[PPNL-Techteam] VM's en IP's

Bob Sikkema | DigitalForce.eu bob.sikkema at digitalforce.eu
Wed Jun 13 19:38:02 CEST 2012 

ik denk dat we een keertje samen moeten komen, of online meeten
(mumble), werkt sneller :-)



On 13-06-12 18:41, Casper Gielen wrote:
> On 12-06-12 09:07, Geert-Johan Riemer wrote:
>> Ik denk dat E een erg mooie optie is zowel kwa security en performance.
>> Ik denk dat de drupal stack (nginx, caching, database) op 1 VM moet ivm
>> performance. Het liefst die zelfs niet op een VM maar op de machine zelf.
> 
> Als we drupal op de machine zelf gaan draaien hebben die VM's imho geen
> enkele zin. De website is de zwakste plek, die moet juist in een VM.
> 
>> De LDAP op een VM lijkt me goed ivm security, daarbij ga ik er even van
>> uit dat je met ldap kan zorgen dat een user maar een beperkt aantal
>> velden kan zien.. dus dat de drupal connection alleen maar
>> username/password/employeeType/email kan zien. Klopt dat? Anders zou het
>> alsnog weinig zin hebben die af te splitsen denk ik.
> 
> Drupal heeft een eigen ldap-gebruiker, maar die heeft nog geen beperkte
> rechten. Het is dus wel voorbereid en nu is het alleen nog een kwestie
> van rechten afpakken.
> 
> LDAP in een VM stoppen heeft maar weinig zin als de webserver op de host
> draait.
> 
>> En dan voor forum een losse VM met daarop databse+forum lijkt me ook een
>> strak plan.
>> En voor alle andere services dus ook.
>>
>> Ik moet hier trouwens wel bij zeggen dat ik altijd het gevoel heb dat
>> VM<->VM of VM<->Host communicatie aardige overhead en delay heeft, maar
>> ik weet niet of dat fact is met de VM software die wij willen gebruiken.
> 
> Het maakt nogal veel uit hoeveel hulp je processor biedt. Ik durf niet
> te zeggen hoe goed of slecht de virtualisatie op deze proc is.
> Mijn persoonlijke ervaring is dat je zo'n 10-20% cpu inlevert. In
> praktijk is dat maar zelden een probleem. Onze webserver maakt echter
> behoorlijk zwaar gebruik van z'n CPU, iets gaan we dus zeker inleveren.
> Ook op IO lever je flink in, en dat was toch al vaak de bottleneck. Als
> je dan ook nog meerdere VM's op 1 HD gaat draaien heb je een probleem.
> Gelukkig hebben we er een SSD inliggen die dat wel weer compenseert.
> RAM is het grootste probleem. Je bent toch zeker 256MB per VM extra
> kwijt. Daar komt nog bij dat we een paar dingen dubbel gaan draaien
> zoals 2 webserver en percora (voor drupal) en mysql (voor de rest).
> Nu gaan we wel van 2G naar 4G maar het was wel de bedoeling dat we er
> beter van zouden worden.
> 
> 
> 
> _______________________________________________
> Techteam mailing list
> Techteam at lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/techteam
>

More information about the Techteam mailing list