Kurssin verkkoalueet

• JY:n verkkoalue 130.234.0.0/16
• Sisäverkko 1-to-1 NATin takana: 172.20.0.0/16, netmask 255.255.0.0, 172.20.x.y ↔ 130.234.x.y kun x=208,209
• Alustakoneet:
• lonka5.it.jyu.fi, 130.234.208.15, sisäverkossa 172.20.208.15
• lonka6.it.jyu.fi, 130.234.208.16, sisäverkossa 172.20.208.16
• lonka7.it.jyu.fi, 130.234.208.17, sisäverkossa 172.20.208.17
• lonka8.it.jyu.fi, 130.234.208.18, sisäverkossa 172.20.208.18

Kurssin verkkoalueet 2

• Kurssin virtuaalikoneet 130.234.209.x, sisäverkossa 172.20.209.x
• Sisäverkon DNS-palvelin 172.20.0.2, gateway 172.20.0.1
• s001.vm.it.jyu.fi = 130.234.209.1 = 172.20.209.1 jne
• aliakset TUNNUS1.student.it.jyu.fi jne

Virtuaalikoneen asennus (virt-install)

• Tarvittavat tiedot (virt-install optiot):
• Koneen nimi --name
• Levyimagen paikka ja koko (GiB) --disk
• Muistin (RAM) määrä (MiB) --memory

Virtuaalikoneen asennus 2

• Asennusmedia --cdrom tai --location
• Verkkoasetukset --network
• Joskus muitakin kuten --arch, --vcpus, --cpu, --import ...

Virtuaalikoneen asennus 3

• Levyimage voi olla normaali tiedosto tai mikä tahansa ”looginen levy” (fyysinenkin levy tai levyosio, tai LVM:n kanssa looginen volume). Myös levyohjaimen tyyppi voidaan valita, oletus on IDE, mutta yleensä ”virtio” on parempi.

Virtuaalikoneen asennus 4

• Jos levyimage on tiedosto, virt-install osaa luoda sen, kun kerrotaan polku ja koko (GiB):
• virt-install ...
• --disk path=$HOME/disk1.img,size=5,bus=virtio

Virtuaalikoneen asennus 5

• Oletuksena virt-install tekee virtuaalikoneelle sisäisesti many-to-1 NATatun verkon 192.168.122.* -alueelle, jolloin siihen ei pääse käsiksi kuin alustakoneesta ilman eri säätöä.

Virtuaalikoneen asennus 6

• Haluttaessa täydelliset yhteydet sisäänkinpäin käytetään siltaverkkoa (bridged), jolloin VM näkyy suoraan isäntäkoneen verkkosegmentissä:
• virt-install … --network bridge=br0

Virtuaalikoneen asennus 7

• Verkon tyypistä riippumatta IP-osoite, maski, oletusreitti jne asetetaan myöhemmin (kuten normaalisti konetta asennettaessa, dhcp:llä tai käsin)

Virtuaalikoneen asennus 8

• Asennusmedia voi olla (virtuaalinen tai oikea) optinen media (cdrom image) tai URL:
• virt-install … --cdrom /srv/ftp/iso/image.iso
• virt-install … --location http://archive.ubuntu.com/ubuntu/dists/xenial/main/installer-amd64/

Virtuaalikoneen asennus 9

• Oletuksena käytössä on graafinen konsoli
• (virt-viewer).
• Vaihtoehto on määritellä sarjaporttikonsoli:
• virt-install … --graphics none
• --extra-args='console=ttyS0,115200n8 serial'

Virtuaalikoneen asennus 10

• Huom. sarjaporttikonsoli toimii vain --location … -asennuksella (tai cd-image on muokattava sarjaporttiasennusta varten)
• Yhteyden konsoliin saa sitten komennolla
• virsh --connect qemu:///system console kone

Virtuaalikoneen asennus 11

• Ennen asennuksen aloittamista selvitä:
• Koneen nimi ja verkkoasetukset (toimiiko DNS)
• Levyimagen paikka ja koko ja haluttu osiointi
• Asennusmedia/URL

Virtuaalikoneen asennus 12

• Esimerkki:
• host tt1
• virt-install --name tt1 --memory 512 --disk path=$HOME/tt1.img,size=5,bus=virtio --network bridge=br0 --cdrom /srv/kvm/images/ubuntu-16.04.4-server-amd64.iso

Virtuaalikoneen hallinta

• virsh start kone
• virsh shutdown kone
• virsh destroy kone

Virtuaalikoneen hallinta 2

• virsh suspend kone
• virsh resume kone
• virsh save kone tiedosto
• virsh restore tiedosto

Virtuaalikoneen hallinta 3

• virt-viewer [--wait] kone
• virsh connect … kone
• virsh edit kone

Virtuaalikoneen hallinta 4

• virsh dumpxml kone > kone.xml
• virsh undefine kone
• virsh define kone.xml

Virtuaalikoneen hallinta 5

• Koneen täydelliseksi hävittämiseksi tarvitaan kolme asiaa:
• virsh destroy kone # prosessin pysäytys
• virsh undefine kone # määrityksen poisto
• rm -rf $HOME/kone.img # levyimagen poisto

Levyt ja osiointi

• Levyt voidaan jakaa osioihin (partitions)
• Yhdellä osiolla yksi tiedostojärjestelmä
• Keino rajoittaa käyttäjiä ja villiintyneitä prosesseja täyttämästä koko levyä

Levyt ja osiointi 2

• Eri osioissa voi käyttää erilaisia tiedostojärjestelmiä ja niiden optioita mm. suorituskyvyn parantamiseksi
• Osiotaulu kertoo miten levy jaettu, erilaisia osiotaulutyyppejä (MBR, GPT)

Levyt ja osiointi 3

• MBR-osiotyypit (klassinen MS-DOS): primääri (max 4), extended (max 1) ja sen sisällä loogisia; GPT:ssä ei vastaavaa jakoa
• Asennusohjelman ehdottama oletusosiointi yleensä ok työasemille muttei palvelimille
• Ensimmäinen osio yleensä sektorista 2048 alkaen

Levyt ja osiointi 4

• Windowsin osiot nimetty levykirjaimina C: D: jne
• Linuxin levyt esim. /dev/sda, /dev/hdb, /dev/vdc
• ja osiot /dev/sda1, /dev/hdb5 jne
• Työkaluja: fdisk, parted

Tiedostojärjestelmät

• Eri tyyppejä: ext2, ext4, xfs, tmpfs, zfs, brtfs …
• Tiedostojärjestelmän luonti:
• mkfs -t ext4 /dev/sda5
• mkfs.ext4 /dev/sda5
• tmpfs (ramdisk) luodaan mount-komennolla

Swap

• Heittovaihtotiedosto eli swap: keskusmuistin jatke levyllä
• Alustus: mkswap
• swapon, swapoff
• /proc/swaps

Liitospiste

• Liitospiste, mount point: hakemisto (luodaan erikseen), johon tiedostojärjestelmä liitetään:
• mount /dev/sda5 /home
• umount /home
• mount tmpfs -t tmpfs -o size=1G /ramdisk
• /etc/fstab, mount -a

Tiedostojärjestelmähierarkia

• /: tiedostojärjestelmän juuri (root file system)
• /etc: konfiguraatiotiedostot
• /bin: ohjelmat
• /sbin: systeemiohjelmat

Tiedostojärjestelmähierarkia

• /root: rootin kotihakemisto
• /boot: käynnistystiedostot, kernel, initramdisk
• /usr: yhteiset pysyvät tiedostot (ohjelmat jne)
• /lib, /lib64, /usr/lib: kirjastot

Tiedostojärjestelmähierarkia

• /var: yhteiset muuttuvat tiedostot (lokit, postit, tietokannat)
• /tmp, /var/tmp: tilapäistiedostot
• /home: käyttäjien kotihakemistot
• /opt: käyttöjärjestelmän ulkopuoliset ohjelmistot

Tiedostojärjestelmähierarkia

• /usr/local: paikallisia ohjelmia, kirjastoja...
• /srv: palvelinohjelmistojen data
• /dev, /sys: laitetiedostot
• /run: ajonaikaista dataa
• /proc: järjestelmän tiedot

Tiedostojärjestelmähierarkia

• Omina tiedostojärjestelminään useimmin
• / (aina)
• /boot (etenkin jos / kryptattu tms)
• /usr
• /tmp (usein ramdisk)
• /home

Käyttäjien hallinta

• useradd -u uid -U -m -s /bin/bash -c 'nimi' login
• groupadd -g gid group
• usermod …

Käyttäjien hallinta 2

• userdel [-r] login
• groupdel group
• vrt. adduser

PAM

• ”Pluggable authentication modules”
• Kerberos-autentikointi (JY:ssä):
• sudo apt-get install libpam-krb5
• realm: AD.JYU.FI