Piszki Lab

Analiza przypadku w języku przodków…

08.01.2018
by Piotr Pisz
2 komentarze

CloudStack – instalacja i konfiguracja, część 3, przygotowanie węzła.

W poprzednich częściach zapoznaliśmy się z terminologią CloudStack i z konfiguracją sieci na węzłach. W tym poście skupimy się na przygotowaniu węzłów do pełnienia roli serwera wirtualizacji oraz poczynimy pierwsze kroki w konfiguracji środowiska zarządczego. Niestety, w między czasie musiałem oddać fizyczne serwery, dlatego dalszy ciąg będzie opisany na podstawie trzech wirtualnych maszyn uruchomionych pod ESXi. O tym jak przygotować zagnieżdżony serwer KVM w VMware vSphere pisałem tutaj, różnica jest tylko jedna, jako że będziemy stawiać CloudStack z siecią zaawansowaną (VLAN), zagnieżdżony KVM musi być przypięty do port grupy typu Trunk (dla sieci CloudStack). Będzie to długi i nudny wpis, ale bez niego nie da rady iść dalej. Continue Reading →

02.09.2017
by Piotr Pisz
0 comments

vSphere Integrated Containers 1.1.1 – tworzymy własny, bazowy obraz i ładujemy go do Harbor.

O tym jak zainstalować i skonfigurować vSphere Integrated Containers pisałem niedawno tutaj (lektura obowiązkowa). Dzisiaj stworzymy własny, bazowy obraz kontenera (z systemem CentOS 7) z dowolną aplikacją, załadujemy go do rejestru (lokalne repozytorium obrazów) na Harbor. Dodatkowo stworzymy stały wolumen który podłączymy do naszego nowego kontenera. Temat VIC jest dość nowy, stąd nie wiele w Internecie jest informacji na tematy z nim związane, artykuł ten powstał jako próba usystematyzowania wiedzy z nim związanej.

doc8

Continue Reading →

01.09.2017
by Piotr Pisz
0 comments

vSphere Integrated Containers 1.1.1 – Instalacja i konfiguracja

Firma VMware dość długo nie była w stanie zareagować na rewolucję jaką przyniósł ze sobą Docker. Nie zdecydowano się na zmiany w ESXi, tak aby kontenery były uruchamiane bezpośrednio w jądrze ESXi. VMware poszedł inną drogą, na tyle ciekawą, że warto się jej przyjrzeć. Ich własna interpretacja konteneryzacji opiera się na projekcie PhotonOS (ultra lekki system typu Linux bazujący na CentOS) i nazywa się vSphere Integrated Containers. W tym rozwiązaniu VMware umożliwia uruchomienie pojedynczego kontenera jako ultralekkiej wirtualnej maszyny. Brzmi jak zaprzeczenie idei Dockera? Nie, to jej rozwinięcie, przy takim podejściu hostem dockera jest całe środowisko vSphere a nie pojedyncza maszyna Linux. Z punktu widzenia Administratora vSphere, maszyny z uruchomionymi dockerami to same problemy, są duże, obciążone, nie wiadomo co jest na nich uruchomione. Stosując podejście firmy VMware można o wiele łatwiej zarządzać kontenerami w środowisku vSphere. W tym artykule pokażę jak zainstalować VIC, jak uruchomić host dockerów VCH i jak używać Admirała i Harbor (o tym czym są te usług będzie dalej).

vic1

Continue Reading →

17.05.2017
by Piotr Pisz
0 comments

Trend Micro Deep Security – Inspekcja ruchu SSL

O Trend Micro Deep Security na tym blogu pisałem wielokrotnie, nie wspominałem jednak do tej pory o jednej z funkcji tego rozwiązania, czyli inspekcji ruchu SSL. Zgodnie z ostatnimi statystykami Google, ponad 70% ruchu w sieci jest już szyfrowane. Oznacza to, że wszystkie rozwiązania IDS/IPS/WAF które nie potrafią rozszywać ruchu SSL i dokonywać jego inspekcji, są bezradne wobec ataków! W przypadku Deep Security mamy możliwość włączenia inspekcji SSL na poziomie modułu Intrusion Prevention. Oczywiście nie osiągniemy tutaj takiej wydajności i skuteczności jak w przpakdu np. BIG-IP F5, nie mam mowy tez o SSL-Offload, ale dzięki temu podniesiemy wyraźnie poziom bezpieczeństwa ochranianych usług.

pobrane

Continue Reading →

12.05.2017
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 2, przygotowanie sieci.

Wydawać by się mogło, że zainstalowanie CloudStack to nic trudnego, i tak jest. Trzeba jednak dokładnie zaplanować jak będziemy używać sieci i przestrzeni dyskowej i odpowiednio skonfigurować hosta lub hosty do pełnienia funkcji serwera zarządczego i wirtualizatora. W tym poście omówię dokładnie konfigurację sieci na poziomie serwera, pierwsza jest oparta na mostkach a druga na OpenvSwitch (obydwie wykluczają się wzajemnie). Systemem operacyjnym jest najnowszy CentOS 7 (w wersji minimal install), na czas instalacji i konfiguracji proponuję wyłączyć SELinux i FirewallD (do ustawień zapory jeszcze powrócimy). Na potrzeby tego artykułu założyłem że serwer jest wyposażony w minimum dwie karty sieciowe, nie będziemy używać LACP, użyjemy jednej sieci domyślnej bez tagowania (VLAN1) i kilku sieci tagowanych. W przypadku braku w waszej domowej infrastrukturze sieci tagowanej możecie użyć sieci nie tagowanych do wszystkiego, modyfikując odpowiednio konfigurację.

br6

Continue Reading →