Pull to refresh

Домашний роутер, медиасервер и лаба в одном HP Microserver (часть2)

Virtualization *
Tutorial
Вторая часть краткой, но познавательной повести о комсомольском пути установки и настройки домашнего сервера для различных нужд.

Первая часть тут.



Пункт 2


Софт

Когда я гуглил на тему методов использования другими гражданами этого образца серверостроения и, в частности, размещения на нём виртуалок, я вспомнил, что у HP есть своя сборка Xen-сервера с собственными полезными утилитами, а, главное, с хорошими, проверенными дровами под своё железо. Решил взглянуть. Велико же было моё разочарование, когда оказалось что, во-первых, мой сервер отсутствует в HCL для этой сборки, а во-вторых, что логично, она не ставится нормально на микросервер. Начинает гадить в логи невозможностью запустить иксы (кому они понадобились на ксене?), а во-вторых, по поддержке прочего железа ничего не изменилось. Поэтому, скачал свежий 5.6fp1 и поставил его. Завёлся с пол-пинка.
Ставил только на USB-винт, остальные не трогал. После установки по ману c вики Citrix добавил винты в систему.

После этого был настроен smartctl по вот этому ману. А так как мой почтовый сервер просто так письма не принимает, то авторизацию подправил по этому руководству.

Разумеется, т.к. сервер будет смотреть в интернеты, был прикручен fail2ban. Я не делал уведомление о бане по почте, потому что не хочу получать полтыщи писем в день. Меня в достаточной степени греет листинг iptables на три страницы. Но увеличил время бана до 1800 секунд.
На этом начальную настройку XenServer’а я счёл законченной.

Пункт 3


Виртуалки

Во-первых, роутер.
Я мучительно размышлял на тему что мне поставить роутером для домашней сети. Вариантов было несколько:
1. Настроить роутер прямо в Xen.
2. Настроить роутер на фре, где будет веб-дев-лаба.
3. Настроить специализированный софт-роутер в отдельной виртуалке, что-нибудь типа PFSense или отдельно стоящей фре.
4. Купить железку с функцией роутера и несколькими гигабитными портами.

Первый вариант был отвергнут ещё до первого стакана Jameson. Подставлять всю систему размещением роутера на гипервизоре совсем некомильфо.
Второй вариант утонул между третьим и четвёртым. Лаба — она на то и лаба, чтобы её рушить. А интернет в доме нужен всегда.
Третий вариант помер на стадии тестовой установки. Просто не запустился — “панека-панека-панека!” на старте с iso. Очевидно, BSD в образе PFSense не знает о существовании Athlon Neo. Кровный родственник — m0n0wall — встал, впрочем, без сучка без задоринки. Однако, общая его убогость отвратила меня от него дальше в гугль. Ставить отдельную фрю только для роутинга было скучно и жадно — память и так ограничена, и выделять четверть гига под роутер было жалко.
Где-то в третьей четверти бутылки было обнаружено литовское творение по имени Mikrotik. И тогда я пожалел, что не знал о них раньше. Суровые балтийские парни творят прекрасные штуки на железе а ещё они продают свою RouterOS для всех желающих.
Так как на просторах дефолт-сити никто со склада нужную мне железку не предлагает, то я решил попробовать RouterOS в действии. Скачал демку, которая живёт без ключа сутки, и начал её настраивать по манам (0, 1, 2, 3), я ещё недельку покурю маны по мультикасту и у меня появится нормальный безглючный IGMP-Proxy и, соответственно, телевизор без проклятой корбиновской коробки. В общем, кончину г-на Джеймсона я отметил отправкой заказа на лицензию RouterOS 4-го уровня.

Для начальной настройки для Корбины/Билайна рекомендую этот потрясающий роадмап. Не забудьте убрать галку “add default route” для DHCP-Client – без этого не работает интернет по этому роадмапу, а так же не забудьте убрать дефолтный роут с 0.0.0.0 на 192.168.0.1.

На следующий день для обеспечения действительно быстрого домашнего Ethernet была куплена 8-портовая гигабитная железка от Linksys, которая у товарища в офисе уже второй год бесперебойно обсуживает отдел видеомонтажа. Тупой как пень свич, зато честный гигабит минимум по 4-м портам сразу, не греется и не глючит. Мне такие скорости в 4 порта ни к чему, я купился на “надёжный”.

VPN для доступа в интернеты через всякие макдоналдсы
Каждому здравомыслящему человеку известно, что для того чтобы у тебя ничего не крали, надо просто не давать возможности украсть.

Поэтому, на свеженьком и вкусно пахнущем честной лицензией микротике был поднят простой PPTP сервер. Настраивается по ману за пять минут, углубляться не во что. Роутинг прописать не забудьте, а то интернета не будет у впн-клиента.

Защищённый Windows для удалённого доступа
Пока перекладывал провода под быстрый Ethernet, в Microserver встала Windows XP, три лицензии на которую у меня хранятся с одного забавного случая, когда мне виндой зарплату выдавали. Винда мне нужна на этом устройстве для удалённого доступа из какого-нибудь прекрасного далёка ко всему что мне может быть необходимо в ситуации, если и деньги, и документы, и валюта — все осталось у экскурсовода. Ну, так получилось… Отошли на секундочку, и затерялись в песках..

Здесь необходимо уточнить один важный момент: так как прекрасное далёко может быть каким-нибудь интернет-кафе в Индии, где алчный админ собирает все пароли кейлоггерами и снифферами, то винду от подобных ему ярчайших представителей сексуальных меньшинств защищает бесподобная в своей элегантности система Swivel PinSafe. Эти прекрасные люди придумали и реализовали систему авторизации по одноразовым паролям, с которой не надо с собой носить никаких тупых брелоков с циферками и часиками. Надо всего-лишь помнить свой пин. Работает эта красота вот так:
image
Причём, авторизация с помощью этого продукта доступна для очень широкого спектра систем. А для параноиков там можно настроить циферки, буковки, чтобы они прыгали и бегали и, разумеется, case sensitive, а ещё оно умеет SMS. Но самое приятное то что до пяти пользователей эта система бесплатна. Категорически рекомендую ознакомиться. Особенно людям, которые отвечают за безопасность в банках и заставляют клиентов носить тупые скретч-карточки с одноразовыми паролями.

Предупреждаю сразу, ставить анимированную заставку на Windows-logon — плохая идея. MSGina вешается насмерть от такого богатства.

В общем, в винде у меня живет пожарный набор всех коммуникаций и доступ ко всем нужным данным. Осталось 3 гига оперативки. Будем тратить дальше.

Веб-лаба
Было установлено две системы. Обе — FreeBSD с веб-набором Apache, MySQL, PHP и прилады к ним. Разница в том что одной я дал два ядра и гиг памяти, а второй — одно ядро и 256. Так сказать, “бедного родственника” собрал. Чтобы тестировать проекты под нагрузкой в условиях, максимально приближенных к хостинговым. Всё прошло привычно и не было омрачено паниками.

Для каждой системы был сразу после установки сделан снапшот, на который они будут ревертиться после того как тестирование проекта закончится и надо будет освободить систему для следующего. Очень удобно. Обожаю снапшоты.

Медиа-центр
Мне всегда хотелось чего-нибудь “этакого”. Чтобы была система, на которую можно зайти через браузер и получить всё что душа пожелает накачал из интернетов. Однако, суровая реальность быстро меня вернула из грёз на землю; ни один тру-медиа-сервер не работает без нормальной видеокарты или, как минимум, нормального процессора. Даже стриминг видео по сети прямо в проектор оказался не по зубам этому недоатому. Поэтому, аппетиты были умерены и в последней виртуалке появился старый, добрый FreeNAS, к которому был прикручен штатный Transmission. Не буду грузить топик описанием процесса, который уже пятьсот раз описан в сети на любом языке.

Заключение



Итак, что у нас получилось в итоге? Получился небольшой ящик, который занимается раздачей Интернет по дому, хранит развлекаловки, обслуживает лабу, обеспечивает меня безопасным соединением из free-WiFi, аварийным десктопом, а кроме того на него удобно складывать ноги!

Бюджет мероприятия:
HP N36L Microserver — подарили, но в розницу стоит ~12т.р.
2*2Gb DDR-III 10600 — переставлены из машины, где были виртуалки с лабами. 1500р. в розницу.
4*500 Hitachi — Два от старой лабы, ещё два — от мёртвого Qnap. В розницу 6т.р.
1*1Tb Hitachi — взят со старой лабы. В розницу 1800р.
1*80Gb Toshiba 2.5” — “наследство” с ноута после апгрейда. В розницу ~500р.
1*14см вентилятор — “наследство”. ~250р. в Москве
2 сетки металлические — “запчасти” от дохлых бп. В розницу по 50-100р. штука.
Linksys SG 100D-08 — 3300р.
Лицензия на Windows XP — не продаётся, Win7 есть за 4т.р. в продаже.
Лицензия на Mikrotik RouterOS 5.2 lev4 — 1000p.
10 литров Heineken — 900р.
1л Jameson — подарок. В розницу — ~800р.
Итого: ~32000р., если всё покупать. Моих реальных затрат получилось 4300р.

Время: со всеми экспериментами и мозгоклюйством с сетевой картой — 10 вечеров.



PS: Asterisk PIAF — это неплохая и отлично документированная АТС для маленьких офисов. Очень маленьких. Или для тех, кто ведёт бизнес дома. Вообще лучше не придумаешь.

PS2: XBMC — это наследственное имя виртуалки, после попытки установки этого отличного МЦ. Сейчас там FreeNAS.
Tags: xenservermicroserverhpвиртуализацияlvmRAIDSwivelPinSafeWindows XPFreeBSDMikrotikRouterOS
Hubs: Virtualization
Total votes 60: ↑52 and ↓8 +44
Comments 75
Comments Comments 75

Popular right now