Abstract
Een kleine vzw, gevestigd te Brussel in België, beschikt over een klein computernetwerk,
bestaande uit drie personal computers en een aantal printers. Voor het werk
van alledag worden deze machines, die voorzien zijn van propriëtaire software, op
een feitelijk onbeheerde manier gebruikt. Dit leidt, naast heel wat dataduplicatie en
-proliferatie, tot een chaotische, ongeorganiseerde werkwijze inzake het installeren
van verschillende softwareproducten. Het zou verkieslijk zijn het bestaande netwerk
zodanig te reorganiseren dat data en applicatiesoftware gecentraliseerd kunnen worden
en tegelijk beschikbaar worden voor lokaal gebruik en voor toegang vanop afstand.
Hiervoor lijkt een server-georiënteerde aanpak het beste. Dit blijkt echter onhaalbaar,
daar de organisatie beperkt is in haar financiële mogelijkheden. Tenzij er
adequaat gebruik gemaakt wordt van virtualisatietechnieken en van software onder
open bron licentie. Dit werk heeft de ambitie een aantal van deze technieken en softwarepakketten
op hun beloftevolle mogelijkheden te onderzoeken.
Une petite a.s.b.l., située à Bruxelles en Belgique, dispose d'un réseau informatique
limité qui ce compose de trois ordinateurs et de quelques 'imprimantes. Pour le travail
quotidien, ces machines, qui dispose d'un logiciel propriétaire, sont utilisées de
manière non-planifiée. Cela conduit, outre la duplications et la prolifération inutile
des données, à un processus de travail chaotique et mal organisée en matière d'installation
des différents logiciels. Il serait préférable de réorganiser le réseau de façon
à ce que les données et les logiciels d'application puissent être centralisés et disponibles,
simultanément pour usage local que pour l'accès à distance. Une approche
orientée sur le serveur semble la meilleure option. Les moyens financiers de l'organisation
étant restreints, ceci semble irréalisables à premier vue, à moins d'utiliser de
façon adéquate des techniques de virtualisation et des logiciels sous licence à source
ouverte. Cet ouvrage s'est fixé pour but l'étude d'un certain nombre de ces techniques
et de leurs possibilités prometteurs.
A small nonprofit organization, situated in Brussels, Belgium, is in possession of a
small computer network, consisting of three personal computers and a bunch of printers.
For day to day work, these machines, which are run with proprietary software,
are used in an essentially unmanaged way. This leads to a lot of data duplication and
proliferation, combined with a chaotic, unorganized way of installing various software
products. It would be preferable to reorganize the existing network in such a way
that data and applications can be centralized and made available for local as well as
remote access. For this a server oriented approach would seem to be the best solution.
However, as the organization is limited by financial constraints, this does not
seem to be feasible. Unless adequate use is made of the possibilities provided for by
virtualization techniques and of open source licensed software. The present work has
the ambition to investigate the promising possibilities of some of these techniques
and software packages.
Boeken
[1] GABOR, Andrea, The Capitalist Philosophers : The Geniuses of Modern Business
– Their Lives, Times and Ideas, 2000, Random House Time Business Books, New
York/Toronto.
[2] SMITH, Adam, 1776, The Wealth of Nations, Penguin Classics, London, United
Kingdom.
[3] RAYMOND, Eric S., The Cathedral and the Bazaar – Musings on Linux and Open
Source by an Accidental Revolutionary, 2001, O'Reilley Books, Sebastopol, Cali
fornia.
[4] WOLF Chris, HALTER Erick M., Virtualization, From the Desktop to the Enter
prise, 2005 , Apress, New York.
[5] CHAGANTI Prabakhar, Xen Virtualization – A Fast and Practical Guide to Sup
porting Multiple Operating Systems with the Xen Hypervisor, 2007 , Packt Pub
lishing Ltd.
[6] BUYTAERT Kris et al., Best Damn Server Virtualization Book Period, 2007, Syn
gress Publishing, Burlington, Massachusetts.
[7] BALL, Bill, DUFF Hoyt, Red Hat Linux and Fedora Unleashed, 2004, Sams Pub
lishing, Indianapolis, Indiana.
[8] FOX Tammy, Red Hat Enterprise Linux Administration Unleashed, 2007, Sams
Publishing, Indianapolis, Indiana.
[9] STUTZ Michael, The Linux Cookbook – Tips and Techniques for Everyday Use,
2001, No Starch Press, San Francisco, California.
[10] VAN VUGT Sander, Een Linux-server Inrichten, 2007, Van Duuren Media,
Culemborg, Nederland.
[11] SMITH Roderick W., Linux Administrator Street Smarts – A Real World Guide to
Linux Certification Skills, 2007, Wiley Publishing, Indianapolis, Indiana.
Artikelen
[12] VARIAN, Melinda, 'VM and the VM Community : Past, Present and Future', Au
gust 1997, paper presented at SHARE 89, Sessions 9559-9061(te vinden op :
http://www . princeton.edu/~melinda/25paper.pdf ) .
[13] CILIENDO E., TUNIMASA T., ‘Linux Performance and Tuning Guidelines’, 2007,
IBM Redbooks, IBM International Technical Support Organisation, free down
load from http://www.redbooks.ibm . com/ abstracts/ redp4285.htm l - registratie
is wel nodig !
[14] KEMP J., 'Who's There ? - Remote access security with single-packet port knock
ing', in Linux Magazine, June 2008, British Edition.
[15] ZELLER, Thomas in LinuxLife, ein Sonderheft der PC Magazin DVD-Ausgabe, nr.
3/2008, pagina 16 : een bespreking van BAUER, T., 'OpenVZ, Das Kleine Hand
buch', 2008, Books On Demand, Duitsland.
[16] LOSHWITZ Martin, FEILNER Markus, Xensational – Getting Started with Xen
Virtualization, in Linux Magazine, May 2008, British Edition.
[17] DOLLE Wilhelm, WEGENER Christoph, Virtual Malware – Virtualizing Rootkits
and the Future of System Security, in Linux Magazine, May 2008, British Edi
tion.
[18] SCHERF Thorsten, No Access ! - Mandatory Access Control (MAC) with
SELinux, Linux Magazine, June 2008, British Edition.
[19] SHAH Amit, Deep Virtue – Kernel-based virtualization with KVM, in Linux
Magazine, January 2008, British Edition.
[20] TUINDER, Olaf, Logical Volume Management – Logisch Schuiven met diskspace,
in Linux Magazine, Juli 2006, Nederlandse uitgave.
[21] VOS, Jos, Xen – Open Source Virtuele Machines, in Linux Magazine, Juli 2006,
Nederlandse uitgave.
[22] HUDSON, Paul, Virtual Smackdown (on hardware virtualization), in Linux
Format, October 2006.
[23] SCHÜRMANN, Tim, Die Puppe in der Puppe – Virtualisierung und Emulation, in
LinuxUser, juni 2007, Duitsland.
[24] HABIB, Irfan, Xen, in Linux Journal, May 2006, US Edition.
[25] BARTHOLOMEW, Daniel, QEMU – a Multihost, Multitarget Emulator, in Linux
Journal, May 2006, US Edition.
[26] HOSKINS, Matthew E., User-Mode Linux, in in Linux Journal, May 2006, US Edi
tion.
Websites
[27] Procesmanagement voor architectuurstudenten : http://www.lib.umd.edu
[28] Definities inzake business proces management : http://www.bpmenterprise.com
[29] Definities inzake empowerment :
http://www.bpmenterprise.com/dictionary/Empowerment-225.htm
[30] Managementterminologie :
http://www.bpmenterprise.com/dictionary/glossary.asp
[31] Website van het ‘Vlaams Studie- en Documentatiecentrum voor V.Z.W.’s’ :
http://www.vsdc.be
[32] Op notarissen gerichte website over vzw's : http://www.notare.be/vzw.htm
[33] Meer algemene website over V.Z.W.’s : http://www.devzw.be
[34] Betekenis van het begrip ideologie :
http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=ideologie
[35] Omtrent de figuur van prof. Ernest Mandel :
http://nl.wikipedia.org/wiki/Ernest_Mandel
[36] Beschrijving van de Wireless MAXg ADSL Gateway van US Robotics :
http://www.usr-emea.com/products/p-broadband-product.asp?prod=bb-
9108a&loc=bene
[37] De GNU General Public License : http://www.gnu.org/licenses/gpl.html
[38] Definitie van vrije software : http://www.gnu.org/philosophy/free-sw.htm l
[39] Vrije versie van Eric Raymond's boek The Cathedral and the Bazaar :
http://catb.org/~esr/writings/cathedral-bazaar/
[40] Artikel van Richard Stallman (stichter van de Free Software Foundation) over
het verschil tussen vrije en open source software :
http://www.gnu.org/philosophy/open-source-misses-the-point.htm l
[41] Zoekmachine rond open source software :
http://www.eosdirectory.com/directory/searchprojectbycateg/
[42] Software - SocialTextOpen : http://www.socialtext.net/open/index.cg i
[43] Software - MediaWiki : http://www.mediawiki.org/
[44] Software - Scalix : http://www.scalix.com/
[45] Software - eGroupware : http://www.egroupware.org/
[46] Software - Open-Xchange : http://www.open-xchange.org/
[47] Software - Zimbra : http://www.zimbra.com/
[48] Software - SugarCRM : http://www.sugarcrm.com/
[49] Software - phpBB : http://www.phpbb.com/
[50] Software - Alfresco : http://www.alfresco.com/
[51] Software - OCS Inventory NG : http://www.ocsinventory-ng.org /
[52] Het ring-model van de Intel x86-computer :
http://www.nodemaster.de/xen-basics/
[53] xVM, virtualiseringsoplossing van SUN Microsystems : http://sun.com/xvm
[54] OVM, virtualiseringsoplossing van Oracle :
http://www.oracle.com/technologies/virtualization/index.htm l
[55] User Mode Linux virtualiseringsoplossing :
http://user-mode-linux.sourceforge.net/
[56] Xen virtualiseringsoplossing : http://www.cl.cam.ac.uk/research/srg/netos/xen,
http://www.xen.org/ en http://www.xensource.com
[57] Linux Vserver virtualiseringsoplossing : http://linux-vserver.org/
[58] OpenVZ virtualiseringsoplossing : http://openvz.org
[59] Kernelbased Virtual Machine : http://kvm.qumranet.com
[60] Jmicron ingebouwde RAID-controller :
http://www.jmicron.com/Support _ FAQ.htm l
[61] RAID onder Linux : http://linux-ata.org/faq-sata-raid.htm l
[62] Evaluatie van het wisselgeheugen (swap) onder Linux :
http://www.ibm.com/de veloperworks/linux/library/l-swaptip2.htm l
[63] Evaluatie van partitionering der harde schijf onder Linux :
http://www.ibm.com/d e veloperworks/linux/library/l-partitiontip.htm l
[64] CentOS mirror in België : ftp.belnet.be/centos/
[65] Voorbeeld voor het opzetten van een eigen, lokale repository onder een Red Hat
Enterprise Linux-derivaat :
http://www.howtoforge.com /setting- up- a - local- yum- repository-fedora8
[66] Artikel van Faye GIBBINS in SysAdmin Magazine (online-editie) over het opzet
ten van een veilige Xen-omgeving :
http://www.samag.com/documents/s=10112/sam0702e/0702e.htm
[67] Opstartmodi van CentOS :
http://www.centos.org/docs/2/rhl-cg-en-7.2/rescuemode.htm l
[68] Encryptie van de harde schijf met Linux Unified Key Setup (LUKS) :
http://luks.en dorphin.org/
[69] SELinux : http://www.nsa.gov/selinux/
[70] Intrusion Detection Software Aide :
http://www.bofh-hunter.com/2008/04/10/centos-5-and-aide/
[71] Intrusion Detection Software Tripwire : http://sourceforge.net/projects/tripwire
[72] Network Security Software PacketFence :
http://www.packetfence.org/english/ho me.htm l
[73] Blue Pill rootkit :
http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.htm l
[74] Wat rootkits zijn : http://en.wikipedia.org/wiki/Rootkit
[75] OpenSSL-bug in Debian Linux :
http://www.itnews.com.au/News/76080,openssl-bug-found-in-debian-linux.a…
[76] Overname XenSource Inc. Door Citrix Systems : http://domainb.
com/companies/companies_c/citrix_systems/20070821_acqu i res.htm
[77] Lijst van Organizationally Unique Identifier voor hardware devices (gebruikt
voor bijvoorbeeld MAC-adressen van netwerkkaarten) :
http://standards.ieee.org/regauth/oui/oui.txt
[78] Overzicht van het OSI-model voor beschrijving van netwerktechnologie :
http://nl.wikipedia.org/wiki/OSI-mode l
[79] Algemeen overzicht van (een groot aantal, maar niet alle) virtualiseringsoplossingen
onder Linux :
http://www-128.ibm.com/developerworks/library/l-linuxvirt/in dex.htm l
[80] Overzicht van de virtualiseringsmodi van Xen (o.a. omtrent het onderscheid tus
sen paravirtualisatie en volledige virtualisatie) :
http://www.linux-mag.com/id/1769
[81] Het verbergen van de netwerkkaart voor de hypervisor Xen : http://wiki.xensour
ce .com/xenwiki/Assign_hardware_to_DomU_with_PCIBack_as_module
[82] Uitgebreide (niet-officiële) repository met softwarepakketten van de Belgische
CentOS-medewerker Dag Wiëers : http://dag.wieers.com/rpm/
[83] Pythonscript voor het interactief installeren van virtuele machines onder Xen :
http://people.redhat.com/~katzj/xenguest-install.py
[84] Xen management met xen-tools : http://www.xen-tools.org/software/xen-tools /
[85] Xen Debian virtuele machines installeren met behulp van debootstrap :
http://packages.debian.org/stable/admin/debootstrap
[86] Equivalent van debootstrap voor Red Hat Enterprise Linux-derivaten (rpmstrap)
: http://rpmstrap.pimpscript.net/
[87] Installatie van Debian-pakketten onder Red Hat Enterprise Linux-derivaten met
behulp van alien : http://kitenet.net/~joey/code/alien/
[88] Xen management met XenMan en ConVirt :
http://xenman.sourceforge.net/doc.html
[89] Het aanmaken van software appliances ofwel vooraf geconfigureerde virtuele ma
chines voor gebruik onder Xen met behulp van rPath :
http://www.rpath.com/corp/
[90] Xen management met openQRM : http://www.openqrm.org/
[91] Xen management met Enomalism : http://www.enomalism.com/
[92] Achtergrondinformatie omtrent Cloud Computing :
http://en.wikipedia.org/wiki/Cloud_computing en
http://clusters.wallonie.be/tic/en/news/2008-02-18-reservoir-cetic.htm l
[93] Compatibele hardware voor gebruik met OpenVZ :
http://www.parallels.com/en/products/virtuozzo/hcl/
[94] Verschillende kernels voor gebruik met OpenVZ :
http://wiki.openvz.org/Different_kernel_flavors_%28UP%2C_SMP%2C_ENTER
PRI SE%2C_ENTNOSPLIT%29
[95] Installatiegids voor OpenVZ onder CentOS van een zekere Dustin (enkel nog
raadpleegbaar via Google's cache) : http://64.233.183.104/search?q=cache:1gY Rk
C zOuYJ:the1337geek.com/%3Fm%3D200804+how+to+install+and+run+Openvz
+on+CentOS+5.1&hl=nl&ct=clnk&cd=2&gl=be&client=firefox-a
[96] Bespreking van de mogelijkheden van de firewall iptables m.b.t. Netfilter en con
nection tracking : http://www.kelter.nl/artikel-firewall.html
[97] OpenVZ op een 64-bitsysteem :
http://wiki.openvz.org/Install_OpenVZ_on_a_x86_64_system_Centos-Fedora
[98] Officieuze, door de gemeenschap aangeleverde, templates van virtuele contai
nersvoor gebruik met OpenVZ :
http://linux.carreira.com.pt/ovzutils/setx86_64-0.3.tar.gz
[99] Officiële templates van virtuele containers voor gebruik met openVZ :
http://wiki.openvz.org/Download/template/precreated
[100] Een grafisch programma voor het beheer van een OpenVZ-systeem :
http://sourceforge.net/projects/easyvz
[101] Beheer van OpenVZ en KVM-systemen met behulp van het webgebaseerde
ProxMox : http://www.proxmox.com/
[102] Overzicht van KVM : http://en.wikipedia.org/wiki/Kernel-based_Virtual_Mach i ne
[103] Experimentele paravirtualisatie van drivers voor netwerkkaarten onder KVM :
http://article.gmane.org/gmane.comp.emulators.kvm.devel/2276
[104] Overzicht van Qemu : http://en.wikipedia.org/wiki/QEMU en
http://fabrice.bellard.free.fr/qemu/
[105] KVM-bron,code niet aangeraden voor productieomgevingen : http://kvm.qumra
net.com/kvmwiki/FAQ#head-4a97776c4810df6b00037b39d88374fb97317112
[106] Nederlandstalige handleiding voor installatie van KVM als serversysteem onder
Ubuntu : http://wiki.nedlinux.nl/index.php?page=+KVM%2FQEMU+op+je+ser
ver
[107] Bespreking van Tuntap : http://en.wikipedia.org/wiki/TUN/TAP
[108] Overzicht van de netwerkmogelijkheden van Qemu :
http://calamari.reverse-dns.net:980/cgi-bin/moin.cgi/QemuNetwork
[109] Qemu en CentOS : http://wiki.centos.org/HowTos/KVM
[110] Virtual Distributed Ethernet Networking (VDE) :
http://sourceforge.net/projects/vde/
[111] Installatie van Enomalism onder Red Hat Enterprise Linux (en derivaten) :
http://trac.enomalism.com/enomalism/wiki/enomalism-install-rh
C5 - Projectwerk Netwerkbeheer Module 3820 - Peter Veltmans
153