09
Июн

Пробуем IPv6

Написал Максим Крентовский в Деятельность

День всемирного внедрения IPv6 отгремел, а потому можно спокойно заняться этим делом, не стремясь подоспеть к заветному сроку.

Первым делом необходимо получить диапазон IPv6-адресов у провайдера. Поскольку в новой версии адрес составляет 128 бит, их выдают с почти безумной для традиционной адресации маской /64, что, по сути, означает, что уникальный адрес можно прописать не только каждой виртуальной машине, но и каждому сокету на вверенных мне серверах.

Для начала настраиваем хост-машину:

1
2
3
ip -6 addr add 2a01:4f8:131:5066::1:1/64 dev eth0
ip route add 2a01:4f8:131:5060::1/59 dev eth0
ip route add default via 2a01:4f8:131:5060::1

Проверяем:

1
2
3
4
5
core:/etc# ping6 ipv6.google.com
PING ipv6.google.com(par03s01-in-x10.1e100.net) 56 data bytes
64 bytes from par03s01-in-x10.1e100.net: icmp_seq=1 ttl=55 time=97.3 ms
64 bytes from par03s01-in-x10.1e100.net: icmp_seq=2 ttl=55 time=16.4 ms
64 bytes from par03s01-in-x10.1e100.net: icmp_seq=3 ttl=55 time=16.0 ms

Работает.
Подробнее →

Комментарии к записи Пробуем IPv6 отключены
10
Май

Прикладное туннелестроение

Написал Максим Крентовский в Архив изысканий

В нижеприведенной статье я попытался обобщить свои практические познания в построении сетевых туннелей и механизмов прокладки VPN-сетей. Боевой опыт гласит, что дело создания сетей поверх существующих – весьма интересное и увлекательное занятие, особенно в приложении к реальным потребностям собственных пожеланий и заказов клиентов.

Краткая вводная: как правило, IP-туннели стоятся на базе Unix-систем и в гетерогенных сетях, потому все, что описано ниже, применим либо только к ОС Linux, либо к Linux и Windows. Поскольку в первой упомянутой ОС имеется тенденция все выражать через файловую систему (в том числе и сетевые интерфейсы), различают два типа виртуальных устройств, наиболее часто используемых в программах для организации виртуальных каналов – tun (драйвер виртуального соединения «точка-точка», аналог ppp) и tap (драйвер сетевого адаптера, аналог eth). Этот аспект важен потому, как в двух случаях много времени (час-другой) было потрачено на выяснение методом проб, ошибок и пересборки ядра, зачем это нужно и почему настроенное ПО не горит желанием работать.
Подробнее →

Комментарии к записи Прикладное туннелестроение отключены
10
Май

Постановка задачи

Неоднократно занимаясь время от времени администрированием наших серверов замечал – порой опасные и жуткие эксперименты приходится творить «на горячую», ставить на аппарат стороннее, не входящее в стандартную стабильную дистрибуцию Дебиана ПО, накручивать перманентно необходимые сервисы и заставлять «при помощи лома и какой-то там матери» все это безобразие функционировать. При этом еще остро вставала проблема резервного копирования и восстановления. Т.е. копирование производилось…но вот гарантировать, что развертывание той уймы ресурсов, что функционирует у нас на данный момент, будет выполнено за считанные минуты – не приходилось. Кроме того, существовал факт замусоривания системы вследствие различного рода экспериментов.

Поэтому при смене провайдера и оборудования («сначала были аресты, затем гуляния, потом решили совместить») вырисовалась более гибкая концепция, позволяющая делать следующее:

1. снять ограничение на размер дискового пространства.

2. производить развертывание и восстановление работоспособной системы за небольшие промежутки времени.

3. разделить сервисы, обеспечивая тем самым лучшую надежность их функционирования и взаимную безопасность исполнения.

4. наиболее чутко контролировать нагрузку на систему и выдавать по шапке провинившимся в перерасходе ресурсов.

LVM – дисковые емкости неограниченны

Решение задачи с дисковым пространством на самом деле была не столь актуальна, но мы перезаложились, дабы потом не «хватать мешки, когда вокзал отходит». Решение подсказано было давно (пост подзамочный, извините) господином growler-ом и кроется за тремя буквами LVM.

Logical Volume Manager – это система виртуализации дискового пространства. Она декларирует разделение между физическим (фактические жесткие диски) и логическим (виртуальные жесткие диски) представлением памяти долговременного хранения. Штука замечательнейшая, ибо позволяет собрать в кучу все физические носители, взаимодействующие в системе, а потом эту кучу разрезать, как, собственно говоря, админской душеньке угодно. Прелесть еще заключается в том, что в случае добавления жесткого диска на лету его так же легко можно включить в общую кучу со всеми вытекающим. А про резервное копирование разделов, когда делаются и складываются снимки томов, не прекращая деятельности системы – вообще песня редкостная.

Кстати, если верить сравнению – ZFS, применяемая в Solaris-е, еще лучше. Но спорить о вкусах ананасов имеет смысл только с теми, кто их пробовал, потому как только доберусь – поэкспериментирую.

OpenVZ – столько серверов, сколько нужно

Следующие задачи были решены за счет, опять же, научения вашего покорного слуги каленым лбом по затылку. Поучительная дискуссия с  k001 заставила прислушаться к выдвигаемому собеседником мнению. И таки теперь это мнение вчистую реализуется на серверах.

Коротко говоря, были умные ребята из SWSoft (ключевой особенностью имиджа компании отмечу наличие в штате господина Кузнецова, одного из ключевых разработчиков ядра Линукса), которые, т.н.м., умудрились не понравится одному моему товарищу-хакеру (но ему вообще сложно понравится, особенно в профессиональном плане)… Ну да бог с ним, сейчас не об этом. Так вот, ребята написали прослойку между слоями операционной системы, да такую, которая позволяет создавать некую виртуальную машину с отдельно взятой операционной средой. Т.е. как бы получается аналог виртуализаторов в стиле VMWare, но без тормознутой интерпретации машинного кода, а на основе прозрачного проксирования системных вызовов, бо Unix-среда к тому очень располагает. Проект назвался Virtuozzo и предназначался для хостинговых компаний, которых задрало бегать за клиентами и просить купить собственный сервер, бо с их популярными ресурсами другим клиентам приходилось туговато. В случае же использования Virtuozzo «злодеям» можно было выделить виртуальный сервер, ограничить его в области ресурсов – и пусть творят там что хотят, только не вешались бы. Кроме того, сразу вскрылись остальные преимущества виртуальных машин – возможность клонирования успешных решений, удобное копирование и восстановление, возможности экспериментировать с прикладным ПО, не боясь смерти бизнес-критичных задач, повышенная надежность за счет возможной изоляции сервисов и т.д.

Через несколько лет успешных продаж SWSoft-овцы таки созрели для Open Source и открыли проект OpenVZ, который мы и использовали при настройке серверов. В результате сейчас на одном физическом сервере располагается еще пять логических, каждый под свои задачи – сервер приложений, вэб-сервер с прототипом хостинг-панели для тренировки, файловый архив с доступом по WebDAV и т.д.

Как этот зверинец будет функционировать и стоят ли подобные ухищрения вложенных в них сил и средств – время покажет. Однако я теперь могу спокойно настраивать Mono, не опасаясь за SVN-дерево проектов и защищенное файловое хранилище для клиентов.

Комментарии к записи Резиновость нерезиновых систем отключены
Следующая страница →