После трёх лет разработки опубликован (https://clonos.tekroutine.com/) первый выпуск ClonOS, специализированного дистрибутива для развёртывания инфраструктуры виртуальных серверов, основанного на FreeBSD 12.0 и инструментарии CBSD (https://www.bsdstore.ru/ru/about.html) (дистрибутив развивается автором CBSD). Для централизованного управления конфигурацией применяется Puppet. В составе проекта развивается веб-интерфейс для простого управления, развертывания и управления Jail-контейнерами FreeBSD и виртуальными средами на базе гипервизоров Bhyve и Xen. Код проекта опубликован (https://github.com/clonos) на GitHub. Для загрузки подготовлены (https://clonos.tekroutine.com/download.html) iso-образ и образ для установки на USB-накопители. Имеется возможность (https://clonos.tekroutine.com/installation_on_freebsd.html) развёртывания системы поверх имеющихся установок FreeBSD.По решаемым задачам ClonOS напоминает такие системы, как Proxmox, Triton (Joyent), OpenStack, OpenNebula и Amazon AWS, главным отличием от которых является использование FreeBSD. В настоящее время ClonOS является единственной доступной платформой, которая позволяет гипервизору Xen и Bhyve сосуществовать на одном хосте. Кроме того, благодаря использованию в качестве базовой системы FreeBSD, ClonOS может использовать jail-контейнеры для запуска приложений FreeBSD без потери производительности.
Особенности:
- Простое управление через веб-интерфейс (написан (https://github.com/clonos/cp) на PHP);
- Живая миграция окружений, выполняемых при помощи гипервизора Bhyve (реализовано в CBSD, в ближайших планах интеграция в web-интерфейс);
- Управление Bhyve (создание, удаление виртуальных машин);
- Управление Xen (создание, удаление виртуальных машин). Реализовано в CBSD, в планах интеграция в web-интерфейс;
- Подключение к «физической» гостевой консоли через VNC - из браузера или напрямую;
- Мониторинг системы в реальном времени;
- Доступ к статистике загрузки через SQLite3 и beanstalkd;
- Поддержка функций ZFS (клонирование, снимки);
- Импорт / экспорт виртуальных сред;
- Общедоступный репозиторий с шаблонами виртуальных машин;
- Применение vale (https://man.freebsd.org/vale/4) (Virtual Ethernet Switch) для организации сетевого взаимодействия;
- Использование обработчиков Puppet для настройки популярных сервисов.Из ближайших планов (https://clonos.tekroutine.com/roadmap.html) на будущее отмечается добавление в web-интерфейс инструментов для live-миграции Bhyve (обвязка над "cbsd bmigrate") и управления окружениями на базе Xen. Среди отдалённых планов поддержка CEPH/GlusterFS, iSCSI для виртуальных блочных устройств XEN и bhyve, средства для обеспечения высокой доступности (HA-cluster) и автоматической балансировки нагрузки между узлами, интеграция с системами мониторинга Prometheus/Gragana/Zabbix, система автоматического обновления узлов кластера, агрегирование сетевых интерфейсов, RestAPI, расширенная система разграничения доступа с интеграцией с Active Directory, RBAC и SSO.
URL: https://clonos.tekroutine.com/
Новость: https://www.opennet.dev/opennews/art.shtml?num=50043
А какой вендор поддерживает FreeBSD на своем оборудовании?И смысл после этого огород городить?!?!
Intel ?
А есть, кто не поддерживает?
сходи на официальный сайт!
https://www.freebsd.org/commercial/hardware.html
"- Кто в СССР поддерживает Горбачева? - А зачем его поддерживать, он пока сам ходит!"
Для Xen-a, ИМХО сейчас только xcp-ng подойдет.
FreeBSD вкусняха.
Поделка для модных мальчиков, освоивших консоль Windows.
Это ты о WSL?
как раз wsl для неосвоивших - тру виндузятник не вылазит из окошка с павершеллом. Это вам не баш ерундовенький, тут книга заклинаний стол проломить грозит.
Тот случай, когда хотел поковырять / написать что-то подобное, а вот оно.
то вливайся в проект, пиши и ковыряй дальше...
Кстати, в настоящий момент у проекта, по моим сведениям, большие проблемы с поиском толкового мейнтейнера. Если вопрос по-прежнему, интересует - вперёд!
Зачем, если есть RHV/oVirt?
Если ты всегода носишь только красную шляпу то незачем.
хАрошая штука, а я и не знал что есть такое чудо под bsd
Неплохо бы иметь сравнение с перечисленными аналогами.
зачем?
чтобы написать, что проксмокс круче =)
А когда в бихайв успели впилить живую миграцию? Если это разработчик из CBSD, то он крут. Пару лет наблюдаю за этим проектом. Успехов им.
там же ссылку ткни - попадешь на https://clonos.tekroutine.com/roadmap.html
там выбираешь что интересует - попадаешь на https://www.bsdstore.ru/en/12.0.x/wf_bmigration_ssi.html
а там и есть ответ на твой вопрос.
> а там и есть ответ на твой вопрос.вообще-то там вместо ответа есть ссылка на непонятный гитхаб, с пустым местом вместо ридми, пачкой непойми-зачем смиррореных гитом (видимо от неосиляторов svn) freebsd'шных репо и никаких следов live migration.
оно там вообще есть кроме как в виде роликов на youtube?
И зачем оно, когда есть, да, Proxmox, ESXi, да и kvm как таковой?Одно интересно - это Puppet в этом всем.
ну и каким боком из перечисленного кроме папета относится к FreeBSD?
Помню в окресности 2010 года было столько вони в рунете по поводу того, что в freebsd отсутствует виртуализвция как класс, и поэтому линукс типа круче. И вот спустя несколько лет уже клепают платформы виртуализации на freebsd. bhyve даже производительней линуксового KVM. Реальная альтернатива разжиревшему и всё более уродливому (покрытому systemd-стазами) пингвину. Хотя, пока солярисовые всё равно круче всех.
> Помню в окресности 2010 года было столько вони в рунете по поводу того, что в freebsd
> отсутствует виртуализвция как классв окрестности 2010го года, если вы не в курсе потому что курили в этом году за школой, в freebsd был вполне работающий virtualbox, еще даже начавший портиться горе-кодерами из орасана.
Судьба xen'а была крайне сомнительной из-за поворота к нему задницей rh, причем на полном ходу, так что он имел все шансы улететь с этой телеги, а kvm был стремным недоделанным глюкалом с тоже сомнительными перспективами.А поделка bhyve, в которой пять лет не могли сделать эмулятор хотя бы банальной vga, по сей день "почти уже совсем окончательно полностью еще не готова для продакшна".
Вот тот же live migration (напоминаю, у vbox в 10м году телепорт есть и работает) - пойди туда, не знаю куда, найди то, не знаю что, документацию - пишуть! И "ой, единственную нормальную fs мы не поддерживаем и не будем")
1) За школой прикалываля в начале девяностых.
2) Знаю про виртуалбокс на freebsd, и в том епичном сраче у слоника ему об этом говорили, на что он посылал всех с этим виртуалбоксом и расхваливал KVM. И прав был, KVM vs virtaulbox-это как БМВ vs запорожец.
3) bhyve настолько не готов к продакшену, что его затащили в клоны соляриса и хотят выкинуть оттуда KVM, ибо как был дерьмом так им и остался.
в 2010м у этого беэмве двигателя еще толком не было. А ногами толкаться - быстро устаешь.так что ездить таки лучше было на запорожце. Ну а у кого хватало времени и вдохновения (там надо было изрядно потрахаться, прежде чем полетишь из-за stable api is nonsense) - vmware server. Тогда уже не совсем бесплатный, но еще доступный.
> bhyve настолько не готов к продакшену, что его затащили в клоны соляриса
то есть в мертвый трэш, ненужный абсолютно уже никому.
ну да, vbox на его родной платформе обезьянка сломала две major назад.
> и хотят выкинуть оттуда KVM
перевожу: недотепы из joyent таки ниасилили порт (намертво прибитый к "вашновыйстандарт") Over the course of more than half a year Joyent engineers иплись-иплись, и в конце-концов послали к Иблису?
Ну ок, никто и не заметил.прежде чем что-то выкидывать, вы хотя бы докиньте.
Я надеюсь, это скоро умрет: https://github.com/clonos/cp/blob/master/php/db.php#L193
О проектах такого качества нельзя писать новости.
оно там хотя бы подразумевается...
Подразумевание не спасёт от банальной SQL инъекции.
Мне правда не понятен код, который сразу нельзя писать нормально. Разве что это - код для обучения уровня начинающего разработчика. Но он и должен так изначально позиционироваться.
Конкретно тут качество выдаёт сам стиль кода (его отсутствие).
Пойдём дальше: https://github.com/clonos/cp/blob/master/public/download.php#L4
Чтение любого файла сервера.
Вы зачем это здесь пишете, а не issue tracker?
> Вы зачем это здесь пишете, а не issue tracker?А почему вы посчитали, что я должен?
Я пользуюсь уважаемым ресурсом OpenNET. Я не пользуюсь некачественным, небезопасным ПО.
Не забывайте, Свободное программное обеспечение - это не о том, чтобы уязвимости на issue tracker сообщать. Это о свободе.
> А почему вы посчитали, что я должен?Конечно же нет. Ваш истинный долг колотить дешёвые понты "я умею читать код PHP" на профильном ресурсе. Да, вынужден признать - вы уникальны.
Вот честно - не понимаю желания некоторых обитателей OpenNET заткнуть мне рот или заставить делать как некоторым хочется.
> Я не пользуюсь некачественным, небезопасным ПО.не строй себе илюзорную альтернативную реальность...
я утверждаю с большой вероятностью, что пользуешься!
Ну так кто мешает пойти и поправить/дописать?
Мне плевать есть стиль или нет. Код пишется не для того, чтобы в книге публиковаться, а для того, чтобы программа работала. Тем более проект развивается на энтузиазме и в свободное время. Что-то за столько лет не нашлось никого, кто захотел бы помочь развитию. Но зато сразу же нашлись критики :)
Изначально задача ставилась такая, что панель управления будет закрыта от внешнего воздействия. Поэтому сидеть и тратить время на проработку защит смысла не было. Так же не было понятно, будет в будущем проект развиваться или нет. Может быть такие критики придут, выскажут своё авторитетное мнение и он больше не будет никому нужен :)
Есть люди, которые собаку съели на SQL-инъекциях. От них в проекте будет больше пользы, чем от человека, который будет сидеть и тупить полгода над разными алгоритмами. Будет свободное время, которое не нужно будет тратить на что-то другое, можно будет заняться этим вопросом. Но это же намного грамотнее может сделать любой желающий, насколько я понимаю. Так как код в открытом доступе.
Замечание больше похоже на детский сад, чем на что-то более менее конструктивное.
> Ну так кто мешает пойти и поправить/дописать?Никто не мешает. Я никогда не буду писать/дописывать код, который разрабатывают такие люди:
> Мне плевать есть стиль или нет.
Вам:
1. Плевать на безопасность. Плевать на пользователей, которые пострадают из-за вашего невежества.
2. Плевать на качество кода.
Вы:
3. Ведете себя токсично в ответ на критику (читай ревью) вашего открытого кода.> Но зато сразу же нашлись критики :)
Вы новость свою хорошо почитали? Вы представляете свою поделку как систему промышленного уровня.
В итоге пострадают люди, не заглянувшие в ваш детский код, полный уязвимостей.
Пытаетесь оправдываться и жаловаться на свободное время, вместо того, чтобы большими буквами написать в новости и Readme, что система не готова к применению в виду полного отсутствия фокуса на безопасности и качестве кода.
> 3. Ведете себя токсично в ответ на критику (читай ревью) вашего открытого
> кода.Моя реакция только на Ваше пожелание скорейшей смерти проекту, не более.
К новости я тоже не имею отношения. Зашёл по ссылке.
> 3. Ведете себя токсично в ответ на критикуПротивогаз поможет. Ну или ОЗК.
Что за идиотская калька - "токсично"?
Как Филипп Филиппович говорил: "Кстати, вот ещё слово, которое я совершенно не выношу. Абсолютно неизвестно — что под ним скрывается? Чёрт его знает!"
Кстати, справедливости ради, с download согласен. Тут нужно было быть более предусмотрительным.
Вы автор проекта, я верно понял?Оставьте мыло, если можно, пообщаться с вами
Автор проекта — Олег Гинзбург (CBSD)
Я занимаюсь только веб-интерфейсом. Поэтому даже не знаю, с кем продуктивнее общаться. Но для начала можно мне написать: ****
Есть англоязычная группа в телеграм: https://t.me/cbsdofficial[сообщение отредактировано модератором]
какой логин пароль на вход по http
Admin/admin, насколько я помню. Регистр первых букв можно поперебирать.
Спасибо
В настоящее время ClonOS остаётся единственной доступной платформой, которая позволяет гипервизору Xen и Bhyve сосуществовать на одном хосте
XEN ОШИБКА ИЛИ FREEBSD DOM0 МОЖЕТ, ГДЕ В CLONOS НАСТРОИТЬ XEN.
> XEN ОШИБКА ИЛИ FREEBSD DOM0 МОЖЕТ,чувак, клавиша капслок - слева, третья снизу, нажми ее.
не знаю, выдают они желаемое за действительное или на самом деле засунули это в свои скрипты, но freebsd (опять!) может dom0. С кучей ограничений и проблем, и ненадолго - скоро опять сломают.
в 12й версии возможно и уже сломали.