Proxmox Virtual Enviroment je open source virtualizačná platforma založená na OS Debian. Ak Vám prioritne nezáleží na prepracovanom rozhraní ale hľadáte funkcionalitu s minimálnymi nákladmi, môže Vám tento systém značne pomôcť pri nasadzovaní virtualizovaného prostredia. Proxmox VE okrem samotnej virtualizačnej platformy, podporujúcej virtualizáciu na úrovni jadra linux OpenVZ a virtualizácie KVM podporuje aj prepojenie viacerých servrov s centrálnou správou vrátane migrácií virtuálnych hostov medzi jednotlivými servrami. Cluster používa vlastný databázový filesystém pmxcfs pre ukladanie konfigurácie jednotlivých uzlov – nodov, ktorá sa ukladá a replikuje pomocou systému corosync. Cluster funguje tiež v režime multi-master. Na wiki stránkach sa dočítate že Proxmox VE cluster podporuje sieť do 32 nodov , ktoré ale všetky musia byť na rovnakej podsieti nakoľko synchronizácia prebieha formou multicastov.

Pripravovaná verzia 2 , aktuálne vo fáze beta prináša úplne nové a prepracované webové rozhranie a taktiež prichádza s vlastným API. Nové rozhranie už nápadne pripomína komerčné produkty od citrixu či vmware.

Webové rozhranie

Oproti verzií 1 je tu od základu zmenené webrozhranie , v ktorom nájdete nové funkcie a určite oceníte jeho prehľadnosť.

Hlavná stránka Vám ponúka unfikované rozdelenie obrazovky , v pravej strane stromové zobrazenie jednotlivých uzlov , úložísk a virtuálnych strojov.

V sekcii Datacenter v hlavnom okne nájdete všetky potrebné nastavenia pre jednotlivé sekcie usporiadané formou záložiek.V záložke “Search” môžete vyhľadávať úložiská, uzly alebo virtuálne stroje, pokiaľ nezadáte nič, zobrazí sa Vám prehľadný zoznam všetkých položiek zo stromu vľavo aj s užitočnými informáciami o zaťažení procesora , pamäte a využití disku. V menu “Options” toho veľa nenájdete ale môžete si nastaviť lokalizáciu klávesnice a prípadný proxy server.Nastavenie úložiska zahŕňa vytváranie podadresárov v úložisku a pridávanie sieťových úložísk iSCSI , NFS či lokálnych LVM. V záložke “Backup” si jednoducho vytvárate časové plány záloh jednotlivých virtuálnych strojov, aby Vám fungovalo zálohovanie musíte mať pridané ešte jedno úložisko okrem toho na lokálnom disku. Záložky užívatelia, skupiny, oprávnenia a role sa používajú na vyšpecifikovanie prístupov k virtualizačnej platforme PRXOMOX VE.

V sekcii uzla (kliknutím na vybratý uzol – node) je tiež k dispozícií hľadanie ale už iba v rámci daného uzlu. Záložka “Summary” prehľadne a jednoducho informuje o dobe behu samtoného uzlu, priemernom zaťažení , info o CPU. pamäti a úložisku, taktiež nájdete aj verziu jadra a jednoduché grafy zaťaženia generované pomocou RRDtool. V záložke služieb (“Services”) môžete skontrolovať stav služieb, v záložke network sú sieťové nastavenia pre jednotlivé sieťové adaptéry a v sekcii DNS nastavenia názvu servra a ip adries DNS servrov . V sekcii času si môžete v betaverzii nastaviť časovú zónu. Sekcia Syslog a Task History pri každom uzle zobrazuje históriu akcií a stavov systému.

V sekcií úložiska sa nachádzajú tri záložky – “Summary” obsahuje informácie o úložisku (či je povolené, pripojené , typ, typ obsahu, veľkosť a voľná kapacita. Záložka obsah “Content” automaticky rozdeľuje obsah na obrazy diskov, inštalačné médiá a šablóny virtuálnych strojov.Na úložisko stačí jednoducho nahrať Vaše ISO obrazy inštalačných médií a môžete začať prácu s virtuálnym strojom. Ako som už vyššie spomínal na zobrazenie obrazovky virtuálneho stroja sa používa java applet s VNC viewerom.

V sekcií virtuálneho stroja nájdete záložku summary – status virtuálneho stroja, využite CPU a pamäte. V záložke Hardware spravujete priamo virtuálny hardvér daného stroja. V tejto sekcií ma zarazila absencia portov usb alebo aspoň sériových portov, ktoré by sa dali pripojiť k virtuálnemu stroju namapovaním fyzických portov. V záložke možností si môžete nastaviť či je stroj spúšťaný po štarte uzla, typ OS , bootovacie poradie a ešte niekoľko nastavení ako je podpora ACPI a KVM. Sekcia monitor slúži na správu virtuálneho stroja pomocou textovej konzoly. Nechýba ani položka”Backup”, kde môžete vyvolať okamžité zálohovanie Vášho virtuálneho stroja. V hornej časti napravo nad menu záložiek nájdete funkčné klávesy na zapnutie, vypnutie, reštart, odstránenie, migráciu a grafickú konzolu.

V pravom menu máte možnosť vybrať si z troch druhov náhľadu, “Server View” by som prirovnal ku klasickému stromovému pohľadu – nadradený uzol, priradené úložisko a virtuálne stroje. “Folder View” zasa škatuľkuje uzly, úložiská a virtuálne stroje do troch podadresárov patrične označených, “Storage View” zasa ponúka stromový pohľad na úložiská priradené k jednotlivým uzlom.

V spodnej časti ako už je zvykom nájdete históriu akcií a cluster log.

OpenVZ vs KVM

OpenVZ je označenie pre virtualizačnú technológiu pracujúcu na úrovni linuxového jadra. OpenVZ umožňuje na jednom fyzickom serveri prevádzkovať viac inštancií operačného systému, oddelených v tzv. kontajneroch, ktoré sú známe aj s iných systémov ako FreeBSD jails alebo Solaris Zones. V porovnaní so systémami využívajúcimi pre beh virtuálnych strojov hypervizor používa OpenVZ upravené linuxové jadro , ktoré slúži ako hostiteľský systém. OpenVZ umožňuje spúšťať všetky linuxové distribúcie. Oproti behu na samostatnom fyzickom hardvéry je strata na výkone iba 1 – 3%. Nevýhodou OpenVz je že nepodporuje niektoré typy šifrovaných tunelov priamo s kontajnerov, zatiaľ vieme o IPSEC, ktorý funguje iba prostredníctvom L2TP.

KVM je virtualizačná infraštruktúra typu hypervizor pre jadro linuxu. Podporuje natívnu virtualizáciu na procesoroch s podporou virtualizačného rozšírenia. KVM umožňuje beh širokého spektra operačných systémov vrátane MS Windows. KVM obsahuej aj limitovanú podporu paravirtualizácie, táto funguje cez ovládač sieťovej karty VirtIO – nieje potrebná emulácia sieťového HW, pravirtuálny diskový I/O radič, VGA grafické rozhranie použivajúce ovládače SPICE alebo VMware. Ako emulátor procesora používa QEMU.

Dnes vydala spoločnosť ubiquity networks firmvér opravujúci veľmi nebezpečnú zraniteľnosť webového rozhrania, ktorá umožňuje získať úplný prístup do zariadenia.Táto zraniteľnosť postihuje všetky nové firmwéry od verzie 3.6.1 až po aktuálny release 5.3.3. Pred pár dňami sa objavil vírus, ktorý túto chybu využíval na svoje šírenie po sieti. Vírus sa pokúša odosielať údaje o prihláseniach na v skripte pevne zadanú ip adresu (ktorá je mimochodom aktuálne blokovaná), spôsobuje náhodné reštarty zariadenia a zahltenie pamäte. Vírus s označením skynet skenuje celý rozsah ip adries a pokúša sa nakopírovať do ďalších zraniteľných zariadení. Na tento vírus upozornil včerajší článok na www.root.cz .

Ako zistíte či je prítomný vírus vo Vašom zariadení ?

Plne aktívny vírus premenuje skrytú stránku admin.cgi na adm.cgi – to je jasná správa že niečo nie je v poriadku, pre istotu však v command line zadajte ls -la /etc/ , hľadajte skrytý adresár .skynet a súbor rc.poststart

ak sa tam tieto súbory nachádzajú , zadajte do comand line nasledujúce príkazy
cd /etc/persistent ; rm rc.poststart ; rm -rf .skynet ;cfgmtd -w -p /etc/ ; reboot

Keď ste skontrolovali, resp. vyčistili Vaše zariadenie, stiahnite si firmware na stránke výrobcu a úrychlene aktualizujte Vaše zariadenia

Toto Live CD Vám pomôže pri diagnostike klasických diskov s podporou S.M.A.R.T. , pri zmene veľkosti oddielov pri inštalácií druhého OS a taktiež je vhodné pre setup a diagnostiku LSI hardwérových radičov.

Na CD je minimálna inštalácia OpenSUSE linux 11.4 a inštalátory LSI MSM vo verziách 2.9 a 9.0, stará verzia hlavne kvôli podpore staršieho HW ako je napríklad náš testovací LSI 1068E B1 based radič SAS3444E.

LSI MegaRaid storage manager live cd
included:
mpt-status – lsi opensource raid utility show status
gparted – partitioning and resizing utility
disk-utility – for monitoring s.ma.r.t. status on disks and more
LSI MSM 2.9 installer
LSI MSM 9.0 installer
WindowManager : Gnome classic

verzia 1.0.3-preview  download

heslo : linux

Animofest 2011

Exetra sa v rámci svojej činnosti zameriava aj na podporu a nábor talentovaných ľudí. Preto sme sa rozhodli podporiť medzinárodný festival animovaných filmov stredných škôl s názvom Animofest, ktorý sa uskutočnil 16.6. 2011 v priestoroch Súkromnej strednej umeleckej školy animovanej tvorby v Bratislave.

Tento festival ktorý je v Európe jedinečný, sa podarilo usporiadať už po šiesty krát a zúčastnilo sa ho množstvo mladých talentov z celého sveta. Exetra venovala do tejto súťaže 4 vecné ceny. Veríme, že tieto aktivity sú skutočne zmysluplné nielen pre rozvoj mladých talentov a firmu Exetra, ale aj pre napredovanie podnikania a spoločnosti na Slovensku.

Áno je to tak. Na základe nášho partnerstva vzniká Prvá stredná škola s virtualizáciou desktopov a konsolidáciou serverov na Slovensku.

Kľúčové fakty a najvýznamnejšie črty
XenServer v najnovšom vydaní pridáva rozsiahly zoznam inovatívnych čŕt pre aplikáciu na desktope, servere a v klaude, ktoré zahŕňajú:

• Vylepšenú optimalizáciu storage pre VDI – nová technológia XenServer IntelliCache podstatne zefektívňuje nasadenie centralizovaných VDI presunom všetkej dočasnej premávky čítania a zápisu na desktop zo strany drahých úložných systémov SAN a NAS na stranu servera, kde bežia výkonné točivé disky (SAS), alebo vysokorýchlostné netočivé disky SSD.
• Integrované virtuálne prepájanie – pridanie prepínača Open Virtual Switch a radiča Distributed Virtual Switch Controller prináša lepšiu viditeľnosť do sieťovej vrstvy XenServera, vrátane jemnozrnnejšej distribuovanej sieťovej konfigurácie a riadiacich politík, ktoré sa prenášajú spolu s VM aj pri migrácii – v rámci dátového centra alebo do klaudu.
• Pokročilú ochranu a obnovenie VM – nové nástroje pre ochranu o obnovenie VM dovoľujú administrátorom IT časovať automatické snímky diskov a pamäti VM a archivovať tieto obrazy na špecifikovanom úložnom mieste kvôli zabezpečeniu kontinuity a stálej ochrany kritických dát.
• Jednoduchý webový manažment – stavia na samoobslužných schopnostiach zavedených pre koncového používateľa už vo verzii XenServer 5.6, kde nová Web Management Console poskytuje administrátorom jednoduchý spôsob pre udelenie priameho prístupu vlastníkom aplikácií k tým VM, za ktoré sú zodpovední. K novej webovej konzole je možný prístup z akéhokoľvek internetového prehliadača, čo zjednodušuje denné manažovacie úlohy, ako aj delegovanie rutinných úloh na individuálnych vlastníkov.

IceWarp server pro Windows & Linux přináší řešení sjednocené komunikace skládající se z Mail serveru s integrovaným duálním Anti-Spamem a Anti-Virem, GroupWare serveru, Instant Messaging a VoIP serveru, Web klientského rozhraní a synchronizačního serveru pro mobilní telefony.

Pri serveroch je častým benefitom výrazne lepšie využitie hardvéru, ktoré prináša zníženie nákladov. Pre serverú virtualizáciu sa používajú buď tzv. baremetal hypervisory ako VMWare ESX, Citrix XenServer alebo Microsoft Hyper-V. Existujú ale aj hypervisory, ktoré sa inštalujú do existujúceho operačného systému ako dodatočná aplikácia, napríklad VMWare Server (predtým VMWare GSX Server) alebo Microsoft VirtualServer. Tieto však dosahujú výrazne nižší výkon, ako hypervisor bežiaci priamo na hardvérovej vrstve a preto sa pre virtualizáciu kritických alebo náročných aplikácii nepoužívajú.

Jednoduchšia správa, nasadzovanie, aktualizácia a presadzovanie bezpečnostných politík – to sú len niektoré z výhod, ktoré sľubuje prechod z klasických na virtuálne koncové stanice. Pri tomto type virtualizácie je celý používateľov desktop (jeho operačný systém, profil, dáta) hosťovaný na serveri a konektivita na takýto virtuálny stroj je zabezpečená vzdialeným prístupom. Podľa doterajších skúseností jedno procesorové jadro na serveri zvládne 6 až 20 virtuálnych desktopov podľa záťaže, pri typicky kancelárskej práci aj viac, takže bežný server s 32 jadrami zvládne virtualizovať aj viac než 500 klientov.

Pojem virtualizácia zapuzdruje procesy a technológie, pri ktorých je fyzický prostriedok nahradený softvérovou vrstvou, ktorá hoemuluje, alebo vytvára predpoklady pre izolovaný beh operačných systémov, aplikácií a procesov. V praxi to znamená, že vďakavirtualizácii je možné nezávisle prevádzkovať niekoľko nezávislých operačných systémov spolu na rovnakom hardvéri. Podporované je obvykle viac operačných systémov, pričom na jednom hostiteľkom systéme môžu bežať aj rôzne operačné systémy.