Jump to content

Configurare server pentru Virtualizare si Remote Control


Recommended Posts

Salut baieti si fete,

Ma numesc Andrei si dupa ce am vizionat mai mult timp forumul din postura de guest am decis sa ma inregistrez si eu. Asa cum zice si titlu topicului as dori sa stiu ce programe sunt cele mai bune pentru imparti un server dedicat in mai multe masini virtuale (vps) si apoi sa imi instalez pe ele un sistem de operare pe care as vrea sa stochez fisiere si sa instalez programe(gen Office) si sa fie accesat remote fiecare server/baza de date facut prin vpn dar fiecare utilizator sa aiba anumite drepturi pe care sa le aiba( sa poata doar vizualiza, sa copieze documente, stergere, etc) si cel mai important securitatea datelor.

Acum din ce m-am documentat linuxul este mai bun decat win pentru ca izoleaza bine resursele prin XEN si serverul de fisiere Samba dar nu ma pricep pre bine la linux de accea daca aveti macar niste sfaturi sau tutoriale sau macar o baza de unde sa incep as fi foarte recunoscator. Multumesc.

Link to comment
Share on other sites

Toată stima.

Acum nu știu cât de complex dorești să faci ceea ce ți-ai propus și dacă virtualizarea este ceea ce-ți trebuie. Virtualizarea se folosește pentru separarea serviciilor, pentru a reduce perioadele de indisponibilitate a serviciilor, conflicte între aplicații, separarea resurselor, etc.

Ca să construiești ceea ce-ți propui, recomand Xen, așa cum ai scris, iar pentru mașinile virtuale, merge cam orice...eu m-aș duce pe sisteme Debian, pentru că-s familiar cu ele, dar la fel de bine ar merge cam orice, atâta timp cât cunoști sistemul de operare. Nu consider că este unul mai bun decât celălalt.

Xen, pentru că-i gratuit și are documentație bună.

http://xen.org/

http://www.howtoforge.com/howtos/virtualization/xen

Dacă nu e ceva oficial, pentru vreo companie, ai putea "procura" sistemele VMWare, care sunt mult mai bogate în funcții!

Varianta ușoară este să instalezi un Linux și pe el să pui un Oracle VirtualBox, care e capabil să facă destul de multe...durează sub o oră să faci treaba asta și să instalezi câteva mașini virtuale.

Nu va fi la fel de performant ca un hipervizor de tipul 1, dar își va face treaba cu brio.

Întreabă orice, iar în limita timpului disponibil, voi încerca să răspund, împreună cu colegii de pe forum.

  • Upvote 1
Link to comment
Share on other sites

Multumesc de raspuns, ideea este ca am nevoie ca totul sa fie cat mai legal pentru ca vor fi companii beneficiarele serviciilor. Intrebarea mea este daca cam ce configuratie ar trebui sa aiba serverul pentru sa zicem 5 companii cu cate 10 utilizatori fiecare (care vor lucra aproape in acelasi timp tot timpu)iar pentru managementul de drepturi pentru fiecare si pentru remote ce program imi recomandati?

Link to comment
Share on other sites

Deci vor fi undeva la 50 de utilizatori...

Ar trebui să deții un server cu un procesor quad-core (măcar) și vreo 8GB RAM, dar asta depinde și câte resurse vrei să aloci mașinilor virtuale. Mai puțin contează în momentul de față memoria ce se consumă odată cu efectuarea conexiunilor. Ideal ar fi să existe câte un nucleu procesor pe fiecare mașină virtuală. De asemenea, să existe cât mai multe plăci de rețea (gigabit), serviciile importante să aibă placa lor dedicată, iar celelalte să partajeze alte plăci. (Vreo 4-5 plăci de rețea...recomand Intel)

Platforma Xen e excelentă în acest caz, iar pentru mașini virtuale se poate merge pe CentOS, Debian sau Ubuntu Server. (Dacă optezi pentru altceva, s-ar putea să nu te pot ajuta la fel de mult)

întâi ar trebui să știi exact ce dorești să faci, apoi se poate face planul de luptă. Ce servicii vei furniza, cât sunt de utilizate, etc. În acest caz vom afla și necesarul de resurse/vm.

Încearcă să descarci XenServer și dacă ai un calculator prin zonă, instalează-l. Atenție! Xen este un hipervizor de tipul 1, adică se instalează în locul sistemului de operare, nu peste acesta. Deci e bare-metal. Dacă nu sunt cumpărate componentele pentru server, e strict necesar să consulți lista cu componente ce le suportă Xen, să nu ai surprize că placa RAID nu funcționează. Alt aspect de o deosebită importanță este ca procesorul să aibă suport pentru virtualizare (Intel VT-x sau AMD-V) pentru a rula mașinile virtuale cu virtualizare hardware, nu paravirtualizate, pentru că implică modificarea kernelului.

  • Upvote 1
Link to comment
Share on other sites

  • Moderators

comparatia dintre, configuratia serverului VS nr de utilizatori, e irelevanta. Mai bine te gandesti ce vrei sa instalezi pe servere ,ce aplicatii vor fi folosite, si apoi cauti putin si vezi ce cerinte au acele soft-uri.

Daca mergi pe intel, iti trebuie un xeon, ca sa duca virtualizarea.

User management/print server/file sharing - iti recomand sa nu intrii in solutii specializate pentru fiecare in parte. Un controller de domeniu, windows server 2008, integrezi Active Directory (AD) si cu asta poti face administrate utilizatori (Creare, modificare, setare permisiuni etc), poti face file sharing, e foarte simplu si nu consuma foarte mult (trebuie doar sa ai spatiu pe hdd-uri. Tot in AD poti folosi Print server, managerul de imprimante, e foarte usor de folosit. Poti face toate astea 3 pe un singur server virtual. Sa zicem ca pui file sharingul pe alt server, ca sa nu soliciti prea mult 1 server.

Solutii de virtualizare sunt destule , iar soft-uri de remote control ..gasesti (Remote Desktop Connection ar fi cel mai simplu).

Toate ca toate, gandeste-te de la inceput la o solutie de back-up pusa bine la punct, o sa ai nevoie, niciodata nu stii ce-o sa se intample.

PS: pentru Linux, verfica sectiunea de pe forum. Poate gasesti anumite lucruri ce te vor ajuta.

  • Upvote 1
Link to comment
Share on other sites

Comparația dintre configurație și numărul de utilizatori este foarte relevantă. Și dacă consideri altfel, te rog argumentează. Altfel las-o baltă.

Cât despre servicii, pot folosi 20 de servicii pe un Duron de 1000MHz cu 256 MB RAM.

Nu e strict necesar să meargă pe Xeon, pentru a se bucura de virtualizare hardware. Iar soluțiile AD, de la Microsoft costă o groază de bani. Există echivalent și pe Linux.

Remote control la servere virtuale? Ce-ți imaginezi? Că intră un angajat de la vreo firmă cu VNC, să lucreze în Office?

Office-ul poate fi folosit din rețea, fără să fie instalat pe terminale și fără să se folosească VNC, pentru a te conecta acolo unde este instalat!

http://ark.intel.com/Products/VirtualizationTechnology - Până și unele procesoare Atom au instrucțiunea VT-x.

comparatia dintre, configuratia serverului VS nr de utilizatori, e irelevanta. Mai bine te gandesti ce vrei sa instalezi pe servere ,ce aplicatii vor fi folosite, si apoi cauti putin si vezi ce cerinte au acele soft-uri.

Daca mergi pe intel, iti trebuie un xeon, ca sa duca virtualizarea.

User management/print server/file sharing - iti recomand sa nu intrii in solutii specializate pentru fiecare in parte. Un controller de domeniu, windows server 2008, integrezi Active Directory (AD) si cu asta poti face administrate utilizatori (Creare, modificare, setare permisiuni etc), poti face file sharing, e foarte simplu si nu consuma foarte mult (trebuie doar sa ai spatiu pe hdd-uri. Tot in AD poti folosi Print server, managerul de imprimante, e foarte usor de folosit. Poti face toate astea 3 pe un singur server virtual. Sa zicem ca pui file sharingul pe alt server, ca sa nu soliciti prea mult 1 server.

Solutii de virtualizare sunt destule , iar soft-uri de remote control ..gasesti (Remote Desktop Connection ar fi cel mai simplu).

Toate ca toate, gandeste-te de la inceput la o solutie de back-up pusa bine la punct, o sa ai nevoie, niciodata nu stii ce-o sa se intample.

PS: pentru Linux, verfica sectiunea de pe forum. Poate gasesti anumite lucruri ce te vor ajuta.

Link to comment
Share on other sites

Componentele nu sunt cumparate pentru server doar imi "asamblez ideile" ca sa zic asa. Cel mai mult pe mine ma intereseaza sa fie un serviciu rapid(conectare rapida, file sharing la fel, totul rapid) acum in legatura cu placile de retea zici sa folosesc o placa de retea pentru fiecare masina virtuala, iar daca instalez Xen pe o masina virtuala as putea sa fac cateva teste cu el? Office-ul as vrea sa fie instalat pe terminal pentru ca eu vrea ca fiecare utilizator sa poata sa se conecteze de pe orice device.... chiar si mobil, as putea face asta?

Link to comment
Share on other sites

Când vorbesc de Office, mă refer la faptul că se poate face un punct central de deployment al aplicației. Imagine administrativă. În cele din urmă, ajunge instalat pe client.

Cu toate astea, trebuie să specifici ce fel de servicii folosești ca să știm ce-i de făcut și cum.

DNS, email, file sharing, web, ftp ???

Link to comment
Share on other sites

Când vorbesc de Office, mă refer la faptul că se poate face un punct central de deployment al aplicației. Imagine administrativă. În cele din urmă, ajunge instalat pe client.

Cu toate astea, trebuie să specifici ce fel de servicii folosești ca să știm ce-i de făcut și cum.

DNS, email, file sharing, web, ftp ???

pai doar file sharing, email si un exchange pe fiecare terminal

Link to comment
Share on other sites

Exchange este un server de e-mail de la Microsoft.

Cel mai bine ieși fără virtualizare...nu-i văd rostul în situația asta. Cumperi un server mai mărunțel, împreună cu un Windows Server 2003 sau 2008 și cu asta, basta. Le rezolvă pe toate!

Eventual achiziționezi încă trei HDD-uri de 500GB și faci un RAID 5. Asta va fi suficient pentru un server de fișiere și va asigura redundanță.

Dacă ai nevoie de ajutor în configurarea serverului Microsoft, scrie și vom încerca să participăm.

Link to comment
Share on other sites

configuratia asta ar fi ok?

Procesor: Intel xeon Quad Core E5345 (2,33ghz); 2 procesoare instalate;8mb cache l2 ;fsb 1333;

Rackabil: Da; Format 2U;

Memorie: 8 g ddr2 Ecc 533/677

HDD:2x73 gb SAS 10k; posibilitate upgrade hdd uri ; in loc de alea de 73 2x1tb?

Optic:Dvd rom

Raid:DA ; 0,1,2,5..;

Placa de retea:Da; 2 gigabituri integrate

Surse alimentare: 2x700w ;

Link to comment
Share on other sites

  • Moderators

Comparația dintre configurație și numărul de utilizatori este foarte relevantă. Și dacă consideri altfel, te rog argumentează. Altfel las-o baltă.

Cât despre servicii, pot folosi 20 de servicii pe un Duron de 1000MHz cu 256 MB RAM.

Nu e strict necesar să meargă pe Xeon, pentru a se bucura de virtualizare hardware. Iar soluțiile AD, de la Microsoft costă o groază de bani. Există echivalent și pe Linux.

Remote control la servere virtuale? Ce-ți imaginezi? Că intră un angajat de la vreo firmă cu VNC, să lucreze în Office?

Office-ul poate fi folosit din rețea, fără să fie instalat pe terminale și fără să se folosească VNC, pentru a te conecta acolo unde este instalat!

http://ark.intel.com/Products/VirtualizationTechnology - Până și unele procesoare Atom au instrucțiunea VT-x.

Nu-i nevoie sa te impacientezi, daca am inteles eu corect, ca-s 50 ..ca-s 100 de useri.. in AD nu exista nici o diferenta. Aa..daca face vpn-uri si cu un mediu remote pentru toti, atunci e alta treaba, si in cazul ala e cu totul si cu totul altceva, si degeaba ii tot recomanzi tu linux, pentru ca va plati un mediu citrix sau altceva care sa-i permita vpn multiplu la orice ora si de pe orice "device". In plus fata de asta, el a venit cu intrebari, ar fi chiar culmea sa-l bagi pe linux daca el nu cunoaste linux. Sa nu mai vorbim ca utilizatorii tot vor fi nevoiti sa intre prin windows. Asa ca iti trebuie si linux si windows ..din pacate.

File sharing + exchange, cea mai simpla solutie e unul sau doua servere (pentru redundanta) cu windows server (AD+Exchange).

Un singur lucru am inteles din tot topicul asta: nu ai nevoie de virtualizare pentru ceea ce vrei sa faci tu (nu consider necesar..parerea mea).

Link to comment
Share on other sites

Poți avea toată infrastructura pe Linux și clienții pe Windows, fără probleme, folosind AD (citește LDAP).

Nu trebuie să plătească nimic la Citrix, VPN-ul îl configurează de pe mașina virtuală, dacă era să le facă.

Eu nu-l bag în Linux, a pomenit de el la începutul discuției, te rog citește.

Nu mi-ai lăsat impresia, decât că nu prea știi despre ce vorbești.

Link to comment
Share on other sites

Hehe.. tu nu ai lasat impresia decat ca ai cunostinte teoretice. Suntem chit. Acum hai sa ii mai raspundem omului la intrebari daca mai are nevoie. Vedem noi cum o scoatem la capat.

PS: XenServer de la citrix nu e free..

Acum din ce am inteles de la voi am 2 variante:

1. Sa instalex win server si AD si as putea sa o scot la capat(desi nu am incredere in siguranta datelor si am inteles ca si consumul de resurse e cam aiurea)

2. sa intalex XENserver pentru virtualizare iar pe fiecare server nou sa instalez un sis de operare(?), desi xen pare o solutie buna e cam scump la 1000$.

Corectati-ma daca gresesc

Link to comment
Share on other sites

  • Moderators

Server cu windows server si AD, poti pune doar daca sunt/vor fi toti utilizatorii in aceeasi locatie. Adica ..trebuie sa fie conectati in domeniu. Daca nu , tot iti va trebui un VPN.

Are dreptate colegul Gh0st, ca poti avea toata infrastructura cu linux, poate asa renunti la AD, si gasesti alta metoda pentru conectarea la server a clientilor/firmelor.. (daca nu sunt in aceeasi locatie).

Link to comment
Share on other sites

Chit nu suntem!

Poate nu prea știu citi, în acest caz, rog s-o facă colegii, să-mi spună dacă nu-i gratuit. http://www.citrix.com/English/ps2/products/subfeature.asp?contentID=2300456

Iar AD poate fi folosit cu infrastructură Linux.

http://www.cyberciti.biz/tips/linux-active-directory-server.html

http://superuser.com/questions/412592/how-to-make-a-centos-linux-server-for-active-directory

http://www.linuxforums.org/forum/servers/185659-linux-domain-controller-windows-environment.html

Dacă mai ai comentarii, te rog să le susții!

Hehe.. tu nu ai lasat impresia decat ca ai cunostinte teoretice. Suntem chit. Acum hai sa ii mai raspundem omului la intrebari daca mai are nevoie. Vedem noi cum o scoatem la capat.

PS: XenServer de la citrix nu e free..

Pentru Andrei:

Poți folosi liniștit Windows Server, dacă asta dorești. Te scapă de complicații și necesitatea de a învăța Linux, în cazul în care nu-l stăpânești.

Pentru conectare securizată, poți porni server-ul PPTP, pe Windows Server.

Da, configurația descrisă este excelentă. Totuși, nu recomand să schimbi HDD-urile existente (sunt performante), celelalte se pot adăuga în plus, într-o configurație RAID 1.

Link to comment
Share on other sites

  • Moderators

Colegul Andrei a mentionat de la inceput un lucru: "securitatea". Nu m-am gandit nici o clipa la altceva cand am spus ca nu e free. Exista si trial si free, doar ca pentru o afacere, n-as merge pe ala free. Nu am raspuns mesajelor tale doar pentru "a-ti da peste nas cu ceva", dar vad ca tu nu intelegi asta. Daca te face sa te simti mai bine, ai avut mai multa dreptate decat mine. Nu vreau sa continui discutia asta cu tine..intelegi ?

Vad ca te iei de fiecare firicel de cuvant din posturile mele.

Daca clientii lui nu sunt toti in aceeasi locatie nu are rost sa mearga pe AD+linux+VPN, bani aruncati aiurea pe windows server, pentru ca tot ii trebuie VPN.

Cum sa-mi sustin comentariile ca sa fie pentru tine ok ? Teach master ! Vrei sa-ti bag niste random links ? doar asa de distractie ? Ti-am zis ca esti citit, dar renunta la grade ca nu impresionezi (cel putin pe mine).

Andrei: poti sa protejezi datele cu un firewall cu management. Din pacate aici nu te pot ajuta ca nu ma pricep. Poate stie gh0st.

Link to comment
Share on other sites

  • Moderators

Am folosit TeamViewer doar pentru "personal use". Stiu ca poti deschide mai multe instante ale programului, dar nu stiu cate conexiuni remote pe aceasi statie se pot face.

http://www.teamviewer.com/en/res/pdf/TeamViewer7_Manual_RemoteControl_EN.pdf

Ai aici mai multe detalii. Se pare ca e bine pus la punct si poti face VPN. N-am apucat sa citesc despre conexiunile simultane.

Link to comment
Share on other sites

Domnule Mazilu, până la urmă pentru ce trebuie conexiuni VNC? Că nu mai înțeleg nimic...Exchange și server de fișiere?

Dan, securitatea nu e o problemă la Xen. Pot să te pun în legătură cu un guru în linux, care lucrează pentru două universități cu câte 6-7000 de studenți fiecare. Toate serverele sunt virtualizate (folosește XenServer Free) și nu a avut probleme niciodată. Acum depinde cât de bine își setează fiecare, sistemul de operare de pe mașina virtuală.

Cât despre AD+Linux+VPN, nu costă nimic. Doar dacă folosește Windows Server, îl costă licența și atât.

Siguranța o poți întări cu un ruter și ACL-uri sau Firewall/IDS-IPS. Pentru asta nu-ți trebuie dispozitiv dedicat. Poți instala pe un Linux sau BSD și dacă dorești să abordezi soluția asta, te ajut să le configurezi.

http://lartc.org/howto/

http://bastille-linux.sourceforge.net/

http://fedoraproject.org/wiki/SELinux

Mai sus găsești niște informații cu privire la sisteme de securitate și funcții de rutare ce ți-ar prinde bine. Dar cel mai fain ar fi dacă ai face un set de cerințe, pentru că nu îmi dau seama ce vrei să iasă până la urmă, iar în situația asta chiar nu te pot ajuta. Spune-mi câte conexiuni există și de ce tip, câte IP-uri statice ai cumpărat, domeniu?!?, cât de puternică să fie securitatea, de ce echipament de rețea dispui, câte servere (fizice) ai, etc. Te gândești și tu la restul.

PS: Dacă te interesează sistemele de securitate, îți pot pune la dispoziție documentație Cisco cu privire la acestea. Doar dacă ai timp de investit, pentru că-i mult și trebuie luate cu începutul. Nu te face guru peste noapte.

Link to comment
Share on other sites

Domnule Mazilu, până la urmă pentru ce trebuie conexiuni VNC? Că nu mai înțeleg nimic...Exchange și server de fișiere?

Dan, securitatea nu e o problemă la Xen. Pot să te pun în legătură cu un guru în linux, care lucrează pentru două universități cu câte 6-7000 de studenți fiecare. Toate serverele sunt virtualizate (folosește XenServer Free) și nu a avut probleme niciodată. Acum depinde cât de bine își setează fiecare, sistemul de operare de pe mașina virtuală.

Cât despre AD+Linux+VPN, nu costă nimic. Doar dacă folosește Windows Server, îl costă licența și atât.

Siguranța o poți întări cu un ruter și ACL-uri sau Firewall/IDS-IPS. Pentru asta nu-ți trebuie dispozitiv dedicat. Poți instala pe un Linux sau BSD și dacă dorești să abordezi soluția asta, te ajut să le configurezi.

http://lartc.org/howto/

http://bastille-linux.sourceforge.net/

http://fedoraproject.org/wiki/SELinux

Mai sus găsești niște informații cu privire la sisteme de securitate și funcții de rutare ce ți-ar prinde bine. Dar cel mai fain ar fi dacă ai face un set de cerințe, pentru că nu îmi dau seama ce vrei să iasă până la urmă, iar în situația asta chiar nu te pot ajuta. Spune-mi câte conexiuni există și de ce tip, câte IP-uri statice ai cumpărat, domeniu?!?, cât de puternică să fie securitatea, de ce echipament de rețea dispui, câte servere (fizice) ai, etc. Te gândești și tu la restul.

PS: Dacă te interesează sistemele de securitate, îți pot pune la dispoziție documentație Cisco cu privire la acestea. Doar dacă ai timp de investit, pentru că-i mult și trebuie luate cu începutul. Nu te face guru peste noapte.

Cam asa sta treaba:

-am niste firme de contabilitate care vor sa isi mute programele de genu Office, programe de contabilitate, etc pe un server ca ei sa nu aiba mare lucru pe calculatoarele proprii, dar si toate fisierele pe care le detin in legatura cu tranzactii, acte documente importante, etc. Ei vor sa poata accesa de oriunde aceste programe dar si fisierele pe care le au pe server. Pe langa asta vor sa fie si un server de exchange pentru as sincroniza agenda cu toti.Cam astea sunt cerintele pe care le au ei. De aceea eu insist cu securitatea pentru ca vor fi fisiere importante si nu vreau sa am probleme.

Eu m-am gandit ca un server virtualizat si folosita o conexiune prin vnc. Cum sa fac toate aste sunt un mister pentru mine si de aia tot pun intrebari idioate pentru ca eu ma pricep la web-design si nu prea am cunostiinte mari de retelistica dar invat foarte repede si am asa cat de cat idee din ce mi-ai zis tu si Dan pana acum. Serverul il voi cumpara eu si il voi tine la mine, configuratia este cea descrisa mai sus, iar restul detaliilor daca ai putea sa mi le zici tu ar fi perfect (cate ip-uri imi trebuie, cate conexiuni, daca imi trebuie domeniu). Daca m-ai indruma pas cu pas cum sa fac totul pe linux ar fi foarte bine deoarece windows server 2008 este foarte scump plus ca am citit ca trebuie licenta CAL pentru fiecare user. Sau daca ma poti indruma catre o alta modalitate mai buna.

Multumesc foarte mult.

Link to comment
Share on other sites

  • gaby changed the title to Configurare server pentru Virtualizare si Remote Control

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.