インフラな勉強会 hbstudy#4 に出席しました http://heartbeats.jp/hbstudy/
■OpenVZのお話 藤倉和明さん (id:fujya) http://www.shanon.co.jp/ の中の人 OpenVZ=VPS(Virtual Private Server)「Virtuozzo」のオープンソース版 OS仮想化の仕組み VirtuozzoはWebARENA等あちこちのレンタルサーバ屋で使われている XenやVMwareといった仮想化と違うところ ・OSレベルの仮想化(カーネルは1つ。ただしリソースは独立している) ・仮想化できるのはLinuxのみ ・動作が速い。母体OSに負担をかけない(3%増加程度) ・稼働中の仮想OSのCPU使用率やメモリ使用量を調整できる(Xenなどでもできますが、こちらは簡単) ・ライブマイグレーション(稼働中の仮想OSを別の物理サーバに移動する)が可 ・USB等外部リソースに直接アクセスできない ・メモリはベストエフォート(全体に割り当てられた量を仮想OS同士でシェアする→メモリの使い方が効率的) ・VT使わない 中の人が選んだ基準 ・古いサーバを流用できる ・仮想サーバまるごと環境を保持したい、バージョン管理したい(サーバA、サーバBを別々に使いたい、いじりたい) ・開発などで気軽にサーバを増やしたい 中の人の環境 ・メモリ4GBで仮想OSが18台稼働 導入方法ざっくり 仮想化したいOSを頭からtar.gzに固める(これが仮想OSのイメージ)→仮想OSの設定(メモリをどのくらい割り当てるか等)→「このイメージをこの設定で使います」で起動 トラブル事例をいくつか紹介 OpenVZに限らず仮想化するとネットワークが複雑になるので、よく把握していないとハマる 応用 ・スナップショット LVM2を利用したスナップショットが可 ・P2V(物理サーバを仮想化) 上記のように動いているOSをtar.gzに固めて設定するだけ ・ライブマイグレーション やっていることはイメージファイルをrsync(笑) GUIな管理画面はない(商用で有償)コマンドラインですべて管理(かえって便利) 仕組みが単純(XenやVMwareに比べて)、VTが要らないので古いor安いサーバでも動かせる ■今こそDNSSEC! 民田雅人さん ふつーにネットを使うユーザには何かする必要の無い話。DNSを持っている人には大事な話。 DNSは基本やりとりがUDPだったりDNS同士の連携なので攻撃されやすい。 ISPのDNSが乗っ取られたら、ISPにぶらさがる全ユーザがyahoo.co.jpにアクセスしたつもりで偽サイトに誘導される可能性がある。 そのため、DNS同士のやりとりに公開鍵を使った認証を導入しましょうという話。 DNSというわかりづらいネタを分かりやすく説明しようとしないプレゼンでした^^; (速すぎてメモるのあきらめた) 認証の導入時期は、ドメイン毎に異なり.jpは2010年導入を目指してがんばっているとのこと。
0 件のコメント:
コメントを投稿