From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID, DKIM_VALID_AU, DNS_FROM_AHBL_RHSBL, FREEMAIL_FROM, RCVD_IN_DNSWL_LOW, RCVD_IN_MSPIKE_H2,SPF_PASS autolearn=no autolearn_force=no version=3.4.0 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:subject:to:references:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding; bh=mEHwcZcHf8yPx7vLdunZo7HTfWQHAql2SAEe0SAGcBI=; b=tuoNcrPovobH5XaIMR3lugj45qBkzKBw8G10W6S5EZq1oPAThyEB27m+9+hgmVKc7k Fh/wc5FttAYpVnT36+1WF0sbDd+9TR8qhuYTWE4rL1eL/CwBPwUx1LSN2n8FkgUTZ430 K7d4ZOS7qAU8IxrDGQS9roRLD0y8TjEUsuqC3rCNudMDfhgYDA7+4RojjmbozJUOEJtp Fm/scrl+upKsqPyDAj9zteqWGlkVi08E28aS1zKA7BLgSzTyAD1/HIsIeXwR2CZZVpcy CiHqpnh3szyhptFOgN/cEOmq3C2ihUBiBB6JSQzMDVXfvYFGoBM0V3hYnXgB4a09izDS FKig== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:from:subject:to:references:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding; bh=mEHwcZcHf8yPx7vLdunZo7HTfWQHAql2SAEe0SAGcBI=; b=SHIVBP0SNhJkN0JJsKvju0Vv7D2DYE6EYsrxBKdnZ5gLHxsfwyPaj7Tz0i4L65z2mp NtDjZZNZScc29+6aHxaxEPM5xTu9Y4TrvycpzvTUBPE9gdUcPeAuJnzYTwSFfVBt+fif 17onzo3qB90tk9jP1axifTXlWG60QY+fKe4Eh/hgS1oi8xGZneGBzx1q7m6Le2RRmuc7 SbEij/rWINjEls1HLfhFCKp7S2xx+P11TTNYV0U0vil/AABpS3R/3LOa71m6CTfPGGT7 z0W6V57gL3JBPAVXLPcyuVHqxeyTcAwfWBM/ijbbnnMiaj5hDTSSb0IG/tWHnsXWTRZ6 NeIg== X-Gm-Message-State: AD7BkJKQQBfH/oPs8aTdxX9c9Qzldzd3UjeJgkAPnbIrPnfKgYwAn+QR+FtGf2G9K7joIw== X-Received: by 10.112.254.164 with SMTP id aj4mr2925682lbd.130.1456827673986; Tue, 01 Mar 2016 02:21:13 -0800 (PST) From: "=?UTF-8?B?0JLQsNC00LjQvCDQmNC70LvQsNGA0LjQvtC90L7Qsg==?=" X-Google-Original-From: =?UTF-8?B?0JLQsNC00LjQvCDQmNC70LvQsNGA0LjQvtC90L7Qsg==?= To: =?UTF-8?B?0JrRg9C70YzRgtGD0YDQvdGL0Lkg0L7RhNGC0L7Qv9C40Lo=?= References: X-Enigmail-Draft-Status: N1110 Message-ID: <56D56D17.20205@gmail.com> Date: Tue, 1 Mar 2016 18:21:11 +0800 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.6.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [room] =?utf-8?b?0KXQvtGH0LXRgtGB0Y8g0YfQtdCz0L4t0YLQvi4uLg==?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 01 Mar 2016 10:21:15 -0000 Archived-At: List-Archive: 01.03.2016 06:10, Alexei V. Mezin пишет: > странного, самому непонятного. > > Есть у меня маленький "офис" весьма стандартной конфигурации: извне > один провод с реальным IP, изнутри локалка на <10 машин, принтер, > WiFi, чуть менее чем все клиенты -- Windows, без домена. > > На сервере НАТ, чтоб выпускать из локалки в интернет, OpenVPN чтоб > пускать нуждающихся снаружи, DHCP чтоб раздавать адреса внутри > локалки, несколько OpenVZ-контейнеров с SVN, Web/FTP и т.п., samba для > внутренней свалки файлов, VirtualBox с гостевой Windows для тех > программ, которые в ней нуждаются. > > iptables настроен по минимуму: чтоб NAT был, проброшены порты в > некоторые контейнеры (например, для доступа в SVN снаружи). > > Так как я админ не настоящий, я свитер с оленями случайно в серверной > нашел, собиралась вся эта инфраструктура абы как, хаотично и весьма на > костылях. Например, там какая-то смесь 6/7 платформы и сизифа, по > контейнерам даже федора местами распихана, VirtualBox из local.rc > стартует, и самописным скриптом из 3 строк бэкапится. > > > А теперь встала задача повторить идейно такой же "офис" в другом > месте. С теми же требованиями: NAT. OpenVPN, некоторые "линуксовые" > сервисы типа SVN, некоторые "виндовые" сервисы типа "условной 1С", samba. > > Можно, конечно, сесть и повторить схему. Но нутром чую, что это > какой-то неправильный подход. Что сервер надо как-то более > централизованно ставить. Посему вопрос "настоящим сварщикам": что > посоветуете? Какой дистрибутив взять? Что на него поставить? В какую > сторону копать? Например, на сколько я понял, OpenVZ сейчас не в моде, > и его надо заменить на ... lxc? Или вообще без паравиртуализации? > > > > Пока мне дали такой совет: "возьми Russian Fedora, на нее поставь > libvirt+KVM, обязательно и всенепременно рейд-зеркало с LVM, чтоб на > нем завести пул образов для виртуалок, и в тех виртуалках уже > линуксы-виндовзы по вкусу". С мотивировкой, что "РашнФедора все > работает из каробки, KVM быстрее VirtualBox, а без LVM (а может и еще > поверх LVM какую-то ФС со снапшотами, не помню) трудно будет делать > бэкапы виртуалок". > > Хм... libvirt+KVM и из Сизифа вроде бы работает, хотя с точки зрения > гостевой системы пляски с драйверами и скоростью графики ни в какое > сравнение с VirtualBox не идут. Но для серверных гостей это не столь > важно. С некоторых пор перетаскиваю серверное хозяйство всех своих подопечных с реального железа на ProxMox-3.х: это KVM + OpenVZ + удобнейшая Web-админка. Все линуксовые сервисы раскидываю отдельно по компактным, шустрым, быстро резервируемым/восстанавливаемым контейнерам, а буде какие винды затесались - по виртуалкам. В прошлом году вышел ProxMox-4 с LXC вместо OpenVZ, однако ни у меня, ни у местных коллег не вышло не то чтобы запустить сконвертированные из OpenVZ контейнеры, но и с новыми из официальных темплейтов та же картина. Может, что не так делали, но с LXC уже SystemD-nspawn соперничает, а чья возьмёт в каком-нибудь ProxMox-5, я погляжу с позиции просто работающей OpenVZ, чего и вам рекомендую :). -- Мимо крокодил. WBR, rednex CIO. JID = Skype = $local_part@ Viber = +7(964)103-65-67