Добрый день!
Со временем любая развивающиеся инфраструктура накапливает большое ко-во чуствительной информации, которую необходимо надежно хранить, пример:

1) SSL сертификаты c приватными ключами (выписанные на внешние домены)
2) SSL сертификаты (внутренние самоподписные)
3) Приватные SSH ключи
4) Пароль доступа к всяким ИС
Подскажите, какие есть варианты озонизации защищенного хранения такого рода артефактов. Как управлять жизненным циклом , контролем доступа к ним итд…

Добрый день!
Активно занялся изучением виртуализации на XEN в domU режиме. Может быть есть тут те, кто владеет т информацией каким образов реализована работа графического режиме самой виртуальной машины в режиме паравиртуализации.

Вопрос возник ввиду странной ситуации:

Есть два сервера, один HP DL460G8, второй Etegro (хз какая модель) на обоих серверах идентичные версии ОС SUSE 11SP4 с установленным бандлом для работы XEN. При создании новой виртуальной машины в режиме PV на сервере DL460G8 инсталлятор гостевой ОС, сперва работает в тектовом режиме, далее переходит в режим работы с VGA и установка продолжается без проблем. Аналогичная процедура по установки гостевой виртуальной машины , но на сервере Etegro виснет ровно в тот момент , когда инсталлятор переходит в режим работы с VGA.


В логах никаких ошибок нет…..
Может быть есть идеи, куда копнуть?

Добрый день!

Скажите пожалуйста, каким образом в XEN можно верно настроить работу VM через VLAN. В самой VM к сожалению нет возможности тегировать пакеты, поэтому нужно это делать в другом месте.

Настраивал так:

1) vconfig add eth0 998
2) brctl addbr br0
3) brctl addif br0 eth0.998
4) ifup eth0.998
5) ifup br0

brctl show

bridge name     bridge id               STP enabled     interfaces
br0             8000.38eaa792c714       no              eth0.998
                                                        vif6.0

В итоге в самой виртуальной машине ставлю IP из vlan 998, пингую шлюз.. машина ничего не видит..
tcpdump на бридже видит только arp....

Конфиг бриджа.

BRIDGE='yes'
BRIDGE_FORWARDDELAY='0'
BRIDGE_PORTS='eth0.998'
BRIDGE_STP='off'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU=''
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='onboot'
USERCONTROL='no'

Конфиг VM:

vif=[ 'mac=00:16:3e:4b:c1:d1,bridge=br0', ]

Дистрибутив SUSE 11SP4

Добрый день!
Появилась задача как-то виртуализировать реально работающую Novell Netware 6.5 SP7. В качестве гипервизора был выбран XEN, виртуализироватья в режиме DomU.

Вопрос собственно по поводу использования загрузчиков pygrub, PV-GRUB, domUloader.py. Не совсем пойму как это работает, а именно, какое ядро нужно указывать в параметрe кernel конфига vm-xen и с какими параметрами.
Т.к сейчас при запуске вижу ошибку:

linux-fjuo:/usr/lib/xen/boot # /usr/sbin/xm create -c /etc/xen/vm/oes2nw
Using config file "/etc/xen/vm/oes2nw".
Error: Boot loader didn't return any data!

Конфиг:

name="oes2nw"
description="None"
uuid="9918b975-4e6e-a478-31ca-e535647b5422"
memory=1024
maxmem=1024
vcpus=2
on_poweroff="destroy"
on_reboot="destroy"
on_crash="destroy"
localtime=1
keymap="en-us"
builder="linux"
kernel = "/boot/vmlinuz-xen"
extra  = "(hd0)/grub/menu.lst"
ramdisk= "/boot/initrd-xen"
bootloader="/usr/bin/pygrub"
disk=[ 'file:/vm/oes2nw/xvda,sda1,w', 'file:/NW65_OS_SP7.iso,xvdb:cdrom,r', ]
vif=[ 'mac=00:16:3e:51:54:e8,bridge=br0', ]
vfb=['type=vnc,vncunused=1']

Добры день!
Последнее время много занимался инсталляцией SLES 11 SP3 на разнообразное оборудование, старое и не очень, с Bios и EFI .. ,были обычные рэковые севера, а также блейд серверов, и даже на виртуальные машины в Esxi , KVM. Практика показала, что в 80 процентах всех установок, после первой перезагрузки система загружается корректно, в остальных двадцати имеем какие-то проблемы.

В данном случае столкнулся с тем, что видно на скрине:

http://s018.radikal.ru/i528/1601/75/470d99b00113.jpg

Доходит до:

Probing EDD (edd=off to disable)... ok

Вопрос, как можно траблшутить такие случае, т.к вариантов может быть много.. . Как узнать, на чем именно тормозится процесс загрузки..