Есть два будущих боевых сервера.
Конфигурация следующая:
CPU - Intel Xeon X5660 @ 2.80GHz (2шт. по 6 ядер)
RAM - 16 GB
HDD - 2x450GB(RAID-0) + 4x1Tb(RAID-10)
NET - Broadcom NetXtreme II BCM5709 (4x головая)Т.к. ресурсов данных машин для нужд компании слишком много в планах использовать их в качестве серверов виртуализации. На каждом будет крутиться по 3-4 гостевых OC, входящих в корпоративную сеть. На хост-машине - Gentoo only.
Посоветуйте на чем лучше организовать работу виртуалок ибо vmware-server в портейджах Gentoo не нашел. Желательно бесплатную систему. Х-ов на сервере не будет.
> Посоветуйте на чем лучше организовать работу виртуалок ибо vmware-server в портейджах Gentoo
> не нашел. Желательно бесплатную систему. Х-ов на сервере не будет.XEN
> XENXEN что-то не так быстро развивается и (заранее знаю) возникнут проблемы с новым железом.
>> XEN
> XEN что-то не так быстро развивается и (заранее знаю) возникнут проблемы с
> новым железом.Откуда такая информация?
У меня на серверах XEN года 3 как в продакшене работает(металлургическое производство 365x24x7).
Юзаю XEN на основе RHEL5, кое-где Oracle Enеrprise Linux и Oracle VM.
Во время RHEL5 update0-2, скрипты XEN приходилось допиливать, например чтобы завести bonding или для поднятия нескольких виртуальных бриджей. Начиная с RHEL5 update3 всё практически работает "из коробки".
На RHEL6 переходить не планирую пока, ибо там XEN поменяли на KVM, а он до продакшена не дорос(ИМХО).
Проблем с железом никаких.
Железки такие: Fujitsu Primergy RX200/300 ревизий S3-S5, Fujitsu Blade BX600-630, Kraftway Express ES23/24/25, Kraftway Express 400, Kraftway Blade EB30/31(ака Intel SBX).
Также в связке используются дисковые массивы через FC : EMC Clariion (cx300, cx3-20).И ещё, в корпоративном секторе забудьте про gentoo, оставьте её для студентов и красноглазых мазохистов. Только RHEL, Centos, Oracle Enterprise Linux, Suse. Т.к. серьёзные корпоративные продукты нацелены (и сертифицированы) только на данные дистрибутивы. Например, EMC Powerpath, продукты CA, Sybase ASE, Oracle Database.
> Только RHEL, Centos, Oracle Enterprise Linux, Suse. Т.к. серьёзные корпоративные продукты нацелены (и сертифицированы) только на данные дистрибутивы.Gentoo ONLY ибо:
1) В бинарных дистрах пакеты собраны с поддержкой всякой хрени. Например CUPS ... в нем есть поддержка PHP. В данном случае она мне не нужна а библиотека в системе будет.
2) При установке сторонних программ и/или обновлении одной какой-то конкретной библиотеки потребуется ставить сырцы и накладывать патчи для корректной работы.
3)
а. RHEL-платная.
б. CentOS - ядро модульное (в прочем как у большинства) а пересобирать ... опять же на Gentoo привычнее.
в. Linux от Oracle в глаза не видел. Да и не слашал, если честно.
г. Suse знаком. Немцы делают. Не впечатлил. Мало того что бинарный, так еще и тормоз. По крайней мере Desktop.
> Gentoo ONLY ибо:
> 1) В бинарных дистрах пакеты собраны с поддержкой всякой хрени. Например CUPS
> ... в нем есть поддержка PHP. В данном случае она мне
> не нужна а библиотека в системе будет.Зачем на хост-машине всякая хрень типа cups и php?
Хост-машина должна ставиться в минимальной конфигурации с минимально-требуемым кол-вом пакетов. А вот в гостевых системах можно ставить уже что угодно и на какой-угодно ОС.> 2) При установке сторонних программ и/или обновлении одной какой-то конкретной библиотеки
> потребуется ставить сырцы и накладывать патчи для корректной работы.Для RHEL, Centos, Oracle Linux выходят апдейты. При выходе нового апдейта, подключаем репозиторий, а дальше yum update сделает своё дело. И никаких сырцов и компиляций. А также забудьте про сторонние программы в хост-системе.
> 3)
> а. RHEL-платная.
> б. CentOS - ядро модульное (в прочем как у большинства) а пересобирать
> ... опять же на Gentoo привычнее.
> в. Linux от Oracle в глаза не видел. Да и не слашал,
> если честно.Centos - свободная и бесплатная копия RHEL. Совместимы бинарно.
Oracle Enterprise Linux - фактически копия RHEL, со своими оптимизациями. Бинарно совместимы.
А насчёт пересборки ядра - нафига оно надо? Тем более на хост-машине... Вы же не кодер-разработчик драйверов под новейшее и экзотическое железо... Раньше, по молодости тоже этим баловался. Но реально такой необходимости НЕТ.
> Зачем на хост-машине всякая хрень типа cups и php?
> Хост-машина должна ставиться в минимальной конфигурации с минимально-требуемым кол-вом пакетов.Как на счет принт-сервера ... или Вы без CUPS обойдетесь?
> Для RHEL, Centos, Oracle Linux выходят апдейты. При выходе нового апдейта, подключаем
> репозиторий, а дальше yum update сделает своё дело. И никаких сырцов
> и компиляций.А как же glibc с поддержкой gd и без glibc-omitfp и profile?
> Centos - свободная и бесплатная копия RHEL. Совместимы бинарно.
Ага ... так же как и Fedora ... обрубки.
> Oracle Enterprise Linux - фактически копия RHEL, со своими оптимизациями. Бинарно совместимы.
Очередная копия ... мода что ли такая "кто во что горазд"?
> А насчёт пересборки ядра - нафига оно надо? Тем более на хост-машине...
Монолитное ядро имеет меньше уязвимостей и работает несколько шустрее.
> Как на счет принт-сервера ... или Вы без CUPS обойдетесь?Ну так не на хосте же....
Что мешает прокинуть принтер в гостевую систему и принт-сервер поднять там.> А как же glibc с поддержкой gd и без glibc-omitfp и profile?
На хосте это всё, как собаке пятая нога. В гостевой системе - сколько угодно.
> Ага ... так же как и Fedora ... обрубки.Ну-ну...
Fedora - это сборка нестабильных и неотлаженных пакетов. А RHEL/Centos - отлажены и протестированы на серьёзном уровне...
Вы когда-нибудь на сайтах производителей оборудования (серверов/дисковых массивов/и т.п.) матрицы совместимости смотрели? Производитель своё оборудование тестирует на совместимость и работоспособность с "нормальными" дистрибутивами. И дают гарантию, что данная железка с данным ПО работать БУДЕТ.
Даю 99,9%, что в этих матрицах совместимости вы свою gentoo не увидите. А значит производитель железки не даёт гарантию что в gentoo всё будет работать как надо.
>> А насчёт пересборки ядра - нафига оно надо? Тем более на хост-машине...
> Монолитное ядро имеет меньше уязвимостей и работает несколько шустрее.Всегда выбирается компромисс. У монолитного ядра недостатков тоже хватает.
И ещё, на заметку.
1 Каким образом на работающих машинах будете мониторить и управлять raid массивом? Ведь производители raid-железяк выпускают утилиты мониторинга и управления (например ServerViewRaid, RaidWebConsole) только под "нормальные" дистрибутивы. Или вы при проблемах с raid будете останавливать сервак и смотреть через биос контроллера?
2 Неужели вы на рабочих серверах держите установленным компилятор и его библиотеки? Если такое ляпните на форуме по безопасности - вас просто засмеют.... И после такого вы ещё говорите о уязвимостях в модульном ядре...
Да 99% уязвимостей идёт от левого софта и кривой настройки.
3 Конкретно хостовая машина в XEN (dom0) предназначена ТОЛЬКО для управления и обслуживания виртуальных машин. Поэтому там не должно быть больше ничего. А если там ничего нет, то и ломать там нечего. Dom0 даже к сети можно не подключать, если так волнует безопасность...
4 Если серваки юзать в какой-нибудь говноконторе на 20 человек, работающих с MS Office, самба, 1С, принт-сервером - это одно. Туда можно хоть что ставить. Т.к. ущерб от простоя сервера никакой. Наложение патчей, перекомпиляция, перезагрузки и остановки не скажутся на деятельности конторы.
Но если сервер завязан на круглосуточный производственный цикл прокатного цеха на металлургическом производстве, с народом в 50000 чел, где минуты простоя выливаются в остановку целого цеха, ОЧЕНЬ круглую сумму убыток и разрыв технологической цепочки - это совсем другой разговор. Там даже наряд на простую перезагрузку получить нереально, не то что ядро перекомпилить или ещё что... Поэтому и стоят сервера с аптаймом, исчисляемым годами....
5 Если на сервере юзать ОС (ту же gentoo) c "правильным" софтом (CA, Оracle database, Sybase ASE Database и т.п.), то при обращении в техподдержку они вас пошлют далеко и надолго, если узнают, что вы используете их продукт на "несертифицированной" ими ОС, т.к. в такой связке они правильную работу не гарантируют.
P.S. Нисколько не хочу вас переубеждать, просто привёл свои аргументы, основанные на своём опыте.
И пора прекращать уже холивар....
> Ну так не на хосте же....
> Что мешает прокинуть принтер в гостевую систему и принт-сервер поднять там.
> На хосте это всё, как собаке пятая нога. В гостевой системе -
> сколько угодно.С целями похоже ещё не определились...
> P.S. Нисколько не хочу вас переубеждать, просто привёл свои аргументы, основанные на
> своём опыте.вы про него, про опыт, парням с ньюйркской фондовой биржы расскажите, что так мол и так,
кака -- этот ваш gentoo, быро катитесь на RHEL шобы картину маслом не портить.
>> P.S. Нисколько не хочу вас переубеждать, просто привёл свои аргументы, основанные на
>> своём опыте.
> вы про него, про опыт, парням с ньюйркской фондовой биржы расскажите, что
> так мол и так, кака -- этот ваш gentoo, быро катитесь на RHEL шобы картинуСаксе-с-стори от 08 и 10 гг. на redhat.com/customersuccess/ наблюдаю.
А вот про генту -- чёт какт... максимум "even a major stock exchange which has based its operation on Gentoo" и "NYSE's systems run under high pressure and tight constraints." в _разных абзацах, не считая прочих "Feldman wouldn't disclose what Linux distribution was running on the HP servers."
Где, где, я вас спрашиваю, gentoo.org/customers ? В en/sponsors.xml *IX наблюдаю, *SE нет.
>>> P.S. Нисколько не хочу вас переубеждать, просто привёл свои аргументы, основанные на
>>> своём опыте.
>> вы про него, про опыт, парням с ньюйркской фондовой биржы расскажите, что
>> так мол и так, кака -- этот ваш gentoo, быро катитесь на RHEL шобы картину
> Саксе-с-стори от 08 и 10 гг. на redhat.com/customersuccess/ наблюдаю.
> А вот про генту -- чёт какт... максимум "even a major stock
> exchange which has based its operation on Gentoo" и "NYSE's systems
> run under high pressure and tight constraints." в _разных абзацах, не
> считая прочих "Feldman wouldn't disclose what Linux distribution was running on
> the HP servers."ни, про NYSE сейчас я тоже не вижу, и искать лень... а NASDAQ взамен зачтешь? :)
http://www.pcworld.com/businesscenter/article/238068/how_lin...> Где, где, я вас спрашиваю, gentoo.org/customers ? В en/sponsors.xml *IX наблюдаю, *SE
> нет.gentoo.org/customers - это этот, как-его, оксюморон, да? если-б Даня Робинс был-бы Столлманом он-бы обозвал его как-нть вроде GeINE -> Gentoo-Is-Not-Enterprise
> gentoo.org/customers - это этот, как-его, оксюморон, да?Не волюнтаризЬм и то... Нет.
> если-б Даня Робинс был-бы Столлманом
А так всё больше по Майкрософтам бегает. В курсе.
>[оверквотинг удален]
> а он до продакшена не дорос(ИМХО).
> Проблем с железом никаких.
> Железки такие: Fujitsu Primergy RX200/300 ревизий S3-S5, Fujitsu Blade BX600-630, Kraftway
> Express ES23/24/25, Kraftway Express 400, Kraftway Blade EB30/31(ака Intel SBX).
> Также в связке используются дисковые массивы через FC : EMC Clariion (cx300,
> cx3-20).
> И ещё, в корпоративном секторе забудьте про gentoo, оставьте её для студентов
> и красноглазых мазохистов. Только RHEL, Centos, Oracle Enterprise Linux, Suse. Т.к.
> серьёзные корпоративные продукты нацелены (и сертифицированы) только на данные дистрибутивы.
> Например, EMC Powerpath, продукты CA, Sybase ASE, Oracle Database.Не понимаю этой любви к халяве. Центось один из самый бестолковых, тормозных и ненадежных дистрибутивов даже в минимальном комплектации из тех, что я видел. То у нее после перезагрузки правил файрволла сеть виснет, то она за месяц работы уже в глубокий своп уходит по неведомым причинам, в то время как на собранной ручками генте тот же софт работает без нареканий.
Сам использую на серверах где дебиан, где генту. Всё-таки дистрибутив выбирается под задачу, а не иначе. Нужна коммерческая поддержка - лучше купить RHEL. C centos вас в техподдержке серьзных продуктов пошлют туда же, куда и с гентой.
А на роутере, который маршрутизирует/шейпит 60+К pps, гента себя показывает много лучше, к слову.
> Есть два будущих боевых сервера.С пол года назад маялся с подобной проблемой, уходили от ВМВари и в результате к ней вернулись. Имхо ВМТварь.
> С пол года назад маялся с подобной проблемой, уходили от ВМВари и
> в результате к ней вернулись. Имхо ВМТварь.Ну vmware-server, как таковой, уже не будет существовать сам по себе. Я так понимаю его теперь включили в состав vSphere или чего то еще и халявы больше не будет. Мало того ... у vmware-server`а стала хреновая работа с последними ядрами начиная с 2.6.29.
в контейнерах что собираетесь запускать?
> в контейнерах что собираетесь запускать?Все тот-же Gentoo. Возможно Calculate Linux (CLS).
>> в контейнерах что собираетесь запускать?
> Все тот-же Gentoo. Возможно Calculate Linux (CLS).если это все тот-же linux, не важно какой, может вы чего полегче возьмете?
ну OpenVZ скажем или LXC? VZ правда застряли на 32 ядре, как всегда лет на пять.
Можно и RHEL6 ядра двинуть, правда при этом свои возможности изменению
конфига ограничены, на make all эти ребята забили. Зато можно ждать массовых бэкпортов. LXC более-менее рабочие, c macvlan-ом только осторожнее, он с hw-offload
не дружит, ну и стоит помнить, что от root в контейнере и на хосте - один и тот-же. qumu-kvm - да, ничего, но при высокой system load получите нехилые задержки и overhead, и еще у них стартового скрипта нет, а libvirt в моем исполнении на gentoo мне не понравился. с XEN-ом примерно так-же история, однако парни, что его делали на принцип-kiss забили, а для любителей дрочить на "Ынтерпайз" - наверно самая подходящая виртуализация.
> в контейнерах что собираетесь запускать?KVM - неплохо работает. А если настроить live migration виртуальных машин, до думаю вообще все ок будет.
А такой продукт на базе Xen как Citrix XenServer
тоже стоит рассмотреть, очень достойный продукт.
> А такой продукт на базе Xen как Citrix XenServer
> тоже стоит рассмотреть, очень достойный продукт.ОНО "условно" бесплатное, завтра не продлят лицензию и амба.
>[оверквотинг удален]
> Конфигурация следующая:
> CPU - Intel Xeon X5660 @ 2.80GHz (2шт. по 6 ядер)
> RAM - 16 GB
> HDD - 2x450GB(RAID-0) + 4x1Tb(RAID-10)
> NET - Broadcom NetXtreme II BCM5709 (4x головая)
> Т.к. ресурсов данных машин для нужд компании слишком много в планах использовать
> их в качестве серверов виртуализации. На каждом будет крутиться по 3-4
> гостевых OC, входящих в корпоративную сеть. На хост-машине - Gentoo only.
> Посоветуйте на чем лучше организовать работу виртуалок ибо vmware-server в портейджах Gentoo
> не нашел. Желательно бесплатную систему. Х-ов на сервере не будет.Proxmox 1.9 (2.0 пока сыроват для продакшена)