образом дискетки придётся перезагружаться заново.
Так что формально Вы правы, но в итоге такой вариант рискует занять гораздо больше времени, чем с временным диском.
А как W2k3 работает на 256 мегабайтах?
Вы согласны, что W7 требует для нормальной работы на несколько сот мегабайт больше ОЗУ?
Если согласны, тогда к чему Вы цепляетесь? К способу подсчёта через Proxmox?
Если не согласны, тогда приводите свои настройки — проверим, сравним.
там как раз таки Windows XP находится в поддерживаемых.
На заборе тоже написано, а там дрова лежат. XP работала более-менее устойчиво до февраля 2011 года, когда вышло обновление, поломавшее совместимость с KVM.
Откуда у вас информация?
Везде из личного опыта, если явно не оговорено обратное.
Так же не понятно если у вас продакшен что мешает использовать libvirt? Он существенно упрощает работу с виртуальными машинами.
Это не имеет отношения к гостевым Windows, но вообще libvirt не понравился в своё время из-за www.opennet.ru/openforum/vsluhforumID1/92426.html
А так же подвисаний libvirtd, тогдашнего отсутствия внятной документации на ProxyARP-режим
и невозможности переносить XML между Дебианом и Центосом без небольшой пляски с бубном.
задержка в пол-секунды, +++ меньше чем за пол-секунды, снова задержка в пол-секунды.
после этого модем переходил из режима передачи данных в режим ввода команд.
1) Не мешает для гарантии включать sysctl net.ipv4.ip_forward=1
2) В домашней или офисной локалке ProxyARP имхо предпочтительнее маскарадинга,
потому что позволит без дополнительных настроек заходить на виртуалку с соседних компов.
И не сильно сложнее в настройке.
3) И без dnsmasq не комильфо, на гостевой системе придётся настраивать статический IP.
>> Proxmox: требует продуманной инсталляции на отдельный компьютер;
> В общем и целом неправда, поверх дебиана ставится.
Спасибо, кэп :) У Вас на десктопе Дебиан?
Если потребуется что-то проверить, Вы взгромоздите Проксмокс прямо на него?
«Поверх дебиана» — это значит, что продумывать инсталляцию Проксмокса уже не надо?
> интерфейс работает через апач, который работает совсем даже без рутовых прав:
И при этом позволяет создавать и удалять виртуалки, образы дисков, хранилища
и прочее, что очевидно требует суперпользовательских привилегий.
Вы твёрдо уверены, что доступа к рутовой консоли из него никак не получить?
Кстати, вот неплохой отзыв: klinkov.ya.ru/replies.xml?item_no=2112
У меня таких страшных косяков не было, возможно потому, что задачи для Проксмокса были попроще.
> они ядро утащили с RHEL 6 а там интересная картина с версиями. Например, у них последний QEMU:
Qemu там может быть какой угодно, но очевидно, что новые функции переносятся в rhel-ядра не полностью и не сразу.
На практике из-за этого периодически приходилось сталкиваться с ситуациями наподобие такой: forum.nag.ru/forum/index.php?showtopic=70612&view=findpost&p=653589
SELinux был точно не причем, т.к. его принято отключать сразу после инсталляции.
Проблема была одинаковой в Дебиане и Центосе.
Возможно, за год libvirt подружили с NATом, но тогда потребовались совершенно
лишние пляски с бубном, после чего я для себя решил дела с ним больше не иметь.
1. не. разбирайтесь, чем destroy отличается от shutdown.
2. если особенности фермы запихнуты в настройки всех контейнеров, то это какой-то странный уровень абстракции.
3. менялось так, как написано. проблемы были такие, как перечислены.
4. версия из последнего на тот момент официального релиза rhel. все претензии к редхату.
5. откройте для себя ключ dnsmasq --except-interface. если нужна более серьезная защита, можете почитать про iptables.
Спасибо, про Proxmox я знаю :) Запускал под ним бухгалтерскую Венду с терминал сервером, Астериски, контроллер Unifi и много другого интересного. В данном случае он плохо подходит под требования задачи — смотрите первое предложение статьи:
Задача: запустить FreeBSD из-под Linux, желательно с минимумом изменений в Linux-системе при начальной настройке и обновлениях, возможностью запуска на рабочей станции и на сервере
Proxmox: требует продуманной инсталляции на отдельный компьютер; вряд ли пригоден для экспериментов на десктопном компе; засирает каждую базовую систему кучей интерфейсных плюшек, работающих с рутовыми правами, которым по хорошему место в отдельном контейнере; ради поддержки OpenVZ построен на сильно неновом и редко обновляемом кастомизированном ядре; имеет несколько страшноватую систему обновления с обязательным пересозданием кластера.
То есть у Proxmox есть своя ниша в Enterprise, где он imho лучший, но мне требовалось такое решение, которое можно было бы запустить на существующих серверах без кардинальных переделок, и иметь возможность до задействования серверов по максимуму тестировать его локально.
Я выше написал, чем лично меня не устроила libvirt.
Вряд ли virt-manager настолько умный, что умеет обходить её ограничения.
Формально из того, что перечислено на странице www.linux-kvm.org/page/Management_Tools,
для начального знакомства к KVM лучше всего подходит AQemu:
лёгкая GUI-оболочка без собственных представлений о том, что правильно, а что нет.
Увы, но на практике оказалось, что он пока слишком сырой: в первый раз кое-как запустился,
но когда создал в ~/.aqemu описание первой виртуалки, стал стабильно падать с ошибкой сегментирования прямо при запуске.
> Если не секрет, а чем libvirtd + virt-manager не устроили?
Тяжеловесностью, глючностью и заточенностью под представления авторов. Возможно, за год с момента последней проверки ситуация изменилась к лучшему, но тогда было так.
Например, «virsh shutdown» менял статус контейнера на «shutdowning...», но kvm-контейнер продолжал работать до «killall kvm» на ферме либо «poweroff» в гостевой системе.
Конфиги контейнеров (доменов в терминологии либвирта) требовалось менять при миграции с одной фермы на другую (например, между Дебианом и Центосом), потому что дистрибутиво-специфичные вещи libvirt предпочитает хранить не в общесистемных настройках, а запихивает прямо в настройки контейнеров.
Писатели либвирта явно считали, что для связи гостей с внешним миром должен быть только один способ — через бридж. Попытки настроить базовую систему как роутер средствами либвирта привели к проблемам, которых при прямом использовании КВМ не было и в помине:
1) Сначала либвирт не давал КВМу создавать TAP-интерфейсы из-за зарезанных привилегий.
2) Когда это победили и обновились с libvirt с 0.6 из Центоса до 0.7 из Епеля, появились новые ограничения привилегий, из-за которых настроенные конфиги снова нерабочими.
3) Если в конфигах либвирта включались DHCP и/или TFTP, либвирт автоматически запускал dnsmasq, но с такими параметрами, что на TAP-интерфейсах использовать его было нельзя: с ключом «bind-interfaces» он их просто не видел, потому что запускался либвиртом ДО создания интерфейса.
Получилось, что своими проблемами либвирт зря отнял время, а в плане облегчения работы с КВМ никак не помог. Скорее наоборот, разобраться непосредственно с КВМ оказалось бы быстрее. Но это только мой личный опыт, коллективный разум вроде бы считает иначе.
40 клиентов. Каналов больше. Нагрузка на сетевой интерфейс и процессор невысокая, менее 20%.
udpxy начинал спотыкаться не из-за нагрузки, а из-за однопользовательской по сути архитектуры.
То ли мне повезло, то ли одно из двух.
Сделал пресет с Вендой, sysprep не использовал.
Создал из него несколько десяток ВМ на нескольких Линукс-серверах, проблем (пока) не было.
Что не будет работать, если при подготовке пресета не использовался sysprep?
Смена аппаратного окружения? Для Windows меняется только MAC-адрес сетевой карты.
Подключение в домен AD? На тех задачах, которые у меня возникали, оно не требовалось.
На что же этот гигабайт тратится, если W2K3 на таком же объёме памяти обеспечивает одновременную работу через RDP двоих-троих сотрудников с 1С, офисом, браузером и почтой?
В xml вместо типа загрузчика требуется явно указывать полный путь к его исполняемому файлу. В Дебиане и Редхате он разный. Вы не знали?
Например, Ubuntu Server 12.04 LTS amd64. Ядро и все пакеты штатные.
Нет, просто Гугл по описанию ошибки нашёл её в редхатовском багтрекере.
В нём наиболее полные описание и набор ссылок на багтрекеры других дистрибутивов.
Насколько можно судить, бага не в каком-то отдельном дистрибутиве.
Наслаждаюсь.
Оно? unix-heaven.org/proxmox-ve-kvm-template
Не в курсе, как с этим сейчас обстоит дело в Proxmox'e, но в чистом KVM виртуалки создаются
из пресетов копированием двух файлов — образа корневой ФС и настроек загрузчика.
Пресет — это обычная система с немного подчищенными настройками
(из /etc/ надо стереть ключи ssh-сервера, мак-адрес сетевой карты и т.д.)
Как правило, энтерпрайз специализируется на поддержке чётко очерченного круга задач на чётко обозначенном объёме ресурсов.
Отсюда ядро 2.6.18, всякие HCL и т.д.
Во-первых, готового образа дискетки у них нет, поэтому его надо создавать. Уже морока.
Во-вторых, заранее неясно, что именно с ISO-образа на неё надо копировать.
Папки на ISO-образе можно перебирать в Диспетчере оборудования до победного конца,
с неправильным образом дискетки придётся перезагружаться заново.
Так что формально Вы правы, но в итоге такой вариант рискует занять гораздо больше времени, чем с временным диском.
А как W2k3 работает на 256 мегабайтах?
Вы согласны, что W7 требует для нормальной работы на несколько сот мегабайт больше ОЗУ?
Если согласны, тогда к чему Вы цепляетесь? К способу подсчёта через Proxmox?
Если не согласны, тогда приводите свои настройки — проверим, сравним.
На заборе тоже написано, а там дрова лежат. XP работала более-менее устойчиво до февраля 2011 года, когда вышло обновление, поломавшее совместимость с KVM.
Везде из личного опыта, если явно не оговорено обратное.
Это не имеет отношения к гостевым Windows, но вообще libvirt не понравился в своё время из-за www.opennet.ru/openforum/vsluhforumID1/92426.html
А так же подвисаний libvirtd, тогдашнего отсутствия внятной документации на ProxyARP-режим
и невозможности переносить XML между Дебианом и Центосом без небольшой пляски с бубном.
после этого модем переходил из режима передачи данных в режим ввода команд.
нам дороги эти позабыть нельзя (с)
очепятка? не должно быть "-hda kvm1.raw"?
5) vlan=0 не нужен, ifname=tap0 незачем (kvm-ifup получит автоматическое имя интерфейса в $1) и вредно (tap0 может быть уже занят).
2) В домашней или офисной локалке ProxyARP имхо предпочтительнее маскарадинга,
потому что позволит без дополнительных настроек заходить на виртуалку с соседних компов.
И не сильно сложнее в настройке.
3) И без dnsmasq не комильфо, на гостевой системе придётся настраивать статический IP.
Welcome to the real world, Luke.
> В общем и целом неправда, поверх дебиана ставится.
Спасибо, кэп :) У Вас на десктопе Дебиан?
Если потребуется что-то проверить, Вы взгромоздите Проксмокс прямо на него?
«Поверх дебиана» — это значит, что продумывать инсталляцию Проксмокса уже не надо?
> интерфейс работает через апач, который работает совсем даже без рутовых прав:
И при этом позволяет создавать и удалять виртуалки, образы дисков, хранилища
и прочее, что очевидно требует суперпользовательских привилегий.
Вы твёрдо уверены, что доступа к рутовой консоли из него никак не получить?
Кстати, вот неплохой отзыв: klinkov.ya.ru/replies.xml?item_no=2112
У меня таких страшных косяков не было, возможно потому, что задачи для Проксмокса были попроще.
> они ядро утащили с RHEL 6 а там интересная картина с версиями. Например, у них последний QEMU:
Ядро скорее уж не от RHEL, а от Parallels: download.openvz.org/kernel/branches/rhel6-2.6.32/stable/
То, что на pve.proxmox.com/wiki/Proxmox_VE_Kernel написано "based on RHEL6x", для ovz-ядра верно.
Qemu там может быть какой угодно, но очевидно, что новые функции переносятся в rhel-ядра не полностью и не сразу.
На практике из-за этого периодически приходилось сталкиваться с ситуациями наподобие такой:
forum.nag.ru/forum/index.php?showtopic=70612&view=findpost&p=653589
Проблема была одинаковой в Дебиане и Центосе.
Возможно, за год libvirt подружили с NATом, но тогда потребовались совершенно
лишние пляски с бубном, после чего я для себя решил дела с ним больше не иметь.
2. если особенности фермы запихнуты в настройки всех контейнеров, то это какой-то странный уровень абстракции.
3. менялось так, как написано. проблемы были такие, как перечислены.
4. версия из последнего на тот момент официального релиза rhel. все претензии к редхату.
5. откройте для себя ключ dnsmasq --except-interface. если нужна более серьезная защита, можете почитать про iptables.
Proxmox: требует продуманной инсталляции на отдельный компьютер; вряд ли пригоден для экспериментов на десктопном компе; засирает каждую базовую систему кучей интерфейсных плюшек, работающих с рутовыми правами, которым по хорошему место в отдельном контейнере; ради поддержки OpenVZ построен на сильно неновом и редко обновляемом кастомизированном ядре; имеет несколько страшноватую систему обновления с обязательным пересозданием кластера.
То есть у Proxmox есть своя ниша в Enterprise, где он imho лучший, но мне требовалось такое решение, которое можно было бы запустить на существующих серверах без кардинальных переделок, и иметь возможность до задействования серверов по максимуму тестировать его локально.
Вряд ли virt-manager настолько умный, что умеет обходить её ограничения.
Формально из того, что перечислено на странице www.linux-kvm.org/page/Management_Tools,
для начального знакомства к KVM лучше всего подходит AQemu:
лёгкая GUI-оболочка без собственных представлений о том, что правильно, а что нет.
Увы, но на практике оказалось, что он пока слишком сырой: в первый раз кое-как запустился,
но когда создал в ~/.aqemu описание первой виртуалки, стал стабильно падать с ошибкой сегментирования прямо при запуске.
Тяжеловесностью, глючностью и заточенностью под представления авторов. Возможно, за год с момента последней проверки ситуация изменилась к лучшему, но тогда было так.
Например, «virsh shutdown» менял статус контейнера на «shutdowning...», но kvm-контейнер продолжал работать до «killall kvm» на ферме либо «poweroff» в гостевой системе.
Конфиги контейнеров (доменов в терминологии либвирта) требовалось менять при миграции с одной фермы на другую (например, между Дебианом и Центосом), потому что дистрибутиво-специфичные вещи libvirt предпочитает хранить не в общесистемных настройках, а запихивает прямо в настройки контейнеров.
Писатели либвирта явно считали, что для связи гостей с внешним миром должен быть только один способ — через бридж. Попытки настроить базовую систему как роутер средствами либвирта привели к проблемам, которых при прямом использовании КВМ не было и в помине:
1) Сначала либвирт не давал КВМу создавать TAP-интерфейсы из-за зарезанных привилегий.
2) Когда это победили и обновились с libvirt с 0.6 из Центоса до 0.7 из Епеля, появились новые ограничения привилегий, из-за которых настроенные конфиги снова нерабочими.
3) Если в конфигах либвирта включались DHCP и/или TFTP, либвирт автоматически запускал dnsmasq, но с такими параметрами, что на TAP-интерфейсах использовать его было нельзя: с ключом «bind-interfaces» он их просто не видел, потому что запускался либвиртом ДО создания интерфейса.
Получилось, что своими проблемами либвирт зря отнял время, а в плане облегчения работы с КВМ никак не помог. Скорее наоборот, разобраться непосредственно с КВМ оказалось бы быстрее. Но это только мой личный опыт, коллективный разум вроде бы считает иначе.
udpxy начинал спотыкаться не из-за нагрузки, а из-за однопользовательской по сути архитектуры.
Имелся в виду встроенный синтаксис, а seq и jot — это внешние команды.
Кроме того, последним значением должен быть не $SUBPORTS, а $SUBPORTS-1,
т.е. придётся либо добавлять вызов expr, либо заводить отдельную переменную.