Skocz do zawartości

Serwer W Małej Firmie - Kilka Pytań


Wojciech

Rekomendowane odpowiedzi

Witam Wszystkich!

Na początek informuje, że jest to kopia tematu z polskiego forum CentOS'a, ale z racji niewielkiej popularności tego systemu w Polsce postanowiłem założyć temat również tutaj. Bądź co bądź CentOS jest podobnym systemem do Fedory. :rolleyes:

Otóż niedawno zakupiłem serwer dla firmy. Z założenia chciałem go postawić na Debianie, ale po kilku dniach studiowania różnych forów i opinii postanowiłem ściągnąć CentOS'a. Na rzecz CentOS'a, przemawiały przede wszystkim stabilność systemu i zgodność z Red Hat'em.

Tak naprawdę to moja pierwsza poważniejsza konfiguracja serwerowa więc z góry przepraszam za głupie pytania ;)

Nie miałem wcześniej do czynienia z CentOS'em, chociaż swoją przygodę z Linux'em zaczynałem na Aurox'ie ale mimo wszystko to nie to samo :)

Do rzeczy. Na początek konfiguracja serwera.

Serwer to HP ProLiant DL585 4xAMD Opteron 875 2,2GHz, 16GB RAM, 4x73GB RAID5.

Podstawowe zadania jakie ma pełnić to:

 

-serwer plików

-router (podział łącza internetowego+firewall)

-wirtualizacja (w firmie ma pracować SubiektGT(MicrosoftSQL); chciałem odpalić na serwerze Windowsa w maszynie wirtualnej, a w nim bazę subiekta)

-kopia bazy z Subiekta do MySQL i auto-aktualizacja poszczególnych danych na serwerze www (serwer poza firmą)

 

w przyszłości być może:

-serwer pocztowy

-serwer WWW

 

Nie ukrywam, że zależy mi na stabilności i przede wszystkim na wysokim poziomie bezpieczeństwa.

Stacje robocze w firmie (sztuk 7) to oczywiscie WinXP

Dziś pobrałem CentOS'a i zainstalowałem (na razie testowo) na serwerze. Macierz podzieliłem korzystając z LVM (tez pierwszy raz konfigurowałem dysk w ten sposób ). Chwilowo podzieliłem partycje następująco:

 

/boot -200MB

LVM:

VG1:

swap -6GB

/ -10GB

/home -30GB

/var -20GB

 

niemniej byłbym wdzięczny za jakieś sugestie jak optymalnie podzielić dysk na partycje?

Czy jeżeli w przyszłości wymienię jeden lub dwa z dysków na większe to nie będę miał problemów z LVM?

Wybrałem zestawy pakietów: serwer, serwer GUI i wirtualizacja. Z tego co zrozumiałem to CentOS zainstalował jądro ze wsparciem XEN, ale czy faktycznie jest mi to potrzebne?

Jaka maszyna wirtualna będzie w tym momencie najlepsza?

Co jeszcze przyda mi się w konfiguracji i administracji takiego serwera, co jeszcze wypadałoby doinstalować, co może ułatwić mi administrację?

Szczerze mówiąc liczę na wszelkie pomocne opinie, sugestie, linki dotyczące tego typu konfiguracji.

Oczywiście dokształcać będę się również we własnym zakresie ;), ale z góry dziękuję za wszelką pomoc! :D

Pozdrawiam Wszystkich!

 

Odnośnik do komentarza
Udostępnij na innych stronach

Witam ponownie.

Dzieki za zainteresofanie wątkiem :) Faktycznie postawienie w virtualu firewalla moze okazać sie dobrym rozwiązaniem.

Zacząłem w necie czytać co nieco na temat XEN'a i z tego co zrozumiałem to w trybie parawirtualizacji, bo taką jedynie mogę przeprowadzić (Opterony 875 nie mają jeszcze wsparcia sprzętowego dla wirtualizacj), nie uruchomię na XEN'ie WinXP?? Z pfSense nie powinno być problemów, ale jednak zalezy mi na wirtualnej maszynie z WinXP. Jakieś sugestie? Może VMware Server? Może przy uzyciu KVM udaloby się uruchomić WinXP w parawirtualizowanej maszynie?

Odnośnik do komentarza
Udostępnij na innych stronach

W kwestii wirtualizacji ( opinia czysto amatorska ;) )

- XP on XEN

- KVM wymaga sprzętowego wsparcia

- z VMware na Fedora zabawa z instalacją była, nie wiem jak na CentOS

- lub VirtualBox tu nawet repo dają i najmniej problematyczny będzie. Do takiej "małej" konfiguracji wybrał bym właśnie to (xen się jeszcze nie bawiłem, to nie wiem)

 

Obrazy wirtualnych systemów można konwertować np. z VirtualBox do VMware, czy też KVM.

Odnośnik do komentarza
Udostępnij na innych stronach

W kwestii wirtualizacji ( opinia czysto amatorska ;) )

- XP on XEN

- KVM wymaga sprzętowego wsparcia

- z VMware na Fedora zabawa z instalacją była, nie wiem jak na CentOS

- lub VirtualBox tu nawet repo dają i najmniej problematyczny będzie. Do takiej "małej" konfiguracji wybrał bym właśnie to (xen się jeszcze nie bawiłem, to nie wiem)

 

Obrazy wirtualnych systemów można konwertować np. z VirtualBox do VMware, czy też KVM.

Tak jak mówiłem, poczytałem trochę na temat XEN'a (na temat instalacji Windowsa na XEN'ie też ;) ) i jestem prawie pewien, że Windowsa na XEN'ie w trybie parawirtualizacji nie uruchomię, a szkoda bo XEN to bardzo ciekawa propozycja jeżeli chodzi o wirtualizację. Windowsa, z tego co zrozumiałem, można tylko uruchomić w trybie pełnej wirtualizacji, no chyba ze są jakieś sposoby, do których nie udało mi się dotrzeć. Niemniej na chwilę obecną, sprzęt, którym dysponuję nie ma wsparcia dla wirtualizacji (Optertony 875 nie posiadają jeszcze AMD-V).

Bardzo ciekawą propozycją wydaje się VMware Server - jest za darmo ;) tylko obawiam się, że przeznaczenie wersji VMware Server nie jest dokładnie takie jakiego potrzebuję. Można by pomyśleć o wersji VMware ACE, ale nie wiem jakie to są koszty. Wolałbym jednak darmowe rozwiązanie, no chyba, że koszty byłyby do zaakceptowania ;)

VirtualBox byłby najprostszym rozwiązaniem, ponieważ mam już jakieś doświadczenie z tą maszyną wirtualną, ale tu z kolei nie wiem jak jest z licencją, nie wiem czy mogę VirtualBoxa stosować w firmie?

Tutaj pojawia się kolejny problem, czy moge legalnie odpalić Windowsa w maszynie wirtualnej?

Odnośnik do komentarza
Udostępnij na innych stronach

Cześć,

na 2 rdzeniowym intelu 2,4 GHz, płyta Gigabyte cośtam ( tania i dobra ) mam CentOs 5.x, Sambę z DBF-ami, VMware server z Win XP i MSSQL server 2005; wszystko działa bez łaski. Nie robiłem doktoratu H.C. z licencji microsoftu tylko kupiłem boxa XP i mam z głowy.

Bieżący uptime ponad 4 miesiące.

 

Pozdro

Odnośnik do komentarza
Udostępnij na innych stronach

[...] ale tu z kolei nie wiem jak jest z licencją, nie wiem czy mogę VirtualBoxa stosować w firmie?
Za pieniądze można wszystko. Nie wiem jak wygląda sprawa z komercyjnymi zastosowaniami wersji OSE (tej z repo Fedory), ale wszystko można przeczytać → http://www.virtualbox.org/wiki/Licensing_FAQ (pytanie nr 2).

Tutaj pojawia się kolejny problem, czy moge legalnie odpalić Windowsa w maszynie wirtualnej?
Możesz. Maszyna wirtualna to z punktu widzenia MS taki sam komputer jak każdy inny. Oczywiście na 2 lub więcej maszyn potrzebujesz odpowiednio dużo licencji (lub licencję enterprise czy jak to tam sobie MS nazwał)
Odnośnik do komentarza
Udostępnij na innych stronach

Za pieniądze można wszystko. Nie wiem jak wygląda sprawa z komercyjnymi zastosowaniami wersji OSE (tej z repo Fedory), ale wszystko można przeczytać → http://www.virtualbox.org/wiki/Licensing_FAQ (pytanie nr 2).

Możesz. Maszyna wirtualna to z punktu widzenia MS taki sam komputer jak każdy inny. Oczywiście na 2 lub więcej maszyn potrzebujesz odpowiednio dużo licencji (lub licencję enterprise czy jak to tam sobie MS nazwał)

Rzoumiem :) Wobec tego moje wątpliwości odnośnie licencji zostały rozwiane.

- KVM wymaga sprzętowego wsparcia

Co do KVM to wydaje mi się (z tego co udało mi się na ten temat poczytać), że można odpalić maszyny wirtualne w trybie parawirtualizacji i co więcej (o ile sie nie myle) można uruchomić Windowsa w trybie prawirtualizacji w KVM...?

Mimo to, jeżeli będę miał problemy z KVM, zostanę chyba przy VirtualBox'ie. Ciekawi mnie jeszcze jakie są różnice jeżeli chodzi o wydajność i stabilność pomiędzy różnymi maszynami wirtualnymi?

 

Odnośnik do komentarza
Udostępnij na innych stronach

KVM to pełna wirtualizacja i jest najwydajniejsza. Można odpalić windowsa. Możesz sprawdzić czy Twój procek wpiera taką wirtualizację:

egrep '^flags.*(vmx|svm)' /proc/cpuinfo

Wiem, że moje procki nie wspierają sprzętowo wirtualizacji, tak jak już mówiłem. :( Pozostaje wobec tego VirtualBox lub VMware.

Co do firewalla odpalonego w wirtualnej maszynie(prawdopodobnie VirtualBox) to co radzicie? pfsense czy może m0n0wall? Jak skonfigurować kartę sieciową, żeby cały ruch był przekierowany przez maszyne wirtualną i dopiero potem trafiał do hosta? Dodam, że internet dostarczany jest do serwera poprzez router sprzętowy (U.S.Robotics 9105).

Odnośnik do komentarza
Udostępnij na innych stronach

Ehh to po co pisałeś :lammer: :

Mimo to, jeżeli będę miał problemy z KVM...

Jeśli chcesz za darmo to wybierz VirtualBoksa. Co do konfiguracji karty to proponuję zainstalować sobie VB, przejrzeć opcje, poczytać trochę na wiki VB ( http://www.virtualbox.org/wiki/Documentation ). Na razie to muszę przyznać, że niezły teoretyk z Ciebie :)

Odnośnik do komentarza
Udostępnij na innych stronach

Pisałem tak dlatego, że nie mam żadnego doświadczenia jeżeli chodzi o KVM i w ogóle jezeli chodzi o wirtualizację. Teraz jednak już wiem, że KVM nie obsługuje parawirtualizacji procesora a jedynie parawirtualizację pozostałych wirtualnych urządzeń.

Dziś od rana bawię sie z VirtualBox'em i wydaje się, że będzie on wystarczający do tych zastosowań, w których chce go wykorzystać i, o których jest napisane wyżej. Jeżeli chodzi o konfigurację kart w VirtualBox'ie to nie mam z tym problemu. Nie wiem jednak jak skonfigurować VirtualBoxa z pfSense lub m0n0wall'em tak, żeby cały ruch był przekierowany prosto do wirtualnej maszyny, na której działa np. pfSense, a dopiero potem do hosta i dalej.

Może moja wizja takiej konfiguracji jest błędna lub po prostu bezsensowna dlatego też liczę na to, że ktoś z większym doświadczeniem mnie poprawi lub podsunie jakiś pomysł.

 

Odnośnik do komentarza
Udostępnij na innych stronach

No to powiem tak.

Jak pisał thof jestes teoretykiem, który chyba nie za bardzo miał do czynienia z sieciami.

Musisz poczytać o czyms takim jak brama, routing, iptables.

Przecież twoje wirtualne maszyny będą posiadały adresy IP wiec nie wiem w czym problem aby przekierowac na routerze (robootic) na konkretne ip

Od wewnątrz na hostach definiujesz domyslną bramę.

Musisz pamiętać, że ktoś z biura może być cwanym lisem i rozpracować twoją sieć i omijać twoje zabezpieczenia.

Żeby czuć się sprawnie w tym musisz trochę poćwiczyć na żywych "organizmach" a nie tylko google.

Zobaczysz później jak trzeba będzie namierzyć problemy z łączem, może postawić tunele, określić priorytety.

Odnośnik do komentarza
Udostępnij na innych stronach

No to powiem tak.

Jak pisał thof jestes teoretykiem, który chyba nie za bardzo miał do czynienia z sieciami.

Nie bez powodu napisałem na początku, że jestem nie doświadczony w tej kwestii dlatego nie rozumiem dlaczego próbujecie mi to udowodnić. Przyznaje się do tego ale poza tym, że zadaje pytania na forum to poświęcam znaczną część mojego czasu na czytanie oraz przede wszystkim na ćwiczenie...

...na żywych "organizmach"

Przecież twoje wirtualne maszyny będą posiadały adresy IP wiec nie wiem w czym problem aby przekierowac na routerze (robootic) na konkretne ip

Od wewnątrz na hostach definiujesz domyslną bramę.

Nie mam problemu z uruchomieniem połączenia router<->maszyna wirtualna. Ustawiłem w VirtualBoxie pierwszą kartę w trybie bridge z pierwszym interfejsem sieciowym(eth0) na host'cie.

Problemem było ustawienie tak interfejsu, żeby cały ruch przekierowany był do maszyny wirtualnej uniemożliwiając hostowi połączenie z routerem (roboticsem). Rozwiązałem to dzisiaj w taki sposób, że usunąłem konfiguracje sieci na interfejsie eth0. Następnie podniosłem eth0 bez przydzielania adresu ip. W ten sposób uniemożliwiłem hostowi korzystanie z interfejsu eth0. Niemniej rozwiązanie tego problemu zajęło mi trochę czasu ponieważ, tak jak mówiłem, nie mam w tej kwestii doświadczenia.

Kolejnym problemem było połączenie maszyna wirtualna(pfSense)<->host. Rozwiązałem to z kolei w następujący sposób: utworzyłem interfejs (most) br0; drugą kartę w maszynie wirtualnej ustawiłem również w trybie bridge mostkując ją z interfejsem br0, odpaliłem klienta dhcp na interfejsie br0 i wszystko zaczęło działać. Dalsze moje działania przerwał brak czasu. Wiem, że to być może nie idealne rozwiązanie i z pewnością można rozwiązać to w bardzie elegancki sposób. Tak więc czekam na jakieś propozycje, sugestie. Oczywiście nie spoczywam na laurach i jutro wracam do działania :)

Odnośnik do komentarza
Udostępnij na innych stronach

Chyba komplikujesz sobie pracę.

Myśl o wirtualnych maszynach jak o fizycznych. Jeżeli na VB ustawiłeś sobie sieć w trybie bridge i vm (pfsense) pobiera sobie adres z dhcpa (robotic) to inne maszyny zmuszasz do korzystania z tej (pfsense) ustawijając odpowiednią trasę do bramy (pfsense).

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...