• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Виртуализация

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
казалось бы зачем..., но вот рассмотрим ситуацию - надо перенести сервер на другую железку...
-ставим ОС
-громоздим домину
-тестим/правим/переносим
-глушим старый сервер
выше - "классический" вариант

в варианте с виртуализацией:
-ставим ОС
-мигрируем guest

из дополнительных плюсов - можем создать шаблон, для развертывания домино серврера и клонировать этого геста
Рассмотрим CentOS 5.6 и XEN...
Имеем:
-линуховая рабочая станция
-скаченные iso (64 и 32 бит) для host и guest
-iso для NetInstall (это вариант инсталяции по сети)
-NFS шара - это обычный/быстрый способ разделения ресурсов в *nix, шара анонимная, readonly, ссылается на скаченные дистрибутивы

я не буду рассматривать загрузку по PXE - настраивать её надо, на dhcp серверре, кому интересно -
тупо - закатаем iso с NetInstall, на CD
грузимся с CD на сервере, прожимаем менюшки, доходим до способа инсталяции, кажем - с NFS
указываем урл до NFS
вот указан способ загрузки с зеркала, через FTP, но для слабого внешнего канала - неайс. Просто указываем адрес NFS сервера и путь к ресурсу, на нём...
получим "бонус" - iso файл оно само подхватит (соответ. версии 64 или 32 бит)

далее следуем до пункта с вопросом о VNC, в отличии от рекомендации - соглашаемся :blush: и можем не мёрзнуть в серверной, а подключиться с рабочей станции (как подключаться по VNC - полагаю, не нужно объяснять)
Ставим сервер, с графикой.
Доходим до конца инсталяции, уже с рабочей станции, после перезагрузки, также и подключаемся - по VNC (в стадии firstboot)
при этом будут подняты сервисы ssh и VNC

После окончания можем подключаться по ssh, с рабочей станции, с пробросом Иксов: ssh -XY user@192.168.0.2
где:
-user - пользователь, заведённый при инсталяции
-192.168.0.2 - адрес хоста, кот. был определён при инсталяции (я задаю его фиксированным - не DHCP)

в консоле (в кот. инициировали ssh) набираем: virt-manager
спросят пароль root-а
консоль освободится - можем набрать su - -c system-config-lvm

гестов ставим по , начиная с шага про lvm
с оговорками:
-выбираем 32 bit
-выбираем NFS, но на рабочей станции нужно "смонтировать" iso: sudo mount -o loop pathToIso pathToNFSshare/instDir. instDir должен существовать
-ставим серверный вариант с графикой
-отключаем все серверные компоненты (Web Server, Windows Server,), группами, исключая почту (внутри группы оставляем только SMTP сервер)
-включаем группу Java
-включаем группу Legacy Software Support (там либы нужные домине)

после установки геста:
-полключаемся к нему, с пробросом Иксов: ssh -XY notes@192.168.0.3 Пользователя notes нужно создать при инсталяции. Можно всё делать и через virt-manager (консоль геста), но войти обязательно под notes
- по NFS монтируем каталог с дистром домины: mount -t nfs workstation:pathToNFSshare/pathToDominoInst mountingPath
-заходим в смонтированный путь и запускаем скрипт установки (я это делаю с консоли, не в графике). Делается под root
-делаем штатную установку (все ответы по дефолту) для Enterprise Domino
-закидываем id для сервера в /local/notesdata
*********************** результат, полученный выше, можно использовать для шаблона *********************************
-стартуем сервер, из графической консоли (gnome-terminal), из-под root (su -), скрипт /local/notesdata/DomShrct.sh
-получаем java приложение для установки (как удалённая установка домины), настраиваем/ставим
-правим notes.ini для привязки к адресу хоста (иначе будет залезать на 127.0.0.1:25)
-правим , с оговоркой - юзер notes
- (есть масса вариантов)
-перезапускаем геста

конечно можно, для экспериментов, запускать скриптом /local/notesdata/DomShrct.sh, особливо через: screen -S domino (screen надо установить: yum -y install screen, но оно того стоит), подключать, потом, можно с любой консоли screen -x domino
рекомендую почитать про screen в манах и гугле
т.о. мы можем иметь консоль домины без всяких "извратов"

ЗЫЖ из особенностей железа + CentOS 5.6 (RedHat - тоже) - есть фирмварь для HP контроллеров, кот. может угрохать ФС, лечится апдейтом фирмвари и/или включением elevator= . Кому интересно читаем link removed и заметку за номером (0012836). Но это тока касабельно опред. контроллеров (в моём случае - Compaq, сервер HP Proliant DL380 G4) и не специфично линуху (под виндой тоже глючат, тока правится - фирмваре онли)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
добавлю про "перенос" образов
методы описанные по ссылке, можно применять через пайп (|) т.о. не сохраняя промежуточных файлов, и поджимать трафик - тоже на-лету
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
также, хочу собщить... тоже содержит образы ЗЕН (XEN), производительность можно оценивать
к тому же ... исполняется со скоростью обычной системы (разумеется- винда таковой быть не может :blush: )
 
A

Akupaka

софтовая виртуализация?
а может быть другая? Поясни?


lmike ,
тесты производительности Эсть? У меня есть подозрение, что че-то медленно работает... Давай без привязки к конкретным продуктам, т.е. вообще.

зы: прилепите тему куда-то, будет кому-то полезный справочник. Иначе потеряется...
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
а может быть другая? Поясни?

смотри раздел Аппаратная виртуализация
ну а в кратце всё, что не аппаратное тормозит из-за програмной прослойки а серверов с аппаратной виртуализацией не так много и стоят они немало

лично я не вижу смысла виртуализировать боевой сервачёк, разве что поиграться 2-3 месяца это как хоть как-то нивелирует эти тормоза
 
A

Akupaka

смотри раздел Аппаратная виртуализация
Вся виртуализация программная, т.к. выполняется на уровне выше железного. А т.з. "аппаратная виртуализация" лишь наличие гостевой операционки в хостовой.
А твоя статья вообще ничего не раскрывает ;) Думаю, полемику развязывать не стоит...

лично я не вижу смысла виртуализировать боевой сервачёк, разве что поиграться 2-3 месяца это как хоть как-то нивелирует эти тормоза
Я тоже не вижу, но, блин, маркетинг делает свое поганое дело, и начальство покупает виртуализацию, бо экономия...
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
Я тоже не вижу, но, блин, маркетинг делает свое поганое дело, и начальство покупает виртуализацию, бо экономия...
это не только экономия, это гибгость и управляемость инфраструктуры (собсно основное)
ссылка на бенчмарк сдохла (она выше)...
Непривязано к системе низя, у винды всё плохо - ибо никто её не пилил, в этом направлении, столько - сколько остальные ОС
Начиналось всё с jail/chroot/контейнеры Соляриса, появились OpenVZ и XEN...
есть вот такой тест:
компиляция: на оригинальном ядре, в 0-вом домене (это - хост), и в DomU (это - гест)
там ниже ещё есть замена планировщика (в линухах это делается на-лету)

надо, также, учитывать, что виртуалки, в общем случае, более скоординированно общаются с ресурсами (сеть, стораджи) и это м.б. плюсом в производительности

коротко: возможную потерю производительности (на уровне 1-10%) виртуалки слихвой компенсируют гибкостью
 
A

Akupaka

это не только экономия, это гибгость и управляемость инфраструктуры (собсно основное)
В принципе, согласен. Но ставить сервера БД на виртуалки, причем груженные, это как-то... Контроллер домена, файл-сервер, принт-сервер - пожалуйста, добро пожаловать на виртуалку.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
Но ставить сервера БД на виртуалки
ты не поверищь ;) - но именно так и живет весь мир, просто иногда "это" не называют виртуалками
яж привел примеры "почти" виртуализации ;)
и если учесть популярность Amazon EC2 - то сомнения отпадают ;)
 
A

Akupaka

Я не утверждаю, что ты не прав... Скорее, я не встречал хорошо настроенных виртуальных систем ;)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
вспомнил ещё про русскую раскладку...
она в XEN, при доступе по VNC, работает с особенностями, а потому - отрубить её, в нстройках ВМ (/etc/xen/<vm name>)
секция, где она присутствует, д.б. такой:
vfb = [ "type=vnc,vncunused=1" ]
как видно - убрал "всё лишнее"
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
это не только экономия, это гибгость и управляемость инфраструктуры (собсно основное)
обьясните про экономию?

про гибкость я могу сам навести пример - вируальная дисковая стойка IBM (Дисковая система среднего уровня IBM Storwize V7000) - типа говорит что там рейд 01 а на деле SSD или еще что-то, и в любой момент на лету можно менять диски и создавать новый конфиг, не говоря о том что выделить 100гиг а на деле выделяется согласно заполнению

но сервер БД? где экономия? 5 серверов и сервер который тянет на себе 5 серверов стоит не в 5 раз дороже а в 25!
 
A

akat

Экономия в том, что обычно пять серверов (которые железные под конкретную задачу), обычно недогружены. Поэтому выгоднее купить/содержать одну железку помощнее, под которой будет 5 виртуальных серверов. А ресурсы этим пяти серверам можно динамически выделять/убирать, т.е. манипулировать.

У нас есть железка с Зионами производства уважаемой нами компании :) с 48 Гб ОЗУ. На ней уже нарезано около 30 серверов. В основном винда, но и линухи тож там живут. Да, железка не дешевая, но если посчитать место в ЦОДе, электроэнергию и т.д. под отдельные 30 физических серверов, а также общую надежность/доступность (в плане одна мега-железка намного надежнее дешевой слабенькой железки:) то получится что ВЫГОДНО!
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
У нас есть железка с Зионами производства уважаемой нами компании с 48 Гб ОЗУ. На ней уже нарезано около 30 серверов. В основном винда, но и линухи тож там живут. Да, железка не дешевая, но если посчитать место в ЦОДе, электроэнергию и т.д. под отдельные 30 физических серверов, а также общую надежность/доступность (в плане одна мега-железка намного надежнее дешевой слабенькой железки то получится что ВЫГОДНО!
по пунктам пожалуйста:
как 30 серверов жрут больше єлектроэнергии? - если брасть последнии сервера то мощный ЦОД жрёт куда больше чем отдельных 30 серверов
последнии сервера вообще смотрели? ИБМ БП на 300ват и то много винты по 5ват, проц 35, памяти 15, перефирия 15 остальное куда девать?
я щас больше начинаю думать, что система кондиционирования для серверной потр*цензура*ет больше чем сама серверная

как одна мегажелезка может быть надёжнее 30 одельных железок?
это из-за приставки "МЕГА"? :)
по вашему кластеризация где создают кучу отдельных железок вместо одной МЕГА это выброшенные деньги?

ВЫГОДНО - докажите, я всё еще не вижу ни одного аргумента!

Экономия в том, что обычно пять серверов (которые железные под конкретную задачу), обычно недогружены
тут есть несколько причин:
1) админ слишком перестраховался - решается установкой на данном сервере иной задачи
2) сервер еще не вышел на номинал - вопрос времени
обе причины приведут к тому, что железка начнёт фурчать на 150% и сомневаюсь, что когда мега сервер вдруг проникнется выходом на номинал всех серверов он будет справляться

к вопросу НЕВЫГОДНО добавится еще такая вещь как покупка лиценции на "виртуализацию" - какой-то хитрый новый налог что ле
было: лицензия на софт + цена железа, стало + лицензия на виртуализацию + лицензия на расширения и т.д.

это можно и удобно админу - но не выгодно, потому как админа напрячь это всего лишь одного человека заставить работать в обход его удобств
виртуализация сейчас модна благодаря "облачным решениям" - и всё
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
к вопросу НЕВЫГОДНО добавится еще такая вещь как покупка лиценции на "виртуализацию" - какой-то хитрый новый налог что ле
было: лицензия на софт + цена железа, стало + лицензия на виртуализацию + лицензия на расширения и т.д.
это профанация тока для виндового мира ;)
ты ваще по жизни должен БГ и его шарашке :)
мы грим о домине и о БД...
большое ко-во качественных БД - бесплатно (как и ОС)
домина лицензируется на PVU - и это из мира больших машин, отдельно за виртуализацию никто не платит


Добавлено:
виртуализация сейчас модна благодаря "облачным решениям" - и всё
когда МС допилит свои виртуалки - она громко скажет, что это круто и они инновационны и изобрели виртуализацию. Покаже - МС в *цензура* а потому у МС апполеготов виртуализация "не выгодно" ;)
что и мы и видим из твоих утверждений :), а рост бизнеса Амазона доказывает обратное, как и цена на использование их мощностей
 
A

Akupaka

когда МС допилит свои виртуалки - она громко скажет, что это круто и они инновационны и изобрели виртуализацию. Покаже - МС в *цензура* а потому у МС апполеготов виртуализация "не выгодно"
Вапчета... они уже давно кричат, что это круто, и продвигают. Не знаю, что там с лицензиями (http://www.microsoft.com/hyper-v-server/en/us/default.aspx)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
ToxaRat
теперь по пункту утилизации..
ставить домину/файлопомойку/файрвол/баллансировщик на физ. хост - несекурно и не решает проблемы правильного распределения нагрузки (приоритетов), в случ. с ВМ - проблемы нет как таковой
а терь смотри - я на одном физ хосте могу поднять независимые сервисы и они не будут мешать др др
а тебе нужно 4-е физических компа или ты воткнёшся в неурпавляемый процесс (то домина упадёт, то файрвол загнётся)
к тому же - я могу обеспечить миграцию ВМ на др. хост для ВМ если сочту, что тек. хост перегружен

Добавлено:
они уже давно кричат, что это круто, и продвигают
ты уже видел это где-нить? на уровне Амазон? а не пропиаренных пособников воли и мировозрения единственной в мире ИТ компании :)

Добавлено: да и как-то странно активизировался МС допиливая хуперВе для ядра линуха :)
видать хотят в Амазон влезть (у самих не хватат энергии пердячего пара)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
про большие машины я ничего не могу сказать - я с ними не работал, но их архитектура даст фору любому из мира Писей...
всякие технологии и подходы, кот. уже давно сущ. у ИБМ, тока щас получают распространённость в т.н. "серверах" о кот. грит ToxaRat , пытаясь их стравнить с мэнфреймами
ща изобретают всякие костыли для связи отдельных нод...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!