set
06

Web server su OpenVZ

 

OpenVZ è una buona soluzione per la virtualizzazione a livello di sistema operativo. Quando ci si fida degli applicativi che girano in un sistema, OpenVZ è decisamente un prodotto da considerare.

Viceversa affidando un vps ad un estraneo magari senza capacità in ambito sistemistico, può risultare un problema; poiché l’isolamento non è così robusto come quello fornito da VMware ESX oppure Xen.

La prima cosa da fare è installare OpenVZ sul proprio server fisico, le istruzioni per farlo si possono trovare qui: OpenVZ installazione rapida.

Scaricare dalla pagina http://wiki.openvz.org/Download/template/precreated il template già pronto di Debian 5.0 (quello x86 per sistemi a 32 bit oppure x86_64 per la versione a 64 bit).

Collocare l’archivio scaricato, senza scompattarlo, nella cartella /vz/template/cache del proprio computer.

Per creare un container (un vps) a partire dal modello scaricato, basta eseguire il comando, avendo cura di mettere debian-5.0-x86_64 se sis è scelto un template a 64 bit:

# /usr/sbin/vzctl create 101 –ostemplate debian-5.0-x86

Dopo qualche secondo viene creato un nuovo container, ma per poterlo usare bisogna avviarlo:

# /usr/sbin/vzctl start 101

Per poter utilizzare una connessione di rete e quindi rendere il vps contattabile almeno dalla LAN assegnare un indirizzo ip facente parte della rete (anche mentre l’ambiente è in esecuzione):

# /usr/sbin/vzctl set 101 –ipadd 192.168.1.101

Per potersi collegare al vps basta usare il comando:

# /usr/sbin/vzctl enter 101

Digitando “ps aux” si vedono che solo pochi processi sono in esecuzione. Invece adoperando “free –m” si nota che (nel mio caso) solo 11 megabyte sono adoperati.

Prima di tutto controllare che la rete sia effettivamente funzionante provando con un ping ad un indirizzo della subnet.

Se il ping non mostra alcun pacchetto di risposta può essere necessario disattivare l’interfaccia virtuale nel container creata già con un indirizzo non adeguato alle caratteristiche della propria rete: col comando “ipconfig” vengono mostrate l’interfaccia di loopback, l’interfaccia creata con l’ip personalizzato (come spiegato precedentemente) e una scheda di rete con ip 10.1.1.1 che va eliminata col comando:

vps:/# ifdown venet0:0

Ora è possibile fare un upgrade del sistema con le ultime patch di sicurezza:

vps:/# apt-get update

vps:/# apt-get upgrade

Se ci sono ancora problemi con le connessioni ad Internet, adoperare strumenti come WireShark per capire cosa sta accadendo.

Può darsi che abbia problemi con la risoluzione dei nomi (cioè che sia in grado di raggiungere l’esterno usando un indirizzo ip pubblico ma non sia capace di risolvere ad esempio google.it), in questo caso vedere le regole usate per iptables sul server fisico (disabilitarle temporaneamente).

Per approfondire vedere gli articoli della categoria OpenVZ.

Non c’è sinceramente molto da fare perché Apache è già installato all’interno del container.

Se si vuole usare Apache per creare un VirtualHost si può adoperare questo modello:

<VirtualHost *:80>
ServerAdmin admin@adminsite.com
ServerName www.adminsite.com
ServerAlias adminsite.com
DocumentRoot /var/www/adminsite
<Directory /var/www/adminsite>
Options FollowSymLinks -Indexes
AllowOverride All
</Directory>

ErrorLog /var/log/apache2/adminsite_error.log
CustomLog /var/log/apache2/adminsite_custom.log combined
</VirtualHost>

Se si preferisce sostituire Apache con un web server più leggero come lighttpd o nginx si può disinstallare Apache con:

vps:/# /etc/init.d/apache2 stop

vps:/# apt-get remove apache2

Per installare Nginx dai pacchetti inclusi nei repository Debian:

vps:/# apt-get install nginx

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

lug
17

Virtualizzione a livello di sistema operativo

 

Utilizzando la virtualizzazione a livello di sistema operativo (operating system level virtualization), i processi di user space nei sistemi UNIX sono protetti mediante il metodo di sicurezza detto chroot.
Ciò è possibile facendo uso di una chiamata di sistema (system call) e del programma chroot.
Chroot modifica l’ambiente d’esecuzione cosicché le librerie, i device node e i file di configurazione necessari devono essere disponibili in modo relativo alla directory dove è stato impostato chroot. Un programma eseguito in chroot percepisce di essere in esecuzione in una directory / isolata e non è in grado di uscirne.
Questo approccio è  stato introdotto da FreeBDS jail ed è utilizzato come principio   base dei software di virtualizzazione a livello di sistema operativo. Il sistema operativo che sta sul computer crea le istanze isolate che si chiamano virtual private server (VPS). Non è necessario un VMM che gestisca le risorse, ma basta solo un kernel adattato ad amministrare i VPS.

Ogni sistema che fa uso di chroot continua a condividere un unico kernel con le sue risorse, che permette di ridurre l’uso della memoria di ogni virtual machine, di ottimizzare I/O in quanto un solo kernel è in esecuzione per tutte le macchine e non è necessaria alcuna replicazione delle risorse o condivisioni di programmi in librerie USER-space.
Come elementi a sfavore di questa soluzione,  non si  possono adoperare altri sistemi operativi diversi da quello che sta sull’hardware: infatti solo processi UNIX (Linux e BSD) possono essere eseguiti nativamente su UNIX (Linux e BSD).
Questo approccio è utilizzato da FreeBSD Jail, OpenVZ e Virtuozzo.

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

mar
28

Virtualization Linux

 

YellowTuxSono molte le tecnologie di virtualizzazione per Linux, alcuni delle quali di uso generale, altre adatte ad ambienti più specializzati.

Scopriamo quali programmi di virtualizzazione open source sono inclusi nelle distribuzioni Linux più usate in questo momento.

Virtualization on Linux

Fedora Fedora 10, purtroppo non può essere utlizzata come Xen dom0, ma fornisce il supporto per KVM. Sono disponibili il pachetto di VirtualBox. Fedora permette l’uso di OpenVZ. Per attivare il prodotto occorre scaricare un kernel modificato e fare alcune modifiche ai file del sistema operativo.

Per creare Dom0 basati su Fedora scegliere le versioni 8 oppure 9.

Ubuntu (sia 8.04 sia 8.10) offre un’ampia scelta di programmi per la virtualizzazione Linux: Xen, VirtualBox, Qemu + KVM. Non è possibile usare OpenVZ.

opensuse OpenSuse 11.1 (e anche versioni più datate) danno la possibilità di usare Xen, VirtualBox, Qemu + KVM, ma non OpenVZ.

Debian (Lenny e Etch) hanno pacchetti ufficiali per Xen, Qemu + KVM e VirtualBox OSE. VirtualBox può essere installata anche usando i file della versione PUEL (non GPL). Sfortunatamente non supporta OpenVZ.

Centos 5.2 (ma anche 5.3) ha un grande rosa di software per la virtualizzazione: OpenVZ, VirtualBox, QEMU + KVM, Xen.

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

ott
31

OpenVZ e Firewall iptables

 

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

ott
08

Gestione di base di OpenVZ

 

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

ott
01

OpenVZ preparazione della cache di un OS template

 

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

ott
01

OpenVZ installazione rapida

 

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

set
18

Guida al vps scegliere il miglior virtual private server

 

Popularity: 1% [?]



Puoi visualizzare il post originale qui.

gen
11

OpenVZ e Canonical regalano macchine virtuali

 

OpenVZAnche a causa della mancata inclusione nel kernel mainline, la società che sviluppa* OpenVZ ha ben pensato di recuperare un po’ di popolarità “alleandosi” con Canonical: a breve verranno infatti rilasciate delle virtual machine basate su Ubuntu progettate per permettere ai sysadmin ( ma anche ai semplici utenti ) di dispiegare un sistema “specializzato” in pochi minuti; questi sistemi, chiamati virtualised template, non sono altro che macchine virtuali preconfezionate: potremmo avere, per esempio, un web server con tutte le ottimizzazioni del caso, piuttosto che un fileserver Samba ( magari già pronto per essere integrato in con ActiveDirectory ) o ancora un desktop comprensivo di tutti gli strumenti per programmare in un determinato linguaggio di programmazione.

Il supporto commerciale sarà offerto da entrambe le società.

* OpenVZ è un progetto portato avanti da Parallels ( conosciuta con il nome di SWsoft fino a qualche mese fa ) e costituisce la base per il software di virtualizzazione proprietario Virtuozzo. SWsoft è nota anche per il famoso Plesk.

via | Digg

Popularity: 2% [?]



Puoi visualizzare il post originale qui.

gen
08

Kde 4.0.0-effetti speciali.

 

Popularity: 5% [?]



Puoi visualizzare il post originale qui.

top