Re: N-Tier mit FreeBSD, Jail und VMWare

bernhard <bernhard(at)gtkx.de> wrote:
> Am 22.08.2013 16:00, schrieb Christian Meiring:
> > ich schätze nicht, dass VMware wirklich stört. Aber Du suchst
> > Dir treffsicher immer Probleme raus, die unter FreeBSD eigentlich
> > keine (mehr) sind.
> > Beispielsweise Deine Angst vor X fsck?s gleichzeitig (ein Umstand
> > der aus Deinen 12 VMwares resultiert).
>
> Irrtum, das ist die Erfahrung mit 3 V-Servern und gmirror (FreeBSD 8)!
> Windows machte nach einem update immer eine Reboot! (Bereits abgestellt)
> das hat die VMWare umgebung abgeschossen - toll - beim hochfahren will
> wollen nun 3 v-Server ihre Spiegel (gmirror) bereinigen und gleichzeitig
> fsck das FS korrigieren. Wahnsinn. Abhilfe: fsck verzögern und zwar zu
> unterschiedlichen Zeiten. Und das stelle man sich nun einmal bei 10
> V-Servern vor! Wahnsinn.

Ich glaube, Du hast Christians Einwand missverstanden. Er hat
sicherlich nicht bezweifelt, dass das gleichzeitige fsck ein
Problem ist. Es ist vielmehr so, dass Du die Lösungsansätze
für das Problem ablehnst, die hier von zahlreichen Leuten
vorgetragen wurden, und stattdessen Pfusch mit "Gegenpfusch"
bekämpfen willst. Dass Dich erfahrene IT'ler darin nicht
unterstützen wollen, ist verständlich.

Um ganz ehrlich zu sein, ich würde auch keinen Support-Auftrag
gegen Bezahlung von Dir annehmen, wenn Du auf dem XP + VMWare
als Basis bestehst.

> > Dann wählst Du zielsicher Lösungsansätze, die deprecated (veraltet,
> > nicht mehr "sinnvoll" verwendbar) etc. sind. (gvinum, ipf, ...).
> > Und bei jedem zweiten sinnvollem Lösungsvorschlag sagst Du in etwa:
> > "Das geht bei mir nicht, weil ich nur X phys. Platten habe und
> > VMWare das unter XP nicht kann".
>
> stimmt so nicht. ich suche nch einer Lösung die Realisierbar ist. Hab ja
> schon einige Lösungsmöglichkeiten gefunden. Nämlich die beschrieben in
> der Thread Eröffnung. 3 V-Server mit ZFS und Jails und einem
> integriertem VLAN. Ging aber keiner drauf ein - warum nicht?

Vermutlich, weil alle anderen so einen Setup nie im Leben
selbst aufsetzen würden und mit Deiner Beschreibung wenig
anfangen können.

Dein Herumreiten auf "N-Tier" finde ich auch etwas seltsam.
Wer hat Dir diesen Floh ins Ohr gesetzt? Den Begriff N-Tier
kenne ich nur aus dem Software-Engineering. Eine DMZ als
virtuelle Maschine in einem Rechner laufen zu lassen, und
zwar zwischen "Firewalls", die ebenfals virtuelle Maschinen
sind, finde ich auch seltsam und wenig zielführend. Du
weißt schon, was eine DMZ bedeutet, oder? Was ein VLAN ist,
weißt Du jedenfalls offenbar nicht.

> Ich brauche keine 1 Terrabyte HDD für FreeBSD, es reichen auch 10-50
> GByte in etwa. Wieviel RAM braucht dann das ZFS? - Keine Antwort - Der
> server wäre schon längst da, wenn da eine Antwort gekommen wäre.

Die Frage muss ich übersehen haben, sonst hätte ich sie
beantwortet. Tut mir leid.

Die Größe der Dateisysteme hat keinen direkten Einfluss auf
den RAM-Bedarf von ZFS. Bedeutsamer ist da schon die Größe
des "Working Set", d.h. Anzahl und Größe der Dateien und
Verzeichnisse, die sich im (häufigen) Zugriff befinden, denn
das hat einen Einfluss auf das Caching von ZFS. Die Größe
des Cache ("ARC") wird dynamisch an den verfügbaren Speicher
angepasst, aber man kann auch innerhalb gewisser Grenzen
manuell tunen. Natürlich leidet die Performance, wenn der
Cache infolge von wenig RAM sehr klein ist.

Wie gesagt, die allgemeine Empfehlung ist, ZFS auf Systemen
ab 4 GB RAM zu verwenden, aber es geht auch durchaus mit nur
einem GB und evtl. etwas Tuning. Mit weniger als 1 GB RAM
würde ich es eher nicht machen, obwohl es Leute gibt, die
auch das hinbekommen haben.

Grundsätzlich würde ich empfehlen, ZFS nicht mit einem 32bit-
System zu verwenden.

> Also was ist nun, bekomme ich nun die erwünschte Hilf ein komplexes VLAN
> nach N-Tier regeln aufzusetzen?

Das halte ich für unwahrscheinlich.

Gruß
   Olli

PS: Ich meine das wirklich nicht böse.

-- 
Oliver Fromme,  secnetix GmbH & Co. KG,  Marktplatz 29, 85567 Grafing
Handelsregister:  Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München,
HRB 125758, Geschäftsführer:  Maik Bachmann,  Olaf Erb,  Ralf Gebhart
FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd
'Instead of asking why a piece of software is using "1970s technology,"
start asking why software is ignoring 30 years of accumulated wisdom.'
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message