kvm – Page 2 – Gea-Suan Lin's BLOG

Ubuntu Core 與 Snappy Transactional Updates

在 OSNews 上看到「Announcing Ubuntu Core, with snappy transactional updates」，原文出自 Ubuntu 老大 Mark Shuttleworth 的文章「Announcing Ubuntu Core, with snappy transactional updates!」。

依照官方說明：

Ubuntu Core is a minimal server image with the same libraries as today’s Ubuntu, but applications are provided through a simpler mechanism.

希望提供比較穩定的套件環境，並且讓 app 之間不受干擾執行。系統裡分成 release、framework、app 三種角色，release 就是 Ubuntu Core，而 framework 可以是 Docker，最後的 app 就是自己的應用程式，而 snappy 就是管理這三個的軟體。

Snappy Ubuntu Core 是個 readonly image (裡面大多數的地方都不能寫，只有部份目錄以及用 tmpfs 掛起來的部份可以寫入)。

除了可以在雲端平台上面測試外，還可以用 QEMU 掛起來跑，不過實際測試的時候發現 precise (12.04) 的 QEMU 因為是 1.0 版所以不能跑，要 trusty (14.04) 附的版本才夠新 (2.0 版，需要 1.1+)。

找到 trusty 的機器跑的時候因為是遠端的機器，要多加上 -nographic -curses 的參數：

sudo kvm -m 512 -nographic -curses -redir :8090::80 -redir :8022::22 ubuntu-core-alpha-01.img

然後就可以依照官方文件裡提到的方法連進去了：

ssh -p 8022 ubuntu@localhost

然後就可以照著官方的文件操作一次，我自己沒遇到什麼問題。

看起來是 Ubuntu 自己在推動的一套標準，不知道市場接受度如何 :p

做 Ubuntu 14.04.1 的 VMware Template

公司有買 VMware license，但一直沒研究要如何做一份 VM template 出來，所以花了點時間研究到底怎麼做才會比較好。

這邊提供的方法是為了之後的通用性 (像是之後有可能用 KVM 堆虛擬機)，所以不使用 VMware 獨規的設計，因此有些設定需要手動調整。

首先是先生出一台 Ubuntu 14.04.1 的 VM，在裝完基本系統後有些要先處理的：

可以考慮用 DHCP 或是不開啟網路設定，反正不要設固定 IP address，以免同時裝多台機器時發生狀況。
因為是 VMware 裡面，安裝 open-vm-tools 可以省下一些 puppet 安裝的時間。
砍掉 /etc/ssh/ssh_host_*，每台機器的 host key 應該要不一樣。

做好 VM 後轉成 Template，之後每次在 deploy 完、開起來後，還要做這些事情：

改 /etc/hostname 與 /etc/hosts 裡的機器名稱。
改 /etc/network/interfaces 裡的網路設定。
跑 dpkg-reconfigure openssh-server 重新產生 SSH host key。

有些參考資料：

研究別人怎麼裝 Ubuntu 14.04.1：「How to Install Ubuntu Server 14.04.1 on ESXi 5.5」。
重新產生 SSH host key 的方式：「Avoid Duplicate SSH Host Keys」。

過程其實還蠻簡單的，只是有一些眉眉角角的東西要注意...

在 KVM 裡面跑 VMware ESXi

在虛擬機裡面跑虛擬機 (為了熟悉 VMware ESXi？)：「Notes on getting VMware ESXi to run under KVM」。

也許應該來玩看看 XDDD

Ubuntu 12.04 上用 KVM (CLI) 裝 FreeBSD

過年後在家裡弄了一台技嘉的準系統跑 Ubuntu 12.04，結果手上突然沒機器可以跑 porttools 測試，而這台機器平常也沒接鍵盤，就想直接跑 command line 的 KVM 裝 FreeBSD。其實知道方式後就很簡單，只是一開始沒弄懂花了不少時間...

首先是安裝 KVM，這部份用 apt-get install kvm 就可以拉下來裝好了。

真正要做的第一部是先用 qemu-img 建立 40GB 的 disk image (qcow2)：

qemu-img create -f qcow2 ~/vm/image.qcow2 40G

然後直接用 iso image 安裝 (抓 iso image 的事情也跳過去請各位自己來)，設為 4 CPU (-smp 4)、1024MB RAM (-m 1024)，並且透過 serial console 安裝 (-nographic -curses)，開機先從 cdrom 上開 (-boot d)：

kvm -smp 4 -drive file=/abs/path/vm/image.qcow2,if=virtio -cdrom /abs/path/vm/FreeBSD-10.0-RELEASE-amd64-bootonly.iso -m 1024 -nographic -curses -net nic,model=e1000 -net tap -boot d

其中網路的部份卡了最久，後來發現預設值的 -net nic -net user 意思是：

-net nic 表示在 Guest OS 內建立一張網卡接到 KVM 的 vlan0。
-net user 表示在 KVM 的 vlan0 上建使用 userland mode NAT。

由於 userland mode NAT 很受限 (只有 TCP 與 UDP 會通)，所以我用 -net nic -net tap 表示直接 bridge 到 virbr0 上再 NAT 出去。而我希望對 Guest OS 使用 e1000，所以最後就變成 -net nic,e1000 -net tap。

接下來安裝 FreeBSD 時就可以用 DHCP mode 抓到 IP 了，由於我希望可以從 Host 直接連進去，所以我是設成 static IP。

裝完後就不需要掛 cdrom 與優先從 cdrom 開始開：

kvm -smp 4 -drive file=/abs/path/vm/image.qcow2,if=virtio -m 1024 -nographic -curses -net nic,model=e1000 -net tap

先前用 -hda /abs/path/vm/image.qcow2 掛上去，結果 i/o 很慢，被 delphij 提醒後改跑 virtio，速度就正常多了。不過這是因為 FreeBSD 10 就內建支援 virtio 了，如果是使用 FreeBSD 9 的需要另外再透過 ports 裝進去。

記錄下來給需要的人玩看看，下次也許應該玩玩看 VNC display？

Google 將發現安全問題的獎勵延伸到 Open Source 專案上...

在 Slashdot 上看到 Google 將發現安全問題的獎勵從自家產品延伸到 Open Source 專案上：「Google Offers Cash For Security Fixes To Linux and Other FOSS Projects」。

官方的公告在「Going beyond vulnerability rewards」，規則則是在「Patch Rewards – Application Security – Google」。

初期限制在這些專案上：(直接複製過來)

Core infrastructure network services: OpenSSH, BIND, ISC DHCP
Core infrastructure image parsers: libjpeg, libjpeg-turbo, libpng, giflib
Open-source foundations of Google Chrome: Chromium, Blink
Other high-impact libraries: OpenSSL, zlib
Security-critical, commonly used components of the Linux kernel (including KVM)

獎勵金額從 USD$500 到 USD$3133.7，這邊的 31337 應該是出自「Leet」吧...

這算是一種回饋社群的方式...

新的 Mac Mini

為了螢幕的問題弄得相當疲倦 XD

這幾天可以在一般的店家通路買到新的 Mac Mini，但沒事先做好功課，配上 Dell U2711 讓人碰了不少壁...

買完 Mac Mini 後第一個想法是用 DVI & USB KVM 同時接 PC 與 Mac Mini，於是順便買 ATEN CS682，裝上去後發現只能支援到 1920×1080... 想想算了，其他地方也還用的到。

第二天再去光華商場找一條 DVI 線 (U2711 有兩個 DVI 接頭)，要接上去後發現是 HDMI 轉出來的線而發現不妙，因為 Mac Mini 的技術規格看起來沒有支援 HDMI 1.3 (可以到 2560×1600)，實際接上去後發現轉出來的 DVI 也只支援 1920×1080。

然後查了一下發現可以用 Thunderbolt 當作 Mini DisplayPort 接到 DisplayPort 上面。(蘋果的網站有說明必須是最後一個 device：「顯示器：Mini DisplayPort 顯示器必須是 Thunderbolt 鏈結中的最後一個裝置」)

星期五再去戰一次，大概有幾個選擇：

買一條 Mini DisplayPort 轉 DisplayPort 的線，把 Thunderbolt 當作 Mini DisplayPort 用掉，之後有機會用到 Mini DisplayPort 的時候再說。
買 Thunderbolt 轉 DVI 的轉接頭。(不知道有沒有這東西)

至於 KVM 的話暫時就先不考慮了...