ついにこの日が来た。
意味はないかもしれないが、XenのゲストにOpenVZを入れてみた。
つまり、仮想化基盤は、Xenで、jail環境は、openVZ。上手く使えば、
openVZに入っている各ドメインを一気にXenでライブマイグレーションということができる
かもしれない。XenとOpenVZのいいとこ取りになる!
前回のvztonfの作業を元にやってみたが、結果は、案外あっさりではなかった。
CentOS 5.3 をインストールして、準仮想のゲストを作成する。ゲストにログインをして
# yum update
# cd /etc/yum.repos.d
# wget http://download.openvz.org/openvz.repo
# rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
# yum install ovzkernel-xen
# cd /tmp
64bit版のvzyumは上手く動かないらしいので
# wget -c http://download.openvz.org/template/utils/vzyum/2.4.0-11/vzyum-2.4.0-11.noarch.rpm
# rpm --nodeps -Uvh vzyum*.rpm
# yum install vzpkg expect openssl097a libxml2
# yum install vzctl vzquota
# vi /etc/sysctl.conf
以下を追加する
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
# sysctl -p
# mkdir /etc/vz
# vi /etc/vz/vz.conf
以下の設定をallにする
NEIGHBOUR_DEVS=all
# vi /etc/sysconfig/selinux
SELinuxを無効にする。
SELINUX=disabled
#reboot
# ln -s /lib/libssl.so.6 /lib/libssl.so.4
# ln -s /lib/libcrypto.so.0.9.8b /lib/libcrypto.so.4
# cd /tmp
# wget http://mesh.dl.sourceforge.net/sourceforge/vtonf/vtonfinstaller.1.0-beta1.tar.gz
# tar xvfz vtonfinstaller.1.0-beta1.tar.gz
# cd vtonfinstaller.1.0-beta1
# ./install
注意
もし、vtonfにログインができない場合は、
/etc/vtonf/.vtonf.shadow
を確認してみよう。
ユーザ名:パスワード
となっているはず。
9/03/2009
9/02/2009
Pastebinを使う
Pastebinは文字通り、ペーストして貼り付けておき、ポスト番号を相手に伝える、それだけ。
伝える内容はポスト番号だけなので、Twitterで伝えるのも便利。
また、保存期間が設定できるので、放置されてそのままということもない。
昔は、ftpサーバのincomingにアップしてファイル名を伝えるなんてことをやっていたけど。(lsが効かないようになっていたので、ファイル名が必要)ログぐらいだったら、こんなのでよいか。
使うのにOpenIDが必要。私の場合、googleのOpenIDを使っています。
伝える内容はポスト番号だけなので、Twitterで伝えるのも便利。
また、保存期間が設定できるので、放置されてそのままということもない。
昔は、ftpサーバのincomingにアップしてファイル名を伝えるなんてことをやっていたけど。(lsが効かないようになっていたので、ファイル名が必要)ログぐらいだったら、こんなのでよいか。
使うのにOpenIDが必要。私の場合、googleのOpenIDを使っています。
Xenクラウド検定
Xenクラウドの検定というものを考えてみた。あえてこんな検定が出てくるのを阻止したい。
だって、一度手を動かしてやってみれば一目瞭然だしね。70%の部分はGoogleで検索すると答えがあるかも。
範囲は、仮想化、クラスタ、ストレージです。採用試験などにいかががでしょうか。
Q1 heartbeat2を仮想化環境に導入したい。仮想マシンのホスト側に入れるべきか、ゲスト側に入れるべきかを理由をつけて述べよ。
Q2 Xen環境でmem 512MB HDD 4GBのマシンを保存するのに30秒かかったとすると、mem 2GB HDD 16GBの環境では、何秒かかるか。
Q3 上記の環境でライブマイグレーションを行う場合、前者と後者それぞれのネットワーク転送量を算出せよ
Q4 mem 512MB HDD 4GBの環境でスナップショットをとるのに1秒かかったが、mem 2GB HDD 16GBの環境では何秒かかるか。
Q5 Xenのコマンドで xm save と xm suspend の違いを述べよ。
Q6 Citrix Xen 5.5とOpen Source Xenで比較して、Citrix Xen 5.5でできないことをできるだけ述べよ。(少なくとも3つ以上)
Q7 iscsiのイニシエータをホストに入れるのと、ゲストに入れることの違いを述べよ。
Q8 XenのHypervisorの起動メッセージを確認するには?
Q9 10GB Ether で構築する場合のボトルネックは何か?
Q10 2つのPCI-X I/O カードがあり、サーバに挿入するとする。できるだけパフォーマンスよく使いたい。何に注意して挿入すべきか?
Q11 Xen環境で、x86 PAE、x86_64 hypervisorのそれぞれで動作するドメインリング番号は?
Q12 xm list と xm list -l の違いは?
Q13 xm restore checkpoint.chk とするときに、ドメイン名を入れない訳は?
Q14 LVMのスナップショットの特徴を3つ以上列記せよ。
Q15 安物のNICでiscsi initiatorを動作させるとCPU負荷はどれくらいかかるか?
Q16 OCF2などのファイルシステムクラスタで、片方に異常が発生するとどうなるか?
また、なぜそうなるのか?
Q17 heartbeat2でcib.xmlを操作したい場合は、どのようなコマンドを使うか?
Q18 SAS/SATAの混在環境でパフォーマンスが出ない。その理由として考えられることは?
ただし、サポートしていないという答えはNG
Q19 Xen環境でゲストがリソースを食いつぶして、ほかのゲストやホストに影響しているかどうかを調べるには?
Q20 Xen環境でライブマイグレーションに失敗するケースを2つ以上列挙せよ。ただし、基本的な構築は正しく行われているものとする。
Q21 一般的な仮想環境において、ベンチマークをとる場合、まず最初に気をつけなければならないことは?
Q22 Xen環境のDom0に必要なリソースは?ただし、Dom0 では、Xwindowは立ち上げないものとする。
Q23 Xen環境をバックアップしたい。どのファイル、ディレクトリをバックアップすればよいか?(Redhatでもdebianでもよい)
Q24 Full virtualと para virtualでのブートローダをそれぞれ記載せよ
Q25 Venderpool Technology の仮想化支援機能は、一言でいうと何をしている?
Q26 クラスタのQuorumとは何か?また、Quorumになりうるものを列挙せよ。
Q27 heartbeat2でSplit Brain Syndromeが発生した回復手順を簡単に示せ。
Q28 Xen環境でネットワーク構成を調べるのに ip コマンドともう一つ必要なコマンドは?
Q29 Open Source XenでPCIパススルーを使うのに必要なカーネルモジュールは?
また、PCIパススルーとは一体なにか?
Q30 準仮想化ドライバを使える環境とOSは?
Q31 VTとHyper-thredingの機能が付いたCPUを搭載しているサーバがある。BIOSの設定は?
Q32 VTが付いているかどうかを判別する方法を2つ以上述べよ。
Q33 CPUをPinするメリットを述べよ。
Q34 仮想化環境と物理サーバの電力消費量の違いはあるかどうか。もしあるならば、各サーバの違いを記せ。
Q35 DRDBでミラーを組む場合、運用上、データが壊れてしまう条件を挙げよ。
Q36 FCやSCSIのディスクを交換する場合、電源を落とさずに交換する方法を述べよ
Q37 FCでSANを構成する場合、どちらのモードで構築するべきか、また、転送中にFibreを抜くと何が発生するか?
Q38 仮想環境のセキュリティで必要なことを例を挙げて述べよ。ただし、ゲストOSに依存する内容ではなく、あくまでも仮想化環境に特化した内容で記載せよ。また、それに関係する xmコマンドのオプションは?
Q39 Hyper-Vの統合ツールをインストールをして、RHELを使う場合、Hyper-VとHyper-V R2で使う方法をそれぞれ簡単に記せ。
Q40 CitrixのXen Convertで作成できる仮想化ファイルのフォーマットはどのようなものがあるか?
Q41 heartbeat2のfencingとSTONITHについて簡単に説明せよ
制限時間は60分で80%以上で合格
前職の会社の方なら、何となくわかるかと。五反田の天一で話していた内容がほとんど。
だって、一度手を動かしてやってみれば一目瞭然だしね。70%の部分はGoogleで検索すると答えがあるかも。
範囲は、仮想化、クラスタ、ストレージです。採用試験などにいかががでしょうか。
Q1 heartbeat2を仮想化環境に導入したい。仮想マシンのホスト側に入れるべきか、ゲスト側に入れるべきかを理由をつけて述べよ。
Q2 Xen環境でmem 512MB HDD 4GBのマシンを保存するのに30秒かかったとすると、mem 2GB HDD 16GBの環境では、何秒かかるか。
Q3 上記の環境でライブマイグレーションを行う場合、前者と後者それぞれのネットワーク転送量を算出せよ
Q4 mem 512MB HDD 4GBの環境でスナップショットをとるのに1秒かかったが、mem 2GB HDD 16GBの環境では何秒かかるか。
Q5 Xenのコマンドで xm save と xm suspend の違いを述べよ。
Q6 Citrix Xen 5.5とOpen Source Xenで比較して、Citrix Xen 5.5でできないことをできるだけ述べよ。(少なくとも3つ以上)
Q7 iscsiのイニシエータをホストに入れるのと、ゲストに入れることの違いを述べよ。
Q8 XenのHypervisorの起動メッセージを確認するには?
Q9 10GB Ether で構築する場合のボトルネックは何か?
Q10 2つのPCI-X I/O カードがあり、サーバに挿入するとする。できるだけパフォーマンスよく使いたい。何に注意して挿入すべきか?
Q11 Xen環境で、x86 PAE、x86_64 hypervisorのそれぞれで動作するドメインリング番号は?
Q12 xm list と xm list -l の違いは?
Q13 xm restore checkpoint.chk とするときに、ドメイン名を入れない訳は?
Q14 LVMのスナップショットの特徴を3つ以上列記せよ。
Q15 安物のNICでiscsi initiatorを動作させるとCPU負荷はどれくらいかかるか?
Q16 OCF2などのファイルシステムクラスタで、片方に異常が発生するとどうなるか?
また、なぜそうなるのか?
Q17 heartbeat2でcib.xmlを操作したい場合は、どのようなコマンドを使うか?
Q18 SAS/SATAの混在環境でパフォーマンスが出ない。その理由として考えられることは?
ただし、サポートしていないという答えはNG
Q19 Xen環境でゲストがリソースを食いつぶして、ほかのゲストやホストに影響しているかどうかを調べるには?
Q20 Xen環境でライブマイグレーションに失敗するケースを2つ以上列挙せよ。ただし、基本的な構築は正しく行われているものとする。
Q21 一般的な仮想環境において、ベンチマークをとる場合、まず最初に気をつけなければならないことは?
Q22 Xen環境のDom0に必要なリソースは?ただし、Dom0 では、Xwindowは立ち上げないものとする。
Q23 Xen環境をバックアップしたい。どのファイル、ディレクトリをバックアップすればよいか?(Redhatでもdebianでもよい)
Q24 Full virtualと para virtualでのブートローダをそれぞれ記載せよ
Q25 Venderpool Technology の仮想化支援機能は、一言でいうと何をしている?
Q26 クラスタのQuorumとは何か?また、Quorumになりうるものを列挙せよ。
Q27 heartbeat2でSplit Brain Syndromeが発生した回復手順を簡単に示せ。
Q28 Xen環境でネットワーク構成を調べるのに ip コマンドともう一つ必要なコマンドは?
Q29 Open Source XenでPCIパススルーを使うのに必要なカーネルモジュールは?
また、PCIパススルーとは一体なにか?
Q30 準仮想化ドライバを使える環境とOSは?
Q31 VTとHyper-thredingの機能が付いたCPUを搭載しているサーバがある。BIOSの設定は?
Q32 VTが付いているかどうかを判別する方法を2つ以上述べよ。
Q33 CPUをPinするメリットを述べよ。
Q34 仮想化環境と物理サーバの電力消費量の違いはあるかどうか。もしあるならば、各サーバの違いを記せ。
Q35 DRDBでミラーを組む場合、運用上、データが壊れてしまう条件を挙げよ。
Q36 FCやSCSIのディスクを交換する場合、電源を落とさずに交換する方法を述べよ
Q37 FCでSANを構成する場合、どちらのモードで構築するべきか、また、転送中にFibreを抜くと何が発生するか?
Q38 仮想環境のセキュリティで必要なことを例を挙げて述べよ。ただし、ゲストOSに依存する内容ではなく、あくまでも仮想化環境に特化した内容で記載せよ。また、それに関係する xmコマンドのオプションは?
Q39 Hyper-Vの統合ツールをインストールをして、RHELを使う場合、Hyper-VとHyper-V R2で使う方法をそれぞれ簡単に記せ。
Q40 CitrixのXen Convertで作成できる仮想化ファイルのフォーマットはどのようなものがあるか?
Q41 heartbeat2のfencingとSTONITHについて簡単に説明せよ
制限時間は60分で80%以上で合格
前職の会社の方なら、何となくわかるかと。五反田の天一で話していた内容がほとんど。
いまさらながらCentOS + Xen
本当にいまさらですが。覚書。
CentOS 5.3 のインストール時に「仮想化」を選択すると、インストール後はXen Kernelで起動する。インストール時には、wwwあるいはftpを入れておいたほうがいい。初心者はX Windowもあるとよい。
Xが起動したら、rootでログインをしてvirt-managerを起動して新規仮想マシンを開く。
DVDメディアからインストールするときは、DVDのマウント場所を入力。たとえば、/mntにマウントしたなら、/mntを指定すればよい。後は指示通り。
仮想マシンが起動すると、インストールメディアを聞いてくるが、どれもかしこも使えない。なので、以下のコマンドを入力
# mkdir /var/www/html/iso
# mount -o bind /mnt /var/www/html/iso
httpのインストールを選択して以下を入力。
サーバ名 ホストのIPアドレス(localhostとか127.0.0.1はダメ。ちゃんとしたIPを入力のこと)
ディレクトリ名 iso
とする。これでOK。DVDの中身をコピーする必要はありません。
インストール完了後、リブートとでますが、リブートをしてくれないので自分で立ち上げます。
仮想マシンでyum updateをかけてリブートをしたら、ゾンビになった。。。
すべて削除したらxenstoreからも消えた。(xm listから見えない。)
そもそもmanagedのコマンドが無いからだ。
感想
virt-managerの出来が、SLES10より良くないな。。。SLES10なら普通にDVDからインストールができたのに。
CentOS 5.3 のインストール時に「仮想化」を選択すると、インストール後はXen Kernelで起動する。インストール時には、wwwあるいはftpを入れておいたほうがいい。初心者はX Windowもあるとよい。
Xが起動したら、rootでログインをしてvirt-managerを起動して新規仮想マシンを開く。
DVDメディアからインストールするときは、DVDのマウント場所を入力。たとえば、/mntにマウントしたなら、/mntを指定すればよい。後は指示通り。
仮想マシンが起動すると、インストールメディアを聞いてくるが、どれもかしこも使えない。なので、以下のコマンドを入力
# mkdir /var/www/html/iso
# mount -o bind /mnt /var/www/html/iso
httpのインストールを選択して以下を入力。
サーバ名 ホストのIPアドレス(localhostとか127.0.0.1はダメ。ちゃんとしたIPを入力のこと)
ディレクトリ名 iso
とする。これでOK。DVDの中身をコピーする必要はありません。
インストール完了後、リブートとでますが、リブートをしてくれないので自分で立ち上げます。
仮想マシンでyum updateをかけてリブートをしたら、ゾンビになった。。。
すべて削除したらxenstoreからも消えた。(xm listから見えない。)
そもそもmanagedのコマンドが無いからだ。
感想
virt-managerの出来が、SLES10より良くないな。。。SLES10なら普通にDVDからインストールができたのに。
9/01/2009
To be free, not to be ....
昨日は、母親の心停止で、FTO でした。今は問題なさげだが、後1週間はICU(Intensive Care Unitのほう。)から出れなく、長期滞在へ。
この数日様々な書類にサインをさせられたのだが、そこで目についた言葉は、Interventionという言葉。確かにICUに入ると生活の全てがそうなりますね。
私は、InterventionというとIntervention Requiredというエラーメッセージでハッとしてしまいます。
今日のお題は、
Open Source Xenでいくか、Citrix Xen で行くか。。。
CitrixのXenは、あらゆる意味でよくできているのだが、Open Source Xen のPara Virtualを知ってしまうと、機能が少ない。オンラインでCPUやメモリのhot add&removeができるのを知ってしまうと。。。また、先週前の会社の人と呑んだときには、VMwareのVMIカーネルは、実機よりも起動が速い。VMwareのパフォーマンスが。。。と言っている人は、ぜひ使ってみるとよいです。SUSEとubuntuでは使えます。SLES10で試してみたことがありますが、確かにチョッ速でした。kernel-2.6.21以降じゃないと使えないのでRHELでは簡単には無理ですね。
To be free, not to be ... 悩みます。
この数日様々な書類にサインをさせられたのだが、そこで目についた言葉は、Interventionという言葉。確かにICUに入ると生活の全てがそうなりますね。
私は、InterventionというとIntervention Requiredというエラーメッセージでハッとしてしまいます。
今日のお題は、
Open Source Xenでいくか、Citrix Xen で行くか。。。
CitrixのXenは、あらゆる意味でよくできているのだが、Open Source Xen のPara Virtualを知ってしまうと、機能が少ない。オンラインでCPUやメモリのhot add&removeができるのを知ってしまうと。。。また、先週前の会社の人と呑んだときには、VMwareのVMIカーネルは、実機よりも起動が速い。VMwareのパフォーマンスが。。。と言っている人は、ぜひ使ってみるとよいです。SUSEとubuntuでは使えます。SLES10で試してみたことがありますが、確かにチョッ速でした。kernel-2.6.21以降じゃないと使えないのでRHELでは簡単には無理ですね。
To be free, not to be ... 悩みます。
8/28/2009
Amazon EC2 デビュー
早速、USのamazonのアカウントを使ってEC2(クラウドコンピューティング)S3(ストレージ)を使ってみた。
適当に作ったサーバのスペックはこれ。
# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 23
model name : Intel(R) Xeon(R) CPU E5430 @ 2.66GHz
stepping : 10
cpu MHz : 2659.998
cache size : 6144 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu tsc msr pae mce cx8 apic mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl vmx est tm2 cx16 xtpr lahf_lm
bogomips : 5322.04
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 9.9G 1.9G 7.5G 21% /
/dev/sda2 147G 188M 140G 1% /mnt
# free -m
total used free shared buffers cached
Mem: 1700 439 1260 0 244 150
-/+ buffers/cache: 44 1655
Swap: 895 0 895
# uname -r
2.6.16-xenU
# cat /sys/hypervisor/properties/capabilities
xen-3.0-x86_32p hvm-3.0-x86_32 hvm-3.0-x86_32p
というわけでXenみたいです。この規模で1時間 0.1ドル。一月回して8000円で全てオールインワン。回線、ラック、機器を入れても安い!。また1時間単位の課金なので必要なければ落とせばよい。さらにS3へイメージを置く場合は、なんと無料とのこと。
これでウマーと行きたいところだが回線のスピードと価格がネック。
今後の課題として
1.nsupdateによるDNSのアップデート方法
2.キャッシュサーバの作成
3.S3へイメージを保存する方法の模索
を解決しなきゃ。
ちなみに、rootのパスワードがかかっているけど弱いので、必ずアクセス制限はかけておくこと。
適当に作ったサーバのスペックはこれ。
# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 23
model name : Intel(R) Xeon(R) CPU E5430 @ 2.66GHz
stepping : 10
cpu MHz : 2659.998
cache size : 6144 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu tsc msr pae mce cx8 apic mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl vmx est tm2 cx16 xtpr lahf_lm
bogomips : 5322.04
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 9.9G 1.9G 7.5G 21% /
/dev/sda2 147G 188M 140G 1% /mnt
# free -m
total used free shared buffers cached
Mem: 1700 439 1260 0 244 150
-/+ buffers/cache: 44 1655
Swap: 895 0 895
# uname -r
2.6.16-xenU
# cat /sys/hypervisor/properties/capabilities
xen-3.0-x86_32p hvm-3.0-x86_32 hvm-3.0-x86_32p
というわけでXenみたいです。この規模で1時間 0.1ドル。一月回して8000円で全てオールインワン。回線、ラック、機器を入れても安い!。また1時間単位の課金なので必要なければ落とせばよい。さらにS3へイメージを置く場合は、なんと無料とのこと。
これでウマーと行きたいところだが回線のスピードと価格がネック。
今後の課題として
1.nsupdateによるDNSのアップデート方法
2.キャッシュサーバの作成
3.S3へイメージを保存する方法の模索
を解決しなきゃ。
ちなみに、rootのパスワードがかかっているけど弱いので、必ずアクセス制限はかけておくこと。
登録:
投稿 (Atom)