Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Stel een vraag

Discussieer mee of stel een vraag

Filters - Verfijn resultaten

Topictype

CategorieŽn

AND

Onderwerpen

AND

Subforum

Datumbereik

Topicstarter

Topicstatus

3 topics - Pagina 1 van 1

Iptables op CentOS 7.2 op OpenVZ VPS

11-01 22:43 discussie 18
Ik ben me toch een bosje aan het klungelen...en het wordt nu enorm frustrerend. Ik ben nu al enige tijd bezig om een firewall op te zetten op een CentOS 7.2 welke op een OpenVZ draait. Om na dagenlang geklungel erachter te komen dat een OpenVZ VPS een kernel heeft die geen firewalld niet ondersteund 8)7

Door al dat geklungel werkt nu ook iptables niet meer. Tenminste, dat was mijn idee erachter om dan maar iptables te installeren. Want ik doe het volgende en dan krijg ik dit:
quote:
# systemctl status iptables
* iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: failed (Result: exit-code) since Sun 2016-01-10 19:04:30 CET; 3min 15s ago
Main PID: 24444 (code=exited, status=1/FAILURE)

Jan 10 19:04:30 safe-mail systemd[1]: Starting IPv4 firewall with iptables...
Jan 10 19:04:30 safe-mail iptables.init[24444]: iptables: Applying firewall rules: iptables-restore: line 14 failed
Jan 10 19:04:30 safe-mail systemd[1]: iptables.service: main process exited, code=exited, status=1/FAILURE
Jan 10 19:04:30 safe-mail systemd[1]: Failed to start IPv4 firewall with iptables.
Jan 10 19:04:30 safe-mail systemd[1]: Unit iptables.service entered failed state.
Jan 10 19:04:30 safe-mail systemd[1]: iptables.service failed.
Jan 10 19:04:30 safe-mail iptables.init[24444]: [FAILED]
Jan 10 19:05:14 safe-mail systemd[1]: Stopped IPv4 firewall with iptables.
Dus uiteindelijk maar iptables eraf gegooid en nu zit ik met een systeem welke geen firewalld heeft en ook geen iptables. Opnieuw installeren van iptables heeft geen nut....want dan kom ik wederom op bovenstaande error uit.

Er eerlijk gezegd geraak ik helemaal in de war nu. Maar ik zou toch graag mijn systeem willen voorzien van een firewall zodat ik mijn softwarematige ddos protectie kan aanvullen met iptables regels.

Heeft iemand enig idee wat hier gaan is?

uname -a= Linux hostname 2.6.32-042stab094.7 #1 SMP Wed Oct 22 12:43:21 MSK 2014 x86_64 x86_64 x86_64 GNU/Linux

Het grote thuis-virtualisatie topic

19-11-2015 discussie 414
Ok, voorlopig een placeholder voor mensen die thuis op de een of andere manier aan virtualisatie van OS'en doen.

Bedoeling is om dit topic uit te bouwen met een setje van mogelijke platformen voor virtualisatie, gaande van VirtualBox tot het complexere ESXi.

Wat gebruik je thuis? Op welke hardware draai je het? Wat virtualiseer je eigenlijk en wat doe je binnen die VM's? Waarom heb je gekozen voor platform A of B?

Omdat het merendeel van de virtualisatiesoftware Linux-gebaseerd is, is dit topic hier geplaatst... Dit wil daarom niet zeggen dat je hier niet kan posten over Hyper-V.

Noot: Dit topic is uit interesse gegroeid vanuit Zuinige ESXi Server, ga voor vragen en discussie daar naar toe. Gebruik dit topic uitsluitend om je systeem te showen.

Je kan onderstaande template gebruiken (copy/paste) om uniform overzicht te houden. Probeer alle koppen in te vullen, maar voel je vrij om uit te breiden.

[h2]Hypervisor[/h2]
Hier iets over je hypervisor: Welke en waarom

[br][h2]Hardware[/h2]
Je hardware. Wanneer je een wenslijst hier op Tweakers hebt, kan je die makkelijk hier naar toe kopieren door onderaan die lijst naar 'Genereer RML' te gaan. Vertel verder of alles standaard ondersteund wordt en zo niet, hoe je dat hebt opgelost.
Ook zaken als energieverbruik, kosten, externe datastores... laat het weten.


[br][h2]Virtuele machines[/h2]

[table width=100% border=1 bordercolor=#dcdcdc fontsize=12 cellpadding=4]
[tr][td bgcolor=#ededed][b]OS/Appliance[/b][/td][td bgcolor=#ededed][b]Functie[/b][/td][/tr]

[tr][td bgcolor=#fafafa]Je OS...[/td][td bgcolor=#fafafa]...en wat het doet[/td][/tr]

[/table]

[br][h2]Foto's[/h2]
Plaatjes zijn altijd leuk, bij voorkeur gehost in je Tweakers fotoalbum. Gratis hosts zoals TinyPic als geen album hebt.

[br][h2]Motivatie[/h2]
Alles wat je nog kwijt wil.

[discussie] Virtualisatie onder NOS voor servers

22-07-2010 discussie 49
Beste medegebruikers,

Dit topic gaat puur over Non-windows , en ik leg persoonlijk de nadruk op server\datacenter-hosting.


Mijn bedrijf heeft een aantal machines gecolocate , en op deze machines bied ik diensten aan.
Diensten zowel onder eigen beheer ($klant huurt webruimte) als onder klantbeheer ($klant huurt een VM, krijgt een IP en zoekt het verder zelf maar uit).
Omdat er binnen mijn bedrijfje vrij veel NOS expertise is en Linux gratis is (debian dan :)) is het de bedoeling dat hier naar een NOS oplossing wordt gekeken (FreeBSD is ook prima, maar debian geniet sterk de voorkeur).
Ook hoeft er niets anders dan x86 (wel met 64bits extensie) ondersteund te worden, ppc itanium en sparc zijn hier dus niet relevant.

De gebruikte hardware zijn multisocket + multicore Xeon en Opterons machines en Areca raidkaarten. Geheugen is ook in ruime mate aanwezig, en daar bezuinig ik ook niet op (minimaal 12gb).


Momenteel gebruik ik vmware server, maar ik ben de afgelopen tijd toch tegen wat problemen aangelopen waarop vmware niet direct een antwoord heeft. Toen ik de keuze maakte voor deze oplossing leek het de beste oplossing, maar de virtualisatiemarkt heeft zich afgelopen jaren fors ontwikkeld.

De problemen die ik tegenkom zijn:
- Geen hot migraties, of redundantie (meerdere machines die 1 VM hosten zodat hardware niet meer het single point of failure is).
- Erg gebrekkige webinterface (laadt vaak niet goed, op meerdere machines, traag).
- Het toevoegen van een virtuele nic :reboot van vmware daemons. Dus korte downtime!
- Onleesbare vmx bestanden, hier is weinig aan te recoveren.
- Klanten kunnen geen eigen login op de webinterface krijgen.
- Bridging problemen, de interne switch werkt als een hub. Zie bijvoorbeeld VMware: Bridged NICs fungeren als hub . Als ik echter met meerdere NICs ga werken kakt de performance enorm in en een vmnet erbij maken betekent wederom een restart van vmware.
- Het in de host clonen van VMs is niet triviaal.

Een eventuele oplossing mag best wat geld kosten, maar moet dan wel aan bovenstaande eisen voldoen. VMware ESX is stevig aan de prijs en alleen te managen met een windows client, wat voor mij ook een fors nadeel is.

VMware ESXi is een alternatief, echter heb ik raid controllers zonder eigen netwerkpoort, en ook nog eens areca. Dit is tot versie 4 niet gesupport, en ook dingen als hot migratie gaat niet werken.
Ook heeft een deel van apparatuur geen gesupporte chipset (en ja die apparatuur gaat vervangen worden, maar niet op al te korte termijn).

Virtualbox:
Het is niet echt enterprise-achtig; het is een veredeld desktop product, dat echter wel (sinds kort) headless kan draaien. Ik heb product altijd buiten beschouwing gelaten omdat het dus erg desktopachtig is.
Ook lees ik weinig terug over hete migraties, en het draaien van een VM op meerdere hosts tegelijk.

Qemu:
Typisch desktop product, valt voor mij af. Ik lees ook hier niets over het copieren van VMs enzo.
Het feit dat het als non-administrative user kan draaien is heel leuk, maar voor mij niet relevant.
Wel gaaf is het feit dat je images aan kunt maken in het Qemu formaat waarbij alleen de daadwerkelijk gebruikte ruimte wordt geclaimed, alhoewel vmx files dat ook lijken te doen.

Xen:
Als ik http://www.citrix.com/Eng...ure.asp?contentID=1686939 (ja deze site is uiteraard biased!) mag geloven zie ik dat Xen Live motion (hot migraties) en centraal management ondersteunt. Dat is gaaf, ook omdat ik nog wel een zekere groei van het serverparkje ga voorzien :).
Ook vind fijn aan Xen dat er een bedrijf achter staat, een amateur project is prima, maar kan de continuiteit is minder gewaarborgd (zie bijvoorbeeld reiserfs).
Xen werkt met losse management consoles, zoals xentools, ganeti hypervm en cloudmin.
Het voordeel hiervan is dat je niet aan 1 (al dan niet onhandige) interface vast zit, het nadeel zou wel eens wat incompatibiliteit kunnen zijn.

Een kant en klare oplossing lijkt door Cloudmin te worden geboden, heeft iemand hier ervaring mee?
Momenteel werk ik met een losse mailserver (gehost door vmware) waar ik gewoon in een webinterface domeinen en users enzo beheer. Dat gaat prima, en hoeft ook niet per se weg.
Voordeel van die setup is dat het bekende componenten zijn (mysql + postfix + dovecot) en dus onderhouden, bedocumenteerd en managebaar is (ik gebruik het al jaaaaaren).

Ganetic (http://code.google.com/p/ganeti/) is een google-code project:
quote:
* Support for PVM and HVM instances
* Live migration support
* Virtual console (on PVM) or VNC (on HVM) to control instances
* Support for virtio or emulated devices
Dat ziet er goed uit. Ook als je leest over wat er met nodes in je cluster mogelijk is, krijg ik het idee dat je daarmee meteen redundantie implementeert.
Heel veel belovend dus! Nadeel is dat er geen GUI voor is, dat maakt dingen snel even doen toch vaak wat onhandig.

Al met al toch nog wat keuze :).

Even voor alle duidelijkheid mijn (!) eisen:
- Linux als host OS moet mogelijk zijn, of een eigen host OS warbij ik bij mijn raid kaart kan.
- Gratis is een pre
- Hot-migratie is een pre.
- Redundantie is een pre.
- GUI is een pre.
- Traffic monitoring van de hosts is een pre, dit ivm nacalculatie dataverbruik.
- Traffic moet geswitched worden ipv gehubt.
- Geen aangepaste client OSen is een pre. Vmware accepteert gewoon standaard debian als guest.
- Toegang tot het host OS is een pre (itt bij ESXi) , in verband met de utilities van mijn raid kaarten.

Een linkje met een wiki overzicht:
Wikipedia: Comparison of platform virtual machines


Wat gebruiken jullie (of juist niet!), en wat is handig?


Even een tabelletje:

Naam alternatief: Linux hostGratisHMARGUITMTraffic switchingGeen aangepaste guestsToegang tot hostOpmerkingen
Vmware ServerJaJaNeeNeeJa,webNeeNeeJaJa
GaneticJaJaJaJaJa,webNeeJaNee.Ja.Cluster mogelijk
KVMJaJa?????jaja
ProxmoxJa/Bare m.JaJaJaJa??jaja

AR = Automatisch redundant.
HM = Hot migratie.
TM = Traffic monitoring


Leeschvoer:

http://www.ibm.com/develo...a=dgr-lnxw01Virtual-Linux
Resultaten per pagina: 25 | 50 | 100


Samsung Galaxy S7 edge Athom Homey Apple iPhone SE Raspberry Pi 3 Apple iPad Pro Wi-Fi (2016) HTC 10 Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True