Журнал LinuxFormat - перейти на главную

LXF157:Руб­ри­ка си­сад­ми­на

Материал из Linuxformat
Перейти к: навигация, поиск

Категори:я: Сисадмину Д-р Крис Браун

Доктор обучает, пишет и консультирует по Linux. Ученая степень по физике элементарных частиц ему в этом совсем не помогает.

По рецептам доктора Брауна.

Содержание

Эзотерическое системное администрирование из причудливых заворотов кишок серверной

Клич­ки для команд

Вы когда-нибудь ду­ма­ли о том, по­че­му cat на­зы­ва­ет­ся cat? Проль­ем немно­го све­та на неко­то­рые еще бо­лее тем­ные име­на команд.

Как-то я рас­ска­зал жене о сту­ден­тах сво­их кур­сов, с тру­дом за­по­ми­наю­щих име­на команд. Моя же­на рас­су­ди­ла, что им по­лег­ча­ло бы, будь все ко­ман­ды внят­ны­ми анг­лий­ски­ми сло­ва­ми. Здесь есть до­ля ис­ти­ны: ведь лю­бая сис­те­ма, где дей­ст­ву­ет ко­ман­да shopt dotglob, тре­бу­ет по­яснений. В улуч­шен­ном мо­ей же­ной Linux клас­си­че­­ские двух­бук­вен­ные ко­ман­ды вро­де ls, cp и mv рас­ши­ря­лись до list, copy и move. Но я, че­ст­но го­во­ря, счел это пло­хой иде­ей. Ес­ли применить анг­лий­ские сло­ва, фран­цу­зы тут же за­хо­тят пе­ре­вес­ти их на свой язык – получатся de΄nombrer, copier и de΄placer, и на­шим скрип­там каюк.

Все же неко­то­рые име­на команд, с ко­то­ры­ми мы стал­ки­ва­ем­ся в Linux, и в са­мом де­ле за­га­доч­ны. Вот объ­яснения для несколь­ких из них:

  • cat: Со­кра­щение от “catenate”, оз­на­чаю­ще­го «со­единить в це­поч­ку» (то же, что и “concatenate”).
  • grep: Это на­звание при­шло из ста­ро­го ре­дак­то­ра команд­ной стро­ки, ed, в ко­то­ром эк­ви­ва­лент­ная ко­ман­да име­ла вид g/re/p, где re – ре­гу­ляр­ное вы­ра­жение, по ко­то­ро­му про­из­во­дит­ся по­иск. Эта ко­ман­да – в боль­шей ме­ре, чем лю­бая дру­гая – во­шла в об­ще­упот­ре­би­тель­ную речь как гла­гол: «Why don’t you grep for it in the config file [А не греп­нуть ли это в фай­ле на­строй­ки]?»
  • crontab: Де­мон cron (за­пускаю­щий за­дания по рас­пи­санию) на­зван в честь Хро­но­са, древнегре­че­­ско­­го бо­га вре­мени. А crontab – это про­сто «Cron Table» (Таб­ли­ца Cron).
  • bash: Со­кра­щение от «Bourne Again Shell» (Снова обо­лоч­ка от Бор­на) – иг­ра слов, ссыл­ка на ста­рую обо­лоч­ку от Сти­ва Бор­на [Steve Bourne].
  • dd: Го­во­рят, что эта стран­ная ути­ли­та «кон­вер­та­ции и ко­пи­ро­вания» по­лу­чи­ла имя из язы­ка управ­ления за­дания­ми IBM, тай­но­пи­си для вы­ра­жения просьб к ЭВМ пе­ред тем, как она толь­ко по­ду­ма­ет о за­пуске ва­ше­го за­дания. DD – со­кра­щение от «data description» (опи­сание дан­ных).
  • less: Ссыл­ка на бо­лее ста­рую про­грам­му “more”, с по­мо­щью ко­то­рой мож­но про­смат­ри­вать тек­сто­вый файл по стро­кам. Ко­ман­да more про­кру­чи­вает текст толь­ко впе­ред, less уме­ет и на­зад.
  • vi: Со­кра­щение от «visual» (ви­зу­аль­ный), но из­на­чаль­но – ре­жим ре­дак­то­ра ex. Про­из­но­сит­ся как «ви-ай», а не как «ви» и уж точ­но не как «шесть». Мо­жет, этот ре­дак­тор и стар, но не при­бе­га­ет к ну­ме­ра­ции древних рим­лян.
  • dig: Ути­ли­та для руч­но­го вы­полнения DNS-за­про­сов (при тес­ти­ро­вании). Го­во­рят, что это со­кра­щение от «domain information groper» (ко­па­тель ин­фор­ма­ции о до­мене), но я не уве­рен.

На­стоя­щие за­гад­ки

Эти­мо­ло­гия несколь­ких имен бы­ла пол­но­стью ут­ра­че­на. По­че­му учет­ная запись су­пер­поль­зо­ва­те­ля на­зы­ва­ет­ся root? По­че­му рас­кры­тие мас­ки на­зы­ва­ет­ся globbing? По­че­му ка­та­лог с на­строй­ка­ми сис­те­мы на­зы­ва­ет­ся etc, а при­ви­ле­ги­ро­ван­ная груп­па в сис­те­мах UNIX на­зы­ва­лась wheel [ко­ле­со]? Ес­ли у вас есть от­ве­ты на эти во­про­сы или вы знае­те что-то ин­те­рес­ное о про­ис­хо­ж­дении дру­гих имен, на­пи­ши­те мне на chris.linuxformat@gmail.com.

Ук­ро­щение об­ла­ка

Cloudmin

Cloudmin по­зво­ля­ет цен­тра­ли­зо­ван­но управ­лять вир­ту­аль­ны­ми сис­те­ма­ми, по раз­лич­ным тех­но­ло­ги­ям. При­сое­ди­няй­тесь к нам – по­про­бу­ем его в дей­ст­вии.

Ши­ро­кое рас­про­странение вир­туа­ли­за­ции и об­лач­ных вы­чис­лений при­ве­ло к боль­шо­му скач­ку ко­ли­че­­ст­ва ло­ги­че­­ски от­дель­ных ком­пь­ю­те­ров, ко­то­ры­ми нуж­но управ­лять. У хостинг-про­вай­де­ров и дру­гих круп­но­мас­штаб­ных поль­зо­ва­те­лей обыч­но ока­зы­ва­ет­ся сме­шан­ный на­бор сис­тем: неко­то­рые из них – вир­ту­аль­ные ма­ши­ны на офис­ных ком­пь­ю­те­рах, неко­то­рые – на об­ла­ках EC2 или Rackspace, неко­то­рые – да­же ста­рые до­б­рые фи­зи­че­­ские сер­ве­ры. Не здо­ро­во ли бы­ло бы управ­лять все­ми эти­ми сис­те­ма­ми еди­но­об­раз­но из од­но­го ад­минист­ра­тив­но­го ин­тер­фей­са? Конеч­но!

Cloudmin – од­но из та­ких ре­шений. Ци­ти­руя его сайт (http://www.virtualmin.com/about-cloudmin), «Cloudmin пре­достав­ля­ет web-ин­тер­фейс для управ­ления мно­же­ст­вом сис­тем, обыч­но вир­ту­аль­ных, ра­бо­таю­щих на ба­зе тех­но­ло­гии вир­туа­ли­за­ции на­по­до­бие Xen или OpenVZ. С по­мо­щью од­ного Cloudmin мож­но управ­лять несколь­ки­ми хоста­ми, в ка­ж­дом из ко­то­рых, в свою оче­редь, мо­жет быть несколь­ко вир­ту­аль­ных сис­тем».

Cloudmin досту­пен в раз­лич­ных вер­си­ях. Есть бес­плат­ная вер­сия (Cloudmin GPL), с ко­то­рой мож­но управ­лять толь­ко вир­ту­аль­ны­ми ма­ши­на­ми Xen или KVM в од­ной основ­ной сис­те­ме. GPL-вер­сия так­же не вклю­ча­ет управ­ление сис­те­ма­ми на EC2 и управ­ление невир­ту­аль­ны­ми (фи­зи­че­­ски­­ми) хоста­ми. За­тем есть вер­сия Pro – в ней мож­но управ­лять несколь­ки­ми хоста­ми и несколь­ки­ми тех­но­ло­гия­ми вир­туа­ли­за­ции, в том чис­ле Xen, OpenVZ (кон­тейнер­ная тех­но­ло­гия, ко­то­рую я опи­сы­вал в про­шлом ме­ся­це), KVM, Linux VServers, Solaris Zones и Amazon EC2.

Хо­тя Cloudmin Pro не бес­пла­тен, он и не до­рог. Сей­час у них про­хо­дит ак­ция со скид­кой 50 %, и го­до­вую ли­цен­зию на 50 сис­тем мож­но при­об­ре­сти за 299 дол­ла­ров, что в ре­зуль­та­те да­ет око­ло 50 цен­тов на сис­те­му в ме­сяц. Хо­зя­ин Cloudmin Джей­ми Кэ­ме­рон [Jamie Cameron] лю­без­но пре­доста­вил мне проб­ную ли­цен­зию на вер­сию Pro, по­это­му от­кинь­тесь на спин­ку крес­ла и сле­ди­те за мои­ми экс­пе­ри­мен­та­ми на тест-драй­ве.

Ус­та­нов­ка

Про­стей­ший спо­соб на­чать ра­бо­ту с Cloudmin – за­пустить ав­то­ма­ти­зи­ро­ван­ный уста­но­воч­ный скрипт, ко­то­рый с по­мо­щью стан­дарт­ных команд управ­ления па­ке­та­ми уста­нав­ли­ва­ет Cloudmin на­пря­мую из про­грамм­ных ре­по­зи­то­ри­ев Cloudmin. По­это­му – как всегда, в по­ис­ках немед­лен­но­го удов­ле­тво­рения – я так и сде­лал. На сай­те Cloudmin ре­ко­мен­ду­ет­ся ис­поль­зо­вать Red Hat или CentOS; я на­чал с уста­нов­ки CentOS 6.2 на средний (4-ядер­ный, 8 ГБ) сер­вер. Я соз­дал бо­лее или менее про­стую кон­фи­гу­ра­цию сер­ве­ра (без ра­бо­че­го сто­ла), хо­тя и вклю­чил в нее ути­ли­ты вир­туа­ли­за­ции, и за­пустил yum update, что­бы об­но­вить сис­те­му до ак­ту­аль­но­го со­стояния.

Да­лее нуж­но бы­ло за­гру­зить и за­пустить уста­но­воч­ный скрипт Cloudmin. Этот скрипт при­вя­зан к ли­цен­зии Cloudmin, а ссыл­ка на за­груз­ку доступ­на по­сле при­ня­тия ли­цен­зии. (Для GPL-вер­сии зай­ди­те на http://www.virtualmin.com/documentation/cloudmin/gpl, там вы най­де­те под­роб­ную ин­фор­ма­цию и ссыл­ки на за­грузку уста­но­воч­но­го скрип­та). Скрипт ав­то­ма­ти­че­­ски уста­нав­ли­вает Cloudmin и все за­ви­си­мо­сти. От­ра­бо­тал он как ча­сы: вы­пол­нялся ми­нут пять, и про­цесс про­шел без суч­ка, без за­до­рин­ка. По­сле уста­нов­ки сер­вер Cloudmin слу­ша­ет порт 10 000, по­это­му при­шлось от­крыть его в бранд­мау­эре; за­тем я смог от­крыть ад­рес https://centos62.example.com:10000, вой­ти в сис­те­му от имени су­пер­поль­зо­ва­те­ля-root и уви­деть до­маш­нюю страницу Cloudmin. Ес­ли уста­но­воч­ный диск CentOS у вас на­го­то­ве, то весь про­цесс зай­мет, по­жа­луй, от 30 до 60 ми­нут.

Од­на­ко далее кри­вая обу­чения до­воль­но кру­то идет вверх – функ­ций, ко­то­рые мож­но ис­сле­до­вать, МНОГО, и на­до про­честь мас­су до­ку­мен­та­ции. Я по­ста­вил се­бе, на мой взгляд, реа­ли­стич­ную цель: соз­дание и управ­ление несколь­ки­ми вир­ту­аль­ны­ми ма­ши­на­ми на KVM из глав­ной сис­те­мы и несколь­ки­ми ком­пь­ю­те­ра­ми на EC2 из мо­ей учет­ной за­пи­си Amazon Web Services.

Сле­дую­щий шаг по­сле за­пуска Cloudmin – за­ре­ги­ст­ри­ро­вать хост, ко­то­рым я бу­ду управ­лять из глав­ной сис­те­мы. Это бы­ло до­воль­но про­сто, поскольку у ме­ня все­го один фи­зи­че­­ский сер­вер, так что глав­ная сис­те­ма (в ко­то­рой ра­бо­та­ет ПО Cloudmin) и сис­те­ма хоста (где я бу­ду соз­да­вать свои вир­ту­аль­ные ма­ши­ны) – это один и тот же ком­пь­ю­тер. Но мож­но за­ре­ги­ст­ри­ро­вать и до­полнитель­ные фи­зи­че­­ские хосты в ко­ли­че­­ст­ве, раз­ре­шен­ном ли­цен­зи­ей. Есть да­же воз­мож­ность про­сканиро­вать сеть на на­ли­чие под­хо­дя­щих кан­ди­да­тов. Сле­дуя пла­ну сво­ей мис­сии, я за­ре­ги­ст­ри­ро­вал ком­пь­ю­тер как сис­те­му хоста для KVM (его так­же мож­но за­ре­ги­ст­ри­ро­вать как хост для Xen, Citrix Xen, VServer, Solaris Zones, OpenVZ и LXC). Вам по­на­до­бит­ся ука­зать до­мен­ное имя для вир­ту­аль­ных ма­шин на этом хосте, и мож­но за­дать диа­па­зон IP-ад­ре­сов, ко­то­рые хост вы­де­лит вир­ту­аль­ным ма­ши­нам при их соз­дании. Ес­ли у вас несколь­ко фи­зи­че­­ских хостов, рас­пре­де­ление IP-ад­ре­сов ме­ж­ду ними при­дет­ся спланиро­вать за­ранее.

По­лу­чение об­раза сис­те­мы

Сле­дую­щей за­да­чей бы­ла за­груз­ка об­раза сис­те­мы. Об­раз сис­те­мы Cloudmin – файл, со­дер­жа­щий все дан­ные для соз­дания но­вой вир­ту­аль­ной сис­те­мы. Обыч­но это tar-ар­хив или дамп фай­ло­вой сис­те­мы всей вир­ту­аль­ной ОС. При соз­дании вир­ту­аль­ной сис­те­мы об­раз ис­поль­зу­ет­ся для за­полнения на­чаль­ной фай­ло­вой сис­те­мы вир­ту­аль­ной ОС. Я за­гру­зил несколь­ко об­ра­зов на осно­ве KVM – один для CentOS 5.4 и один для Ubuntu 10.10. Об­ра­зы от­ли­ча­ют­ся в раз­ме­рах, от 200 МБ до 1 ГБ. На сай­те Cloudmin при­ве­ден спи­сок из 68 об­ра­зов, но это ко­ли­че­­ст­во по су­ти втрое мень­ше, так как боль­шин­ст­во об­ра­зов доступ­ны в трех ва­ри­ан­тах: один толь­ко с ба­зо­вой ОС, один с уста­нов­лен­ной Virtualmin GPL и один с уста­нов­лен­ной Virtualmin Pro. Ка­ж­дый об­раз пред­на­зна­чен для кон­крет­ной тех­но­ло­гии вир­туа­ли­за­ции. Я на­счи­тал око­ло 36 об­ра­зов для Xen (или Citrix/Xen), шесть для OpenVZ, 11 для KVM и шесть для Solaris Zones. Ес­ли вы не на­шли об­раз по ва­шим по­треб­но­стям, в Cloudmin есть под­держ­ка соз­дания соб­ст­вен­но­го об­раза, ис­хо­дя из дам­па дис­ка (или основ­но­го раз­де­ла) су­ще­ст­вую­щей сис­те­мы.

На­конец, я при­сту­пил к соз­данию вир­ту­аль­ной ма­ши­ны. Как вы ви­де­ли на эк­ран­ном сним­ке на пре­ды­ду­щей странице, здесь нуж­но вве­сти до­воль­но-таки мно­го пара­мет­ров, вклю­чая вы­бор имени хоста, груп­пы (о них по­го­во­рим поз­же), об­раза сис­те­мы, ло­ги­на и па­ро­ля ssh (или па­ры клю­чей), за­дать объ­ем ис­поль­зуе­мых опе­ра­тив­ной па­мя­ти и дис­ко­вого про­стран­ст­ва, IP-ад­рес и т. д. По­сле за­полнения фор­мы на соз­дание сис­те­мы и уста­нов­ку в нее об­раза уш­ло око­ло 70 се­кунд. На­сколь­ко я мо­гу ви­деть, здесь нель­зя «соз­дать де­сять эк­зем­ля­ров сис­те­мы», как до­пуска­ет­ся ин­тер­фей­сом поль­зо­ва­те­ля web-сер­ви­сов Amazon. Но все­го несколь­ки­ми щелч­ка­ми мы­ши мож­но клониро­вать су­ще­ст­вую­щую сис­те­му. Клон по­лу­ча­ет но­вые имя хоста и IP-ад­рес, но в осталь­ном яв­ля­ет­ся ко­пи­ей ори­ги­на­ла с точ­но та­кой же фай­ло­вой сис­те­мой, па­ро­ля­ми, ог­раничения­ми ре­сур­сов и вла­дель­цем. И я соз­дал кло­на, про­сто ра­ди раз­вле­чения.

На мо­ей пер­вой вир­ту­аль­ной ма­шине вход в сис­те­му про­из­во­дил­ся с по­мо­щью па­ро­ля, но для вто­рой я ре­шил соз­дать па­ру клю­чей для ssh. С команд­ной стро­ки в глав­ной сис­те­ме я за­пустил ssh-keygen для генера­ции па­ры клю­чей, ко­то­рую за­тем им­пор­ти­ро­вал в Cloudmin. Свя­зав па­ру клю­чей с сис­те­мой, я смог вой­ти в нее без па­ро­ля с ком­пь­ю­те­ра, на ко­то­ром на­хо­дил­ся за­кры­тый ключ.

Пустая сис­те­ма

Так­же мож­но соз­дать эк­зем­п­ляр про­сто «пустой сис­те­мы», ко­то­рая соз­да­ет­ся без пер­во­на­чаль­ной уста­нов­ки ОС на ее вир­ту­аль­ный диск. При этом тре­бу­ет­ся ука­зать об­раз CD или фи­зи­че­­ский при­вод CD-ROM, под­клю­чен­ные к сис­те­ме и ис­поль­зуе­мые для уста­нов­ки ОС. По за­вер­шении уста­нов­ки сис­те­мой мож­но управ­лять так же, как и лю­бой дру­гой вир­ту­аль­ной ма­ши­ной. В прин­ци­пе, мож­но уста­нав­ли­вать и дру­гие сис­те­мы (не Linux), но воз­мож­но­сти управ­ления та­ки­ми сис­те­ма­ми в Cloudmin ог­раниче­ны.

Рас­смот­рим неко­то­рые воз­мож­но­сти управ­ления сис­те­ма­ми, ко­то­рые мы соз­да­ли. Мож­но ме­нять па­ро­ли на вход; клониро­вать сис­те­му или соз­дать из нее об­раз и из­го­то­вить но­вые эк­земп­ляры сис­те­мы; уста­но­вить в нее Virtualmin или Webmin; пе­ре­мес­тить ее на дру­гой хост (ес­ли у вас бо­лее од­но­го хоста); от­ка­тить сис­те­му в ее пер­во­на­чаль­ное со­стояние, от­крыть тер­ми­нал с пра­ва­ми root (в брау­зе­ре); за­пускать в нем раз­лич­ные ко­ман­ды и пе­ре­да­вать и принимать фай­лы, хо­тя поль­зо­ва­тель­ский ин­тер­фейс для этих опе­ра­ций до­воль­но ас­ке­ти­чен. На­конец, сис­те­му, ра­зу­ме­ет­ся, мож­но приоста­но­вить, вы­клю­чить, пе­ре­за­гру­зить или уда­лить це­ли­ком.

По­ка я вы­полнил толь­ко по­ло­ви­ну сво­ей мис­сии – соз­дал три вир­ту­аль­ных ма­ши­ны KVM (CentOS, Ubuntu и один клон), и мо­гу вой­ти в сис­те­му на них от имени root. Вто­рая по­ло­ви­на – соз­дание и управ­ление ком­пь­ю­те­ра­ми на EC2 – тре­бу­ет пред­ва­ри­тель­но­го ко­пи­ро­вания и встав­ки для им­пор­та дан­ных мо­ей учет­ной за­пи­си AWS в Cloudmin, что­бы про­грам­ма поль­зо­ва­лась API управ­ления AWS от мое­го имени. С клю­ча­ми, дол­жен при­знать, у ме­ня пло­хо. Как-то раз я уе­хал из до­ма на неде­лю с клю­ча­ми от ма­ши­ны же­ны в кар­мане. Но я ак­ку­рат­но им­пор­ти­ро­вал иден­ти­фи­ка­тор учет­ной за­пи­си, иден­ти­фи­ка­тор клю­ча досту­па, сек­рет­ный ключ досту­па, сер­ти­фи­кат и сек­рет­ный ключ X.509 AWS. Это про­ще, чем ка­жет­ся, ес­ли у вас есть учет­ная запись AWS, так как боль­шая часть этой ин­фор­ма­ции доступ­на в ме­ню Security Credentials [Па­ра­мет­ры безо­пас­но­сти] кон­со­ли управ­ления AWS.

Ес­ли вы когда-ли­бо соз­да­ва­ли эк­зем­п­ляр ком­пь­ю­те­ра с Linux для EC2, то знае­те, что един­ст­вен­ная под­дер­жи­вае­мая им фор­ма ау­тен­ти­фи­ка­ции по ssh – ау­тен­ти­фи­ка­ция с по­мо­щью па­ры клю­чей. Па­роль­ная ау­тен­ти­фи­ка­ция от­сут­ст­ву­ет. По­это­му соз­дай­те па­ру клю­чей в EC2, за­гру­зи­те их в глав­ную сис­те­му Cloudmin и за­тем им­пор­ти­руй­те в Cloudmin. С фор­мой «Соз­дать эк­зем­п­ляр EC2 [Create EC2 Instance]» я хлеб­нул го­ря: как и со мно­ги­ми ве­ща­ми в жизни, в ней про­ще оши­бить­ся, чем сде­лать все пра­виль­но. Ос­ложнение вы­зы­ва­ло то, что когда я воз­вра­щал­ся в фор­му ра­ди но­вой ата­ки, за­пол­нять ее при­хо­ди­лось с са­мо­го на­ча­ла. Это, ка­жет­ся, во­об­ще свой­ст­вен­но Cloudmin – дан­ные, вво­ди­мые в фор­мы, до­тош­но про­ве­ря­ют­ся, но при по­вто­ре по­пыт­ки пра­виль­ная часть не пе­ре­за­пол­ня­ет­ся.

Все же я это до­бил. На соз­дание сис­те­мы на EC2, ее за­груз­ку и про­вер­ку ее со­стояния с по­мо­щью вхо­да в нее по ssh уш­ло око­ло двух ми­нут. Вто­рую сис­те­му, ра­зу­ме­ет­ся, бы­ло соз­да­вать го­раз­до про­ще. В Cloudmin так­же мож­но им­пор­ти­ро­вать су­ще­ст­вую­щие сис­те­мы на EC2, но я это­го не про­бо­вал.

На­конец, у ме­ня по­лу­чи­лось шесть управ­ляе­мых Cloudmin сис­тем – глав­ный хост, две локаль­ных сис­те­мы и клон од­ной из них, а так­же несколь­ко эк­зем­п­ля­ров EC2. Вы ви­ди­те их на эк­ран­ном сним­ке ввер­ху. Мис­сия за­вер­ше­на!

Ито­ги

Cloudmin – сис­те­ма с впе­чат­ляю­щи­ми воз­мож­но­стя­ми. Ог­ля­ды­ва­ясь на­зад, я за­ме­тил, что за все вре­мя ед­ва коснул­ся команд­ной стро­ки – лишь од­на­ж­ды, что­бы из­менить на­строй­ки бранд­мау­эра, и еще раз, что­бы сгенери­ро­вать па­ру клю­чей ssh. Поль­зо­ва­тель­ский ин­тер­фейс несколь­ко неряш­лив – немно­го гра­фи­ки и ико­нок его ук­ра­си­ли бы; и в иде­аль­ном ми­ре я хо­тел бы уви­деть па­ру мас­те­ров, ко­то­рые по­мо­га­ли бы ре­шить са­мые по­пу­ляр­ные за­да­чи. Воз­мож­ность про­грам­мы осу­ще­ст­в­лять «мас­со­вое управ­ление» ог­раниче­на: мож­но лишь вве­сти ко­ман­ды для за­пуска на несколь­ких сис­те­мах, но не бо­лее то­го.

С уче­том по­тен­ци­аль­но ге­те­ро­ген­ной при­ро­ды сис­тем, ко­то­ры­ми управ­ля­ет Cloudmin, боль­ше­го, по­жа­луй, ожи­дать и не при­хо­дит­ся.

Не­ко­то­рые воз­мож­но­сти Cloudmin я тол­ком не ис­сле­до­вал. Они вклю­ча­ют:

  • Груп­пы рас­по­ло­жения: При соз­дании но­вой сис­те­мы вас, ве­ро­ят­но, ин­те­ре­су­ет фи­зи­че­­ское рас­по­ло­жение ее эк­зем­п­ля­ра, но мо­жет быть все рав­но, на ка­ком хосте она соз­да­ет­ся. Груп­па рас­по­ло­жения – груп­па хостов, на­хо­дя­щих­сся в од­ном ЦОД, ко­то­рую мож­но вы­брать при соз­дании вир­ту­аль­ной сис­те­мы. Са­м кон­крет­ный хост за­тем вы­би­ра­ет­ся из чле­нов груп­пы рас­по­ло­жения с уче­том объ­е­ма сво­бод­ной па­мя­ти, дис­ко­во­го про­стран­ст­ва или слу­чай­ным об­ра­зом.
  • Груп­пы от­ка­зов хоста: Груп­па хостов, со­вме­ст­но ис­поль­зую­щих хранили­ще для вир­ту­аль­ных сис­тем; по­это­му они мо­гут при­хо­дить на вы­руч­ку друг дру­гу, ес­ли один из хостов вый­дет из строя. Это по­зво­ля­ет ав­то­ма­ти­че­­ски пе­ре­за­пустить вир­ту­аль­ную сис­те­му на дру­гом хосте с те­ми же вир­ту­аль­ны­ми дис­ка­ми или фай­ло­вой сис­те­мой в слу­чае от­ка­за обо­ру­до­вания.
  • Сис­тем­ные пре­ду­пре­ж­дения: Cloudmin мо­жет от­сле­жи­вать управ­ляе­мые сис­те­мы и вы­да­вать пре­ду­пре­ж­дения, ес­ли ис­поль­зо­вание ре­сур­сов ока­зы­ва­ет­ся ниже или вы­ше ука­зан­ного по­ро­га. Пре­ду­пре­ж­дения мож­но за­да­вать для от­дель­ных сис­тем, для всех сис­тем или для сис­тем кон­крет­но­го ти­па, на­при­мер OpenVZ или KVM. От­сле­жи­вае­мые ре­сур­сы – ис­поль­зо­вание про­цес­со­ра, па­мя­ти и сво­бод­ное дис­ко­вое про­стран­ст­во. При возник­но­вении пре­ду­пре­ж­дения Cloudmin мо­жет от­пра­вить пись­мо ад­минист­ра­то­ру, на­зна­чен­ным «вла­дель­цам» сис­те­мы-на­ру­ши­те­ля или на лю­бой пре­ду­смот­рен­ный ва­ми ад­рес.
  • Вла­дель­цы сис­те­мы: Вла­де­лец сис­те­мы – ог­раничен­ная учет­ная запись Cloudmin. При соз­дании сис­те­мы ей мож­но на­зна­чить вла­дель­ца; тот мо­жет вой­ти в Cloudmin, но уви­дит толь­ко ком­пь­ю­те­ры, ко­то­ры­ми он мо­жет управ­лять. У вла­дель­ца есть ад­минист­ра­тив­ный доступ к сво­им сис­те­мам, и он мо­жет пе­ре­за­гру­жать и да­же уда­лять их, но не мо­жет вы­пол­нять опе­ра­ции в сис­те­ме хоста или из­ме­нять гло­баль­ные на­строй­ки.

Мож­но так­же за­дать учет­ные за­пи­си с ог­раничением ис­поль­зуе­мо­го дис­ко­во­го про­стран­ст­ва, про­цес­со­ра, па­мя­ти и по­ло­сы про­пускания се­ти. Мож­но от­сле­жи­вать ис­поль­зо­вание ре­сур­сов и вы­чис­лять стои­мость их оп­ла­ты. Это пре­крас­ные воз­мож­но­сти для хостинг-про­вай­де­ров, пре­достав­ляю­щих сво­им кли­ен­там «об­лач­ные» сер­ви­сы.

Персональные инструменты
купить
подписаться
Яндекс.Метрика