Sie sind hier : Homepage →  Linux (1) Server-Installation→  j) Suse 13.1/64 XEN auf Proliant

Mai 2014 - Die Menge der Ganoven zwingt zu Updates

Der DL 385 G1 - Für meine Zwecke eigentlich völlig ausreichend
Doch die Opteron 270 CPUs haben eine unangenehme Macke
Die Opteron 4-Kern Stromspar-CPUs mit KVM Technik

Der Heartbeat (Herzschlag) Fehler (publiziert im April 2014 - bekannt aber bereits seit zwei Jahren) durchlöchert die "Sicherheitsabteilung" der allermeisten Server und Arbeitsstationen und war natürlich nicht eingeplant.

Doch etwas länger vorher war eine andere schlimme Macke bei bestimmten AMD Opteron Prozessoren aufgetaucht. Etwas, das es eigentlich nie geben dürfte, sagt die Theorie.

Absolut misteriös ...

Man könne eine "virtualisierte Maschine" so geschickt angreifen, daß ein "HALT" Befehl an irgend eine der "virtualisierten" CPUs abgesetzt wird. Doch dieses Mal wird durch diesen "Bug" im Befehlssatz die physikalische CPU (nein - sogar alle CPU-Kerne) des ganzen Servers physikalisch und komplett angehalten. So etwas dürfte bei virtuellen Maschinen nie vorkommen. AMD kann es aber nicht mehr reparieren, es ist in den Befehlssätzen im Chip drinnen - der triviale AMD Tip oder Vorschlag: Tauschen Sie die Hardware aus .......... so so.

Zu Glück hat HP einen Hund als Aufpasser aus Silizium, einen sogenanten "Watchdog" im iLO Chip, der den Server nach wenigen Sekunden neu startet, wenn die CPU "eingeschlafen" ist. Befriedigend ist das alles aber nicht, denn es kommt öfter vor, daß die als aktiv markierten Virtuellen Maschinen dann doch nicht gestartet werden. Ohne Fehlermeldung.
.

Zwei Fliegen mit einer Klappe schlagen

Natürlich ist die EDV-Technik erheblich weiter geschritten und sehr leistungsfähige CPUs und Geräte ohne diese Macken sind (für uns) erschwinglich geworden. Diese neueren Opteron CPUs haben diese Macke (es ist ein Bug) nicht mehr und sie haben mit jetzt 4 Kernen mehr Power als damals und dabei verbrauchen sie auch noch deutlich weniger Strom. Und ganz ehrlich, die ganz neuen Opterons mit 8 oder 12 Kernen sind für uns einfach (noch) zu teuer.

Ein virtualisierter Server mit 16 Gigabyte ist grenzwertig

Auch diese Erfahrung muß man erst mal machen. Die Virtualisierung mit XEN divergiert bei Theorie und Praxis. Eine einzelne VM mit minimal 2 Gigabyte und maximal 4 Giagbyte bekommt den Speicher doch nicht so "dynamisch" zur Verfügung gestellt, wie wir uns das gewünscht hatten. Die 16 Gigabyte sind bei 5 oder 6 VMs ziemlich am Ende. Und die Server mit Typo3 Instanzen benötigen ab und zu 4 Gigabyte RAM. Warum der nicht mehr oder nur bedingt wieder freigegeben wird, habe ich nicht rausgefunden. Jetzt bekommen wir also 32 Gigabyte DDR2 SDRAM.
.

Die HP Server haben für uns immer noch tolle Eigenschaften

4 Gigabit Schnittstellen und iLO

Bei der Hardware waren da wirkliche Profis aus der alten DEC / Compaq- Schule am Werk. Ich habe einige Server verglichen, auch die von DELL. Jene sind einfach billiger. Alleine die iLO Technik von HP - sofern sie funktioniert - ist es für mich wert, bei HP zu bleiben.
.
Die DL385 G2 Server haben iLO2 und jetzt bis zu 32 Gigabyte DDR2 RAM zu akzeptablen Preisen. Auch die für uns neuen 2,5" Platten sind wieder einen tüchtigen Schluck schneller geworden. Und der Server mit 8 Kernen und 32 Giga und 6 Platten braucht nur 190 Watt im Schnitt, die G1 Typen mit 4 Kernen und 16 Gigabyte langten mit über 280 Watt ganz schön zu.

Wichtig auch hier - die Hardware muß ok sein !

Ist die Hardware nicht völlig einwandfrei in Ordnung, zum Beispiel ein Speicher mismatch, stürzt Suse beim Installieren mehrfach ab.
.

Auch bei Suse hat sich Einiges getan ......

Warum ich seit über 10 Jahren bei suse geblieben war ? Das ist das geliebte und vielen verteufelte YAST. Es ist nun mal eine erhebliche und sehr handliche Vereinfachung der Administration des gesamten Servers samt der virtuellen Gäste. Übrigens soll YAST ab der opensuse Version 13.1 ganz neu in python (das ist falsch - es soll Ruby sein) geschrieben worden sein. Das alte YAST System sei nicht mehr pflegbar gewesen.

Überaus mühselig und ärgerlich waren die jeweiligen (und immer wiederkehrenden) Anlaufschwierigkeiten bei jedem Versionswechsel für uns Profis im Serverbereich gewesen. Anscheinend wird bei opensuse mehr Wert auf die Desktops und Notebooks gelegt . . . .
.
Jeder Wechsel war viel zu oft ein Kampf mit der Logik von irgendeinem unbekannten Programmierer. Auch die Kombination von HPs iLO(1) und der NET-Ferninstallation war nicht immer gelungen. Abstürze der Console waren und sind an der Tagesordnung und Workarounds sollten genau dokumentiert sein.
.

Jetzt gehts also neu los mit der NET CD Version 13.1

Für die Basis unseres XEN Servers (die DOM 0) benötigen wir nur die minimale Textversion mit etwas X11 und dem VNC-Server. Früher hatten wir anstelle der 600 Megabyte Downloads die minimals X11 Variante beim Start ausgewählt - und Schwupps - waren es 1,7 Gigabyte an Download - viel zu viel meine ich.
.
Die DL385-G2 habe alle DVD Laufwerke und beim Installieren geht es auch wieder einen Schluck schneller.

Erfreulich ist, daß man bezüglich der Bildschrimauflösung keine Klimzüge mehr machen muß. Auf dem Initial Screen stellt man lediglich "Deutsch" und die Auflösung von 1028x768 Pixeln ein.

Bei der suse Grundversion für die XEN DOM0 installiere ich so minimal wie möglich. Die erste Platte hat insgesamt 8 Gigabyte, davon 1 Giga als swap und der root-Berecih hat 7 Giga - mit ext4 formatiert.

Die einzige sofortige Ergänzung/Änderung ist das Freigeben des SSH Ports in der Firewall, alles andere wird erst mal so akzeptiert, auch IPV6. Den Rest kann man später nachinstallieren.
.

Es werden viele viel Megabyte herunter geladen

Warum selbst bei minimaler Server-Installation im Textmodus über 600 MB nachgeladen werden und danach auch noch die Updates mit 450MB, das ist mit ein Rätsel. Sollte es nicht möglich sein, in periodischen Abständen das jeweilige Install-System mit den Updates zu migrieren ?
.

Wenn das Grundsystem endlich problemlos über iLO2 startet

dann kann man an die Aufbesserung der Installation rangehen, also IPV6 deaktivieren und die dhcp Abfrage in eine feste IP Nummer umwandeln.

Der Weg dorthin ist nicht immer einfach. Auf zwei nahezu identischen Servern habe ich sehr unterschiedliche Verhaltensweisen beim Neustart erlebt.
.

Für die Adminstration von XEN brauchen wir VNC.

Die XEN Tools für den Hypervisor sind alle graphischer Natur und mit YAST nicht zu benutzen. Wir brauchen YAST2, die graphische Variante von YAST.
.
Mit der putty Console sind keine graphischen Werkzeuge zu benutzen. Doch über putty Verbindung tunneln wir die verschlüsselten VNC Datenströme. Wie das geht, steht auf einer anderen Seite.

Zuerst müssen die minimalen graphischen Elemente nachinstalliert werden.
.
Über yast und Filter suchen wir die packages, den X11 Server, das sind etwa 60MB, dazu htop, iftop, mc und den tightvnc Server.

Und natürlich die Virtualisierungs-Module XEN und jetzt gehts los, da wird ne Menge heruntergeladen, auch die ganzen XEN Kernel für den Hypervisor und die Gäste.

Da fehlt noch etwas - yast2 startet nicht

 


.

Zurück zur Startseite ----- © 2009 / 2016 - Copyright by Dipl. Ing. Gert Redlich - Zum Telefon - - - - NEU : Zum Flohmarkt