Я писал только что, что все рассказывают про виртуализацию. Таки да, все.

Андрей Бешков рассказывает сегодня про Hyper-V, прямо сейчас можно его видеть в живой трансляции.

Картинка архитектуры Hyper-V очень похожа на картинку архитектуры Xen. Говорят, что они, собственно, взяли все части Xen, которые позволила лицензия, а остальные переписали. Прозвучала также фраза "Linux с поддержкой Hyper-V" -- это, собственно, Linux over Xen, то есть ядро, обученное тому, что снизу у него лежит не железо, а гипервизор Xen. То есть гипервизор Hyper-V отдаёт вверх такой же интерфейс, как и Xen. Наводит на мысли.

А вообще что-то странное происходит в MS. Настройка Hyper-V в каком-то текстовом окошке, там меню в ДОСовском стиле 20-летней давности, типа "нажмите 1 для этого, 2 для этого". Это что, приложение, написанное на power shell? Это же чудовищно!! В линуксе нету никакого powershell, но есть тот же zenity или xmessage. Кто мешает заскриптовать простой GUI?

Рассказ про вчерашний рутконф закончен, читать тут.

Сегодня до последнего готовился к докладу, хотелось как можно больше рассказать, ибо тема-то большая. Получилось, наверное, нагромождение, хотя я старался ограничиться темой управления ресурсами. Кстати, меня можно было наблюдать в онлайне -- интересно, видел кто-нибудь? Жалко, если никто не видел.

Дальше человек из РедХата рассказывал про виртуализацию (на слайде у него написано, что у Virtuozo (с одной z), Linux VServer, Sun Containers плохая изоляция, а спросить, чем именно плохая, не удалось).

Вообще много докладов про виртуализацию (я бы даже сказал, что слишком много). Microsoft воспевает Hyper-V (а на вопросы про проброс USB или там PCI устройств говорит, что это вам не нужно), Citrix пиарит Xen, Sun рассказал про VirtualBox, ну и так далее и тому подобное. Только я не совсем про OpenVZ рассказал, а больше про управление ресурсами.

Да, слайды моего доклада доступны тут.

Если кто не видел, то я с утра сижу на RootConf и описываю свои впечатления в этом посте (он постоянно пополняется).

Завтра, скорее всего, не смогу так описывать всё -- буду готовиться к своему докладу, потом докладываться, а потом отвечать на вопросы. На самом деле уже сегодня человек 6 меня "поймали за пуговицу" и задавали разные вопросы по OpenVZ.

Сижу на rootconf, слушаю доклады, пока в первом зале.

Кстати! Все доклады можно смотреть в онлайне прямо на сайте rootconf.ru.

Первый доклад Тюнинг FreeBSD 7 Игоря Сысоева (автор nginx, если что) из Рамблера. Собственно, куча всяких sysctl, которые надо подкрутить, чтобы веб-сервер хорошо работал, с объяснениями, для чего каждый sysctl и откуда каждая цифра. Познавательно, хорошо. Я бы, наверное, года 4 назад смог то же самое рассказать про Linux -- я тогда возглавлял команду тестирования Virtuozzo и мы работали, в частностью, над поиском узких мест в производительности веб-сервера; очень много интересного выяснил в процессе.

Второй доклад -- Сетевая подсистема OpenBSD, рассказывает Сергей Присяжный -- похож на то, что у нас Паша Емельянов рассказывает на лекциях по Linux kernel internals (см. напр. это и это), с той разницей, что не Линукс, а БиЭсДи. В общем, как у неё внутре происходит обработка входящих и исходящих сетевых пакетов. Графики, стрелочки. Автор явно знает, о чём говорит. К сожалению, слайды мелкие, а микрофон периодически "убегает" в сторону от рта докладчика. Ну и, как мне кажется, была сделана попытка уместить в одной получасовой лекции то, что Паша рассказывает в трёх или четырёх.

Update1:
Третий доклад -- Управление сторонним ПО под *nix Андрея Пантюхина -- неожиданно оказался близок к моей тематике! Я думал, там про менеджеры пакетов, а там по большей части про ресурсы и про управление ресурсами ("вот ставим мы приложение -- а ему нужны какие-то ресурсы, всё это надо учитывать"). Рассказывается, какие ресурсы есть (причём тема охвачена очень широко, то есть не только disk I/O bandwidth, но даже и экранное пространство). Очень интересный (неожиданно интересный!) доклад. Приятно видеть, кстати, что (1) люди задумываются об управлении ресурсами (2) на некоторые поднимаемые докладчиком вопросы у нас есть чёткий ответ (в виде OpenVZ).

Update2:
Филипп Торчинский, "Обзор особенностей OpenSolaris (а именно - IPS и репозитории, ZFS, контейнеры). Очень весело рассказывает, ну и в принципе похвастаться есть чем -- ZFS, containers (хотя OpenVZ, конечно, лучше), новый менеджер пакетов IPS (сделал его Ian Murdock, от которого в слове Debian три последние буквы, если кто вдруг не знал), и прочие примамбасы. Некоторые "новшества", конечно, вызывают снисходительную улыбку -- например, поддержка bluetooth и USB-принтеров.

Конечно, сановцы молодцы. Ещё если бы это был Линукс, а не Солярис, было бы вообще здорово.

Update3: очень забавная приключилась штука. Спросили, чем отличается Solaris Zones от OpenVZ. Ну я выбежал и помог Филиппу ответить. Он сказал, что у них лучше ресурс менеждмент, я сказал, что у нас лучше, и что ещё у нас есть чекпоинтинг и живая миграция. :)

Update4:
Построение отказоустойчивых систем на основе Hyper-V и кластеров Windows Server 2008 R2 / Андрей Бешков (Microsoft). Рассказывает про Live Migration, как это круто, что вот, мол, оно мигрируется, а пользователь не замечает. Я примерно так же про OpenVZ рассказываю.

Интересна цитата "почему-то не все любят ServerCore, боятся командной строки". Я говорю соседу "так сами же отучили от командной строки", он мне "по-моему, там остались как раз только те, кто боится командной строки". Так что вот, Майкрософт теперь тоже говорит, что надо использовать командную строку.

Ещё интересно -- рассказывали о проблеме нехватки букв для дисков (C:, D: и т.п.) и как её решить (или обойти). Наверное, скоро придут к идее сделать вместо своего "леса" единое "дерево", как в Юниксах.

Вообще они, похоже, тайно делают Юникс, но никому про это не говорят.

Update5:
HA-кластер своими руками Романа Созинова. Введение в различные существующие в Linux механизмы для создания кластера -- DRBD, IPVS, heartbeat, кластерных ФС и различных способов балансировки нагрузки в ферме. Интересно, но как-то, мне показалось, очень теоретически и умозрительно; кажется, что у автора не очень много опыта практического развёртывания и использования подобных систем.

Архитектура и особенности эксплуатации кластера dns-реcолверов в крупном ISP / Сергей Будневич (Стрим). Тут как раз всё наоборот -- практика и только практика. Нужен был кеширующий DNS сервер, bind8 и bind9 справлялись с трудом, unbound показал себя лучше. Ну и цифры -- сколько запросов в секунду, сколько гигабайт памяти и т.п.

Update6:
Zabbix и распределенный мониторинг тысяч серверов. Интересный доклад от автора Zabbix, системы мониторинга под GNU GPL. К сожалению, за 20 минут про это про всё никак не рассказать, поэтому всё было по верхам. Хотел задать вопрос про мониторинг файлов, но не смог -- слишком много вопрошающих, слишком много времени.

VirtualBox - открытое виртуализационное решение. Обзор для администратора / Николай Иготти (Sun). Действительно, обзор VirtualBox. То ли я прослушал, то ли я устал, но вроде ничего нового не услышал, хотя докладчик явно разбирается в предмете.

Phantom OS / Дмитрий Завалишин (Phantom OS). DZ слайдов не сделал, рисует на доске. По мне так то, что он рассказывает, похоже на MUMPS (там нет файлов, а есть persistent tree-like variables, которые называются глобали); он же почему-то говорит про микроядро и компонентные системы. Попробую спросить потом, слышал ли он про MUMPS. Update7: он слышал :).

Update8: Блиц-доклады были в большинстве своём весьма развлекательными и познавательными. На каждый блиц давалось 9 минут и минута на вопросы-ответы (или меньше?) -- в общем, всё довольно динамично.

1. "Обновленная архитектура SAFE / Руслан Иванов (Cisco)" -- как-то невнятно прозвучало, что, мол, там у них в Америке стоят тысячи железок и они что-то тестируют, и что они написали много новой документации, которая там где-то появится, и что скоро будет выставка и на ней будет анонс, но про это пока рассказывать нельзя. Наверное, всё это хорошо, но как-то невнятно прозвучало.

2. "Борьба с вирусами с помощью VirtualBox и ZFS / Филипп Торчинский (Sun)" -- делаем zfs снепшот, запускаем под VirtualBox Винду, заражаемся вирусом, останавливаем машину, восстанавливаемся из снепшота. Отличная тема для блица -- выглядит прикольно, показано хорошо, только надо было показать, что вот мы пишем шелл-скрипт из двух строчек -- в первой строчке делаем снепшот, во второй стартуем винду. А то на вопрос, как это автоматизировать, Филипп предложил добавить создание снепшотов в крон (который в Сане называют шедалером), и добавил, что "при этом VMка должна быть застоплена".

3. "Файрвол приложений на уровне гипервизора / Павел Яковенко" -- товарищ из ИСП РАН рассказал о системе из гипервизора и двух VM -- первая очень ограничена и не может никуда ходить, кроме как во вторую, а вторая работает фаерволом. Всё это работает очень медленно, но, типа, очень защищено. Для чего нужно, тоже особенно не сообщается.

4. "Инструментарий управления проектом Livejournal / Андрей Сальников" -- ЖЖ крутится на двухстах с чем-то серверах (была показана картинка, как там и что), за всем этим надо следить. Дальше Nagios, Munin, Ganglia и чего-то ещё.

5."Простой и мощный бекап на базе rsync: duplicity и rdiff-backup / Андрей Пантюхин" -- первый из трёх зажигательных докладов freebsd-hardcore человека. Сами доклады сделаны в MagicPoint, такие зелёным по чёрному (а может, он просто HTML нарисовал?). В общем, не без юмора рассказал, зачем надо делать бекапы, и о паре интересных бекап-тулзов. duplicity интересна тем, что умеет использовать в качестве стореджа IMAP (соответственно, предлагается заюзать гугл мейл, где 7 гигов). rdiff-backup интересна тем, что у нас всегда есть последний полный бекап, и несколько _декрементных_ бекапов, чтобы откатиться на одну из предыдущих версий.

6. "Monit / Андрей Пантюхин" -- такой простой мониторинг для нескольких [десятков] серверов. Много умеет сам, быстро разворачивается, есть реакции на события и простой скриптовый язык, типа "если три раза подряд случилось это -- послать SMS админу".

7. "Рабочая среда *nix-админа / Андрей Пантюхин" -- доклад про то, что мышка вредна. screen, vimperator для firefox, mutt для почты (из зала Игорь Чубин заметил, что для Thunderbird есть плагин muttator, который делает то же, что vimperator), dwm "без окон" для иксов, все приложения на фулскрин на своих десктопах, в терминале крупный шрифт.

8. "Система автоматического документирования процесса работы системного администратора / Игорь Чубин" -- это такая штука для логгирования сессий LiLaLo. Удобная штука для того, чтобы автоматически делать демки работы в комманд-лайне (типа набираем это -- видим это) или чтобы вести журнал работы, скажем, студента.

9. Про какую-то железку для мониторинга климата в шкафах и удалённого выключения-включения питания серверов -- я не дослушал и побежал домой.