Xen: Реинициализация загрузчика для переинсталяции VM

В Xen столкнулся с проблемой. Создаем новую VM, запускаем инсталляцию и тут по какой-то причине ее приходится прервать (ну, например, изменить параметры загрузчика или вообще не ту версию linux надо ставить). Если просто перезагрузить VM, то она уже не желает грузиться с DVD образа, а сообщает об ошибке: Failed: WARNING: /dev/xvda is not a disk image

Проблема связана с pygrub. Лечится очень просто. Нам понадобится uuid VM (можно посмотреть либо в Xencenter или другой GUI тулзе либо через команду xe). Логинимся на консоль сервера. Далее исправляем содержимое параметра PV-bootloader:

xe vm-param-set uuid=<VM UUID> PV-bootloader=eliloader

Перенос виртуальных серверов VMware на XenServer для Linux guest

Как я уже писал в предыдущей статье мне придется переезжать с VMware. А что делать с виртуалками? Не переставлять же все - у меня их десятки, я полгода переносить буду (с учетом того, что их еще проверить нужно после переинсталляции).

Более логичным и правильным было бы перенести виртуалки через экспорт-импорт. Следует обратить внимание, что, если не соблюдать процедуру, а попытаться просто сделать экпорт виртуалки а потом ее импорт через XenConvert, виртуалка запуститься в HVM-режиме (полная виртуализация). Это-во-первых, замедлит работу виртуальной машины. Во-вторых, у меня обнаружилась бага - если на эту виртуалку подать сеть, подключенную через транк (VLAN) то внутри виртуалки сетевой интерфейс работает некорректно и пользоваться им невозможно.
Поэтому категорически рекомендую использовать паравиртуализацию.

Решение задачи есть на форуме Citrix, я воспользовался именно им, с небольшим уточнением.

Итак, приступим.

Я подразумеваю, что, раз уж админ пользовался VMware, то у него обязательно есть установленный Windows-хост, расположенный где-то рядом с гипервизорами. Тем более, что для CitrixXen понадобится XenCenter, который тоже написан под Windows.

Перво-наперво нам понадобиться пойти на сайт Citrix и вытащить свежую версию XenConvert. Нюанс заключается в том, что только самая последняя версия умеет корректно импортировать виртуалки с гостевой OS Linux (да и то - там все равно нужно делять ряд действий). Подходящая версия - на ниже 2.3.1.2654. Именно эта версия позволила мне произвести конвертацию.

Изменение размеров shared storage в Citrix Xen "на лету"

Пришло время апргейда железа. И оказалось, что гипервизор VMware 3.5 не работает с новыми боксами (мы взяли ProLiant BL465c G7, а с ними работает только VMware4). Фришная лицензия от VMware vSphere 4 тоже не подошла - там держатся только 2 физических CPU максимум по 6 core и не более 4х виртуальных CPU.

И серьезно стал вопрос о выборе нового гипервизора. Реально имеем две альтернативы - Xen (Citrix и XCP) и RHEV (KVM). Свое мнение про них и сравнительный анализ я напишу позже, когда все эксперименты закончатся и будет сделан выбор.

Пока в данной статье я опишу "кусочек" экспериментов. Мне понадобилось изменить размер shared SAN partition на Citrix Xen 5.6 FP1 - на раздел не помещаются снапшоты, а без снапшотов нормально бекап не провести - нужно останавливать виртуалку, что неприемлемо.

Разумеется, изменение размера нужно делать "на лету". Забегая немного вперед, отмечу, что мне удалось сделать это, даже не останавливая виртуалку, запущенную на этом томе!. Честно говоря, дисковой активности в виртуалке не было, т.е. эксперимент не совсем "чистый". И Citrix честно предупреждают, что рекомендуют все-таки виртуалку останавливать "во избежании". Полагаю, что все-таки можно производить ресайз раздела и без остановки, если активность диска низкая. Как-нибудь при возможности попробую провести эксперимент.

Но вернемся к задаче.

Cisco VPN клиент и мобильный интернет GSM через модем Huawei E1550

Купил себе на поиграться и на всякий случай как запаску модем Huawei E1550 от Киевстара с акционными 2мя месяцами инета. Коротко: модем работает нормально, скорость (у меня 2G пакет, за 199 грн) прыгает от 32к до 200к. 3G от Укртелекома, к сожалению, у меня дома почти не работает - очень слабое покрытие, т.к. то 200-256к, то вообще ничего.

Но основная проблема у меня возникла при попытке запустить Cisco VPN client. По UDP соединяется, проходит авторизацию, но трафик через VPN соединение не идет :( Попробовал переключиться на TCP - вообще не коннектится!

В то же время через PeopleNet (модем CCU-550) - все работает замечательно. Т.е. проблема не в локальном файрволе и не в VPN сервере.
Позвонил в техподдержку - меня заверили, что со стороны провайдера ограничений нет.

OS - Windows 7 Home Premium

В общем, после некоторого разбирательства причина найдена. В программе дозвона в настройках драйвера модема ("Общие") есть два режима работы: RAS и NDIS. По умолчанию установлен NDIS. Как только я переключил на RAS - все отлично заработало.

Безотказная работа сети (network bonding) в Redhat - реализация(продолжение)

После статьи Обеспечение безотказной работы сети в RedHat Linux (bonding) для нескольких IP сетей прошло достаточно много времени, а тут мне (точнее начальству) приспичило сделать супер безотказную сетку :)

По "свежим следам", пока помню, опишу, т.к. задача была чуть более сложная, чем описано ранее, и как результат, проявились отличия.

Итак, постановка задачи:

• Имеем бокс с четырмя сетевыми картами подключенные к двум свичам


• Имеем две сети (два VLAN'а)


• Задача: пока жив хоть один свич и один порт, все должно работать :)

Собственно, задача ненамного сложнее, чем описанная в предыдущей статье про bonding.
Но есть и различия.

Subversion поверх HTTPS с авторизацией в LDAP - проблемы настройки искорости

Переезжаем на SVN. Всякие преимущества по сравнению с CVS расписывать не буду - в инете навалом.
Опишу несколько тонкостей и граблей, с которыми столкнулся.

Перво-наперво описание задачи.
Очевидные требования: криптование, централизованная авторизация.

После ряда размышлений остановился на связке SVN поверх HTTPS в связке с LDAP.

svn+ssh неудобно администрировать при большом количестве девелоперов и не-девелоперов, кому нужен доступ (анонимного доступа к репо нет)
Да и с LDAP там не так просто - на консоль сервера девелоперов пускать не стоит.

Первый этап - конфигурация Apache + SVN + LDAP. SSL коснемся отдельно - там закопаны здоровенные грабли. которые у меня отняли с неделю разборок :)

NAS Openfiler - установка на USB flash в зеркале

На днях для нужд местного офиса собирали NAS.

От FreeNAS пришлось отказаться по двум серьезным причинам:

• Не умеет Active Directory. Хотя в тамошнем FAQ и написано. что кому-то как-то удалось прикрутиться, но официально поддержка не заявлена


• Файловая система не журналируемая

Рассматривали NexentaStor, штучка симпатишная. Возникли траблы при подключении к AD, нормально не удалось подключиться к контроллеру на базе W2k8

Остановились пока на OpenFiler. В нем свои грабли, разумеется, тоже есть.

Tomcat 6 - включение APR и управление web приложениями

Ставил tomcat6. Возникла небольшая проблема - не активировался apr, в логах ошибка:

INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path

Простая доустановка libapr-1 ( пакет apr ) не помогает, tomcat все равно не хочет работать
Погуглил. Как-то все невнятно описано, пришлось глубже разбираться.