просто надо помнить что линукс всегда был ОС для дешевого говножелеза ака x86, которое никогда не задумывалось как замена серьезным системам, но по мере развития и популяризации, x86 понемногу догнал мейнфреймы по функционалу, а вместе с ним и линукс.

функционал этот был нужен в мейнфреймах, и нужен на современных x86 серверах - они слишком мощные чтоб на одной зверской железяке крутить один единственный таск. обычная виртуализация улучшила ситуацию (опять же, расширения для x86 появились емнип в 2006, и линукс подтянулся с kvm чуть позже) но виртуализация затратна, нужно гонять целую ОС только ради задачи. для некоторых видов нагрузок это нормально, но для многих других это лищнее. что собственно привело нас к контейнерам - полноценной репродукции LPAR 30-летней давности, но на x86.

чой-то посмотрел я срач на тему virtsh/openstack/proxmox и т.п. вкину 5 копеек - одна небольшая соц.сеть часть машин держит на проксме с цефом

по мне это некая помесь недоРазраба и недоАдмина

тоже мимо. их работа не заниматься админством и не писать код продукта. основная работа - создавать пайплайн для кода приходящего от разрабов, т.е. кинул разраб в гит новый PR, это сигнализирует системе которую создал девопс, система должна автоматически поднять машину или кластер машин, установить, настроить и накатить на них код разрабатываемого продукта, с новым патчем, прогнать серию тестов, и послать назад в гит ответ проходят ли они, если да, то PR можно аппрувить после прохода code review от живых людей. сисадмин тут вообще не при чем, его работа - поддерживать инфраструктуру которая позволяет разрабам писать и слать эти PR, бухам - выдавать им зарплату, и т.д.

тоже мимо. их работа не заниматься админством и не писать код продукта. основная работа - создавать пайплайн для кода приходящего от разрабов, т.е. кинул разраб в гит новый PR, это сигнализирует системе которую создал девопс, система должна автоматически поднять машину или кластер машин, установить, настроить и накатить на них код разрабатываемого продукта, с новым патчем, прогнать серию тестов, и послать назад в гит ответ проходят ли они, если да, то PR можно аппрувить после прохода code review от живых людей. сисадмин тут вообще не при чем, его работа - поддерживать инфраструктуру которая позволяет разрабам писать и слать эти PR, бухам - выдавать им зарплату, и т.д.

боюсь это в идеальном мире, а в реальном он и прод обслуживает, и сервера, и сетевую инфраструктуру в конторе, а во многих конторах зачастую и пользователей, попимо выше написанных тобой обязанностях

боюсь это в идеальном мире, а в реальном он и прод обслуживает, и сервера, и сетевую инфраструктуру в конторе, а во многих конторах зачастую и пользователей, попимо выше написанных тобой обязанностях

для ламеров в офс берут еникея на 3 копейки зп

для ламеров в офс берут еникея на 3 копейки зп

не, это уже старая мода, сейчас терпилоиды новую сделали, зачем платить эникею, если можно не нанимать эникея?

боюсь это в идеальном мире, а в реальном он и прод обслуживает, и сервера, и сетевую инфраструктуру в конторе, а во многих конторах зачастую и пользователей, попимо выше написанных тобой обязанностях

описание похоже на "тыжпрограммист" ?

боюсь это в идеальном мире, а в реальном он и прод обслуживает, и сервера, и сетевую инфраструктуру в конторе, а во многих конторах зачастую и пользователей, попимо выше написанных тобой обязанностях

Это нормальная работа девопс. Если он по совместительству еще и админит то это его проблема

Это нормальная работа девопс. Если он по совместительству еще и админит то это его проблема

Привет, у тебя есть какое нибудь скриптовое решение для бэкапов вм 4й ветки овирта?

Сколько всего на гите не перепробовал ни фига не работает :/

Привет, у тебя есть какое нибудь скриптовое решение для бэкапов вм 4й ветки овирта?

там тодной example есть, он работает

А можно ссыль, на гит?

Я качал из 2х летней репы

https://github.com/oVirt/ovirt-engine-sdk/blob/master/sdk/examples/vm_backup.py

на базе этого все и фигачат свое

Без кодерских навыков осилю?)

там комментов больше чем кода

Я просто тоже находил его но ни фига не понял

там в начале с 32 по 52 надо выставить свои переменные, и можно смело запускать скрипт

правда надо еще воткнуть собственно сам бекап - как ты хочешь снимать инфу

правда надо еще воткнуть собственно сам бекап - как ты хочешь снимать инфу

Эм

Эм

строка 221

Камрады, прошу помощи. Задача следующая - libvirt, имеется сеть из N белых внешних адресов. Требуется отдавать в виртуалки, строго определённые адреса и запретить их изменение. Достаточно будет того, что трафик после изменения конфига внутри виртуалки не пойдёт через хост-машину. Подскажите, как лучше сделать? Склояюсь к варианту с routed network

Камрады, прошу помощи. Задача следующая - libvirt, имеется сеть из N белых внешних адресов. Требуется отдавать в виртуалки, строго определённые адреса и запретить их изменение. Достаточно будет того, что трафик после изменения конфига внутри виртуалки не пойдёт через хост-машину. Подскажите, как лучше сделать? Склояюсь к варианту с routed network

Запретить изменять кому?

Внутри виртуалки

Камрады, прошу помощи. Задача следующая - libvirt, имеется сеть из N белых внешних адресов. Требуется отдавать в виртуалки, строго определённые адреса и запретить их изменение. Достаточно будет того, что трафик после изменения конфига внутри виртуалки не пойдёт через хост-машину. Подскажите, как лучше сделать? Склояюсь к варианту с routed network

хецнер?

Внутри виртуалки

То есть root?

Да

Хм…может лучше маскарадинг сделать?

Или принципиально нужен белый IP на VM?

Хм…может лучше маскарадинг сделать?

хуита этот ваш маскарадинг

o_O

ебежа больше

он же говорит, что у него подсеть

Да

А какая ОС?

маскардинг уебище

Или принципиально нужен белый IP на VM?

Да, принципиально белый ип нужен

Воу воу, ладно, ладно

то-то амазон маскарадит, вот дебилы

то-то амазон маскарадит, вот дебилы

Дело в том, что выбора нет

А не в том что это хороший инструмент

Давайте все останутся при своем мнении

И поможем человеку

А какая ОС?

По идее, фиолетово должно быть. Ограничение ведь на стороне хоста, до интерфейса виртуалки не должно долетать уже

И поможем человеку

Нахуй человека

ДА БУДЕТ ХОЛИВАР!

Ладно, пойду работать.

???

По идее, фиолетово должно быть. Ограничение ведь на стороне хоста, до интерфейса виртуалки не должно долетать уже

Есть будет debian, то можно на файл конфигурации биты навесить, которые будут блочить файл даже для рута. А вот у centos по дефолту nmcli правит сетью, там положнее

По идее, фиолетово должно быть. Ограничение ведь на стороне хоста, до интерфейса виртуалки не должно долетать уже

если у тебя роутед, то точно трафик чз мак хоста идет на гуест

ну если правда привязки нет к маку

можно грузится с pxe

O_o

а можно не грузится

ну если правда привязки нет к маку

или есть, но то пох ) если одна сетевая

мало инфы, если честн

Давайте я представлю свой вариант решения, вы лучше хуями покройте, если где-то косяк. На хост-машине делаем tap, роутим его через iptables, отдаём в виртуалку

Давайте я представлю свой вариант решения, вы лучше хуями покройте, если где-то косяк. На хост-машине делаем tap, роутим его через iptables, отдаём в виртуалку

одна неверная строка в iptables и вы положите сеть на всех машинах

iptables-restore < file; sleep 30; iptables -F в скрине

У вас всякие редиски имеют доступ на сервер по root и вы думайте они могут поменять настройки сети?

Ну так виртуалку отдаём клиентам, не можем же мы проверять редисочность удалённо)

iptables-restore < file; sleep 30; iptables -F в скрине

screen -d iptables-restore < file; sleep 30; iptables -F

одна неверная строка в iptables и вы положите сеть на всех машинах

Но в принципе такой вариант прокатит?

Ну так виртуалку отдаём клиентам, не можем же мы проверять редисочность удалённо)

Тогда лучше это всё делать на уровне сети и не сети хоста, а на уровне коммутаторов и роутеров.

Но в принципе такой вариант прокатит?

Можно и телегу с разбегу. Работать будет, но как и что будет если туда полезет кто-то кроме вас. Я придерживаюсь мнения что задачи нужно решать красиво, а не просто решать

Можно и телегу с разбегу. Работать будет, но как и что будет если туда полезет кто-то кроме вас. Я придерживаюсь мнения что задачи нужно решать красиво, а не просто решать

На хост-машину никто, кроме меня не залезет, машинка своя. А вот виртуалки - да, там всякие маргиналы ошиваются

На хост-машину никто, кроме меня не залезет, машинка своя. А вот виртуалки - да, там всякие маргиналы ошиваются

Вы тоже не вечный. Заболели/ушли в отпуск

Я не силен в сетях, но мне кажется можно сделать статическую ARP таблицу

В ней сопоставить IP <-> MAC

Если клиенты поменяют IP у них просто отвалится сеть

Я не силен в сетях, но мне кажется можно сделать статическую ARP таблицу

Ebtables

На хост-машину никто, кроме меня не залезет, машинка своя. А вот виртуалки - да, там всякие маргиналы ошиваются

вопрос - гипервизор свой личный?

что выдает ip на машины? что за роутер?

Ebtables

Хм.. а чем простой arp не подходит?

Хм.. а чем простой arp не подходит?

100 % збс вариант

На хост-машину никто, кроме меня не залезет, машинка своя. А вот виртуалки - да, там всякие маргиналы ошиваются

ауууу

вопрос - гипервизор свой личный?

Да, конечно

что выдает ip на машины? что за роутер?

Циска на м9

тогда в роутере сделайте бинд ip на мак

На первой работе мне вбили в голову правило “Чем больше задач ты можешь решить стандартными средствами ОС, тем ты круче”. Для меня теперь это мантра

ну и надеюсь, что эта сеть в своем влане

Циска на м9

Делайте на циске статичную ARP и всё

При чем я бы это всё в ansible завернул

Да бы руками не лазить

Циска на м9

вот только обязательно этот бинд записать где-то на своей вики и в таблице распределения ip кому, ибо потом просто проебется и хрен кто вспомнит о биндах

При чем я бы это всё в ansible завернул

для 10 вм ? ;)

Окей, спасибо, будем думать!

вот только обязательно этот бинд записать где-то на своей вики и в таблице распределения ip кому, ибо потом просто проебется и хрен кто вспомнит о биндах

Это да

не жирно ли

он день потратит на ансибл, 2 дня на написания плейбука, и еще 2 дня на тест и дебаг

Деплой виртуалки, её настройка и внесение статики в циску?

Каждому своё

Деплой виртуалки, её настройка и внесение статики в циску?

ну если человек не имел дело с ansible и api всяких овиртов

Как решит, так пусть и делает. Я высказался о том, как бы сделал я

Хм.. а чем простой arp не подходит?

И часто у вас управляющий влан и влан с клиентами один влан?

это тестовый стенд надо