Przywaracanie systemu na serwerze dedykowanym

Bastian - 29-05-2010 16:27
Witam.
Mam serwer dedykowany. Instaluję na nim Debiana, pożądane usługi i je konfiguruje. Serwer śmiga sobie miło, aż tu któregoś dnia ktoś się włamuje i zaczyna mieszać, lub jakiś ,,rootkit''. Chciałbym mieć możliwość przywrócenia stanu systemu do momentu tej świeżej instalacji ze skonfigurowanymi usługami, tak aby po wgraniu kopii zapasowych baz danych system chodził bezproblemowo dalej. Pytanie, jak coś takiego uzyskać?

Jest poradnik kolegi Akkona, ale tam jest mowa o przenoszeniu na inną partycję, a ja raczej musiałbym instalować system od nowa i co najwyżej przywracać obraz, ale nie wiem czy tak w ogóle się da. A może macie jakieś lepsze propozycje. Jeśli chodzi o wirtualizacje to nie znam się na tym w ogóle.

Pacek - 30-05-2010 12:44
Wirtualizacja jest moim zdaniem najlepszym rozwiązaniem, ponieważ umożliwia przeniesienie Twojego systemu operacyjnego na dowolną platformę sprzętową. Poza tym wirtualizacja umożliwia tworzenie tzw. migawki (ang. snapshot), czyli punktu przywracania. Dobre jest to, że np. w czasie konfiguracji coś się spaprze, to do takiego punktu można zawsze wrócić. Jeżeli chodzi o wirtualizację to można skorzystać z np. z darmowego VMWare Server.
Nie wiem co masz na myśli pisząc "obraz". Czy to jest archiwum tar, czy jakiś plik ISO? Ja w pracy robiłem procedurę kopii zapasowej i przywracania serwera. U mnie robi się to tak:l Zrobić kopię zapasową baz danych mysql przy pomocy mysqlhotcopy oraz mysqldump (do folderu np. /mysql_backup)l lWykonać archiwum tar (gz, bz2) wszystkiego co jest na dysku bez /boot i podfolderów zawartych w /var/lib/mysql.l l Wykonać instalację Debiana z płyty "netinstall".l l Przywrócić wszystko z pliku tar (gz,bz2).l lPoprawić plik /etc/fstab pod nową instalację (np. jak przenosimy na inny serwer lub inaczej podzielony na partycje).l lSkopiować bazy danych z /mysql_backup do /var/lib/mysql.l lZrobić restart serwera.l lZweryfikować, czy wszystkie usługi się uruchamiają.l Adnotacje do pkt.1 i 2
Nie zaleca się kopiowania bazy danych podczas pracy serwera mysql bo można doprowadzić do rozspójnienia bazy danych. Dlatego należy zrobić to tymi dwoma narzędziami. Samo mysqdump nie wystarczy, ponieważ po przywróceniu systemu z archiwum nie będzie bazy danych mysql (zawierającej użytkowników, hasła itp.) i nie będzie można podłączyć się do myslq'a i przywrócić pozostałych baz danych z pliku wykonanego przez mysqldump. Dlatego trzeba skopiować bazy wykonane mysqlhotcopy, a później można ewentualnie przywracać z pliku wykonanego przez mysqldump.

Bastian - 30-05-2010 13:31
Bardzo cenne uwagi. Mam zatem kilka pytań:

Wirtualizacja jest moim zdaniem najlepszym rozwiązaniem, ponieważ umożliwia przeniesienie Twojego systemu operacyjnego na dowolną platformę sprzętową. Poza tym wirtualizacja umożliwia tworzenie tzw. migawki (ang. snapshot), czyli punktu przywracania. Dobre jest to, że np. w czasie konfiguracji coś się spaprze, to do takiego punktu można zawsze wrócić. Jeżeli chodzi o wirtualizację to można skorzystać z np. z darmowego VMWare Server. No właśnie albo z Xen, tyle, że kompletnie nie wiem jak się do tego zabrać. Tzn. aby efekt końcowy był taki, iż system będzie działał na serwerze wirtualnym, a jak się sknoci to będe mógł przywrócić go stanu początkowego (już skonfigurowanego z wszystkim zainstalowanym) poprzez uruchomienie drugiego serwera wirtualnego i podegrania systemu.
Chodzi o plik *.img.gz, który wg poradnika Akkona powstanie.
U mnie dotyczy to zarówno mysql jak i postgresa. Generalnie jeśli chodzi o bazy to polecenie dump struktury i zawartości. Potem sobie odtwarzam, tworząc je na nowo. Mniej eleganckie ale chyba może być
A jeśli system stoi na wielu partycjach (/var/, /usr, /home, /dev, /boot)? Tworzysz wtedy archiwa do każdej partycji?
A po prostu z płyty nie można?

Czyli przy instalacji tworze dokładnie takie same partycje jak w systemie pierwotnym i na nich przywracam odpowiednie archiwa.
lub tam gdzie trzyma się klaster.

Nie bardzo rozumiem. Nie można z pomocą dump przenieść bazy danych, i na nowym systemie najpierw utworzyć użytkownika i na niego wgrać tą bazę danych?

Czyli:
mysqldump --u użytkownik -p hasło --add-drop-table baza A potem stworzyć użytkownika i:
mysql -u użytkownik -p hasło < zdumowana_baza.sql Przysięgam, że tak robiłem i działa.

Pacek - 30-05-2010 16:39
To żaden problem. Maszynę wirtualną zgrywasz jako plik (mówiąc w uproszczeniu) na nową maszynę i uruchamiasz. I w zasadzie na tym zaczyna i kończy się cała filozofia.

No mysqldump jest bardzo eleganckie. Pamiętaj o tym, że najlepiej jest wykluczyć pliki baz danych mysql'a z archiwizacji (katalog /var/lib/mysal/*) i robić kopię baz mysqlhotcoppy, albo zatrzymywać usługę mysql'a i wtedy kopiowac te pliki, żeby uniknąć uszkodzenia baz. Jeżeli wykluczysz foldery baz danych (var/lib/mysal/*) z kopiowania, to po przywróceniu nie będziesz miał bazy danych mysql niezbędnej do uruchomienia mysqld i wtedy nie będziesz mógł przywrócić bazy przy użyciu :
mysql - u user_name -p your_password database_name < file_name.sql ponieważ nie będzie żadnego użytkownika ani hasła w bazie "mysql", bo tej bazy w ogóle nie będzie.
Jeżeli chodzi o postgresa to nie miałem z nim do czynienia, ale podejrzewam, że ma podobne mechanizmy. Jeżeli jednak nie, to zawsze można zrobić zatrzymanie usługi i skopiowanie chociaż wewnętrznej bazy danych postgresa. Resztę baz można zrobić przez wbudowane narzędzie dump i restore.

u mnie jest kilka partycji, ale wszystko wrzucam w jedno archiwum. Zawsze możesz wybrać, co chcesz wyodrębnić z archiwum. Zresztą jak zainstalujesz nowy system i zrobisz układ partycji, to przecież pliki przywracane z archiwum trafią jakby na to samo miejsce. Dobrze jest jednak zachować stara wersje /etc/fstab, bo czasami na nowym serwerze masz inaczej nazwane dyski.

Wersja sieciowa jest też z płyty :) Ona najmniej zajmuje i nie ma konieczności ściągania całych 4GB. I tak instaluje się tylko "system podstawowy" bez żadnych wodotrysków. Jednak odpowiadając na pytanie: oczywiście, że można ;)

Linux jest o tyle tolerancyjny, że każdą partycję możesz sobie przenieść gdziekolwiek i potem zamontować. Może taki mały przykład. Kończy Ci się miejsce np na partycji logów /var/log. Podłączasz nowy dysk na USB i go montujesz w /mnt/hdd. Następnie przenosisz logi na niego ze starej partycji. Odmontowujesz /mnt/hdd, odmontowujesz stare /var/log i zamontowujesz sobie dysk USB jako /var/log. Modyfikujesz /etc/fstab, żeby wskazywało na dysk USB i masz na daną chwilę logi wrzucone na inny dysk. Także w tej kwestii układ partycji nie musi być identyczny z tym co było na serwerze wcześniejszym. Należy jednak dopilnować, aby plik /etc/fstab wskazywał prawidłowe partycje.

Działa, kiedy masz pracującego mysql'a. Jeżeli przywrócisz wszystko z archiwum (a w nim nie będzie baz mysql'a z folderu /var/lib/mysql), to serwer mysql sie nie uruchomi.

Bastian - 30-05-2010 17:51
No tak, z tego co opisujesz przypomina to zabawę z Virtualboxem. Jednak wg tego to trzeba trochę się namęczyć żeby ustawić maszyny wirtualne, a jeszcze nie wiem jak potem "wgrywać/tworzyć" maszyny wirtualne. Zapomniałem wspomnieć, że w moim przypadku potrzebowałbym raczej wirtualizacji niż metody, którą opisałeś, bo potrzebuje po prostu drugiego serwera nazwijmy "lustrzanego", którego mogę użyć nie tylko do przywrócenia systemu, ale uruchomienia go równolegle (np. do testowania środowiska). I czy jeśli stworzę taką kopię maszyny wirtualnej, na której już chodzą np. bazy danych, to przy uruchamianiu drugiej tej samej maszyny to będą tam chodzące te same bazy danych?
ponieważ nie będzie żadnego użytkownika ani hasła w bazie "mysql", bo tej bazy w ogóle nie będzie. Czyli jeśli chcę zrobić kopię z bazy mysql to powinienem najpierw wykonać:
mysqlhotcopy --user={username} --password={password} {database} {path} Co mam wtedy podać jako ścieżkę (path)?

A następnie:
mysql - u user_name -p your_password database_name < file_name.sql

Pacek - 30-05-2010 18:07
Ja akurat używałem VMWare Server więc co do Xen'a to nie bedę się wypowiadał. Może kiedyś wypróbuję to wtedy dam znać. W przypadku VMWare tworzysz kopię, wrzucasz na drugi serwer, który ma zainstalowane VMWare, rejestrujesz maszyne w VMWare i ją uruchamiasz. Nie ma w tym jakiejś wielkiej filozofii ;)

Dopóki działa Ci mysql, to backup możesz robić mysqldump i wtedy nie ma problemów z przywróceniem. Schody zaczynają się wtedy, jak tych baz nie ma ?9zgodnie z tym co opisałem wcześniej). Jeżeli chodzi o parametr path w mysqlhotcopy, to podajesz katalog do którego bazy danych zostaną skopiowane (np. /backup). Katalog musi istnieć. Chodzi o to, że mysqlhotcopy robi bezpieczną kopię baz danych podczas pracy serwera mysql. Zwykłe kopiowanie baz danych może je uszkodzić.
? Tak może być

Bastian - 30-05-2010 18:41
No tak, ale fizycznie mam jeden tylko serwer. Tak więc w moim przypadku (kiedy jedna maszyna zostanie zainfekowana bądź przejęta..) nie wrzucam na drugi serwer tej kopii maszyny, tylko tworzę nową instancję w ramach tego samego VMWare i jadę dalej. Chyba dobrze rozumiem? VMWare Server instalacja jest o niebo prostsza niż Xena, ale pewnie też dlatego, że VMWare Server to nie hypervisior tylko działa na chodzącym systemie. Powiedz mi, administracja takim serwerem odbywa się przez www czy tak? No ale skoro na serwerze (fizycznym) chodzi maszyna wirtualna no i jako taka tylko ona jest widoczna w sieci, to jak dostać się do panelu administracyjnego VMWare skoro w www jest serwowane przez serwer HTTP na maszynie wirtualnej?

Żebym dobrze zrozumiał: "Dopóki działa Ci myslq" masz na myśli "dopóki przywracasz kopię na tej samej bazie, gdzie robiłeś kopię zapasową"?
a "Schody zaczynają się wtedy, jak tych baz nie ma" masz na myśli "Schody zaczynają się wtedy gdy próbujesz przywracać kopie bazy na nowym systemie z nowym mysqlem"

Czy tak?

Pacek - 30-05-2010 20:40
Administracja VMWare odbywa się przez witrynę www. VMWare posiada swój własny wbudowany serwer HTTP. Nie może być tak, że ktoś ot tak Ci sie włamuje i robi z "z czterech liter jesień średniowiecza". Serwer trzeba zabezpieczyć przed atakiem zarówno z zewnątrz jak i z wewnątrz (np. przez użytkownika teoretycznie nieuprzywilejowanego). Dopóki nie zapewni się bezpieczeństwa w dostępnie do serwera to nie ma co myśleć o następnych krokach. Co z tego, że zrobisz kopię zapasową VMWare (czy innej wirtualnej maszyny) jak ktoś się dostaje na serwer i nie masz pewności, czy Twoje wirtualne maszyny są w porządku. Czy np. włamywacz ich nie skopiował i nie zrobił z nich użytku.
Dobrze, napiszę po kolei o co chodzi:
- Nie można kopiować baz danych z /var/lib/mysql podczas pracy serwera mysql. Wykonując kopię np. przez pakowanie do pliku tar trzeba ten folder wyeliminować, gdyż zwykłe kopiowanie bazy danych może spowodować rozspójnienie baz danych.
- Podczas przywrócenia z archiwum stworzonego w procesie tworzenia kopii zapasowej nie będzie baz danych z /var/lib/mysql i serwer mysql nie da się uruchomić, ponieważ nie ma bazy danych o nazwie mysql, która zawiera konfigurację, nazwy użytkowników itp.
- Z racji tego, że nie da się uruchomić serwera mysql, to nie da się przywrócić bazy danych z pliku wykonanego przez mysqldump, ponieważ do przywrócenia takiej bazy trzeba się najpierw zalogować do serwera mysql, a zgodnie z powyższym punktem on nie będzie działał
Wniosek:
Zrobić kopię bazy danych mysqlhotcopy np. do folderu /backup i dodać go do archiwizacji. Po przywróceniu serwera z archiwum należy skopiować zawartość /backup do pustego folderu /var/lib/mysql

Takie rzeczy najlepiej spróbować samemu wykonać i przetestować. Można wywodzić się na ten temat tydzień ale najlepiej sprawdzić na własnej skórze.

Bastian - 30-05-2010 22:12
Chodziło mi o to, że posiadam serwer fizyczny. Ma on określone IP. Instaluje VMServer na nim, z minimalna ilością usług. (w zasadzie tylko ssh). Uruchamiam maszynę wirtualną i na niej instaluje wszystko co mi potrzebne. Po instalacji i konfiguracji wszystkiego, kopiuje w bezpieczne miejsce plik tej maszyny (*.img czy jak się on nazywa) jako moją kopię zapasową świeżego, skonfigurowanego systemu. Moje pytanie jest takie: jakie IP będzie miała maszyna wirtualna, żeby był do niej dostęp z zewnątrz (bo chyba nie IP maszyny fizycznej), czyli do ssh, www, ftp i wszystkich innych potrzebnych usług. I rozumiem, że jeśli dostęp do konfiguratora www, będzie po IP serwera fizycznego.

Znalazłem przystępny poradnik na temat instalacji Xena, i tam na serwerze fizycznym tworzy się właśnie maszyny wirtualne, tylko, że w przykładach był użyte adresy wewnętrzne 192.168.0.100 dla fizycznej, a wirtualne dostawały 192.168.0.101, 102, i tak dalej. Jak zatem zrobić to jeżeli fizyczna maszyna ma zewnętrzne IP i nie mamy więcej adresów do przydzielenia?

Pacek - 31-05-2010 13:12
Faktycznie w Twoim przypadku będzie to problematyczne ze względu na posiadany tylko jeden zewnętrzny adres IP. Trzeba by było przekierować usługi z serwera fizycznego na wirtualny np. przez iptables. Ja mam akurat tak, że posiadam DSL-a i chyba z 5 adresów do wykorzystania. Można wtedy maszynie wirtualnej nadać zewnętrzny adres IP. Jak jest tylko jeden adres IP to rodzi się z tego tytułu więcej kombinowania.

Bastian - 31-05-2010 20:41

Faktycznie w Twoim przypadku będzie to problematyczne ze względu na posiadany tylko jeden zewnętrzny adres IP. Trzeba by było przekierować usługi z serwera fizycznego na wirtualny np. przez iptables. Ja mam akurat tak, że posiadam DSL-a i chyba z 5 adresów do wykorzystania. Można wtedy maszynie wirtualnej nadać zewnętrzny adres IP. Jak jest tylko jeden adres IP to rodzi się z tego tytułu więcej kombinowania. Aha, no to mi się już trochę rozjaśniło. Potrzebuje zatem 2 zewnętrzne IP. Instaluje program do wirtualizacji na fizycznym serwerze, następnie instaluje i konfiguruje wirtualną maszynę, po i instalacji i konfiguracji (m.in przyznanie drugiego adresu IP, dzięki któremu będzie ona widoczna w sieci), instaluje system na wirtualnej maszynie tak jak byłaby to fizyczna maszyna, po instalacji i konfiguracji usług, mam już dostęp zdalny. Dobrze to rozumuję czy tak?

Jeszcze mam pytanie odnośnie VMWare Serwer. Instalujesz wirtualna maszynę przez www, i tam ustawiasz dla niej takie parametry jak IP, wielkość dysku itp. Ale jeśli cała zabawa odbywa się na serwerze dedykowanym w serwerowni, to jak dostajesz się do CD instalacyjnego? Czy po odpaleniu maszyny wirtualnej, na której jeszcze nie ma systemu, a w napędzie (czy w KVM) będzie dysk instalacyjny, to wirtualna maszyna załaduje instalator?

Pacek - 01-06-2010 11:06
Dokładnie tak.

Dysk instalacyjny może byc w formacie ISO. nie trzeba taszczyć płyt do serwerowni ;) Wystarczy, że na maszynę fizyczną wrzucisz plik ISO i w VMWare wskażesz ma plik ISO, że to będzie twój CD. Jeżeli ktoś uprzejmie zaniesie Ci płytę do serwera i włoży do napędu to możesz napęd z maszyny fizycznej użyć w maszynie wirtualnej.

Bastian - 01-06-2010 12:04
OK, dzieki wielkie za wyjaśnienia. Powiedz mi jeszcze ostatnią rzecz. Czy VMWare Server można w biznesie strosować za darmo czy trzeba wykupić licencję ?

Pacek - 01-06-2010 13:11
Z tego co mi wiadomo to VMWare Server jest za darmo.

lessmian2 - 01-06-2010 13:51
Jeśli już rozważasz VMware, to na serwer raczej ESXi (też darmowy) niż Server.

Bastian - 01-06-2010 16:31

Jeśli już rozważasz VMware, to na serwer raczej ESXi (też darmowy) niż Server. A w dwóch słowach: jaka różnica? Że działa jako Hybervisor?

I czy pisząc "Jeśli już..." masz na myśli, że bardziej opłaca się Xen?

Bastian - 01-06-2010 21:06
Trochę poczytałem i mam spostrzeżenia co do ESXi. Poprawcie mnie trochę jeśli się mylę:
l ESXi działa trochę inaczej niż VMWare Serwer. ESXi instaluje się jak system, na gołą partycję, ma zmodyfikowane jądro (Linux) przystosowany właśnie do wirtualizacji.l lSystem nagrywa się na płytę CD bądź inny nośnik. W instrukcji nie przeczytałem, żeby można instalować zdalnie. Zatem, przy instalacji na zdalnym serwerze trzeba chyba wysłać płytkę, albo poprosić o takie przygotowanie serwerownię.l lIstnieją dwie wersje ESXi: Installable oraz Embeded. Pierwsza to właśnie do instalacji na zwykłym sprzęcie serwerowym, a druga to wersja wbudowana w niektóre serwery.l l Administracja maszynami wirtualnymi jak i samym ESXi odbywa się poprzez klienta windowsowego (a czy istnieje coś pod Linuksa).
Edycja:
Jest vSphere Web Acces (dostępny od zaraz po instalacji ESXi) ,,vSphere Client'' bądź vSphere Serwer. Pierwszy to standardowe narzędzie natomiast drugie służy do zarządzania połączonymi hostami (nie dotyczy mnie w ogóle).l lIstnieje jeszcze jedna możliwość komunikacji poprzez DirectConsole, ale nie wiem jak się do niej loguje.l lNa początku instalacji ESXi instalator konfiguruje sieć, partycje, DNS-y, hasła administracyjne czyli to, co robi instalator systemu.l lESXi może być mało tolerancyjne na dowolną konfigurację sprzętową (może nie chcieć się zainstalować).l l Chodzi tylko na 64 bitowym procesorze i 2GB ramu.l l Wirtualne maszyny stawia się poprzez VSphere Client (bądź DirectConsole).l lCzy na pewno cała ta zabawa jest darmowa dla klientów komercyjnych?l Prosiłbym o wypowiedź kogoś kto miał z tym do czynienia. I jeszcze pytanie do lessmiana2: dlaczego ESXi jest lepsze na serwer niż ,,Server''? Oprócz tego, że jest bardziej skomplikowane z tego co widzę?

lessmian2 - 02-06-2010 10:18
Ad. 1
Tak, działa inaczej. Jest to bare metal hypervisor - uruchamiany bezpośrednio na warstwie sprzętowej, bez pośrednictwa tradycyjnego systemu operacyjnego. Odpada więc w teorii dbanie o system operacyjny.

Ad.2
Jeśli masz zdalny dostęp do maszyny (RSA, HP iLO, DRAC, boot przez sieć ...) to i owszem, można zainstalować zdalnie.

Ad. 3
Tak, są dwie wersje ESXi.

Ad. 4
Można uruchomić klienta pod linuksem - wymogiem jest posiadanie zainstalowanego .NET 2.0. Ale jak to działa, nie wiem, nie sprawdzałem.

Ad. 5
Direct Console w ESXi to to, co widać po podłączeniu fizycznie monitora do serwera. Można powiedzieć tty0 ;). Oprócz tego jest ukryta konsola serwisowa, z której można zarządzać VMware i np. odblokować dostęp via SSH.

Ad. 6
Tak.

Ad. 7
Na stronach VMware jest lista kompatybilnego sprzętu, ale tak, pod tym względem ESXi jeszcze trochę brakuje. Może się zdarzyć, że jakiś kawałek sprzętu akurat nie będzie działał. Ale patrząc na to z drugiej strony, jeśli zajmujemy się tym na poważnie, to kupujemy normalny serwer, a nie blaszaka z supermarketu.

Ad. 8
Częściowo tak. ESXi 4.0 zwane też vSphere wymaga 64 bitowego sprzętu i 2GB RAM'u. Poprzednia wersja, czyli ESXi 3.5 nie. Wystarczy starszy, 32 bitowy sprzęt i 1 GB RAM'u.

Ad. 9
Tak.

Ad. 10
Tak. Rejestrujesz się, pobierasz bezpłatny klucz licencyjny i już.

ESXi wcale nie jest trudniejsze niż VMware Server. Powiedziałbym nawet, że łatwiej jest zainstalować ESXi, niż postawić Debiana, a potem instalować VMware Server. Całość trwa ok 20-30 minut, po czym mamy gotowe środowisko wirtualizacyjne.

A moim zdaniem ESXi jest lepsze, bo:

prostsza instalacja i konfiguracjal

większa wydajność maszyn wirtualnychl

większa stabilnośćl

nie trzeba się opiekować systemem hostującym (debianem w tym wypadku)l

Redhead - 02-06-2010 11:29
Małe sprostowanie odnośnie VMware ESXi.
Ad4. Klienta pod Linuksa nie ma. Jedynie można kombinować z wersja pod Windowsa. W starej wersji ESX 3.0.2 można było jeszcze zrobić wszystko w konsoli. Maszynę się tworzyło skryptem i uruchamia się ją poleceniem: vmware-cmd Teraz tego nie ma, a na pewno nie w darmowej wersji. Zarządzanie wirtualnymi maszynami odbywa się tylko poprzez VSphere Client, albo Web Access, który i tak nie działa domyślnie, trzeba się trochę pobawić.
Ad5. Jak napisał lessmian2 to konsola, niestety ESXi nie wspiera kilku bram (gateway). Jako że ESXi jest darmowy ma bardzo ograniczone pole w konsoli (nie mylić z Service Console z ESX). Prawie nic się nie da zrobić. Jest jeszcze "unsupported mode", ale dużo zmian nie wprowadza.

Czy ESXi jest lepsze od Server?
To dwie całkiem różne rzeczy. Server jest aplikacją, a ESXi jest system operacyjnym. Do domowych zastosowań ESXi to strata sprzętu, jak dla mnie. Musiałbyś mieć jakąś dobrą macierz dyskową z dobrym I/O.

Jeśli chodzi o pierwotny wątek tego tematu, bo ja proponuje skupić się na kopiach zapasowych.
Proponuje uruchomić LVM i robić migawki (]ang. snapshots), albo może zmienić system i używać ZFS (bardzo fajna zabawka). Przed uszkodzeniem sprzętu to tylko RAID uratuje, tutaj nic nie wykombinujesz.

Proponuję poczytać
http://www.vmware.com/products/esxi/uses.html

Pacek - 02-06-2010 11:40
Czy VMware ESXi przypadkiem nie wymaga odpowiedniego serwera, aby je uruchomić?
Pytam, ponieważ z tego co wyczytałem na stronie VMware, to tam należy sprawdzić, czy sprzęt jest kompatybilny z ESXi. W naszym wątku jest informacja, że ESXi to jest "mikrodystrybucja" Linux'a. Na stronie VMWare piszą, że to ESX (bez tego "i" na końcu) jest mikrodystrybucją Linuxa nazywaną "service console" . Dalej piszą, że ta "service console" została usunięta z ESXi.
Chciałbym tylko dowiedzieć się jak to w końcu jest, bo się zakręciłem a chętnie bym sobie ESX/ESXi potestował. Czy ESXi/ESX wymaga odpowiedniej platformy sprzętowej (ja mam np. serwer DL140G3 i na nim chyba nic nie zrobię)?
Czy nie jest tak, że serwer musi mieć pamięć (coś jak BIOS/BOOT ROM) w którą instaluje się ESXi?
A może da się to np. odpalić na zwykłym PC?

Tutaj wątek na stronie VMWare:
http://www.vmware.com/products/esxi/uses.html

lessmian2 - 02-06-2010 11:55

Czy VMware ESXi przypadkiem nie wymaga odpowiedniego serwera, aby je uruchomić? Odpowiedniego, w sensie wspieranych podzespołów. Z doświadczenia - jeszcze nie trafiłem na serwer, na którym nie działał w ogóle.

W naszym wątku jest informacja, że ESXi to jest "mikrodystrybucja" Linuksa. Na stronie VMWare napisali, że to ESX (bez tego "i" na końcu) jest mikrodystrybucją Linuksa nazywaną "service console" . Dalej piszą, że ta "service console" została usunięta z ESXi. Ciężko VMware nazwać mikrodystrybucją Linuksa. ESX posiada konsole serwisową, która w rzeczywistości jest wirtualną maszyną ze zmodyfikowanym Red-Hatem i dodanymi narzędziami do zarządzania całą infrastrukturą. W ESXi tego nie ma, jest tylko bardzo okrojona powłoka, choć co nie co da się zrobić.

serwer DL140G3 Jakbyś sprawdził w internecie, to dowiedziałby się, że są problemy z wbudowanym kontrolerem SATA, ale może da się je jakoś ominąć lub zostało to poprawione w nowej wersji.

Czy nie jest tak, że serwer musi mieć pamięć (coś jak BIOS/BOOT ROM) w którą instaluje się ESXi? A taki news to skąd? Można ESXi zainstalować na pendrive i z niego ładować system, ale chyba nie to miałeś na myśli.

A może da się to np. odpalić na zwykłym PC? Mnie się udało. Jeśli nie będziesz miał dziwnych kontrolerów dysków/kart sieciowych, powinno się udać.

Redhead - 02-06-2010 12:01
Musi być odpowiedni sprzet do VMware. Nawet podczas instalacji anaconda ci wykryje czy da sie zainstalować czy nie, bo nawet karta sieciowa musi być odpowiednia. Do nowych wersji ESX/ESXi sprzet musi być 64-bitowy, ale to juz było pisane.
Co to testów samego ESX/ESXi w domowych warunkach, można je uruchomić w wersjach VMware Server i Worktation. Po prostu wirtualizujesz hupervisora :)

Sam w domu mam klaster zrobiony z 3x ESX4 postawiony virtualnie na VMware Workstation7. 60-dniowa wersja dostepna za free. Oczywiście zeby pobawić się VMotion/HA itp musisz mieć jakis klastrowy system plikow. W naszym przypadku ESX tworzy VMFS. Będziesz musiał stworzyć virtualne iSCSI (shared storage), żebyś mogł potem udostepnić je ESXom. Możesz to tego uzyć openfiler'a, freebsd, opensolaris'a (innych nie próbowałem).

Mamy taką sytuacje:
Nasz host (Debian) >> aplikacja Server/Workstation >> instalujemy 4+ wirtualne maszyny (jedno na iSCSI + 2+ ESX + Windows 2k3 Server na Virtual Center) >> wirtualke iSCSI udostępniamy ESXom i potem na niej będą instalowane wirtualne maszyny, ktorymi bedziemy zarządzac vSphere Clientem.

Oczywiście na iSCSI potrzebuje wręcz ogromne I/O. Najlepiej 2 dyski SSD w RAID0 + 8GB+ (najlepiej 16GB) RAM na hoscie + CPU nie jest problemem E8400 daje radę.
Rozchodzi się o to, że każdej wirtualnej maszynie ESX trzeba dac ze 4GB, bo sam system wymaga 2GB + zeby uruchomić przynajmniej jedną wirtualna maszyne na tym ESX.

Chyba nie pokręciłem? :)

Pacek - 02-06-2010 13:06
To nie był news tylko pytanie, bo może jakiś nowy technologiczny patent przeoczyłem ;)

Dzięki Panowie za informacje. Mam nadzieję, że któregoś pięknego dnia odpalę ESX.

Bastian - 03-06-2010 10:44
Tak więc rozważam ESXi bądź Xen na maszynie Core2Quad Q9400 i 4 GB ram. W przypadku ESXi mam nadzieje, że nie będzie problemów sprzętowych. Jak wystąpią to zainstaluje Xen'a. Dzięki Panowie za wyjaśnienia.

Bastian - 09-06-2010 12:48
Mam jeszcze pytanie dodatkowe. Czy W ESXi bądż innym rozwiązaniu wirtualizacyjnym jest możliwość robienia migawek z wykluczeniem konkretnej struktury w katalogach, tzn. czy mogę wykluczyć z migawki katalogi, które ważą bardzo dużo? Kopia zapasowa tych katalogów jest obsługiwany w inny sposób.