OpenVZ

[TJM]

Czy ktokolwiek z was toczył z tym jakieś boje ?
Nadchodzi wielkimi krokami dzień zmiany systemu na proxy projektu, bo Debian który jest na mojej starej maszynie nie jest już wspierany, nie mogę nawet doinstalować brakującego, potrzebnego pakietu. Dist-upgrade nie wchodzi w grę, bo zapewne po zmianie kernela maszyna klęknie, a poprzez emulowany fizyczny dostęp (klawiatura i ekran jakoś spięte po SSH) ciężko zapewne będzie ponaprawiać.

Za jednym zamachem chciałbym również zmienić maszynę ze sprzętowej na wirtualną - moc procesora do niczego mi nie jest potrzebna, obecny średni load to w porywach 0.01 a całość softu który tam siedzi potrzebuje raptem ze 128MB RAMu do poprawnego działania.
Najtańsza maszyna wirtualna jest akurat w takiej samej cenie jak mój dotychczasowy serwer, a oferuje 2x więcej pamięci i 2x więcej transferu miesięcznego. Nie sądzę, żeby maszyna która hostuje wirtualki była sprzętowo cienka jak dupa węża, bo z usług tej firmy korzystam od paru lat i jak do tej pory widzę, że administracja ma jeszcze głowy na właściwym miejscu.

No i teraz zastanawiam się, czy nie będzie w tym jakiegoś haczyka ? Z OpenVZ nie mam absolutnie żadnych doświadczeń praktycznych.
Jedyny VM z jakiego korzystałem przez krótki czas był oparty o Xen i w praktyce było tak, że gdyby mi nikt nie powiedział, że to maszyna wirtualna, nieprędko bym się domyślił. Jest szansa, że OpenVZ działa tak samo gładko ?

[Troll81]

Raczej tak. Ja co prawda bawiłem sie tylko tym maleństwem ale myślę że jakiejś drastyczne różnicy od Xen nie odczujesz.

[buninek]

Różnica jest znacząca. To tak jakbyś wynajął mieszkanie w bloku (openvz) lub domek jedonrodzinny (xen).
Xen to wpełni wirtualna maszyna, openvz to taki mocno rozbudowany chroot.
Pewnie korzystając z linuksa niejednokrotnie korzystałeś z chroota i zdajesz sobie sprawę z ograniczeń.

Xen to system nad którym masz 100% kontrolę nad jego zasobami, to twój własny kernel.
W przypadku OpenVZ jesteś tylko gościem, nad kernelem nie masz żadnej kontroli.
Spróbój z takiego chroota (openvz) załadować jakiś specyficzny moduł dotyczący sieci (iptables).
Nie możesz, ty tego nie kontrolujesz. Ograniczony jesteś do tego co oferuje gospodarz.
Pomijam już limity nałożone na taki system.

Nieoznacza to, że w Twoim przypadku będzie to odgrywało jakiekolwiek znaczenie. Ba wielce prawdopodopbne jest, że w pełni spełni Twoje oczekiwania.

[TJM]

W kernelu nic nie dłubałem, Xenowy działał taki jaki był, domyślny debianowy też.
Jednak kwestia chroota mocno mnie zastanawia, bo zapewne łatwiej byłoby się komuś włamać, chociaż nie wiem, czy jest sens się tym przejmować - praktycznie mogliby to zrobić jedynie 'sąsiedzi z serwera' a oni raczej niezbyt mogą sobie na to pozwolić, bo administrator ma ich dane osobowe.
Muszę się doedukować w kwestii różnicy wydajności itp - Xenowa wirtualna maszyna była świetna, aczkolwiek miała pewną wadę - mocno i sztywno limitowane zasoby, 128MB RAM +128MB swap area, przez kilka miesięcy używania udało mi się ją raz całkowicie wysypać.

Niestety ewakuacja z fizycznej maszyny w chwili obecnej jest praktycznie nieunikniona - maszyny tej nie ma już w ofercie, więc jakakolwiek zmiana planu to w moim przedziale cenowym tylko OpenVZ. Wszystko inne zaczyna się od średnio 2 razy wyższej ceny.
Teoretycznie mógłbym się katapultować na inny hosting - ale do obecnego mam spore zaufanie, za dość tanie pieniądze fajny support i przede wszystkim bardzo duża ciągłość działania - awarie są rzadkością.

[buninek]

Bezpieczeństwo, to wynikowa wiedzy i umiejętności administratora, czytaj - Twoich zdolności.

W przypadku Xena możesz zainstalować kernel taki, śmaki i owaki.

W wypadku OpenVZ nie masz możliwości zainstalowania jakiegokolwiek, korzystasz z tego jaki oferuje gospodarz i stąd mogą w pewnych sytuacjach wyniknąć komplikacje.

[TJM]

Tymczasem zdarzył się cud. Miałem w ten weekend zmieniać plan.
Właśnie dostałem maila, że stara oferta została rozszerzona - z automatu dostanę ponad 2 razy więcej zasobów w tej samej cenie  XD Tak więc na tym zakończyła się moja przygoda z OpenVZ %)

[apohawk]

Nie ma to jak Happy End   :parrrty:

[Troll81]

 :parrrty:

[buninek]

Jeśli byłeś zadowolony z wydajności tego xena, to oczywiście będzie to dużo lepsze rozwiązanie.

Linux to przestrzeń kernela, i przesztrzeń użytkownika. W przypadku xena całość jest pod twoją kontrolą.
W OpenVZ kontrolujesz user space.

Dysproporcja między nimi jest jeszcze taka, że najprawdopodobniej ten OpenVZ,  który jest w ofercie działa na maszynach w Xenie. W drugą stronę już tak się nie da. :)

OpenVZ nada się bez problemu do dziesiątek zastosowań.
Ma pewnie sporo zalet, z Twojej strony to cena. Ze strony hostingu to maksymalizacja w wykorzystaniu zasobów serwera (stąd i ta cena). :D

Możesz w łatwy sposób samemu pobawić się takim odpowiednikiem openvz. Świetna rzecz do izolacji pewnych usług.
http://linux-vserver.org/Welcome_to_Linux-VServer.org

[TJM]

No i już jest nowa maszyna  8)
Migracja trwała całe pół godziny, ale nie chciało mi się czekać - stąd serwer był off całą noc. Teraz chwilę pochodzi i znów wyłączam, trzeba pozbyć się Debiana 4 bo już nie da się go patchować.