fmhstar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Начал изучать виртуализацию на основе KVM (сталкивался с VMWare в качестве серверной и VirtualBox, Parallel Workstation в качестве вирт.на раб.станции). Естественно, столкнулся со множеством вопросов, которые раньше не возникали. Осталось три (пока, конечно ) Пока всё изучаю, поэтому использую (опять же "пока") не совсем серверное ПО   Установлено: Fedora 20 x86_64, для подключения к ВМ использую SPICE. Вопросы: 1) если в качестве гостевой системы выступает Windows, то как можно к ней подключить локальный каталог того же сервера? Я про аналогию "Общие папки" VirtualBox-а? И тоже самое для случая с Fedora: подключаю через VirtFS (Plan 9 folder sharing over Virtio), но есть проблемы с работой SELinux хоста (как я заметил): не пойму, как настроить, чтобы было всё прозрачно и не требовало доп.телодвижений каждый раз; 2) как в гостевом Лине (fedora) развернуть экран гостевой (GUI) на всё окно? В венде поставил spice-guest-tools-0.65.1.exe и всё заработало, а с Федорой - непонятно: space vdagent запущен (он в системе по умолчанию стоит и стартует), qxl драйвер тоже, но даже с изменением разрешения экрана в гостевой через "Дисплей / Разрешение" - проблема: либо не меняется (почти всегда такой результат), либо часть экрана становится недоступной (не видно - отображается в прямоугольнике spice-клиента в том размере, что бы до изменения разрешения); Это, конечно, мелочь, но уже интересно: либо я не понимаю, как работает, либо кривые руки, либо глючит что-то; 3) как настроить firewalld, чтобы не быть "открытым всем ветрам"? Сеть в гостевой стала доступной только после того (мне, кроме прочего, важна доступность IGMP), как для br0 выставил "Зона брандмауэра" в trusted. Зона "по умолчанию" - public. Я не понимаю настолько хорошо, как в данном случае (в случае с мостом) работает firewalld: для траффика, что приходит на br0 дейстует trusted (это же относится и к интерфейсм гостевых), а уж потом к тому, что идёт на em0 (хосту) применяется public? Но em0 теперь без IP-адреса (он перешёл к br0 же). С бриджами в Лине тоже раньше не сталкивался. Всего записей: 11 | Зарегистр. 27-02-2006 | Отправлено: 19:28 01-02-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fmhstar Цитата: SPICE хм, современно и всё такое, хотя я не считаю, что VNC стоило смещать.   Ну хорошо, для виртуальной винды экран во многих ситуация нужен, а для линя-то он вам зачем сдался?   Я предлагаю забыть про "общие папки" и просто использовать сеть, тот же cifs. С какой стороны шара, не имеет значения.   Про поделие firewalld ни чего не скажу, если надо будет помочь с правилами в формате iptables, то эт пожалуйста.   p.s. понимаю, что в моём ответе мало конструктивности, но это моё мнение касательно Ваших вопросов... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:54 02-02-2014

fmhstar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: хм, современно и всё такое, хотя я не считаю, что VNC стоило смещать. У VNC есть два минуса: он сильно (на мой взгляд) тормозней и у него проблемы с пробросом в ВМ USB eToken-а. Тоже самое и с RDP, хотя RDP и побыстрей (опять же на мой взгляд), но с етокеном - проблемы. Сейчас у меня на рабочем машине VirtualBox, в котором Вынь7 с рабочими программами и заметил, что SPICE при двойном туннелировании (по SSH сначала на рабочую машину, а потом до дома) работает куда быстрей, чем RDP (ВБоксовый для гостевой) с виртуалки сразу с рабочей машины.   Цитата: Ну хорошо, для виртуальной винды экран во многих ситуация нужен, а для линя-то он вам зачем сдался? Я многие вещи перед тем, как ставить на свою рабочую машину (под той же Федорой), обкатываю на виртуалках. И людям на работе, кто хочет с Линем начать работать, хочу сделать на сервере ВМ с Федорой - пусть экспериментируют, подключаясь с Венды. Потом, себе накатят - это куда вероятней, чем если сразу в "голую консоль".   Цитата: Я предлагаю забыть про "общие папки" и просто использовать сеть, тот же cifs. С какой стороны шара, не имеет значения. Вопрос в скорости: траффик хост-гость будет крутиться внутри хоста, никак не сказываясь на "внешнем" траффике? А скорость такой "локальной" передачи какова будет?   Цитата: Про поделие firewalld ни чего не скажу, если надо будет помочь с правилами в формате iptables, то эт пожалуйста. Это хорошо. И спасибо заранее. Я начинал конфигурировать iptables, но глубоко не копал, тем более, при наличии бриджа. Если есть контакт не через форум (jabber, например) - буду благодарен.   Цитата: p.s. понимаю, что в моём ответе мало конструктивности, но это моё мнение касательно Ваших вопросов... Всё равно спасибо. Любое мнение так или иначе строится на личном опыте, а это в моём случае не маловажно. Всего записей: 11 | Зарегистр. 27-02-2006 | Отправлено: 17:43 02-02-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fmhstar Цитата: Вопрос в скорости: траффик хост-гость будет крутиться внутри хоста, никак не сказываясь на "внешнем" траффике? А скорость такой "локальной" передачи какова будет? т.к. происходить это будет локально, то скорее всего всё упрётся в дисковую подсистему. Цитата: Я начинал конфигурировать iptables, но глубоко не копал, тем более, при наличии бриджа. Если есть контакт не через форум (jabber, например) - буду благодарен.   ну jabber'ом раскидываться просто так не хотелось бы... У нас есть тема по firewall'ам *nix. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:48 02-02-2014

fmhstar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: т.к. происходить это будет локально, то скорее всего всё упрётся в дисковую подсистему. Отлично. Значит так и сделаю.   Цитата: ну jabber'ом раскидываться просто так не хотелось бы... У нас есть тема по firewall'ам *nix. Согласен. Спасибо за наводку.   P.S. Зарегистрировался я тут давно, но лишь читал до этого времени. Надо активней пользоваться. Ещё раз спасибо!   P.P.S. По поводу KVM всё таки ещё один вопрос задам: Подскажите, как, по вашему, лучше делать полные снапшоты? Активного использования не требуется, но перед обновлением создать снимок бы хотелось   Я уже запутался в форматах файлов стораджей (raw, qcow, другие и у каждого свои особенности), чем делать (virsh, qemu-img..., кто-то oVirt сразу предлагает)... Нужен просто иметь возможность создать полный снимок, удалить его или откатиться на него. И это делать надо достаточно быстро (для каких-то случаев (по моему через qemu-img) только вручную правил XML конфига ВМ, что очень не удобно). Снапшот через virt-manager, как я понял, позволяет делать его только для XML конфигурации ВМ. Правда не совсем понимаю, зачем конфиг снапшотить... Всего записей: 11 | Зарегистр. 27-02-2006 | Отправлено: 22:12 02-02-2014 | Исправлено: fmhstar, 22:15 02-02-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fmhstar На одном из серверов у меня был proxmox и я не заботился о том, как они делают snapshot'ы, а на другом я использовал libvirt и соответственно virsh. XML конфиг нужно дампить, т.к. снапшот предполагает не только диск, но и конфигурацию машины. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:11 02-02-2014

fmhstar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: снапшот предполагает не только диск, но и конфигурацию машины. Согласен, но если бы это было комплектом "диск+XML" - понятно, а вот отдельно XML - не очень, поэтому и вопрос возник. Уточнение только: virsh - это консольная управлялка libvirt, так? А libvirt - утилита управления QEMU-KVM? Как и proxmox, только последний ещё может OpenVZ управлять (ну и, как я понял, Debian-only). Всего записей: 11 | Зарегистр. 27-02-2006 | Отправлено: 21:07 03-02-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fmhstar Вроде Вы всё верно поняли) Ну я люблю Debian-only, они единственные чья идеология мне по душе   Я где-то год назад видел новость, что Proxmox с 3 ветки станет закрытым, но сейчас на их сайте ни чего подобного я не обнаружил чему я несказанно рад. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:09 04-02-2014

Компьютерный форум Ru.Board » Операционные системы » UNIX » Виртуализация KVM

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование