Сервер для тестирования виртуалок

Общие сведения

• ip: 10.15.1.14
• пользователь общий — vmuser
• пока все виртуалки работают из-под юзера vmuser

VirtualBox

Настройка виртуалки

• Памяти поменьше, процессор лучше один
• Включить удалённый доступ к дисплею и игнорировать сообщение об ошибке
  • Порт выбрать из выделенных вам

• Выключить поддержку 3D ( может, можно запилить VirtualGL или аналог, но пока не работает)

• ...

При экспорте...

• память
• к-во CPU

• убрать VNC (FrBrGeorge: а надо ли?)

• Конкретно для VB: пересмотреть shared-folders, если есть/нужны (импорт-экспорт в .ova не транслирует, а сохраняет пути)

Использование VNC

• Если сервер виден напрямую (из факультетской сети):

  •   $ vncviewer -shared 10.15.1.14:номер

    где номер = порт - 5900, например vncviewer -shared 10.15.1.14:10 для порта 5910

• Если сервер напрямую не виден, надо пробросить порт с помощью ssh:

  •   $ ssh хост.на.факультете -L:ваш_порт:10.15.1.14:порт

    ваш_порт обычно совпадает с порт, но может быть и другим — это порт, на который вы конектитесь vncviewer-ом локально:

      $ vncviewer localhost:номер

• Если управлять не с помощью vboxmanage, надо при заходе по ssh пробрасывать ещё и X11:

  •   $ ssh -Y хост.на.факультете -L:ваш_порт:10.15.1.14:порт # необязательно :)
      $ ssh -Y vmuser@10.15.1.14

Раздача VNC-портов

• FrBrGeorge: 5910-5919

  • 5910 — AWcmc
  • 5912 — prac.alt working examples
  • 5913 — diskless

• ArsenyMaslennikov: 20-29

  • 5921 — prac.alt

• SergeyKorobkov: 30-39

• Александр Шепелёв: 40-49
  • 5940 — prac.alt

QEMU/KVM

Сейчас есть стенд с демонстрацией прошивки в ~vmuser/grubs

LXC

Технология сия представляет настолько громадный интерес, что у неё будет целая страница

Потенциально представляет собой как возможную замену OpenVZ, так и легковесную платформу для практикума.

На Ы14 сейчас разворачивается несколько контейнеров для целых юзерспейсов.

Задачи

• поднять фермочку 3-4 контейнеров подобно факультетским OpenVZ

  • пытаемся тем самым ссимулировать тот же юзкейс

• пробросить в них сеть разными способами
  • veth
  • macvlan
    • macvlan-vepa
    • macvlan-bridge
    • macvlan-private (чем отличается от empty?)
  • понять различия этих способов
• проверить такую ферму на вшивость.
  • Обеспечивает ли корректно настроенный LXC-контейнер такой же уровень изоляции от хост-системы?

Выделенные IP-адреса

Интерфейсы, смотрящие в контейнеры, обьединены мостом br0, на котором IP 172.16.243.1.

172.16.243/24

• FrBrGeorge 243.10-243.19

• ArsenyMaslennikov 20-29

  • debian-playground: 172.16.243.20
    • root:container20

• SergeyKorobkov 30-39

• Александр Шепелёв: 40-49 (требует подтверждения) -- -- ArsenyMaslennikov 2017-02-01 22:54:50

Получить список контейнеров:

# lxc-ls -f

Запустить контейнер:

# lxc-start -n имя

Можно при старте вывести консоль контейнера на передний план, прикрепив её к текущему терминалу:

# lxc-start -n имя -F

Остановить контейнер:

# lxc-stop -n имя