28
abr

Virtualização – XEN x KVM

xen_logoAgora a virtualização oficial das distribuições de Linux (OpenSource) é o KVM (ou QEMU acelerado por hardware).

Andei lendo a respeito, pois no lançamento do Fedora 10 me decepcionei com o fato de que ele não pode ser Host de virtualização XEN (Dom0). O último Fedora que tinha está função era o Fedora 8 que uso em alguns servidores ainda. Por isso achei legal compartilhar num lugar só minhas conclusão das várias informações que juntei de várias leituras.

O Ubuntu 8.04 (Hardy) foi a última versão de Ubuntu a ter esta funcionalidade também. Nem o 8.10 (Intrepid) e 9.04 (Jaunty) podem ser Hosts XEN (Dom0).

Ambos Ubuntu e Fedora estavam aguardando um tal de parops entrar no Kernel padrão, para não precisar um Kernel totalmente separado de XEN que não consegue acompanhar as evoluções dos Kernels atuais usados nas principais distribuições. Resumindo, pra ser um Host, o servidor de virtualização, ou hypervisor, no Linux usando XEN, você tem que usar um Kernel especificamente criado para isso.

A grande vantagem do XEN é a para-virtualização (eu vou continuar usando hífen!), que gerencia Guests bem perto do Kernel perdendo menos de 2% de performance em overhead. Este está longe de ser implementado no Windows, ainda mais que a Microsoft quis inventar seu próprio Hypervisor para concorrer. Então esta vantagem pode ser usada apenas com Linux, por enquanto.

kvmbanner-logo2

Quando se trata de virtualização completa, como no caso do Windows, o aplicativo OpenSource oficial tanto no Ubuntu como no Fedora agora é o KVM. Ele faz uso das extensões de virtualização dos novos processadores (normalmente se a memória já é DDR2 o processador já deve ter esta função, Intel VT-x e AMD SVM) do mesmo jeito que o XEN fazia, e a performance e estabilidade está ótima. Dizem até que o KVM ganha do XEN neste tipo de virtualização, principalmente pelo fato dos Kernels do XEN estarem tão desatualizados.

Lembre-se, para-virtualização compartilha Kernel e hardware, enquanto KVM, QEMU, VMWare, VirtualBox e outros virtualizam um PC completo, com todo um hardware virtualizado, por isso com um overhead bem maior. Veja link abaixo para saber se seu processador é um dos que suporta virtualização acelerada. A para-virtualização não requer estas extenções, mas para rodar um belo de um servidor Windows debaixo de um servidor Linux 64bits com performance espantosa, você precisa delas.

Já cheguei a comparar o Windows 2003 Server 32bits rodando num notebook e rodando no mesmo notebook debaixo de um Linux 64bits no mesmo notebook usando XEN/KVM e sabe o que? O Windows virtualizado fica até mais rápido. Por quê? Por causa de alguns detalhes do tipo: os drivers de IDE/SATA do Linux são mais rápidos que os do Windows. Tendo memória disponível, o seu servidor Linux pode fazer todo o swap do Windows ser virtual, deixando ele muito mais rápido. O resto do hardware é todo virtualizado também… fora as combinações, RAIDs e customizações que podem ser feitas.

Dicas e Observações:

  • Usando KVM/QEMU, no primeiro login do Windows, se você estiver usando teclado ABNT no Ubuntu, o CTRL-ALT-DEL não funciona. Para funcionar entre em Sistema/Preferências/Teclado em Disposições troque o Modelo do teclado para Genérico/ACPI Padrão. Envie o CTRL-ALT-DEL pelo menu da máquina virtual, entre no Windows, execute gpedit.msc e em Configurações do Windows/Configurações de segurança/Diretivas locais/Opções de segurança ative “Logon interativo: não exigir Ctrl-Alt-Del”. Agora o Windows não vai mais esperar um CTRL-ALT-DEL para fazer login e você pode voltar seu teclado ao normal (ABNT), se for o caso.
  • Se seu processador não tem as novas funções de virtualização, você ainda pode acelerar seu QEMU usando o módulo KQEMU de Kernel (se não me engano também tem KQEMU para Windows… sim você pode virtualizar usando QEMU no Windows também). Veja link abaixo.
  • Para o Window desligar junto com o servidor Ubuntu, use o SSH do Cygwin e crie um script de shutdown e configure-o no scripts RC do Linux.
  • Quebrando a cabeça com o Shorewall? Você precisa adicionar a opção “routeback” nas configurações de qualquer interface que seja uma bridge! Normalmente uso interfaces bridge para meus servidores virtualizados. Se não o fizer, o Shorewall trava toda a comunicação do Host.

Links e Refs:

Alroger Filho

26
abr

Ubuntu 9.04 Jaunty Jackalope

masthead-productsPrimeiras impressões:

Show de bola. Estou testando a versão 64bits e facilmente instalei os drivers de minha nVidia e Flash Player da Adobe pelos meios automáticos do Ubuntu.

  • 25 segundos do boot (grub) a tela de login. Mais 12 segundos até fazer o meu login completo.
  • Ele está muito rápido. Estou impressionado.
  • Primeira instalação de 64bits que tudo funcionou pra mim de primeira!
  • Logo de cara percebi fontes mais nítidas e bonitas em meu Firefox.
  • Instalei o Miro (usando minha pasta antiga .miro), e ele funcionou mais rápido que nunca. Mais um show de bola.
  • Você pode ver screenshots dos aplicativos no Gerenciador Synaptic antes de instalar!
  • Ao abrir um filme, o Totem Movie Player procurou e instalou os plugins do gstreamer necessários automaticamente!
  • SecondLife ganhou algum progresso em relação ao Voice. Ainda existem problemas, mas estou conseguindo ouvir o Voice sem ter que instalar o OSS4. Vou fazer mais testes e postar resultados aqui…
  • O driver 180 da nVidia está bem mais rápido, principalmente pra vídeos, usando Compiz. Foi lancado logo antes do Ubuntu 9.04, para o 8.10 também.

[update 28/04]

  • Google Gadgets faz parte da lista de programas a serem instalados! Melhor do que nunca, gadgets que antes não funcionavam pra mim agora estão todos funcionando!

[update 05/05]

  • O Brasero, aplicativo de gravação de CDs/DVDs, está super legal e prático. Talvez eu não precise usar mais o K3B do KDE!

Links e Refs:

Alroger Filho

20
abr

Vírus Kido / Conficker / Downadup

virusO vírus Kido foi uma praga num de meus clientes. Também conhecido como Conflicker ou Downadup, ele infecta todo Windows na rede que não esteja atualizado com os últimos updates de segurança da Microsoft.

Existem 3 variações principais. Resumindo a Downloader e Dropper foram disseminadas no começo do ano, e no dia 1 de Abril permitiram a instalação da versão Net-Worm, que é uma praga como não vista desde o lançamento do Service Pack 1 do Windows XP, muitos anos atras.

Como um Net-Worm ele bombardeia a rede inteira constantemente tentando contaminar outros PCs com Windows. Se os PCs não tiverem um antivírus muito bom, como o KAV da Kaspersky, devidamente ativo e atualizado, e não tiverem com determinadas atualizações de segurança da Microsoft instaladas, provavelmente já foram contaminados também.

Todos os Windows contaminados ficam bombardeando a rede, causando lentidões, queda de serviços de servidores e estações Windows, como o próprio compartilhamento de arquivos, entre outros sintomas imprevisíveis.

Os links abaixo contém instruções, utilitários e updates necessários para a remoção do maldito.

OBS: O usuário Administrador do Windows deve ter sua senha definida! Se não tiver senha, é mais uma oportunidade deste e outros vírus entrarem facilmente!

Eu recomendo formatar para começar um Windows limpo e confiável. Lembre-se de fazer isso fora da rede para ele não ser contaminado antes mesmo de você instalar o antivirus e atualizações da Microsoft.

Primeiramente instale a atualização da Microsoft abaixo, em seguida instale o KAV (Kaspersky Antivirus Personal Edition, existe uma versão Trial para uso grátis durantes 30 dias). Assim que colocar o PC na rede ou na internet faça todas as atualizações do KAV, reinicie o Windows, e peça uma Varredura Completa.

[update 06/05/2009]

Este vírus também está dando trabalho para os provedores de email! Desde o dia 24 de Abril a LocaWeb está lutando contra a grande quantidade de SPAMs na internet causando lentidão no envio de emails.

Veja no blog da LocaWeb.

Links e Refs:

Alroger Filho

16
abr

Bootchart – tempos de inicialização

Esta dica encontrei no blog do André Gondim, e tenho que registrar em minha coleção de dicas.

Muito interessante e simples e nunca tinha ouvido falar. Tudo muito simples no repositório padrão do Ubuntu para analisar o tempo de inicialização de cada serviço de seu Linux. Testado no Ubuntu 8.10 Intrepid Ibex.

  • sudo aptitude install bootchart -y

Depois da primeira reiniciada basta navegar para a pasta /var/log/bootchart e visualizar os últimos gráficos!

Meu primeiro teste:

intrepid-20090416-1

Links e Refs:

Alroger Filho

09
abr

Windows vs Linux

Descontração merecida.

Alroger Filho

08
abr

Speedy ENXAQUECA

Estou impressionado com mais um KAOS da Telefônica. Já fazem mais de 24 horas que alguns de meus clientes estão sem internet.

Ontem, no começo do problema, deram uma previsão de 5 horas pois o problema era nos DNS da Telefônica (os famosos 200.204.0.10/138). Primeiramente nem comentei nada, aguardei as 5 horas. A internet passou inoperante o final da tarde e noite toda. Então liguei novamente, e disseram que os problemas já deveriam estar solucionados. Mas não estavam. Mal sabem eles que meus servidores não dependem dos DNS da Speedy/Telefônica, eles tem seus próprios servidores de DNS que fazem busca e cache diretamente nas raizes da Internet (dicas de instalação aqui mesmo no blog Cafe-TI).

O pior é ter que passar mais de 2 horas no telefone para fazer testes bestas de um técnico incopetente tanto na arte de comunicação como em TI. Pra variar temos sempre de pegar um notebook com ruWINDOWS para ligar diretamente no modem da Speedy e fazer os teste mais óbvios do mundo e relatar para o técnico ao telefone simplesmente chegar a conclusão de agendar um visita de outro técnico que vai fazer basicamente os mesmos testes no local e finalmente chegar a conclusão de que o problema não é do usuario nem de seu modem ou infra-estrutura, mas sim, na central da Telefônica. Depois ele entrará em contato com a central para manda trocar um roteador, resetar um dijuntor ou sei la o que… e pronto.

Além disso chegaram ao ponto de perguntar qual o provedor de meu cliente, sendo que é uma Speedy Negócios, recem instalada com IP fixo que não requer autenticação.  Ao comentar que não tinha provedor quase que o suporte foi interrompido. Mas ao fazer o teste sugerio pelo atendente de navegar para um determinado IP (200.171.222.97 ou 200.171.222.93) para autenticação, continuamos com o mesmo diagnóstico:

  • Problema de roteamento da Telefônica. Consigo pingar o gateway, mas nada pra fora do mesmo (nem DNS).

Que tal um novo erro nos logs de login da Speedy? Este é o que vejo atualmente na minha Speedy Resindencial ao tentar fazer o login PPPoE:

  • Remote message: insufficient resources available to authenticate user

Neste exato momento recebo este erro ao tentar conectar em minha Speedy Residencial (IP dinâmico). Tem cabimento? Pois é. O pior de tudo é que acabei de contratar a UOL Bandalarga para usar meu login UOL e não ouvir mais besteiras do suporte da Telefônica sobre mandatos ou outras BULL SHITS tentando te obrigar a contratar um provedor para um dos piores serviços de internet do mundo. Uso há bom tempo o login internet@speedy.com.br criado no desespero da Telefônica manter a necessidade de um login PPPoE mesmo depois de intimada a não fazer mais isso.

Telefônica, por favor, pense nos clientes e no serviço prestado! Chega de se preocupar em criar barreiras, burocracias e impecílios para seus usuário usarem um serviço tão básico como a internet! Vocês tem o monopólio no estado de São Paulo simplesmente por falta de opções, mas isso logo vai mudar! Pense de forma capitalista!
OBS: Apenas uso a telefônica por falta de opção em minha região, em termos de internet, pois já temos muitas opções em termos de linha telefônica (VoIP).

Este monopólio não vai durar muito.

Imagem do dia:

speedy-bad

Remote message: insufficient resources available to authenticate user

Links e Refs:

  • huahuahaha Speedy Zone! Sabia que realmente tem um http://speedy.zone ? Isso se os DNS funcionarem. Palhaçada! Nem pra ser um domínio e site de verdade e com alguma utilidade.

PS: Consegui publicar este artigo pois, por trabalhar com a internet e depender dela, tenho links 3G, GPRS e Radio de outros provedores além da Speedy e LP dedicado da Telefônica, como backups.

Alroger maddog Filho

24
fev

Compiz X nVidia

nvidia1Bom, depois de muito quebrar a cabeça com as minhas ATI’s embutidas nas motherboards do meu notebook e desktop, agora estou feliz da vida como minha nVidia GeForce 8600GT.

Demorou 2 meses, mas finalmente achei a dica para o Compiz rodar estupidamente rápido:

  1. Loose Binding

Eu uso o “fusion-icon” no Ubuntu. Basta eu clicar com o direito no ícone dele, e em Compiz Options ativar “Loose Binding” para perceber a diferença.

Links e Refs:

Alroger Filho

19
fev

KAV x VNC – Controle Remoto

Bom, depois de algum tempo sem saber porque não conseguimos, via controle remoto (UltraVNC, RealVNC, WinVNC), clicar em nada das janelas e opções do Kaspersky Anti-Virus (KAV ou KIS), resolvi pesquisar mais a fundo.

O KAV/KIS tem uma função chamada “Autodefesa”. Esta é a culpada por não conseguirmos mexer nele remotamente. Veja onde ela fica clicando nas imagens abaixo. Antes que todos comecem a desativar esta função, devo explicar que ela é muito importante. Ela previne o uso malicioso de “autoclicks”, ou seja, aplicativos mal intencionados que tentam se auto-aprovar em perguntas popup do KAV ou até mesmo desativa-lo por completo. Estes autoclicks nada mais são que as mesmas chamadas aos APIs do Windows que o VNC usa. Então não desative sua Autodefesa!

A solução para isso é adicionar o aplicativo servidor do VNC, normalmente WinVNC.exe, à “Zona confiável” do KAV, conforme ilustrado na segunda imagem abaixo. Basta entrar em Configurações, Proteção, clicar em Zona confiável, na aba Aplicativos confiáveis Adicione o serviço WinVNC que você instalou (confira se o caminho é o de sua instalação mesmo). Nas propriedades do aplicativo confiável selecione “Não controlar atividade de aplicativos” e “Não verificar o tráfego de rede”.

Pronto, agora você pode prestar seu suporte remoto inclusive quando se trata do antiví­rus.

Links e Refs:

Alroger Filho

© 2024 Cafe TI – pra perder o sono. | [RSS] Artigos and [RSS] Comentários

Design by Web4 Sudoku - Powered By Wordpress