Microsoft vs VMWare

Наткнулся на ресурс, где Microsoft принялся "давить" конкурента. Как как вы думаете, как долго сможет продержаться современный лидер виртуализации?

Масква вперде

В заметке "России важен каждый? - История одного переписчика", автор пишет о вопиющем случае безобразия творящемся на его глазах, осуждая это мерзкое дельце, но тем не менее участвует в нем. Самое страшное, что автор является представителем молодого поколения, так сказать не отягощенный багажом исторического прошлого. Цитирую:

Выполнив норму, я пошёл домой. Морально уставший, а на подобные российские глупости у меня аллергия, я думал о том, что на администрацию участка есть за что подать в суд. Тут же эту мысль подавило то, что мы находимся в России, и если я подам в суд, то строже всех накажут меня, а по телевизору этот ужас и так не покажут. Ужас? Это ещё не ужас.

От себя скажу, что ко мне домой приходили, но я живу не в мОСКВЕ. Часто стал встречать в интернете фразу "Расея вперде", но считаю, что правильнее писать так как у меня в заголовке.

Вирусы

Сегодня был у клиента - попросили помочь удалить вирусы. Сеть на 20 ПК с 3 серверами. Ситуация была следующая: в качестве шлюза в интернет XP (без файрвола), сеть рабочая группа, сервера на Win 2003. Две трети пользователей имеют административные права, причем на серверах! Журналы аудитов не ведутся, обновления практически не устанавливаются, файрволы отключены. Короче полный набор того как делать не надо. Зато везде (кроме серверов) установлен антивирус, местами даже обновляется. Вирусная активность была обнаружена мной (не антивирусом и не админом) за пару дней до этого случайно: был заблокирован мой аккаунт для доступа к настроенному мной виртуальному серверу (centos + xen + vm win + 1С) - зараженные системы перебирали пароли пользователей.
Вывод: позаботиться о безопасности виртуальных машин стоит.

В России введен однопроцентный налог на копирование медиа-контента в личных целях

Наш премьер 22 октября подписал любопытный документ, по которому производители и поставщики носителей и устройств воиспроизведения медиа контента обязаны выплачивать 1% налог в пользу правообладателей. Этот мера является попыткой правообладателей компенсировать потери от нелегального оборота их продукции. Удивительно, что даже телефоны и телевизоры попали в список, т.е. государстов признает, что по телику показывают нелегальный контент. Как обычно ожидаем повышения цен на перечисленные товары в рознице. По оценкам экспертов, правообладатели будут в результате нового закона получать до $200 миллионов в год. Организация которая получет право собирать эти отчислания получит неплохой навар. Ведь она будет распределять эти средства межу правообладателями (авторами, исполнителями и производителями), а также брать процент из этих сумм по СВОЕМУ усмотрению (сейчас от 10 до 15%). Кто будет собирать, эти средства пока не сказано. Но я думаю, что г.Михалкова, с его РСП можно поздравить.

Подробности на opennet.ru.

Guest control

Начиная с версии 3.2, гостевые дополнения VirtualBox позволяют запускать программы внутри ВМ прямо с хостовой системы.

Для этого достаточно, чтобы запускаемая программа была установлена в госте; никаких дополнительных программных средств на хосте не требуется. Также, текстовый вывод запущенной программы возможно обработать на хосте. Дополнительно, можно задать параметры аутентификации и авторизации пользователя в госте и время ожидания выполнения запущенной программы.

Данная функциональность может использоваться для автоматизации установки ПО в гостевой системе.
Замечание
В гостях Windows, функция guest control для запуска программ с графическим интерфейсом работает только, если пользователя зарегистрирован в системе, т.е. пользователь вошел в систему.

Также, что бы иметь возможность использовать учетную запись без или пустым паролем, необходимо изменить групповую политику гостя. Для этого выполните команду gpedit.msc, найдите параметр ветку групповой политики

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

и отключите параметр

Accounts: Limit local account use of blank passwords to console logon only.

Пример использования:

VBoxManage guestcontrol execute xp_sata "ipconfig.exe" --arguments "/all" --username admin --wait-for stdout

Данная команды выведет на консоль хоста, сетевые настройки гостя. Если у вас установлен пароль на учетную запись до добавьте опцию "--password пароль".
За подробностями обращайтесь к VBoxManage guestcontrol

Как настроить поддержку SATA дисков в гостях Windows XP/2003

Зачем это нужно? Во первых, использование виртуальных sata дисков снижает нагрузку на процессор, во вторых по моим тестам они ненамного, но быстрее.
Все, что нужно это версии VirtualBox 1.6 или старше, установочный диск Windows и драйвера sata контроллера AHCI. Вы можете скачать подготовленный мной образ дискеты отсюда(для 32 битной системы).
Создайте виртуальную машину и в ее свойствах сделайте примерно так, как на рисунке

убедитесь, что в настройках ВМ дисковод отмечен как не загрузочный

В начале установки системы нажмите клавишу F6 и дождитесь появления следующего окна

нажмите клавишу S, выберите в списке "Intel(R) 82801HEM/HBM SATA AHCI Controller (Mobile ICH8M-E/M)" нажмите Enter и продолжайте процедуру установки windows как обычно


Подробно расписано на форуме сообщества virualbox (английском)

Как настроить поддержку SATA дисков в гостях Windows XP/2003

Зачем это нужно? Во первых, использование виртуальных sata дисков снижает нагрузку на процессор, во вторых по моим тестам они ненамного, но быстрее. Все, что нужно это версии VirtualBox 1.6 или старше, установочный диск Windows и драйвера sata контроллера AHCI. Вы можете скачать подготовленный мной образ дискеты отсюда(для 32 битной системы). Создайте виртуальную машину и в ее свойствах сделайте примерно так, как на рисунке убедитесь, что в настройках ВМ дисковод отмечен как не загрузочный В начале установки системы нажмите клавишу F6 и дождитесь появления окнаустановки дополнительного оборудования.

Нажмите клавишу S, выберите в списке "Intel(R) 82801HEM/HBM SATA AHCI Controller (Mobile ICH8M-E/M)" нажмите Enter и продолжайте процедуру установки windows как обычно  Подробно расписано на форуме сообщества virualbox (английском).

Количество процессоров и производительность ВМ.

Протестировал производительность apache с помощью ab, на виртуальной машине (virtualbox 3.2) с гостевой системой Ubuntu (10.10, потом повторил на 9.10). Хостовая система та жа ubuntu, с Intel Pentium Dual-Core G6950 на "борту" с двумя ядрами. Все доступные VT технологии используются. Выяснилась интересная вещь: максимальная производительность ВМ достигается при выделении ей только одного виртуального процессора. Замер выполнялся командой:

$ab -n 10000 http://localhost/

Результаты замера на хосте:

Time taken for tests: 3.783 seconds
Requests per second: 2643.13 [#/sec] (mean)
Time per request: 0.378 [ms] (mean)
Transfer rate: 1171.85 [Kbytes/sec] received

Результаты замера virtualbox с 1CPU:

Time taken for tests: 3.029 seconds
Requests per second: 3301.57 [#/sec] (mean)
Time per request: 0.303 [ms] (mean)
Transfer rate: 1460.56 [Kbytes/sec] received

Результаты замера virtualbox с 2CPU:

Time taken for tests: 26.986 seconds
Requests per second: 370.57 [#/sec] (mean)
Time per request: 2.699 [ms] (mean)
Transfer rate: 163.93 [Kbytes/sec] received

Разница как видно очевидна. В случае для ВМ с 2 процессорами падение производительности почти в 10 раз. Причем загрузка физического процессора в обоих случаях практически была одинаковой (~50%), а вот количество переключений контекста во 2 случае возрастает в 2-3 раза во время теста (при простое примерно одинаково). Сравнил с KVM, на том же компе.

Результаты замера KVM с 2CPU:

Time taken for tests: 5.967 seconds
Requests per second: 1675.98 [#/sec] (mean)
Time per request: 0.597 [ms] (mean)
Transfer rate: 741.42 [Kbytes/sec] received

Результаты замера KVM с 1CPU:

Time taken for tests: 2.233 seconds
Requests per second: 4478.66 [#/sec] (mean)
Time per request: 0.223 [ms] (mean)
Transfer rate: 1981.28 [Kbytes/sec] received

На kvm картина не такая печальная. Производительность падает не более, чем в 3 раза.
На работе попробовал на сервере ibm x3400 2 xenon E5502 с centos 5, xen - наблюдалась картина абсолютно противоположная, т.е. с увеличением числа CPU в ВМ производительность возрастала (к сожалению не могу протестить на нем другие гипервизоры).

Memory ballooning в VirtualBox 3.2

Начиная с версии 3.2, гостевые дополнения VirtualBox позволяют вам изменять размер памяти виртуальной машины во время ее работы. Данная технология носит название "memory ballooning".

Обычно, для изменения размера памяти, выделенной виртуальной машине, нужно завершить работу и изменить настройки. С функцией memory ballooning, память используемая одной ВМ может быть выдана другой, во время их работы. Это может быть полезно для временного запуска другой ВМ или в системах с множеством виртуальных машин со сложной системой динамического управления памятью.

При поступлении запроса, утилиты гостевых дополнений (работающие в гостевой системе) распределяют физическую память на уровне гостевой операционной системы, блокируя использование этой памяти гостевой системой. Таким образом гарантируется, что эта память не будет более использоваться, ни приложениями, ни операционной системой гостя, а VirtualBox может использовать эту память и выделить ее другой виртуальной машине.

Память выделенная через механизм ballooning доступна только для VirtualBox. Она не становится доступной для хоста. Поэтому запрошенная у работающего гостя память не увеличивает размер свободной памяти на хосте.

В настоящее время, memory ballooning работает только через утилиту командной строки VBoxManage. Используйте следующую команду для увеличения или уменьшения размера memory balloon для работающих виртуальных машин с установленными гостевыми дополнениями:

VBoxManage controlvm "VM name" guestmemoryballoon size

где "VM name" это наименование или UUID виртуальной машины, а size размер выделяемой balloon памяти гостю в мегабайтах.

Вы также можете установить размер автоматически выделяемой balloon памяти виртуальной машине при каждом ее запуске командой:

VBoxManage modifyvm "VM name" --guestmemoryballoon

По умолчанию, balloon память не выделяется. Этот параметр ВМ, как и другие параметры устанавливаемые командой modifyvm, устанавливается только для выключенных виртуальных машин; за дополнительной информацией см. “VBoxManage modifyvm”.
Note

Замечание

Memory ballooning работает в VirtualBox только на 64-битных хостах и не работают на Mac OS X.


Оригинальная статья.

Технология Page Fusion в VirtualBox 3.2

Page Fusion это новая технология для увеличения плотности размещения виртуальных машин на хосте, другими словами это способ выделения больших ресурсов чем есть (overcommitting). Данная технология была реализована в VirtualBox версии 3.2 и в настоящее время поддерживается для гостевых систем Windows 2000 и старше. На практике, обычно от десятка до сотен однотипных ВМ запускаются на мощном хосте и их количество, часто ограничивается размером памяти которая может быть установлена в системе. Обычно, когда свободной памяти нет, невозможно запустить дополнительные ВМ и при этом возможно, что вычислительные ресурсы хоста еще имеют резерв. Для обхода этого ограничения, можно предположить, что если мы имеем множество схожих ВМ (например, в виртуалных машинах используется множество Windows XP) то имеется некоторое количество ячеек памяти с идентичной информацией. Гипервизор может найти эти дублируемые данные в памяти, и предпринять меры для получения дополнительной свободной памяти.

Современные гипервизоры (мониторы или менеджеры виртуальных машин) используют метод, известный как "page sharing" или "same page merging". Гипервизор просматриват всю память и вычисляет котрольные суммы каждой страницы памяти (hashes). Далее находятся страницы с идентичными суммами и сравнивается их содержимое (если две страницы имеют одинаковую контрольную сумму, то велика вероятность идентичности их содержимого). Память виртуальных машин, перестраивается так, что совпадающие области ссылаются на одну и ту же страницу (дублируемые освобождаются), пока одна из ВМ не попытается изменить ее содержимое. В случае изменения ее содержимого, память для этой страницы выделяется снова. Данный механизм прозрачен для ВМ. Однако, этот механизм имеет несколько недостатков. Во первых, полное сканирование памяти занимает довольно продолжительное время (особенно если хост машина не простаивает), т.е. освобожденная память может стать доступной, только через некторое время (от нескольких часов и даже дней!). Кроме того, этот алгоритм использует ресурсы процессора, приводящие к дополнительным накладным расходам хоста, достигающим 10-20%.

Технология Page Fusion в VirtualBox использует гостевые дополнения (VirtualBox Guest Additions), что бы найти области памяти с наибольшей вероятностью идентичности их содержимого, используя для этого ресурсы виртуальных машин, что позволяет снизить время поиска и накладные расходы на виртуализацию.

Этот механиз может быть включен для ВМ, командой:

VBoxManage modifyvm "ИмяВМ" --pagefusion on

Вы можете наблюдать за работой Page Fusion используя механизм метрик. Метрика RAM/VMM/Shared отображает общий размер совместно используемой памяти, а метрика виртуальной машины Guest/RAM/Usage/Shared размер используемой общей памяти для данной ВМ. Ознакомтесь с разделом VBoxManage metrics для получении дополнительной информации.

Замечание

VirtualBox поддерживается Page Fusion только на хостах с 64-битными операционными системами. На хостах с Mac OS X в настоящее время не работает. Технология Page Fusion доступна только для гостей Windows начиная с версии 2000 и старше.

Оригинальная статья

Корректирующий релиз системы виртуализации VirtualBox 3.2.10

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 3.2.10, в котором исправлены 62 ошибки и добавлена поддержка Ubuntu 10.10.

Подробности на русском

SSH-сервер: вопросы безопасности

Доступно описывается простые методы настройки безопасности open-ssh сервера (openssh, fail2ban, iptables).

55095624.37685718.1286798683.c1a97e2841c524cca6d5fbce264c1602

Проблемы с libvirt при обновлении Ubuntu

При обновлении c Ubutntu 10.04 на 10.10 столкнулся с проблемой: виртуальные машины отказывались запускаться. Оказалась что создаваемая сеть по умолчанию не стартовала, выдавая ошибку:

Ошибка запуска сети: internal error '/sbin/iptables --table filter --delete INPUT --in-interface virbr0 --protocol udp --destination-port 69 --jump ACCEPT' exited with non-zero status 1 and signal 0: iptables: Bad rule (does a matching rule exist in that chain?).

В процессе поиска решения наткнулся на вот этот пост. И проблема была решена удалением пакета dnsmasq:

sudo apt-get remove dnsmasq

Настройка сервера 1с для работы web-клиента

Надо будет попробовать.