http://applepig.idv.tw 乖乖工作中 Sat, 27 Feb 2010 15:37:41 +0000 http://backend.userland.com/rss092 en 我家的網路架構 圖一：Before 原來是中華電信的ATU-R進來了之後，接在FreeBSD上。FreeBSD上面插了兩張網路卡，一張對外，一張對內。這台機器現在是負責NAT, www, mail以及其他各種服務。 區域網路內則是用了兩台Gigabit Switch跟兩台Wifi AP，把家裡所有的網路裝置接起來。 導入ESXi之後的網路架構 圖二：After 預計導入ESXi之後，要把原來FreeBSD負責的服務，分散給不同台VM。預定要裝的VM分別是： pfSense：NAT、DHCP、VPN等等 FreeBSD：主要留做www, mysql等等，把NAT相關服務移到pfsense FreeNAS：檔案伺服器，驗證完成之後，預定要移出來到實體機器 Windows：各式P2P服務，把檔案存到FreeNAS上 Gmail for your domain：不是VM，但是要把mail交給google託管。現在改叫Google Apps for Domain，還是有提供免費版就是了 專門做NAT的作業系統的選擇還蠻多的，像是m0n0wall, BrazilFW, IPCOP等等，我最後選pfsense的原因是功能多、介面好看之外，他剛好也是FreeBSD based... 參考資料：4大免費路由器軟體效能大揭密 - Network01.net NAS OS的話，常見的好像也只有FreeNAS跟Openfiler，另外就是有點微妙的Windows Home Server。我選FreeNAS是看了這一篇之後，發現Openfiler似乎不能讀NTFS硬碟，所以還是選FreeBSD based的FreeNAS... 也就是，上面會有三台VM是FreeBSD耶～☆ 題外話，我一邊畫架構圖，一篇在想，是什麼樣的笨蛋，會把家裡的網路搞得這麼複雜的... 現狀：導入ESXi到一半的架構 圖三：Reality 這是目前的現狀。跟圖一的改變是PS3改成走Wifi，然後網路線留給ESXi了。 各位可以看到，原來要取代FreeBSD的整組ESXi，目前放在圖片的最下方，上面跑的各種服務都要從原本的FreeBSD穿過才進得去。像DNS這種原先沒有的，或是SSH這種比較容易指定port的，這都還好處理。但是www就很複雜，要設vhost之後，用proxy pass到裡面的機器，簡直就是複雜啊～ 大概是這樣： <virtualhost 211.23.16.105> ServerName applepig.info ServerAlias www.applepig.info ProxyPass / http://192.168.0.101/ </virtualhost> 那至於pfsense碰到的問題，就等一下再說吧～ http://applepig.idv.tw/archives/922 安裝ESXi 跟前面的苦難相比，安裝簡直就是一小塊蛋糕。 安裝可以從光碟機或從USB安裝，不過為了避免苦難，還是採用光碟機比較簡單。 安裝的過程如果沒有碰到 1. 找不到硬碟 2. 找不到網路卡 剩下來的就是照著畫面指示，沿路裝完，大概只要五分鐘時間吧。 重開機後，畫面會是黃、黑色調的，上面會寫http://192.168.x.x（或是你區域網路內的IP），請回到別台筆記本或桌上型，開啟這個位址來安裝管理用的vSphere Client吧～ 次回預告 接下來要講的是虛擬網路卡跟實體網路卡對應的概念，不過事實上我也還搞不太清楚，所以就先看著辦吧～ http://applepig.idv.tw/archives/921 前情提要（？） VMWare ESX這玩意，畢竟是伺服器等級的作業系統，所以對小市民的個人電腦就實在是不太友善。回頭看看，我們那台Dell Inspiron 545可以一次就把ESXi裝起來，實在是運氣好的很... 先說結論，我最後用的是M2NPV-VM。CPU支援AMD-V、記憶體有四條可以插、onboard SATA跟網路卡都可以用，相當適合裝ESXi。 ESXi 4.0 簡單的說，ESXi 3.5已經夠難裝了，ESXi 4難搞的程度幾乎是加倍了。有心要跟著玩ESXi的人，請先做好「我家的電腦能裝起來實在是很好運」的覺悟，然後開啟以下的網頁： ESX / ESXi 4.0 Whitebox HCL Ultimate VMWare ESX Whitebox 大致上呢，我們會碰到的困難分為三部分，分別是CPU、磁碟控制卡跟網路卡，請聽我慢慢說來。 CPU 最低需求：支援x86-64的CPU 根據ESXi Setup Guide指出，支援的CPU有： All AMD Opteron support 64 bit All Intel Xeon （中略）support 64 bit All Intel Nehalem support 64 bit ...對不起，小市民的家裡沒有這些東西（囧） 根據網路上中多先烈指出，LGA 775的Core 2 Duo跟Core 2 Quad，AM2的Athlon 64跟Athlon X2應該都可以LGA 1156跟AM3的我就沒有仔細看了。 至於CPU有沒有支援VT技術，其實ESXi比較不要求，所以有支援的話最好，沒有的話也無所謂。AMD的CPU大多有支援，Intel的只有中高階桌上型支援，請參考Intel網站上的說明：ARK | Your source for information on Intel® products 順道一提，記憶體至少要2G，這應該不算太困難的限制才對。 磁碟控制卡 ESXi支援的儲存媒體還蠻多樣化的，小至本機上面的硬碟，複雜一點的NAS，甚至更複雜的SAN，通通都在支援之列。既然如此，為什麼又會碰到困難呢？ 因為ESXi剛好對主機板上面的SATA跟IDE的支援特別爛。（死） 仔細想想，這其實是沒辦法的事，個人電腦的主機板出的又快又多，光是晶片組一年就可以換兩次，向下相容又做的很不確實，要伺服器等級的作業系統做到這種程度的支援簡直就是找碴。於是，這就輪到我們辛苦了... Setup Guide寫支援Intel ... http://applepig.idv.tw/archives/920 前一陣子辦公室裡面裝了一台VMWare ESXi的機器，用起來相當的有趣，跟以往在個人電腦上面用VMWare的感覺差蠻多的，所以想說趁春節假期在家裡也來弄一台。 什麼是虛擬機器 簡單的說，就是把一台電腦當成很多台電腦，上面各自裝作業系統。 以往要在個人電腦上玩虛擬機器的話，大多數人都會選擇在Windows底下灌各種VM軟體，切割一部份的CPU、記憶體、硬碟資源做成虛擬機器，然後在上面安裝作業系統。這個情況下，Windows稱之為Host OS，而虛擬機器裡面的OS稱之為Guest OS。一般常用的VM軟體有： VMware Server：設定比較麻煩，但是支援性比較完整。 VirtualBox：最近的版本支援了Windows下的Direct3D，但是距離可以用還有很遠的距離。 Virtual PC：只能裝各種Windows，Windows 7的XP Mode應該就是這玩意。 VM作業系統 ESXi則是採用另一種方式，他設計來就是專門為了跑VM的Host OS，所以可以避免Host OS多消耗的資源，而將大部分的資源留給Guest OS使用。採用這一種設計邏輯的VM OS有： VMWare ESX：ESX是要錢的，ESXi是免費的，功能當然少掉很多，但是其實也還算夠用。 Xen：Amazon EC2用的就是這個，但是對作業系統的限制比較多一點，似乎FreeBSD還不能用？ 詳細一點的情況請參考：VMware ESX/ESXi Server 功能初探及效能測試，這篇文章寫的還蠻淺顯易懂的，而且有很漂亮的比較圖表。 我之所以選用ESXi主要是因為支援性比較好，免費授權的功能又已經夠多了，非常適合拿來評估虛擬化的環境。 我要做什麼 沒有目的性的評估虛擬化，絕對只有當玩具的份，所以我想真的把一些服務移到虛擬機上面： 把NAT的功能跟目前的Web Server分開：改用pfsense或dd-wrt x86這種Router OS，方便到時候把NAT移出來到另一台實體機器，或是改用硬體NAT。 重灌FreeBSD：前一陣子發生過連compiler都需要升級版本才能夠裝新軟體的慘劇，看來是個重灌升級的好時機了。 把P2P服務（eMule, Share, BitTorrent等）移到VM上：減少桌上型電腦的的磁碟I/O，雖然流量不算大，但是卻意外的很吃CPU Time。 參考資料 VMware ESX/ESXi Server 功能初探及效能測試 | Vixual iThome online : : 以ESXi建立伺服器虛擬化平臺 安裝 VMware ESXi - OSSLab::開放軟體實驗室(Open Source Software Lab) http://applepig.idv.tw/archives/919 忘了在哪看到的... 前幾年最流行的關鍵字是「奈米」，最近流行的是「雲端」，合在一起就是「雲端奈米」。 沒錯，雲端的水滴都是奈米結構。老天爺果然跟得上高科技的腳步！ http://applepig.idv.tw/archives/918 （舉杯敬Google） 感謝Google替GFW裡、GFW外的人，向GFW開了強而有力的一槍！ http://applepig.idv.tw/archives/917 最近Google Toolbar一直在沒有提示使用者的情況下，自己從3.0更新到5.0版。。我原來是採取備份Extension裡面的檔案，然後在有被更新的時候，手動覆蓋回去。 在尋找停止自動更新的時候，我發現Google沒有提供任何阻止他自動更新的正規管道... 我先試了移除Google Updater，以及砍了相關的Registry Key，沒效。 然後在Firefox的about:config裡面，停止了Google Toolbar的Extension Update，依然沒效。 目前暫時有效的方法是在C:\Documents and Settings\Applepig\Application Data\Mozilla\Firefox\Profiles\{使用者名稱}\extensions\staged-xpis裡面，建立一個空白的文字檔案，叫做{3112ca9c-de6d-4884-a869-9855de68056c}，設成唯讀。這是在我這邊的Google Toolbar的extension代號，不知道在其他人那邊會不會不一樣。 這個方法是利用Windows下，同一個資料夾不允許資料夾跟檔案擁有相同的名稱，所以當Google更新試著寫入這個資料夾的時候，理應會失敗。 http://applepig.idv.tw/archives/916 打*的是去年也有上榜的... 鋼彈無雙2 類似攻略的東西 美麗塊魂攻略中文化計畫* 唬爛不用打草稿的「每日水素」 [教學]主機板開關、電源接頭製作教學* 戰國BASARA 2英雄外傳的組隊練功* ECFA宣傳漫畫... 你所不知道的美粒果* Voofox究竟是什麼啊？ 2008台北市河濱腳踏車道導覽圖 Microsoft Habu™ powered by Razer* 為什麼我一共只寫了三次攻略，這三篇就年年上榜啊？！ http://applepig.idv.tw/archives/915 今天看到有媽媽在學校門口，等著接小朋友放學的時候，穿著十分低調宅的衣服，上面的角色是這樣的大叔... 沒問題的，這孩子的未來一定沒問題！！ http://applepig.idv.tw/archives/914 民眾批白色恐怖 檢方：沒違法就不用怕 | 正選風嚴查賄選 | 國內要聞 | 聯合新聞網 澎湖檢方說，這封勸導函的用語是「可能觸犯妨害投票正確罪」，並沒說收件人已經觸法，且查察疑似虛設戶籍人口並未針對特定政黨，也不知對象的政黨屬性，「沒有違法就不用害怕。」 我所看過的propaganda大概是這樣：「戒嚴只影響到1%違法亂紀的人，對其他人沒有影響」、「懲治盜匪條例只有針對重刑犯，對其他人沒有影響」（略） 解嚴都二十年了，這些人的說詞還停留在四十年前嗎？！ http://applepig.idv.tw/archives/913