Posts Tagged ‘jail’

Virtualizációs megoldások

vasárnap, július 11th, 2010

A cím lehetne az is, hogy megoldásaim, mert ezeken kívül még biztos nagyon sokféle van. Az is biztos, hogy nem térek ki mindenre teljes részletességgel.

A feladat
Az elmúlt időben számos olyan feladat adódott, ahol egyszerűbb volt virtuális gépeken megvalósítani egy-egy apróbb feladatot. A FreeBSD-től nem igazán szeretek megválni, de sajnos a VMWare server nem fut (legalábbis nem találtam) FreeBSD-n.


VmWare Server – Ubuntu 8.04 LTS Server

VmWareAz első ilyen “éles” megoldás egy Ubuntu Serverre került fel. A gép és az oprendszer adott volt. Windowsos fájlmegosztást végzett egy kis üzemben. A gép kihasználtsága nem volt magas (a feladatához mérve még túl erős is volt), így könnyedén fel lehetett telepíteni a VmWare Server 2-t. A telepítésről nem igazán érdemes sokat mondani. Ugyan nem Windowsokon megszokott Next-Next-Ok módon zajlik a telepítés, de minden egyszerűen érthető. X nem kell neki és service-ként elindul. A gépet sem kellett újraindítani. Az aktuális kernel forrását le kell tölteni (ha nem lenne amúgy is ott), mert a saját moduljait a telepítő lefordítja. A telepítés kulturáltan végig megy és a hálózat újraindítása után miden klappol. Elindít egy webes management felületet, amin keresztül szinte minden beállítható.
A Webes felülettel egy apró gondom volt. A frontend szerint a kiszolgáló webservice mindig megáll. Ennek okát (még) nem találtam meg, de ha elég lassan kattintgatok (értsd: kattintás után megvárom míg a műveletet befejezi), akkor minden OK. Egyetlen szépséghibája, hogy szerintem IE alatt jobban megy a felület, mint más böngészőből.
A hálózatok a korábban megszokott VmWare-es analógiára épülnek itt is. Megjelenik mindegyik interfész a host gépen és minden ugyanúgy érvényes rá mint más ethernetes interfészekre.
Röviden összegezve, letölt, kulcsot aktivál, feltelepít és megy. Ennyi. Viszonylag kis erőforrást visz el és a virtuális gépek is barátságos teljesítménnyel szaladnak.

VirtualBox OSE – FreeBSD 7.2

VirtualBox

VirtualBox

VirtualBox-ot eddig nem használtam, de kellemesen csalódtam. A VmWare után kicsit mazochistább dolog, de kivitelezhető. Biztos ami biztos alapon nem az éles gépen telepítettem fel első körben. A teszt masina egy öreg IBM Netfinity ( :) ) vas. Legnagyobb előnye, hogy van. Ennyit tud üzembiztosan. A VirtualBox lefordítása is meglehetősen sok időt vett igénybe, de screenben futott, így nem érdekelt, hogy mikorra lesz kész.
A bajok ott kezdődtek, hogy viszonylag ritkán frissítgettem a “játszótérnek” használt gépet, és a VB-nek is szükséges csomagok meglehetősen régiek voltak. Egyszer élünk alapon mondtam, hogy frissítse le, majd meglátjuk mi lesz. Hát az lett, hogy a munin, az mc és pár saját applikáció megszűnt működni :). Sebaj Tóbiás, van itt hatalmas számítási teljesítmény, hamar megoldjuk. A következő 2 napban frissített és fordított szegény masina, de a vége az lett, hogy nagyjából minden megy. (megjegyezném, hogy a munin-mastert le kellett állítani, mert míg minden noderól újrarajzolta a grafikonokat, addig rendszeresen eldumpolt a VB) Ez a művelet arra volt jó, hogy legalább nem okozott problémát amikor az éles helyen került telepítésre a VirtualBox. Na meg persze tényleg nem érdemes Virtualizálni kicsi vason. Ennyi.
Az éles telepítés nem volt több fél óránál. És az első virtuális gép el is indult. Kapott egy procit, 512Mb ramot meg egy XP-t (azért Win-t, mert ez volt a feladat, kellett egy kicsi wines alkalmazásnak állandó hálózat meg ilyenek). A sebessége normális, logmein-nel tökéletes.
A VirtualBox közelebb áll a lelkemhez, mint a vmware, mert számomra érthetőbb a parancssoros része mint a vmware-nek. Az “éles” BSD-re már nem is telepítettem semmi grafikus dolgot hozzá, kivéve a vnc-s consolet, amit akkor indítok el, ha valami gáz lenne vele. A hálózati része kicsit más. Nem ad oda rögtön minden interfészt, hanem alapból minden további nélkül natol. Ez kliensekhez szerintem egész jó dolog. Persze itt is van Host-Only, meg Bridged megoldás hasonlóan a vmware-hez. Kényelmes, mert nem kell webes marhaságokkal tökörészni, de tény és való, hogy a VmWare megoldása nagyon elegáns.

Freebsd Jail – Futottak még kategória

FreeBsd

FreeBsd

A Jail több, mint egy chroot, de kevesebb, mint egy virtuális gép. Lebecsülni nem szabad, mert nagyon jó és teljesítményben biztosan jobb, mintha hasonló funkciót egy komplett virtuális géppel valósítanánk meg. Nagyon sok mindent lehet benne korlátozni. Nekem az egyik gépen úgy van, hogy a host freebsd nem csinál semmit, csak tartja a jaileket és ő a tűzfal. A jailek meg a saját IP-jükkel nyújtják a szolgáltatásokat. Az IP-ket itt aliasként kell felvenni a host hálókártyájára és a jail-ek konfigjában kell ezt beállítani. A jailekből elméletileg nem lehet kilátni és a jailek között nem lehet átlátni. Ez valamilyen kernelvirtualizált megoldás vagy mi, ha már szép szavakkal kell illetni. Sajnos a régebbi BSD-ken nem igazán lehet jól szabályozni a a jailek erőforrásait. Diszket persze olyat lehet alá becsatolni amilyet szeretnénk, de ez manapság édes kevés.

Összegzés

Remélem az általános dolgokon túl tudok majd írni érdekesebb dolgokat is, de egyelőre ennyi. A VmWare Server és a VirtualBox szerintem nagyon jó megoldás arra, hogy “igazi” virtuális gépeket futtassunk. Szerencsére a VirtualBox OSE ingyenes és open, a VmWare-nek van ingyenes verziója is (Server 2 is és ESXi), a jail meg a BSD része. Minden adott, hogy ingyen hozzájuthassunk jó megoldásokhoz. Azt, hogy melyiket használjuk, az az adott feladat függvénye. Ha lesznek egyéb tapasztalatok, lesznek újabb posztok.

Telefonáljunk ingyen

kedd, február 3rd, 2009

Tudom, hogy ingyen semmit sem adnak, de kicsit legyünk jóhiszeműek. Számos Betamaxos VOIP szolgáltató hirdet ingyenes telefonálási lehetőséget az interneten. Amiket én használok az a voipcheap és a 12VOIP. Nagyjából ugyan az a két szolgáltató, csak az árlista más. Ezeken a szolgáltatókon a világ sok országába ingyen lehet telefonálni vezetékes számokra. Az ingyen szó itt azt jelenti, hogy amennyiben 10 EUR + áfa összeggel feltöltjük akkor 90 napig a “SuperDeal” hívásokra nem számolnak fel pénzt a keretünkből. Természetesen a 10 eurót nem ingyenes hívásokra és a heti 300 perces kereten túlmenő hívásokra felhasználhatjuk.

Az én megoldásom úgy néz ki, hogy egy okos kis Asterisk intézi a hívásokat. Ha éppen nem sikerül sipes készülékről indítanom a hívást, akkor egy NetFone-s számon behívok és így az asteriskről tovább tudok hívni. Így akár egy nemzetközi hívás is csak annyiba kerül, mintha egy magyar vezetékest hívnék. Az asterisk egy FreeBSD-n fut jailben, külön IP-n. Biztos ami biztos.

Eleinte nagyon sokat használtam NeophoneX-et, de sok minőségi probléma miatt inkább letettem róla. A Netfone-s accountot amióta használom egyszersem volt vele probléma.

Az asterisk sip.conf ide vonatkozó része:

[netfone]
type=peer
secret=xxxxxx
username=21xxxxxx
host=sip.netfone.hu
fromuser=21xxxxxx
fromdomain=stun1.netfone.hu
nat=no
insecure=very
context=netfone-incoming
disallow=all
allow=ulaw
allow=alaw
canreinvite=no
dtmfmode=auto

[voipcheap]
type=peer
username=xxxxxx
fromuser=xxxxxx
fromdomain=sip.voipcheap.com
realm=sip.voipcheap.com
secret=xxxxxx
host=sip.voipcheap.com
canreinvite=no
qualify=no
disallow=all
allow=ulaw
allow=alaw
allow=g729

[12voip]
type=peer
username=gxxxt
fromuser=gxxxt
fromdomain=sip.12voip.com
realm=sip.12voip.com
secret=xxxxxx
host=sip.12voip.com
canreinvite=no
qualify=no
disallow=all
allow=ulaw
allow=alaw
allow=g729

Természetesen mindenki helyettesítse be a saját usr/pass párosát a megfelelő helyekre.

Nem elhanyagolható dolog az sem, hogy a olcsó sms küldésre is van lehetőségünk, akár egy egyszerű URL begépelésével is, amit könnyen integrálhatunk egy meglévő alkalmazásba.

Első bejegyzésnek legyen ennyi elég. Igyekszem mindent leírni a későbbiekben.