Názory k článku
Jak přidělit virtuálnímu počítači vlastní IP adresu

Mám pocit, že tento postup není příliš aktuální, když jsem rozcházel VBox naposledy, tak BridgedNetwork fungovala out of the box bez jakékoli konfigurace, podobně jako na mac os x.

mozem to potvrdit
ja som to nastavoval asi 10 dni dozadu a fungovalo to bez klepania do terminalu

Tak má možná Petr starší distribuční balíček VirtualBoxu. Já tohle potřeboval cca půl roku tomu na mašíně bez Xek, kde mi běží KVM a tam jsem si tohle musel vygooglit, takže informační hodnotu to určitě má.

Jo bez bridge to funguje už pěknou dobu, ale pokud chcete mít na 1PC víc než jednu VM, tak se tenhle postup hodí.

presne… kdyz se zavedou vsechny moduly co se maj, tak to funguje perfektne bez konfigurace. behal sem tak server a neni ani problem ziskat adresu z DHCPka co bezi na routeru v site do ktery se bridguje…

super, moc diky za clanek
zrovna jsem neco takoveho potreboval ;-)

proste lidicky co sedej kolem root.cz nam obcas dobre Helpnou ;-) THX /resil jsem to stejne dnes dopol/

Tenhle článek je úplně mimo.
Takhle otravně se VirtualBox nastavoval naposled minimálně rok a půl zpátky, teď je to jen záležitost přepnutí jednoho selectboxu v rozhraní VirtualBoxu.

Mimo neni, ne kazdy ma v distru posledni verzi virtualboxu. A docela bych se vsadil, ze zrovna napr. v debian lenny to naklikat nejde.

No, záleží jak to myslíš. Pokud si vybavuji, VirtualBox není free, takže v orignál repozitáři není vůbec. A pokud si doinstaluješ verzi staženou ze stránek Oraclu (nebo kde to teď vlastně je), tak terminál opravdu nepotřebuješ.

VirtualBox je „free“ (ve smyslu svobodný software), resp. má dvě verze – jednu pod GPL licencí a pak binární pod jakousi „Personal Use and Evaluation License“ (PUEL).

http://packages.debian.org/lenny/virtualbox-ose

OK, omlouvám se, trochu jsem ustřelil. Měl jse na mysli binárni edici (OSE jsem nikdy netestoval). A ta samozřejmě není do firemního prostředí zdarma. Každopádně považuji VirtualBox spíš jen za takovou hračku pro testování aplikací než pro trvalý běh čehokoliv.

Neni nad to cerpat z vlastnich bohatych zkusenosti, ze? :-D

Proč by nemohlo? Potíž je, pokud má něco pouze klikací rozhraní, proto je důležité, že VirtualBox má i to konsolové rozhraní. Hodně lidí nemá na serveru Xka ;-) resp. grafická instalace se dá ještě přežít – tunelovat přes SSH – ale pro běh je to prakticky nepoužitelné, tam je negrafický/dé­monizovaný režim nutnost.

Jeste se da pouzit napr. Xvnc.

Stale tam nejake nevidim ten duvod, proc i POUZE soft s klikacim rozhranim se neda nasadit na serveru…

Až ti někdy něco padne a budeš připojenej pár kilobitama, tak u terminál je někdy nesnesitelně pomalej… Další potíž s klikátkama je, že nejdou obvykle rozumně oskriptovat a automatizovat. Pak třebas to, že u klikacího rozhraní je možné to, na co autor myslel a udělal tam patříčnej edit, check, … Když chceš něco víc, máš smůlu… A tak by se dalo pokračovat :)
R.

Hlavně tahle otázka se řešila už před (hodně) lety a došlo se k víceméně všeobecné shodě, že na serveru je grafika nadbytečná, resp. může být jako možnost, ale neměla by být nutná, služby mají běžet jako démoni, bez grafického výstupu, jestliže grafika není potřeba, proč by tam byla? Jestliže grafika je potřeba jen občas nebo i často, beztak je dobré rozseknout službu na klientskou a serverovou část, které můžou v pohodě komunikovat po síti, vzdáleně – klientská grafiku má, serverová nemá. Jednoduché :-)
Pokud někdo potřebuje na serveru provozovat aplikaci s grafikou*, pravděpodobně tu aplikaci používá jinak, než bylo zamýšleno, ohýbá si ji, nebude to asi to pravé ořechové. Kdyby původního autora napadlo, že by se aplikace mohla provozovat na serveru, tak by udělal negrafické rozhraní – takže buď to zvoral autor, nebo ten, kdo aplikaci používá „divným“ způsobem :-)
*) neříkám, že člověk nemůže mít na serveru Xka, aby se mu to líp spravovalo – když mu to pomáhá tak budiž, ale on je může kdykoli vypnout a server poběží i bez nich. Služby jsou na grafice nezávislé. Ještě z Windows si pamatuji takovou historku – na jeden server jsme se připojovali přes VNC, tam běžela nějaká „serverová“ aplikace a přes ní byl otevřený Word a v něm napsáno velkým písmem: NEZAVÍRAT TO OKNO!!!

Ale ja tady nemluvim o tom, ze ma na serveru bezet X server, ja mluvim o grafickych aplikacich…

Problem je, ze to jsou same „kdyby“ a „co by“. Prognozy dostacujicich 640kb pameti jsou jiz davno za nami…
Jiste ze si muzes vymyslet tisic duvodu, ovsem napriklad monitorovaci software, kde potrebujes videt vsechno najednou a pohromade pro „prvni“ pohled je neco, co jaksi radkova aplikace nezvlada…
Kdo ma pomalou linku, tam je to jasne. Ale kdo ma rychlou linku, nebo sedi „vedle“ serveru v serverovne, ten grafickou aplikaci ocenit muze a neni to nic proti nicemu.
Bezpecnost ci stabilita neni narusena o nic vic nez radkova aplikace…
Tak jeste bych poprosil o nejake ty padne duvody…

Proto tam mám QEMU/KVM, ke kterému se dá připojit podle mě přehlednějším klikátkem (virt-manager) z jiného počítače přes SSH

Díky za článek, pomohl mi ujasnit si terminologii a pochopit princip.

Jen upozornění pro čtenáře: článek byl aktuální přibližně pře 9 lety a autorovi zřejmě VirtualBox běží na jádře verze 2.2.

Pokud mate rozumne novy virtualbox (me tohle funguje minimalne pul roku zpatky, momentalne na verzi 3.1.4_OSE) tak staci v nastaveni virtualniho stroje kliknout na sekci Network, vybrat virtualni rozhrani, ktere chcete konfigurovat, nastavit polozku „attached to“ na „Bridged adapter“ a vybrat fyzicke rozhrani, na ktere bude to virtualni bridgovane (u me eth0)
Pak uz pouze ve virtualnim stroji nastavite spravnou IP, masku a branu a je hotovo.

Myslím, že autor v článku jednoznačně ukazuje, že je v oblasti bridgingu virtuálních hostů skutečným expertem a že se problematikou zjevně intenzivně zabývá.

Kdyz pominu, za od VirtualBoxu3 neni manualni bridge potreba, proc se autor nevenuje i jinym virtualizacnim nastrojum. Nejlepe na poslednim kernelu, kde uz tunctl neni.
Napriklad bridge na KVM by me docela zajimal.

Zrovna u QEMU/KVM je to ještě jednodušší, tam stačí ve virt-manageru kliknou na “Shared physical device” a vybrat rozhraní

Zdravím,
VirtualBox to opravdu umí. Jelikož, ale na server to není stále ono tak bych také raději uvítal jak virtualizovat více strojů pomocí KVMtak aby každý virtuální systém mohl mít vlastní veřejnou IP. Nějak se toho nemůžu dobrat. Na serveru mám jednu síťovou kartu.
Pár postupů jsem odzkoušel, ale moc nezadařilo. Proto bych uvítal článek v češtině o KVM a síťování.
Vašek

Toto je výsek ze startovacího skriptu, co používám.
Předpokládá existující bridge br0:

# vytvoříme tap rozhraní pro jednotlivé stroje a přidáme je do bridge br0
tunctl -p -t vm0
brctl addif br0 vm0
ifconfig vm0 up
tunctl -p -t vm1
brctl addif br0 vm1
ifconfig vm1 up
...
# spustíme KVM mašiny
kvm \
  -name vm0 -pidfile /kvm/vm0/kvm.pid -daemonize \
  -m 768 -mem-path /mnt/hugetlb \
  -drive file=/dev/mapper/vm0,format=raw,index=0,if=ide,boot=on \
  -net nic,vlan=0,model=virtio,macaddr=a0:00:00:00:00:01 -net tap,vlan=0,ifname=vm0,script=no \
  -serial none -parallel none \
  -monitor telnet:127.0.0.1:4000,server,nowait \
  -vnc 127.0.0.1:0
kvm \
  -name vm1 -pidfile /kvm/vm1/kvm.pid -daemonize \
  -m 1024 -mem-path /mnt/hugetlb \
  -drive file=/dev/mapper/vm1,format=raw,index=0,if=ide,boot=on \
  -net nic,vlan=1,model=virtio,macaddr=a0:00:00:00:01:01 -net tap,vlan=1,ifname=vm1,script=no \
  -serial none -parallel none \
  -monitor telnet:127.0.0.1:4001,server,nowait \
  -vnc 127.0.0.1:1
...

Popis:
Spustíme KVM a udáním jméne (vm0…), zadám si cestu k PID souboru v daemon režimu. Přidělil jsem paměť (768/1024 MiB) v HugeTLB. Následně jsou tam cesty k diskům emulovaným jako IDE rozhraní. Virtuálové budou bez sériových a paralelních portů, monitor strojů běží v telnet režimu na portech 4000… a VNC rozhraní je definováno jako poslední 0…
No a nyní k síti: ze zde nepodstatných důvodů si pakety značkuji do VLAN, používá se virtio s definovanou mac adresou (pro každý stroj jinou, pozor, aby bit 0 v bytu 0 mac nebyl 1, ty se užívají pro multicast (http://www.cisco.com/warp/public/cc/techno/tity/prodlit/ipmlt_wp/ipmlt_w2.jpg), používá se TAP, zadáno jméno a určeno, že se nemají používat skripty pro ovládání rozhraní (to jsme již udělali manuálně – osvědčilo se mi to více).
Jednoduché, snad to pomůže. Pak je samozřejmě potřeba zkonfigurovat iptables, forwardování packetů, pokud není aktivní… ale to je již síťařina mimo KVM.
Petr

Pokud nemáte nějaký zásadní důvod proč nepoužít libvirt, tak to jde i bez toho zběsilého skriptování. Bridge pouze mezi hostitelem a virtuály se nadefinují přímo v libvirt (virsh net-define), bridge ve kterých má být i nějaká fyzická síťovka hostitele se nadefinují v startup skriptech způsobem vlastním dané distribuci (/etc/sysconfig/net­work-scripts v rh-like, /etc/network/in­terfaces v debian-like atp.) a ve definici virtuálu se pak jen uvede do jakého existujícího bridge se má virtuální síťovka připojit.

Díky, HH, mrknu na to. Já se vydal cestou skriptování, protože to bylo přehlednější vzhledem k ostatním okolnostem (cryptsetup disků, úpravy konfigurace pro monitoring apod…), které jsem z ukázky vypustil, protože to bylo irelevantní…

Jasně, nic proti, já speciální startovací/ini­cializační skripty nemám rád kvůli lidové tvořivosti, zkuste něco takového opravovat po kolegovi který je zrovna v Antarktidě, nebo po sobě po x letech. YMMV. Relativně snesitelné to je v OpenBSD, kde řešení přes skripty má tradici, které pokud se správce drží, tak mají ty skriptíky určitou pevnou strukturu a hlavně jsou extrémně přehledné.

Já mám na serverech většinou RHEL (na pár vývojových Fedoru) a úplně v pohodě jsou všechny vypečenosti nastavené standardním způsobem v konfigurácích typu „klíč=hodnota“, občas xml. Včetně šifrování disků, RAID a LVM, iSCSI a FC iniciátorů s multipathingem, komplexní konfigurace sítě (IPv4 i IPv6, vícero routovacích tabulek, iptables, iptables6, bonding, vlany, brigde, OpenVPN a IPsec tunely), KVM a Xen hypervizory ovládané přes libvirt. Je fakt, že občas jsem musel ty distribuční skripty skripty luštit abych zjistil, jak co nastavit (dokumentace ke speciálnějším věcem moc není), ale mnohokrát se to vyplatilo. Upravit řádek „klíč=hodnota“ zvládne i moje sekretářka, správně zasáhnout do custom skriptu aniž by něco neposr^H^Hkazil většinou nesvede ani „certifikovaný“ specialista …

Hm, nestačilo by tú virtuálnu sieťovú kartu vytvoriť použitím „ifconfig eth0:0 192.168­.1.45“?

Nikoliv, tim zadnou sitovku nevytvoris, pouze pridas alias na tu stavajici. Kdyby uz tak ifconfig konecne umrel a lidi zacli pouzivat ip, videl bys to na prvni pohled. Schvalne zkus udelat ten prikaz, co jsi napsal a pak ip addr list.

Ifconfig neumre dokud bude linux mit cosi spolecneho s unixem. ip utils funguji jen v linuxu. Zatimco ifconfig funguje os solarisu,bsd,ma­sox,linux apod.
Popravde receno nechapu tu zapsklost vuci ifconfigu. Na bezne veci ho pouzivam na advanced veci pouzivam tu objektovou blbarnu od kuznetsova.

zatímco ifconfig funguje os solarisu,bsd,ma­sox,linux apod.
…ale v každém více, či méně odlišně.

No hlavne ze ta bejkarna "ip" funguje vsude stejne. Ani nahodou.
Prave jsem zjistil, ze na debilanu nezna "ip link add .. ".

Ha, jak to resim .. mirne zjisteni. Neumi to debilan 5, ve verzi 6 to jiz umi. Bohuzel stavajici servery mame na te 5. Shit.

tak ja som to robil uplne inac:
http://kdl.nobugware.com/post/2009/02/17/virtualbox-nat-ssh-guest/



takto som si rozchodil ssh (a podobne aj http):
VBoxManage setextradata Solaris10u6 „VBoxInternal/De­vices/e1000/0/­LUN#0/Config/ssh/Pro­tocol“ TCP
VBoxManage setextradata Solaris10u6 „VBoxInternal/De­vices/e1000/0/­LUN#0/Config/ssh/Gu­estPort“ 22
VBoxManage setextradata Solaris10u6 „VBoxInternal/De­vices/e1000/0/­LUN#0/Config/ssh/Hos­tPort“ 2222



len treba davat pozor na to ako sa vola sietovka (e1000 v tomto pripade) a premenovat masinu (Solaris…) vypnut zapnut stroj a secko islo jak po masle.

Promiňte, ale musím se jednoznačně přidat ke komentářům výše. Krom toho bych propříště uvítal, kdyby se VirtualBox objevilo v názvu článku, nebo alespoň perexu.
Nechápu proč dneska, když máme tak schopné kvm-qemu, ještě někdo používá virtualbox …

kvm snad nemá?
minimálně srovnatelnou…
(citation needed)

Ondřej Caletka pravděpodobně myslel to, že KVM je závislé na HW virtualizaci a ne všichni ji mají. Nicméně QEMU s libvirt (virt-manager ap.) jde použít i bez KVM (a může emulovat libovolnou platformu), takže nasazování VirtualBoxu taky moc nechápu

Bohuzel qemu je podstatne pomalejsi nez virtualbox.A to jak ve vykonu cpu tak v diskovych io operacich. Virtualbox vychazi z qemu ale ma podstatne pohackovany hypervizor aby se nektere instrukce provadely primo a ne prekladem(podobne to ma vmware). Navic za vyvojem neOSS vetve virtualboxu stoji Sunacle a releasy jsou pomalu kazdy mesic.
Jedna z mala vyhod qemu je ze emuluje jine platformy jako ARMkove boardy,PowerPC,MIPS a podobne.

KVM jsem parkrat zkousel. Da se to jednoduse nakonfigurovat a je to svizne. Ale chybi mi tam featury typu „prizpusob rozliseni obrazovky velikosti oknu guesta“ tak jak to umi VMware anebo i VirtualBox. Alespon na Windows XP, co jsem zkousel. Asi je to problem graf. driveru. Takze pouzivam VirtualBox a jsem spokojenej.

Zdravím,
bylo by prosím možné uvádět i syntaxi pro program „ip“ z balíku iproute2? Co jsem tak četl, tak je program ifconfig označený jako „obsolete“.
Díky. David