A közönséges KVM kapcsolókkal, azt hiszem, sokan találkoztak. A „KVM” rövidítés a „Keyboard Video Mouse” rövidítése. Egy KVM eszköz lehetővé teszi, hogy csak egy készlet billentyűzettel + monitor + egérrel (K.M.M.) rendelkezik, több számítógép vezérlését ( rendszerblokkok). Más szóval, veszünk N rendszerblokkot, és összekötjük a kimeneteiket a K.M.M-ből. a KVM eszközhöz, és már magához az eszközhöz is csatlakoztatunk egy igazi monitort, billentyűzetet és egeret. A számítógépek között KVM segítségével váltva láthatjuk, hogy mi történik a kiválasztott számítógép képernyőjén, illetve úgy irányíthatjuk, mintha közvetlenül kapcsolódnánk hozzá.

Ez akkor kényelmes, ha több gépre van szükségünk a munkához, de ezek egyidejű elérése nem szükséges. Ezenkívül jelentősen megtakarítható a hely - a monitorok, még a folyadékkristályosak is, meglehetősen nagy helyet foglalnak el az asztalon. Igen, és nem kerülnek sokba. És az asztalon lévő billentyűzetek és egerek csomójában gyorsan összezavarodhat...

A haladó olvasók tiltakoznak majd – miért ilyen nehézségek, ha a számítógépek nagy valószínűséggel egyhez csatlakoznak helyi hálózatés használhatja a beépített operációs rendszer (vagy külső) programokat távoli hozzáférés, például terminálszolgáltatások vagy Radmin Windows alatt, VNC, ssh *nix-szerű operációs rendszerek alatt. Minden rendben van, de mi a teendő, ha például be kell lépnie a számítógép BIOS-ába, vagy az operációs rendszer leállt, mert rossz illesztőprogramot vagy programot telepítettünk? Vagy több operációs rendszer van telepítve a számítógépre, és rosszat kellett kiválasztanunk, amely alapértelmezés szerint indul? Általánosságban elmondható, hogy ezek a programok nagyon jók, de bizonyos határokig – mindaddig, amíg a számítógép operációs rendszere működik, és csak az operációs rendszer beindulása után kell hozzáférnünk a számítógéphez.

Például nézzünk meg néhány tipikus KVM-kapcsolót a cég által gyártott eszközök példáján.

Az eszköz specifikációi

A CN-6000 támogatja a felhasználók hatásköreinek szétválasztását, és akár 64 adminisztrátori vagy felhasználói fiók létrehozását teszi lehetővé, amelyek közül akár 16 fiók is működhet egyidejűleg az eszközzel. A készülék beépített WEB-felülettel rendelkezik az adminisztrációhoz, kis mérete lehetővé teszi, hogy asztalra helyezzük, vagy (a készletben található speciális konzol segítségével) egy rack oldalsó rácsára (0U rackre szerelhető) rögzítsük. A CN-6000 támogatja a firmware frissítést Ethernet kapcsolaton keresztül (webes interfész vagy natív segédprogram). A készülék által támogatott maximális videófelbontás 1600x1200 pixel.

A specifikációk összefoglaló táblázata:

Hardverigény (távoli kliens)			Pentium III 1Ghz
Interfészek	helyi konzol	Billentyűzet	1 × Mini-DIN-6 F (lila)
		Videó	1 × HDB-15 F (kék)
		Egér	1 × HDB-15 F (zöld)
	Rendszer (KVM)		1 × SPHD-15F (sárga)
	LAN port		1 x RJ-45(F)
	Bekapcsolás a hálón (fenntartva)		1 × DB9(M)
	Teljesítmény interfész		1
Gombok/kapcsolók	KVM visszaállítás		1 × félig rejtett, elöl
Mutatók	étel		1 × narancs
	távoli felhasználói kapcsolat		1 x zöld
	LAN 10/100 Mbps		1 × zöld/narancs
Támogatott protokollok			10baseT Ethernet és 100baseTX Fast Ethernet. TCP/IP
Videó engedélyek			Akár 1600×1200 60Hz
Keret			fém
Méretek (hossz × szélesség × magasság)			200×80×25 mm

Térjünk át a tesztekre.

A készlethez mellékelt CD-n négy segédprogram található:

• A CN6000 Client egy Windows kliensprogram, amely lehetővé teszi a távoli számítógéphez való csatlakozást
• egy hasonló Java-ban írt kliensprogram (jar formátumban)
• CN6000 Admin Tool – eszközkonfigurációs kezelő (Windows alatt)
• naplószerver – egy program, amely beállítható a CN-6000-ről érkező naplófájlok fogadására és tárolására

Ezen kívül a KVM switchbe WEB szerver is be van építve, így WEB böngészőn keresztül érhető el a készülék. De kicsit később visszatérünk a webes felületre, először az egyes segédprogramokat vesszük figyelembe.

A CN-6000 konfigurálása az Admin Tool segítségével.

A program célja az eszköz konfigurálása, hozzáférési jelszavak, biztonság stb.

Amikor elindították, nem volt mentes a kíváncsiságtól:

Amikor először futtatja az összes segédprogramot a mellékelt lemezről, meg kell adnia a sorozatszámot. A dokumentációban (akár legújabb verzió, ami a gyártó honlapján található) állítólag a CN-6000 tok aljára van nyomtatva a sorozatszám. És ott valóban ki van nyomtatva valamiféle sorozatszám, csak az sokkal rövidebb, mint amennyit a programok igényelnek. Általánosságban elmondható, hogy egy kicsit szenvedve a talált sorozatszámot így és úgy beírva, nullákat vagy szóközöket hozzáadva az "Érvénytelen sorozatszám" ablaknál többet nem értem el, már aznap be akartam fejezni a készülék tesztelését. A CD-t kiszedve a CD-ROM-ból (eleve beraktam a CD-meghajtóba - telepíteni kellett a szoftvert), furcsa matricát találtam a lemezen - ez lett a hőn áhított sorozatszám.

Persze elméletileg az ember odafigyelhet arra, hogy mi van a CD-re írva vagy beillesztve, amikor behelyezi a meghajtóba. De vajon hányan figyelnek erre azonnal? :) És vajon miért kellett szándékosan hamis adatokat írni a dokumentációba? Ismétlem - az oldal többet tartalmaz egy új verzió Dokumentáció és ott ez az "elírás" nincs javítva. Megjegyzem, nem ez az utolsó pontatlanság, ami átsiklik a dokumentáción, így néha a "ne higgy a szemednek" mondás szerint kell eljárni.

A CN-6000 adminisztrációs segédprogram abból a szempontból hasznos, hogy lehetővé teszi egy eszköz megtalálását a hálózaton, még akkor is, ha annak IP-címe nem ahhoz az alhálózathoz tartozik, amelyben vagyunk, elég, ha mi (a számítógép, amelyről megpróbálunk hozzáférés a CN-6000-hez) ugyanazon a LAN-szegmensen voltak, mint a KVM switch.

A felhasználónév és jelszó megadása után az eszköz konfigurációs menüjébe jutunk:

Az ATEN jó megközelítést alkalmazott az eszközbiztonság kérdésében. Amikor először lép be az eszközkonfigurációba, figyelmeztetést kapunk, hogy jó lenne megváltoztatni a szabványos bejelentkezési nevet és jelszót...

fejezetben hálózat Az eszköz IP-címe be van állítva, a CN-6000 által vezérelt számítógépek távoli eléréséhez szükséges portok be vannak állítva. Illetve itt lehet megadni annak a gépnek a MAC címét is, amelyen a "Log Server" program található, amely a KVM switch-ről küldött naplófájlokat (eseményeket) tárolja (ha nincs beállítva, a naplók a magát a KVM-et, és ezeket a webes felületről láthatja). Ez a gép (a naplószerver esetében) bármely olyan számítógép lehet, amelyre a Windows telepítve van, és a tárgyalt program fut. A probléma csak az, hogy a számítógépnek ugyanabban a hálózati szegmensben kell lennie (nagyjából ugyanarra a switch-re kell kapcsolódnia), mint magának a KVM CN-6000-nek, így ennek a "szolgáltatásnak" a hasznossága kérdéses.

Könyvjelzővel ellátva Biztonság szűrők (MAC és/vagy IP-címek alapján) a felügyelt számítógépek távoli képernyőjéhez való hozzáféréshez, valamint magának a CN-6000-nek adminisztrálására szolgáló szűrők vannak beállítva.

A következő lapon a felhasználónevek és jelszavak, valamint a jogaik vannak beállítva. Figyelemre méltó, hogy korlátozhatja a bejelentkezéseket a CN-6000 konfigurálásához és a JAVA kliens használatához. A konfigurációs segédprogram által elfogadott jelszó minimális hossza nyolc karakter. Kár persze, hogy a jelszót nem ellenőrzik az "egyszerűség miatt", de már a jelszó hosszának ellenőrzése is jelzi, hogy az ATEN odafigyel a biztonságra.

Az utolsó fülön frissítheti a készülék firmware-jét, lehetővé teszi több személy egyidejű csatlakoztatásának lehetőségét egy távoli számítógéphez (bár az egér és a billentyűzet továbbra is ugyanaz, a vezérelt számítógép szempontjából, így egy vezérelhető , a többi néz ... vagy zavarja egymást az egér húzásával különböző oldalak). A helytelen hitelesítési folyamatra adott reakció azonnal konfigurálva van, valamint a CN-6000 különféle „rejtett” üzemmódjai (nincs válasz a ping-re, és megtiltják, hogy megjelenjenek, amikor automatikus keresés eszközök a helyi hálózaton a kliens segédprogramon vagy az adminisztrációs segédprogramon keresztül).

Ugyanazon a lapon van egy másik elem - Reset on Exit. Feltételezem, hogy ez az alapértelmezett beállítások visszaállítása, de be ez az eset ez azt jelenti, hogy a konfigurációs segédprogramból való kilépéskor újra kell indítani az eszközt. Ellenkező esetben (ha nem indítják újra) az új beállításokat, bár megjegyzik, nem alkalmazzák (az újraindításig).

Ezen a ponton a konfigurációs segédprogram megfontolása befejezettnek tekinthető (egy másik szempontot a Java kliensről szóló részben tárgyalunk).

Menjünk a webes felületre.

Konfigurálás WEB interfészen keresztül

A készülék webes felületére való bejutáshoz elegendő bármely böngészőben beírni a CN-6000-en beállított IP-címet.

Figyelemre méltó, hogy a böngésző azonnal átirányítja a klienst egy HTTPS://-en keresztüli kapcsolatra, azaz. minden további munka biztonságos SSL kapcsolaton keresztül történik.

A bejelentkezési név és a jelszó megadása után a webes felület bal oldalán és tetején lévő ikonok aktiválódnak (rájuk lehet kattintani).

A felső ikonok a CN-6000 konfigurálásával kapcsolatos részeket nyitják meg. A legtöbb ott található opció megismétli a Windows segédprogram felületének beállításait. AdminTool, de vannak különbségek. Például ebben az ablakban (hálózati címek konfigurálása) csak az eszköz IP címét tudjuk beállítani, de az alhálózati maszkot és az átjárót nem. Ráadásul az IP-cím beállítása valahogy ferdén működik - webes felületről nem tudtam megváltoztatni a készülék IP-címét (az Admin Tools segédprogram segítségével probléma nélkül változott).

Ezt láthatja az Admin Tool segédprogramban, amikor a webes felületen keresztül próbálja módosítani a címet 10.0.0.9-ről 192.168.0.1-re. Valamilyen oknál fogva az alhálózati maszk a szabványos 255.255.255.0-ról 10.0.0.9-re változott, és az eszköz (újraindítás után) 5 másodpercig 192.168.0.1-en válaszol, majd 10.0.0.9-nél kezd válaszolni (teljesen elfelejti a 192-t. .0.1). Ez a jelenlegi firmware-verzió (1.5.141) hibája lehet, de a tesztelés idején ez volt a legújabb verzió, amely megtalálható a cég honlapján.

A tesztelés során nem találtunk több hibát a webes felülettel kapcsolatban.

Fejezet Biztonság megismétli ugyanazt a szakaszt az Admin Tool-ban.

Hasonló a helyzet a szekcióval Felhasználókezelő…

... és szakasz testreszabás.

Ikon Napló, amely a webes felület bal oldalán található, lehetővé teszi a készülék működése során bekövetkezett események megtekintését. Ebben az esetben a képernyőkép azokat a naplókat tükrözi, amelyek akkor jelentek meg, amikor az eszközt a Nessus tesztelte.

Mint fentebb említettük, a naplók kiírhatók egy külső naplószerverre (de bizonyos korlátozásokkal a helyére vonatkozóan).

Manapság sok olyan feladat, amelyet hagyományosan több fizikai szerverhez rendeltek, virtuális környezetekbe kerül át. A virtualizációs technológiákra a szoftverfejlesztők is igényt tartanak, mivel lehetővé teszik az alkalmazások átfogó tesztelését különböző operációs rendszerekben. Ugyanakkor sok kérdést leegyszerűsítve magukat a virtualizációs rendszereket kell kezelni, és nem nélkülözhetjük speciális megoldásokat.

Csavargó

A VirtualBox virtuális gép méltán népszerű az adminisztrátorok és fejlesztők körében, lehetővé téve a szükséges környezetek gyors létrehozását grafikus felület vagy parancssori felület segítségével. Ha a virtuális gépek száma nem haladja meg a hármat, akkor nincsenek nehézségek a telepítésben és a kezelésben, de a modern projektek hajlamosak konfigurációkat szerezni, és ennek eredményeként egy nagyon összetett infrastruktúra jön létre, amely nehezen kezelhetővé válik. Ez az a probléma, amelynek megoldására a Vagrant virtuális környezetkezelőt tervezték, lehetővé téve a virtuális gépek másolatainak létrehozását előre meghatározott konfigurációval, és szükség szerint dinamikusan átcsoportosíthatja a virtuális gép erőforrásait (Provisioning). Az alap disztribúcióban a Vagrant a VirtualBoxszal működik, de a bővítményrendszer lehetővé teszi egy másik virtualizációs rendszer csatlakoztatását. Mára az AWS és a Rackspace Cloud bővítménykódja megnyílt, és kereskedelmi előfizetésre is elérhető egy bővítmény a VMware Fusion/Workstation támogatására.

A Vagrant nem hoz létre virtuális gépet a semmiből. A kényelem érdekében a projekt több alapképet (dobozt) kínál, amelyeket importálnak, majd a rendszer gyors telepítéséhez használnak, már dobozok alapján összeállítják a kívánt konfigurációval egy vendég operációs rendszert.

A Chef és a Puppet dobozokba előre telepítve vannak az alkalmazások telepítésének egyszerűsítése érdekében. Ezenkívül a shell segítségével megadhatók a kívánt beállítások. A környezetek egy teljes készletet tartalmaznak az alkalmazások futtatásához és fejlesztéséhez Rubyban. SSH-t használnak a virtuális gép eléréséhez, lehetőség van fájlcserére egy megosztott könyvtáron keresztül.

A Vagrant Ruby használatával írta, bármilyen platformra telepíthető, amelyhez vannak VirtualBox és Ruby komponensek. A Windows, Linux (deb és rpm) és OS X csomagok elérhetők a letöltési oldalon.

Az Ubuntu telepítése és használata egyszerű. Töltse le a VirtualBox és a Vagrant csomagokat, és telepítse:

$ sudo dpkg -i virtualbox-4.2.10_amd64.deb $ sudo dpkg -i vagrant_1.2.2_x86_64.deb

A cikk írásakor a VirtualBox 4.2.14-es legújabb verziójával problémák adódtak a Vagrant indításakor, ezért egyelőre érdemesebb a 4.2.12-t használni, vagy a 4.2.15-öt tesztelni. Alternatív megoldásként a következőket teheti:

$ cd ~/.vagrant.d/boxes/BoxName/virtualbox $ openssl sha1 *.vmdk *.ovf > box.mf

Íme egy alternatív módja a Vagrant telepítésének – Ruby használatával:

$ sudo apt-get install ruby1.8 ruby1.8-dev rubygems1.8 $ sudo gem install vagrant

Minden projektbeállítás egy speciális Vagrant-fájlban történik. Annak érdekében, hogy ne hozzon létre sablont manuálisan, a következőképpen állíthatja elő:

$ mkdir projekt $ cd projekt $ vagrant init

Most belenézhet a létrehozott konfigurációs fájlba, és kitöltheti: VM beállítások (config.vm. ), SSH csatlakozási lehetőségek (config.ssh.), magának a Vagrantnak a paraméterei (config.vagrant). Mindegyik jól dokumentált, egyesek jelentése világos és magyarázat nélkül.

Valójában több ilyen fájl is használatos indításkor, mindegyik felülírja az előzőt: Vagrantba beépítve (nem módosítható), dobozokkal ellátva (a "--vagrantfile" kapcsolóval csomagolva), a ~/.vagrant-ban található .d és a projektfájl . Ez a megközelítés lehetővé teszi az alapértelmezett beállítások használatát, csak az adott projektben szükségeseket felülírva.

Minden telepítés a vagrant paranccsal történik, az elérhető kulcsok listája a "-h" gombbal tekinthető meg. Telepítés után egyetlen képünk sincs, a futó vagrant box listában egy üres lista jelenik meg. A kész doboz elhelyezhető helyi fájlrendszerben vagy távoli szerveren, a neve paraméterként van beállítva, amelyet a projektekben használunk. Például a Vagrant fejlesztői által kínált hivatalos Box Ubuntu 12.04 LTS-t használjuk.

$ vagrant box add precise64 http://files.vagrantup.com/precise64.box

Most már elérhető a Vagrantfile-ból:

config.vm.box = "precise64"

Bár könnyebb azonnal megadni a projekt inicializálásakor:

$ csavargó init pontos64

A legegyszerűbb módszer, amely nem igényel Chef és Puppet tanulást, a szabványos shell-parancsok használata a virtuális gép konfigurálásához, amelyeket közvetlenül a Vagrantfile-ba írhatunk, vagy ami még jobb, kombinálhatunk egy szkriptbe, amely így kapcsolódik:

Vagrant.configure("2") do |config| config.vm.provision:shell, :inline => "script.sh" vége

Most a script.sh fájlban megadott összes parancs végrehajtásra kerül, amikor a virtuális gép elindul. A projekt indításakor létrejön egy ovf fájl, melynek beállításai a VirtualBox GUI vagy a VBoxManage paranccsal tekinthetők meg:

$ VBoxManage import /home/user/.vagrant.d/boxes/precise64/virtualbox/box.ovf Virtuális rendszer 0: 0: Javasolt operációs rendszer típus: "Ubuntu_64" (módosítás a következővel: "--vsys 0 --ostype" "; használja a "list ostypes" parancsot az összes lehetséges érték felsorolásához) 1: Javasolt virtuális gépnév "precise64" (módosítás a következővel: "--vsys 0 --vmname" ") 2: CPU-k száma: 2 (módosítás a következővel: "--vsys 0 --cpus ") 3: Vendégmemória: 384 MB (módosítás a következővel: "--vsys 0 --memory ")

Nem mindig felelnek meg a megadott feltételeknek, de a szolgáltatói beállítások segítségével egyszerűen módosíthatja egy adott virtuális gép beállításait (lásd a „módosítás a következővel” tippeket):

Config.vm.provider:virtualbox do |vb| vb.customize ["modifyvm", :id, "--memory", "1024"] end

Indítsa el és csatlakozzon a rendszerhez SSH-n keresztül:

$ csavargó fel $ csavargó ssh

A virtuális gép leállításához használja a leállítás vagy megsemmisítés opciót (a második törli az összes fájlt, a következő alkalommal minden művelet elölről történik), ha hibernációba kell küldenie - vagrant felfüggeszt , return - vagrant resume . A Cheffel végzett munka példájaként használhat egy kész receptet, amellyel konfigurálhatja az APT-t és az Apache2-t:

Config.vm.provision:chef_solo do |chef| chef.recipe_url = "http://files.vagrantup.com/getting_started/cookbooks.tar.gz" chef.add_recipe("vagrant_main") end

A virtuális gép „kívülről” való eléréséhez konfigurálnia kell a porttovábbítást. Alapértelmezés szerint a 22 -> 2222 továbbítás történik, lehetővé téve az SSH-n keresztüli csatlakozást. Hozzáadás a Vagrantfile-hoz:

Vagrant::Config.run do |config| config.vm.forward_port 80, 1111 end

A webszerver most a http://127.0.0.1:1111/ címre navigálva érhető el. Annak érdekében, hogy ne kelljen minden alkalommal konfigurálni a környezetet, jobb, ha egy kész csomagot építünk rá.

$ vagrant csomag --vagrantfile Vagrantfile --output project.box

Mostantól a project.box fájl továbbítható más rendszergazdáknak, fejlesztőknek vagy hétköznapi felhasználóknak, akik a vagrant box add project.box paranccsal hozzáadják.

Convirt

Az ingyenes licenc alatt kiadott Xen/KVM virtualizációs rendszerek nem rendelkeznek felhasználóbarát felülettel, amit gyakran nem az ő javukra értelmeznek. Ez a hiányosság azonban könnyen orvosolható. A ConVirt lehetővé teszi a telepítést virtuális gépek több Xen és KVM szerveren egyetlen kattintással, egy könnyen használható felület segítségével. A virtuális gépekkel minden szükséges művelet elérhető: indítás, leállítás, pillanatképek létrehozása, erőforrások vezérlése és újraelosztása, VNC-n keresztüli csatlakozás a virtuális géphez, adminisztrációs feladatok automatizálása. Az Ajax technológia interaktívvá és egy asztali alkalmazáshoz hasonlóvá teszi a felületet. Például egy virtuális gép egyszerűen áthúzható egyik kiszolgálóról a másikra. Az interfész nem lokalizált, de a kezelőszervek intuitívak.

A kiszolgálókészletezés lehetővé teszi a virtuális gépek és erőforrások konfigurálását és vezérlését a kiszolgálókészlet szintjén, nem pedig külön szerver. Az ügynökök nincsenek telepítve a virtuális rendszerekre, csak a fizikai szerveren lévő convirt-tool csomagra van szükség. Ez leegyszerűsíti az adminisztrációt és a telepítést.

Egy új szerver hozzáadása után a ConVirt automatikusan összegyűjti annak konfigurációs és teljesítményadatait, és több szinten nyújt összefoglaló információkat – egyetlen virtuális géptől, fizikai szervertől a teljes készletig. Az összegyűjtött adatokat új vendégrendszerek automatikus fogadására használjuk fel. Ezek az információk vizuális grafikonok formájában is megjelennek.

A virtuális gépek létrehozásához sablonokat használnak - a virtuális gép beállításainak leírását, amelyek tartalmazzák a lefoglalt erőforrások adatait, az operációs rendszer fájlok elérési útját és további beállítások. Telepítés után több kész sablon áll rendelkezésre, de szükség esetén könnyen elkészíthető saját kezűleg is.

Minden technológia támogatott: terheléselosztás, hot migráció, virtuális lemezek növekvő kapacitással, lehetővé téve az erőforrások szükség szerinti felhasználását, és sok más Xen és KVM szolgáltatás. Nem kell leállítania a virtuális gépet az erőforrások újraelosztásához.

Megvalósította a virtuális környezet kezelésének képességét több rendszergazda számára, tevékenységeik auditálására és ellenőrzésére.

A ConVirt a Convirture cég fejlesztette ki, nyílt alapkoncepciót használva (nyílt bázis), amikor a forrásszövegekkel együtt csak egy alapvető funkciókészlet van szabadon terjesztve, a többi kereskedelmi verzióban érhető el. A nyílt forráskódú verzióból hiányzik a magas rendelkezésre állás támogatása, a VLAN-integráció, a redundancia és helyreállítás, a parancssori kezelés, az értesítések és a hivatalos támogatás.

A fejlesztés során a TurboGears2 keretrendszert, az ExtJs és FLOT könyvtárakat, az információ tárolására a MySQL-t, a dnsmasq-t DHCP és DNS szerverként használták. A szükséges csomag megtalálható a népszerű Linux disztribúciók tárolóiban.

Karesansui

A virtuális környezetek kezelésének minden lehetősége megvalósul: operációs rendszer telepítése, lemezalrendszer létrehozása és virtuális környezet konfigurációk. hálózati kártyák, kvótakezelés, replikáció, virtuális gép lefagyasztása, pillanatképek készítése, részletes statisztikák és naplóadatok megtekintése, terhelésfigyelés. Egy konzolról több fizikai szervert és az azokon tárolt virtuális gépeket kezelhet. Többfelhasználós munka a jogok szétválasztásával lehetséges. Ennek eredményeként a fejlesztőknek sikerült olyan virtuális környezetet megvalósítaniuk a böngészőben, amely lehetővé teszi a rendszerek teljes körű kezelését.

Karesansui Pythonban írta, az SQLite-t DBMS-ként használják egy csomópontos rendszerekhez. Ha több fizikai kiszolgálón tárolt Karesansui-telepítéseket kíván kezelni, akkor MySQL-t vagy PostgreSQL-t kell használnia.

A Karesansui-t bármilyen Linuxra telepítheti. Maguk a fejlesztők a CentOS-t részesítik előnyben (amelyhez az oldal rendelkezik részletes utasításokat), bár a Karesansui jól működik Debianon és Ubuntun is. A telepítés előtt teljesítenie kell a dokumentációban feltüntetett összes függőséget. Ezután elindul a telepítő szkript, és inicializálódik az adatbázis. Ha többkiszolgálós konfigurációt használ, akkor csak egy külső adatbázist kell megadnia.

Az utólagos munkák teljes mértékben kompenzálják a telepítési kényelmetlenségeket. Minden beállítás hét lapra van osztva, amelyek célja a névből egyértelműen kiderül: Vendég, Beállítások, Munka, Hálózat, Tárhely, Jelentés és Napló. A felhasználó szerepétől függően nem mindegyik lesz elérhető számára.

Létrehozhat egy új virtuális gépet egy helyi ISO-fájlból vagy egy HTTP/FTP-erőforrás megadásával telepítési lemezképekkel. Más attribútumokat is be kell állítania: a listában megjelenő rendszernév, hálózatnév (gazdanév), virtualizációs technológia (Xen vagy KVM), RAM mérete és merevlemez(Memóriaméret és Lemezméret) - és válasszon egy olyan képet, amely illeszkedik a virtuális operációs rendszerhez, megkönnyítve a gyors vizuális kijelölést a konzolon.

WebVirtMgr

A leírt megoldások képességei gyakran redundánsak, telepítésük nem mindig egyértelmű a kevés tapasztalattal rendelkező rendszergazda számára. De itt is van kiút. A WebVirtMgr virtuális gép központosított felügyeleti szolgáltatása a virt-manager egyszerű helyettesítésére jött létre, amely kényelmes munkavégzést biztosít a virtuális gépekkel, Java beépülő modullal rendelkező böngésző használatával. A KVM beállítások kezelése támogatott: létrehozás, telepítés, konfigurálás, virtuális gép indítása, pillanatképek és virtuális gépek biztonsági mentése. Biztosítja a hálózati készlet és tárolókészlet kezelését, ISO-val való munkát, képek klónozását, CPU és RAM terhelés megtekintését. A virtuális gép elérése VNC-n keresztül történik. Minden tranzakciót naplókban rögzítenek. A WebVirtMgr egyetlen telepítésével több KVM-kiszolgálót is kezelhet. RPC libvirt (TCP/16509) vagy SSH-t használnak a csatlakozáshoz.

A felület Python/Django nyelven íródott. A telepítéshez Linux szerverre lesz szükség. Forrás- és RPM-csomagokban terjesztve a CentOS, RHEL, Fedora és Oracle Linux 6 számára. Maga a telepítési folyamat egyszerű és jól le van írva a projektdokumentációban (orosz nyelven), csak konfigurálnia kell a libvirt és telepítenie kell a webvirtmgr-t. Az egész folyamat öt percig tart. A Dashboardhoz való csatlakozás után válassza a Kapcsolat hozzáadása lehetőséget, és adja meg a csomópont paramétereit, majd konfigurálhatjuk a virtuális gépet.

Virtuális gép létrehozásának parancsfájlja

A legegyszerűbb szkript virtuális gép létrehozásához és futtatásához a VirtualBox használatával:

#!/bin/bash vmname="debian01" VBoxManage createvm --name $(vmname) --ostype "Debian" --register VBoxManage modifyvm $(vmname) --memory 512 --acpi on --boot1 dvd VBoxManage createhd - -fájlnév "$(vmname).vdi" --méret 10000 --változat Fix VBoxManage storagectl $(vmname) --name "IDE Controller" --add ide --controller PIIX4 VBoxManage storageattach $(vmname) --storagectl "IDE Controller" --port 0 --device 0 --type hdd --medium "$(vmname).vdi" VBoxManage storageattach $(vmname) --storagectl "IDE Controller" --port 0 --device 1 --type dvddrive --medium /iso/debian-7.1.0-i386-netinst.iso VBoxManage modifyvm $(vmname) --nic1 bridged --bridgeadapter1 eth0 --cableconnected1 on VBoxManage modifyvm $(vmname) --vrde a képernyőn VBoxHeadless --startvm $(vmname)

Proxmox VE

A korábbi megoldások jók azokra a helyzetekre, ahol már van némi infrastruktúra. De ha csak telepítenie kell, érdemes speciális platformokra gondolnia, amelyek lehetővé teszik a kívánt eredmény gyors elérését. Példa erre a Proxmox Virtual Environment , amely egy Linux disztribúció (Debian 7.0 Wheezy alapú), amely lehetővé teszi a virtuális szerver infrastruktúra gyors felépítését OpenVZ és KVM használatával, és gyakorlatilag egyenrangú az olyan termékekkel, mint a VMware vSphere, MS Hyper-V és Citrix XenServer .

Valójában a rendszert csak telepíteni kell (egy pár egyszerű lépés), minden más már működik a dobozból. Ezután a webes felület segítségével virtuális gépet hozhat létre. Erre a célra a legegyszerűbb az OpenVZ sablonok és konténerek használata, amelyek külső erőforrásokról közvetlenül a felületről, egy kattintással töltődnek be (ha manuálisan, akkor másoljuk a /var/lib/vz/template könyvtárba). De sablonok is létrehozhatók a már létrehozott rendszerek klónozásával linkelési módban. Ezzel a beállítással lemezterületet takaríthat meg, mivel az összes csatolt környezet csak egy megosztott másolatot használ a referenciasablonadatokból, anélkül, hogy az információkat megkettőzné. A felület lokalizált és érthető, nem tapasztal különösebb kényelmetlenséget a vele való munka során.

Van támogatás a klaszterekhez, eszközökhöz Tartalékmásolat virtuális környezetekben lehetőség van a virtuális gépek csomópontok közötti migrációjára a munka leállítása nélkül. A meglévő objektumok (VM, tárhely, csomópontok) hozzáférés-vezérlése szerepek alapján valósul meg, különféle hitelesítési mechanizmusok támogatottak (AD, LDAP, Linux PAM, beépített Proxmox VE). A webes felület lehetővé teszi a virtuális gép elérését VNC és SSH konzolok segítségével, megtekintheti a jobok állapotát, naplókat, megfigyelési adatokat és még sok mást. Igaz, bizonyos, a HA-rendszerekre jellemző műveleteket továbbra is a régi módon kell végrehajtani a konzolon, mint például az engedélyezett iSCSI-kapcsolat létrehozása, a fürt konfigurálása, a többutas létrehozása és néhány egyéb művelet.

A rendszerkövetelmények alacsonyak: x64 CPU (lehetőleg Intel VT/AMD-V-vel), 1+ GB RAM. A projekt kész ISO lemezképet és adattárat kínál a Debian számára.

Következtetés

A leírt megoldások mindegyike jó a maga módján és kiválóan teljesít a feladatokkal. Csak ki kell választania a legmegfelelőbbet az adott helyzethez.

Ubuntu esetén a KVM hypervisor (virtuális gépkezelő) és a libvirt könyvtár használata javasolt eszközként ennek kezelésére. A Libvirt szoftveres API-k készletét és egyedi virtuális gép (VM) felügyeleti alkalmazásokat tartalmaz virt-manager (grafikus felület, GUI) vagy virsh ( parancs sor, CLI). Alternatív kezelőként használhatja a convirt (GUI) vagy a convirt2-t (WEB felület).

Jelenleg csak a KVM hypervisort támogatja hivatalosan az Ubuntu. Ez a hipervizor a kernelkód része operációs rendszer Linux. A Xen-nel ellentétben a KVM nem támogatja a paravirtualizációt, ami azt jelenti, hogy használatához a CPU-nak támogatnia kell a VT-technológiákat. A terminálban a parancs futtatásával ellenőrizheti, hogy processzora támogatja-e ezt a technológiát:

Ha az eredmény üzenet:

INFORMÁCIÓ: /dev/kvm létezik KVM gyorsítás használható

így a KVM problémamentesen fog működni.

Ha a kimenet üzenet:

A CPU nem támogatja a KVM-bővítményeket. A KVM-gyorsítás NEM használható

akkor még használhatod a virtuális gépet, de sokkal lassabb lesz.

Telepítés vendég 64 bites rendszerként

Rendeljen több mint 2 GB RAM-ot a vendégeknek

Telepítés

sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils

Ez egy X nélküli kiszolgálóra történő telepítés, azaz nem tartalmaz grafikus felületet. paranccsal telepítheti

sudo apt-get install virt-manager

Ezt követően megjelenik a menüben a „Virtuális gépkezelő” elem, és nagy valószínűséggel minden működni fog. Ha bármilyen probléma továbbra is fennáll, akkor el kell olvasnia az angol nyelvű wiki utasításait.

Hozzon létre egy vendég rendszert

A vendégrendszer grafikus felülettel történő létrehozásának folyamata meglehetősen egyszerű.

De a szöveges mód leírható.

qcow2

Amikor egy rendszert grafikus felülettel hoz létre, a rendszer felkéri, hogy válasszon ki egy meglévő képfájlt vagy blokkoljon eszközt merevlemezként, vagy hozzon létre egy új fájlt nyers (RAW) adatokkal. Ez azonban messze nem az egyetlen elérhető fájlformátum. A man qemu-img-ben felsorolt ​​lemeztípusok közül a qcow2 a legrugalmasabb és legkorszerűbb. Támogatja a pillanatfelvételeket, a titkosítást és a tömörítést. Új vendégrendszer létrehozása előtt létre kell hozni.

Qemu-img create -o preallocation=metadata -f qcow2 qcow2.img 20G

Ugyanezen ember szerint a qemu-img szerint a metaadatok előfoglalása (-o preallocation=metadata) kezdetben kissé nagyobbá teszi a lemezt, de jobb teljesítményt nyújt, amikor a képnek növekednie kell. Valójában ebben az esetben ez a lehetőség elkerüli a kellemetlen hibákat. A létrehozott kép kezdetben kevesebb mint egy megabájt helyet foglal el, és szükség szerint a megadott méretre nő. A vendég rendszernek azonnal látnia kell ezt a végleges megadott méretet, azonban a telepítési fázisban láthatja a fájl tényleges méretét. Természetesen nem hajlandó 200 kb-os merevlemezre telepíteni. A hiba nem specifikus az Ubuntura, az RHEL-ben is megjelenik legalább.

A kép típusa mellett később kiválasztható a csatlakoztatás módja – IDE, SCSI vagy Virtio Disk. A lemez alrendszer teljesítménye ettől a választástól függ. Egyértelműen helyes válasz nincs, a vendégrendszerhez rendelendő feladat alapján kell választani. Ha a vendégrendszert "látni" hozták létre, akkor bármelyik módszer megteszi. Általában általában az I / O jelenti a virtuális gép szűk keresztmetszetét, ezért egy nagy terhelésű rendszer létrehozásakor ezt a kérdést a lehető legfelelősebben kell kezelni.

A Kimchi egy HTML5 alapú webes felület a KVM-hez. Egyszerű és rugalmas felületet biztosít vendég virtuális gép létrehozásához és kezeléséhez. A Kimchi telepítve van, és démonként fut a KVM gazdagépen. A KVM-vendégeket a libvirt segítségével kezeli. A Kimchi felület támogatja a böngészők összes legújabb verzióját -1 verzióval, de támogatja a mobil böngészőket is.

A Kimchi telepíthető az RHEL, Fedora, openSUSE és Ubuntu legújabb verziójára. Ebben az útmutatóban az Ubuntu 14.10-et használtam KVM-gazdaként.

A kimchi beállítása előtt telepítenie kell a következő függő csomagokat.

$ sudo apt-get install gcc make autoconf automake gettext git python-cherrypy3 python-cheetah python-libvirt libvirt-bin python-imaging python-pam python-m2crypto python-jsonschema qemu-kvtpython-hondrooltm python-ldap python-lxml nfs-common open-iscsi lvm2 xsltproc python-parted nginx firewalld python-guestfs libguestfs-tools python-requests websockify novnc spice-html5 wget

A csomagok telepítése során a rendszer a következő adatokat kéri Öntől.

1. OK a Postfix konfigurációnál.

2. Válassza az Internet webhely lehetőséget az általános levelezési konfigurációhoz.

3. Írja be az FQDN-t, majd kattintson az OK gombra.

A telepítés után töltse le a kimchi legújabb verzióját a githubról.

$ wget https://github.com/kimchi-project/kimchi/archive/master.zip

Csomagolja ki a letöltött fájlt.

$ unzip master.zip $ cd kimchi-master/

Építsd ki a kimchit a következő paranccsal.

$ ./autogen.sh --system

$ make $ sudo make install # Nem kötelező, ha a forrásfából fut

$ sudo kimchid --host=0.0.0.0

A kimchi elérése webböngészővel, https://localhost:8001. A rendszer felkéri, hogy jelentkezzen be, és használja a rendszer hitelesítő adatait, amelyet általában a rendszerbe való bejelentkezéshez használ.

Miután bejelentkezett, az alábbihoz hasonló oldalt kap. Ez az aktuális gazdagépen futó vendég virtuális gépek listáját jeleníti meg, gombjai vannak a leállításhoz, újraindításhoz és a konzolhoz való csatlakozáshoz a műveletre kattintva.

Új vendéggép létrehozásához kattintson a jobb sarokban található + jelre. Ha ezt az opciót használja egy gép létrehozásához, akkor az sablonokon keresztül történik.

A sablonokat a sablonok menüben kezelheti. Új sablon létrehozásához kattintson a jobb sarokban található + jelre. Létrehozhat egy sablont ISO-képekkel, iso képeket helyezhet el a /var/lib/kimchi/isos mappába, vagy használhat távoli fájlt.

A tárterületet a tárhely menüben kezelheti, ahol a + jelre kattintva adhat hozzá új tárhelyet. Támogatja az NFS, iSCSI és SCSI száloptikás csatorna tárolását.

A hálózat a hálózat menüben kezelhető, új hálózatot hozhat létre izolált, NAT és áthidaló hálózattal.

A KVM vagy a Kernel Virtual Module egy virtualizációs modul a Linux kernelhez, amely lehetővé teszi, hogy számítógépét hipervizorrá alakítsa a virtuális gépek kezeléséhez. Ez a modul kernel szinten működik, és támogatja a hardveres gyorsítási technológiákat, mint például az Intel VT és az AMD SVM.

Magától szoftver A felhasználói térben lévő KVM nem virtualizál semmit. Ehelyett a /dev/kvm fájlt használja a virtuális címterek beállítására a vendéggép számára a kernelben. Minden vendéggépnek saját videokártyája, hálózati és hangkártyája lesz, HDDés egyéb felszerelések.

Ezenkívül a vendégrendszer nem fog hozzáférni a valódi operációs rendszer összetevőihez. A virtuális gép teljesen elszigetelt helyen fut. A kvm-t grafikus felületen és szerveren is használhatja. Ebben a cikkben végigvezetjük a kvm Ubuntu 16.04 telepítésén.

Mielőtt magához a KVM telepítéséhez kezdene, ellenőrizze, hogy processzora támogatja-e az Intel-VT vagy az AMD-V hardveres virtualizációs gyorsítását. Ehhez futtassa a következő parancsot:

egrep -c "(vmx|svm)" /proc/cpuinfo

Ha az eredmény 0, akkor a processzora nem támogatja a hardveres virtualizációt, ha 1 vagy több, akkor használhatja a KVM-et a gépén.

Most áttérhetünk a KVM telepítésére, egy programkészlet közvetlenül beszerezhető a hivatalos tárolókból:

sudo apt install qemu-kvm libvirt-bin bridge-utils virt-manager cpu-checker

Nemcsak a kvm segédprogramot telepítettük, hanem a libvirt könyvtárat, valamint a virtuális gépkezelőt is. A telepítés befejezése után hozzá kell adnia a felhasználót a libvirtd csoporthoz, mert csak a root és a csoport felhasználói használhatják a KVM virtuális gépeket:

sudo gpasswd -a FELHASZNÁLÓ libvirtd

A parancs végrehajtása után jelentkezzen ki, majd jelentkezzen be újra. Ezután nézzük meg, hogy minden megfelelően lett-e telepítve. Ehhez használja a kvm-ok parancsot:

INFORMÁCIÓ: /dev/kvm létezik
KVM gyorsítás használható

Ha mindent helyesen csinált, akkor ugyanazt az üzenetet fogja látni.

KVM használata Ubuntu 16.04-en

Elvégezte a kvm telepítésének feladatát az Ubuntun, de még nem tudja használni ezt a virtualizációs környezetet, de még konfigurálni kell. Ezután megnézzük, hogyan történik az Ubuntu kvm beállítása. Először be kell állítania a hálózatot. Létre kell hoznunk egy hidat, amellyel a virtuális gép csatlakozni fog a számítógép hálózatához.

Híd konfigurációja a NetworkManagerben

Ezt többféleképpen megteheti, például használhatja a NetworkManager hálózati konfigurációs programot.

Kattintson a NetworkManager ikonra a panelen, majd válassza ki kapcsolatokat változtatni, majd kattintson a gombra Hozzáadás:

Ezután válassza ki a kapcsolat típusát Hídés nyomja meg Teremt:

A megnyíló ablakban kattintson a gombra Hozzáadás, a híd összekapcsolása az internetkapcsolattal:

Válasszon a listából Ethernetés nyomja meg Teremt:

A következő ablakban válassza ki a mezőt eszköz, hálózati felület, amellyel a hídunkat össze kell kötni:

Most látni fogja a hidat a hálózati kapcsolatok listájában. Marad a hálózat újraindítása a változtatások teljes körű alkalmazása érdekében, ehhez futtassa:

Kézi hídbeállítás

Először telepítenie kell a bridge-utils segédprogramokat, ha még nem tette meg:

sudo apt install bridge-utils

Ezután a brctl programmal elkészíthetjük a szükséges hidat. Ehhez használja a következő parancsokat:

sudo brctl addbr bridge0
$ sudo ip addr show
$ sudo addif bridge0 eth0

Az első parancs hozzáadja a br0 hídeszközt, a másodikkal meg kell határozni, hogy melyik hálózati interfész a fő kapcsolat a külső hálózathoz, esetemben ez az eth0. Az utolsó paranccsal pedig a bridge br0-t az eth0-hoz kötjük.

Most hozzá kell adni néhány sort a hálózati beállításokhoz, hogy a rendszer indulása után minden automatikusan emelkedjen. Ehhez nyissa meg az /etc/network/interfaces fájlt, és adja hozzá a következő sorokat:

sudo gedit /etc/network/interfaces

loopback
auto lo bridge0
iface lo inet loopback
iface bridge0 inet dhcp
bridge_ports eth0

A beállítások hozzáadása után indítsa újra a hálózatot:

sudo systemctl indítsa újra a hálózatot

Ezzel a KVM telepítése és konfigurálása befejeződött, és létrehozhatja első virtuális gépét. Ezt követően a következő paranccsal tekintheti meg az elérhető hidakat:

KVM virtuális gépek létrehozása

Az Ubuntu KVM telepítése befejeződött, és most áttérhetünk a használatára. Először nézzük meg a már meglévő virtuális gépek listáját:

virsh -c qemu:///system list

Üres. Virtuális gépet létrehozhat a terminálon vagy a grafikus felületen keresztül. A terminálból történő építéshez használja a virt-install parancsot. Először menjünk a libvirt mappába:

cd /var/lib/libvirt/boot/

A CentOS telepítéséhez a parancs így fog kinézni:

sudo virt-install \
--virt-type=kvm \
--név centos7\
--ram 2048\
--vcpus=2 \
--os-variant=rhel7 \
--hvm\
--cdrom=/var/lib/libvirt/boot/CentOS-7-x86_64-DVD-1511.iso \
--network=bridge=br0,model=virtio \
--grafikus vnc\
--lemez elérési útja=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2

Nézzük meg közelebbről, mit jelentenek ennek a parancsnak a paraméterei:

• virt típusú- virtualizáció típusa, esetünkben kvm;
• név- név új autó;
• ram- a memória mennyisége megabájtban;
• vcpus- processzormagok száma;
• os-változat- operációs rendszer típusa;
• CD ROM- a rendszer telepítési képe;
• hálózati híd - hálózati híd, amelyet korábban beállítottunk;
• grafika- hogyan lehet hozzáférni a grafikus felülethez;
• lemezútvonal- a virtuális gép új merevlemezének címe;

A virtuális gép telepítése után a VNC-n keresztüli kapcsolat beállításait a következő paranccsal találhatja meg:

sudo virsh vncdisplay centos7

Most már beírhatja a kapott adatokat a VNC kliensébe, és akár távolról is csatlakozhat a virtuális géphez. Debian esetén a parancs kissé eltér, de minden hasonlónak tűnik:

Lépjen a képek mappájába:

cd /var/lib/libvirt/boot/

Szükség esetén letöltheti a telepítő képet az internetről:

sudo wget https://mirrors.kernel.org/debian-cd/current/amd64/iso-dvd/debian-8.5.0-amd64-DVD-1.iso

Ezután hozzunk létre egy virtuális gépet:

sudo virt-install \
--virt-type=kvm \
--name=debina8 \
--ram=2048 \
--vcpus=2 \
--os-variant=debian8 \
--hvm\
--cdrom=/var/lib/libvirt/boot/debian-8.5.0-amd64-DVD-1.iso \
--network=bridge=bridge0,model=virtio \
--grafikus vnc\
--disk path=/var/lib/libvirt/images/debian8.qcow2,size=40,bus=virtio,format=qcow2

Most pedig lássuk újra az elérhető gépek listáját:

virsh -c qemu:///system list

A virtuális gép elindításához használja a következő parancsot:

sudo virsh start hostname

Megállni:

sudo virsh leállítási gazdagépnév

Alvó módba kapcsolás:

sudo virsh felfüggesztett gazdagépnév

Újraindításhoz:

sudo virsh reboot hostname

sudo virsh reset hostname

A virtuális gép teljes eltávolítása:

sudo virsh elpusztítja a gazdagép nevét

Virtuális gépek létrehozása a grafikus felhasználói felületen\

Ha hozzáfér egy grafikus felülethez, akkor nincs szükség terminál használatára, használhatja a Virtual Manager virtuálisgép-kezelő teljes grafikus felületét. A program a főmenüből indítható:

Új gép létrehozásához kattintson a monitor ikont tartalmazó ikonra. Ezután ki kell választania a rendszer ISO-képet. Valódi CD/DVD-meghajtót is használhat:

A következő képernyőn válassza ki a virtuális gép számára elérhető memória mennyiségét, valamint a processzormagok számát:

Ezen a képernyőn ki kell választania a merevlemez méretét, amely elérhető lesz a gépén:

A varázsló utolsó lépésében ellenőrizni kell a gép beállításainak helyességét, valamint meg kell adni a nevét. Meg kell adnia azt a hálózati hidat is, amelyen keresztül a gép csatlakozik a hálózathoz:

Ezt követően a gép készen áll a használatra, és megjelenik a listában. A kezelő eszköztárának zöld háromszögével indíthatja el.

következtetéseket

Ebben a cikkben megvizsgáltuk, hogyan történik az Ubuntu 16.04 KVM telepítése, hogyan lehet teljesen felkészíteni ezt a környezetet a munkára, valamint hogyan lehet virtuális gépeket létrehozni és használni. Ha kérdésed van, tedd fel kommentben!

A végén egy előadás a Yandextől arról, hogy mi a virtualizáció a Linuxban: