Pull to refresh

Comments 13

Довольно классическая конфигурация. Если у вас используется только линукс, то почему бы не использовать OpenVZ? Например, с оболочкой Proxmox.
Nginx я бы перенес, например, в vmserver-net, чтобы не зависеть от host-OS.
Спасибо за советы, действительно nginx перенесу в vmserver-net.

С Proxmox только начал разбираться. Кстати, тут пишут, что «OpenVZ is quite out-dated» и советуют LXC (про него же написал dem0n3d ниже. Есть между ними какая-то разница или это вопрос «религии»?
Есть между ними какая-то разница или это вопрос «религии»?

LXC умеет меньше, но входит в официальное ядро.

Рекомендуется к прочтению то, что на сей счёт рассказал Кирилл Колышкин:
ru-openvz.livejournal.com/1970.html
k001.livejournal.com/774225.html

OpenVZ и Virtuozzo в коммерческих хостингах используется широко, LXC пока не встречал.
UFO just landed and posted this here
И еще как вариант для хост-системы использовать бесплатный VMWare ESXi: риск запороть все вируалки одним махом (ну или устроить даунтайм внеплановый) значительно меньше, а возможностей для дальнейшего развития (хоть и платного на определенном уровне) намного больше.
Кстати, по поводу безопасности: имхо, лучшим решением было бы не светить хостовую машину наружу, так как в «случае чего» доступ будет ко всем виртуалкам, а соответственно, ко всем данным на них. Правильный вариант — создать отдельный хост, который будет светить ssh наружу доступ на который есть только для одного-двух локальных пользователей.
Полезное замечание, спасибо! Под хостом вы имеет в виду еще одну виртуальную машину? Тогда ее можно настроить как firewall
XenServer всё же лучше — бесплатный ESXi очень сильно урезан, да и с линуксами не всегда стабильно работает.
1. LDAP — это протокол а не «Аналог домена в Windows»;
2. т.к. используется только одна ОС, оптимально использовать LXC. У любого гипервизора, а тем более у VB в данном случае будет неоправданный оверхед.
3. Остановка виртуальной машины ради бэкапа — нонсенс. Тот же LXC может быть развернут поверх LVM что позволяет делать снэпшоты на лету;
4. Сайтик кафедры на Drupal, Git, Wiki — 3Гб бэкапа в сутки?! Зачем копировать всю систему целиком, когда большая часть файлов там не меняется? Не говоря уже о том, что даже один раз копировать все файлы системы не обязательно, если есть один начальный шаблон VM.
5. Лучше заранее подумать о перспективах масштабирования и использовать тот же proxmox или pacemaker. Для тех же целей стоит хотя бы прописать конфиги машин через Puppet или Ansible (или что-то другое).
6. Если так хочется репликацию, можно посмотреть в сторону DRBD и опять же в связке с LVM.
1. Исправил на OpenLDAP, с замечанием согласен.
2. Насколько я понял, в рамках подхода с VirtualBox без остановки виртуальной машины никак.
3. klu4ik выше уже писать про OpenVZ. Попробую его его и LXC, спасибо!
4. Потому что мощности это позволяют :)
5. Подумаю, но просто на будущее: готов поспорить, что еще очень долго нам незачем будет масштабироваться :(
6. Где вы советуете почитать про это?
3. OpenVZ сейчас более развит, но LXC выглядит перспективней, тем более он уже в ядре. Я для себя недавно сделал выбор в пользу LXC.
4. Учитывая 5400 HDD легко в этом усомниться.
6. Лучше, конечно, в доках к тому же proxmox или pacemaker. Но для простой конфигурации, думаю, сойдет и серверное руководство Ubuntu.
Я конечно уклонюсь от технической темы, но скажите в вашем вузе действительно практикуется феодализм на уровне кафедр?

Виртуализация, собственный домен, своя файлопомойка, собственный сайт, разве у вас нет своего управления ИТ которое занимается вопросами обеспечения учебного/научного процесса в рамках всего вуза?

Я спрашиваю потому, что это мне очень близкая тема и я точно могу вам сказать, что решать эти вопросы на уровне вуза гораздо правильнее, ведь централизация ИТ решений и инфраструктуры дает значительный выигрыш в качестве предоставления услуг.
Sign up to leave a comment.

Articles