KVM: Как включить поддержу IOMMU на Intel или AMD?


В этой статье я расскажу как пробросить PCI или VGA устройства в виртуальную машину на KVM.

Таким образом можно будет использовать GPU на виртуальных машинах и запускать вычисления на с помощью CUDA, а так же  машинное обучение / глубокое обучение с помощью TensorFlow.
+ 0 -

Где сохраняются правила iptables и как их сохранить?

В каждом дистрибутиве Linux путь к сохраненным правилам может отличаться. И бывает так, что мы не знаем куда же сохранить правила, чтобы после перезагрузки сервера они тоже загрузились. Самый быстрый способ найти файл сохраненных правил - воспользоваться systemctl.


+ +1 -

Решение проблемы nginx directory index of is forbidden с помощью strace

После некоторых изменений шаблонов конфигов nginx один из сайтов открывался с ошибкой 403 Forbidden. Логи nginx показывали очень скудную информацию. Можно конечно включить отладку, но я пошёл другим путём - воспользовался замечательной утилитой strace.

Web
+ +1 -

Среда разработки (VENV) Python3 в CentOS 7

Для запуска скриптов на Python 3 потребовалось настроить виртуальное окружение. Но как известно, на CentOS 7 только Python 2.x. Можно конечно рядом установить Python 3, но тогда могут возникнуть различные конфликты, начиная от pip и заканчивая python-модулями.

Отличное решение, чтобы изолировать Python 3 и его модули от Python 2 или использовать в разработке разные версии модулей - это настроить изолированное окружение. В этой статье вы узнаете как это сделать.

+ +1 -

Как автоматизировать репликацию и отказоустойчивость PostgreSQL 12 с помощью repmgr - часть 2

В первой части мы создали трехузловой кластер PostgreSQL 12 вместе с узлом-свидетелем. Кластер состоит из primary и двух standby узлов. Кластер и свидетель (PG-Node-Witness) размещены на KVM. Серверы, на которых размещены инстансы Postgres, размещены в одной сети:



Также был установлен repmgr на primary и standby узлах и зарегистрирован primary узел. После этого мы клонировали оба standby узла из primary и запустили их. Оба standby узла также были зарегистрированы в repmgr. Команда "repmgr cluster show" показала нам, что все работает как и ожидалось:


Настроить потоковую репликацию с помощью repmgr очень просто. Далее нам нужно убедиться, что кластер будет функционировать даже тогда, когда основной станет недоступным. Это то, что мы и сделаем.
SQL
+ +1 -

Как автоматизировать репликацию и отказоустойчивость PostgreSQL 12 с помощью repmgr - часть 1

repmgr - это набор инструментов с открытым исходным кодом от 2ndQuadrant, ведущего специалиста в технологиях и сервисах, связанных с PostgreSQL. Продукт используется для автоматизации, улучшения и управления потоковой репликацией PostgreSQL.
Потоковая репликация в PostgreSQL существует с версии 9.0. Нативная настройка и управление потоковой репликацией включает в себя ряд ручных шагов, которые включают в себя:
  • Настройка репликации как на основном, так и на каждом резервном узле;
  • Резервное копирование данных основного узла с помощью pg_basebackup с каждого резервного узла и его восстановление;
  • Перезапуск резервного узла(ов).
С оперативной стороны несколько задач включают в себя:
  • Проверка состояния репликации с помощью операторов SQL;
  • Содействие резервному узлу, когда необходимо переключение или когда основной недоступен;
  • Отключение или остановка основного узела;
  • Пересоздание репликации с нового read/write узла на существующие или новые резервные узлы.
С помощью repmgr большинство этих задач можно автоматизировать, экономя время.



В этой серии из двух частей мы увидим, как repmgr и его демон repmgrd могут автоматизировать высокую доступность и отказоустойчивость кластера PostgreSQL 12 с тремя узлами.
SQL
+ +2 -

Клонирование виртуальных машин KVM

Для клонирования ВМ можно использовать простую команду virt-clone. Это утилита командной строки для клонирования существующих образов виртуальных машин с использованием библиотеки "libvirt". Она скопирует образы дисков любой существующей ВМ и определит нового гостя с идентичной конфигурацией виртуального оборудования. Элементы, которые требуют уникальности, будут обновлены, чтобы избежать столкновения между старыми и новыми ВМ.


+ +1 -

KVM. Создание и удаление ВМ с помощью virsh и virt-install

В этой статье сначала создадим виртуальный диск в формате qcow2 с помощью команды qemu-img, затем с помощью команды virt-install установим ВМ в режиме консоли.

После этого с помощью virsh удалим созданную ВМ.
Все действия гарантированно работают на CentOS 7.

+ +2 -

Редактирование конфигов с помощью Ansible на примере sshd_config

Для изменения, добавления и удаления файлов - Ansible может использовать регулярные выражения. В этой статье напишем плейбук, который изменит конфиг-файл sshd_config, а так же удалит файлы с небезопасными алгоритмами аутентификации.

+ +1 -