01.03.2016 06:10, Alexei V. Mezin пишет: > странного, самому непонятного. > > Есть у меня маленький "офис" весьма стандартной конфигурации: извне > один провод с реальным IP, изнутри локалка на <10 машин, принтер, > WiFi, чуть менее чем все клиенты -- Windows, без домена. > > На сервере НАТ, чтоб выпускать из локалки в интернет, OpenVPN чтоб > пускать нуждающихся снаружи, DHCP чтоб раздавать адреса внутри > локалки, несколько OpenVZ-контейнеров с SVN, Web/FTP и т.п., samba для > внутренней свалки файлов, VirtualBox с гостевой Windows для тех > программ, которые в ней нуждаются. > > iptables настроен по минимуму: чтоб NAT был, проброшены порты в > некоторые контейнеры (например, для доступа в SVN снаружи). > > Так как я админ не настоящий, я свитер с оленями случайно в серверной > нашел, собиралась вся эта инфраструктура абы как, хаотично и весьма на > костылях. Например, там какая-то смесь 6/7 платформы и сизифа, по > контейнерам даже федора местами распихана, VirtualBox из local.rc > стартует, и самописным скриптом из 3 строк бэкапится. > > > А теперь встала задача повторить идейно такой же "офис" в другом > месте. С теми же требованиями: NAT. OpenVPN, некоторые "линуксовые" > сервисы типа SVN, некоторые "виндовые" сервисы типа "условной 1С", samba. > > Можно, конечно, сесть и повторить схему. Но нутром чую, что это > какой-то неправильный подход. Что сервер надо как-то более > централизованно ставить. Посему вопрос "настоящим сварщикам": что > посоветуете? Какой дистрибутив взять? Что на него поставить? В какую > сторону копать? Например, на сколько я понял, OpenVZ сейчас не в моде, > и его надо заменить на ... lxc? Или вообще без паравиртуализации? > > > > Пока мне дали такой совет: "возьми Russian Fedora, на нее поставь > libvirt+KVM, обязательно и всенепременно рейд-зеркало с LVM, чтоб на > нем завести пул образов для виртуалок, и в тех виртуалках уже > линуксы-виндовзы по вкусу". С мотивировкой, что "РашнФедора все > работает из каробки, KVM быстрее VirtualBox, а без LVM (а может и еще > поверх LVM какую-то ФС со снапшотами, не помню) трудно будет делать > бэкапы виртуалок". > > Хм... libvirt+KVM и из Сизифа вроде бы работает, хотя с точки зрения > гостевой системы пляски с драйверами и скоростью графики ни в какое > сравнение с VirtualBox не идут. Но для серверных гостей это не столь > важно.
С некоторых пор перетаскиваю серверное хозяйство всех своих подопечных с реального железа на ProxMox-3.х: это KVM + OpenVZ + удобнейшая Web-админка. Все линуксовые сервисы раскидываю отдельно по компактным, шустрым, быстро резервируемым/восстанавливаемым контейнерам, а буде какие винды затесались - по виртуалкам. В прошлом году вышел ProxMox-4 с LXC вместо OpenVZ, однако ни у меня, ни у местных коллег не вышло не то чтобы запустить сконвертированные из OpenVZ контейнеры, но и с новыми из официальных темплейтов та же картина. Может, что не так делали, но с LXC уже SystemD-nspawn соперничает, а чья возьмёт в каком-нибудь ProxMox-5, я погляжу с позиции просто работающей OpenVZ, чего и вам рекомендую :). -- Мимо крокодил. WBR, rednex CIO. JID = <mailto:> Skype = $local_part@<mailto:> Viber = +7(964)103-65-67 _______________________________________________ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room