From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.6 required=5.0 tests=BAYES_00, DNS_FROM_AHBL_RHSBL, FSL_HELO_BARE_IP_2, RCVD_IN_DNSWL_LOW, RCVD_NUMERIC_HELO, RP_MATCHES_RCVD, SPF_HELO_PASS,SPF_PASS,T_HEADER_FROM_DIFFERENT_DOMAINS autolearn=no autolearn_force=no version=3.4.0 X-Injected-Via-Gmane: http://gmane.org/ To: smoke-room@lists.altlinux.org From: "Alexei V. Mezin" Date: Tue, 1 Mar 2016 01:10:54 +0300 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@ger.gmane.org X-Gmane-NNTP-Posting-Host: 188.244.39.85 X-Mozilla-News-Host: news://gmane.org:119 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.6.0 Subject: [room] =?utf-8?b?0KXQvtGH0LXRgtGB0Y8g0YfQtdCz0L4t0YLQvi4uLg==?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 29 Feb 2016 22:11:11 -0000 Archived-At: List-Archive: странного, самому непонятного. Есть у меня маленький "офис" весьма стандартной конфигурации: извне один провод с реальным IP, изнутри локалка на <10 машин, принтер, WiFi, чуть менее чем все клиенты -- Windows, без домена. На сервере НАТ, чтоб выпускать из локалки в интернет, OpenVPN чтоб пускать нуждающихся снаружи, DHCP чтоб раздавать адреса внутри локалки, несколько OpenVZ-контейнеров с SVN, Web/FTP и т.п., samba для внутренней свалки файлов, VirtualBox с гостевой Windows для тех программ, которые в ней нуждаются. iptables настроен по минимуму: чтоб NAT был, проброшены порты в некоторые контейнеры (например, для доступа в SVN снаружи). Так как я админ не настоящий, я свитер с оленями случайно в серверной нашел, собиралась вся эта инфраструктура абы как, хаотично и весьма на костылях. Например, там какая-то смесь 6/7 платформы и сизифа, по контейнерам даже федора местами распихана, VirtualBox из local.rc стартует, и самописным скриптом из 3 строк бэкапится. А теперь встала задача повторить идейно такой же "офис" в другом месте. С теми же требованиями: NAT. OpenVPN, некоторые "линуксовые" сервисы типа SVN, некоторые "виндовые" сервисы типа "условной 1С", samba. Можно, конечно, сесть и повторить схему. Но нутром чую, что это какой-то неправильный подход. Что сервер надо как-то более централизованно ставить. Посему вопрос "настоящим сварщикам": что посоветуете? Какой дистрибутив взять? Что на него поставить? В какую сторону копать? Например, на сколько я понял, OpenVZ сейчас не в моде, и его надо заменить на ... lxc? Или вообще без паравиртуализации? Пока мне дали такой совет: "возьми Russian Fedora, на нее поставь libvirt+KVM, обязательно и всенепременно рейд-зеркало с LVM, чтоб на нем завести пул образов для виртуалок, и в тех виртуалках уже линуксы-виндовзы по вкусу". С мотивировкой, что "РашнФедора все работает из каробки, KVM быстрее VirtualBox, а без LVM (а может и еще поверх LVM какую-то ФС со снапшотами, не помню) трудно будет делать бэкапы виртуалок". Хм... libvirt+KVM и из Сизифа вроде бы работает, хотя с точки зрения гостевой системы пляски с драйверами и скоростью графики ни в какое сравнение с VirtualBox не идут. Но для серверных гостей это не столь важно.