@kail0

Как организовать корпоративный сервер?

Доброго времени суток, хотел бы получить консультацию или советы от людей с опытом.
Имеется оптоволоконный доступ в сеть, выделенный IP, роутер, и сам сервер:
ЦП: I7 6700
RAM: 32 GB
HDD - 4 шт по 6 трб
SSD - 300 GB

СУТЬ ТАКОВА:
Сейчас там кто-то поставил кривой и нерабочий windows server очень древний, и положили на него один сайт. Требуется сейчас расширить систему, еще примерно 10 сайтов положить, создать корпоративное решение owncloud.

Для всех таких игр windows server на мой взгляд не лучшие решение.
Сейчас мой план таков:
поставить KVM proxmox, после чего там создавать виртуалки на файловую помойку, на панели управления сайтами, и всякие прочие радости.
Профессионалы, хороша ли связка описанная выше?
Вопросы:
1) На столько ли легко будет открыть виртулку в сеть чтобы там делать web сервер (proxmox)?
2) Организовать RAID средством материнки или средствами proxmox?
3) Допустим у меня появились еще IP белые, смогу ли я их легко раскидать по виртуалкам (если все идет по 1 кабелю)?
P.S смена железа, установка windows server (люблю linux, sorry), то что дали, с тем пока и работаю.
  • Вопрос задан
  • 162 просмотра
Решения вопроса 1
@dronmaxman
VoIP Administrator
1)На столько ли легко будет открыть виртулку в сеть чтобы там делать web сервер (proxmox)?
Можно использовать proxmox как firewall, но личный опыт показа что лучше отдельную железку под firewall, например микроток.
2)Организовать RAID средством материнки или средствами proxmox ?
Proxmox уже давно при установке предлагает zfs, можно вынести журнал zfs на ssd, для Linux контейнеров будет норм.
3)Допустим у меня появились еще IP белые, смогу ли я их легко раскидать по виртуалкам (если все идет по 1 кабелю) ?
Как и первый вопрос - ответ ДА, но лучше отдельную железку.

Личный опыт
ЦП: I7
RAM: 32 GB
HDD - 3 шт по 1 трб
SSD nvme 256 Samsung

Все это дело уже живет 4 года, и не одного падения. Нашёл патч который позволяет активировать на proxmox diff бекапы.
Zfs, два диска в зеркале, на них гипервизор, один диск под бекапы. Ssd купил год назад т.к. 1с-ка переехала на sql и zfs перестал справляться, на ssd находятся windows контейнеры. Ранее Linux контейнер был в роли firewall, gw ,dhcp. Если контейнер с firewall не стартанул - доступа к машинкам нет, поэтому заменил его на железный MikroTik. Подключил бесперебойник, через usb настроил выключен ВМ при отключении электричества.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Senior .NET developer
Составить план
Согласовать с начальством
Просмотреть лицензии если что нужно докупить
Открытый сервер в интернет бред поэтому поставьте хотя бы микротик ну или подержанную циску
Развернуть виртуальную машину и в ней поставить Lts Ubuntu
На роутере настроить проброс портов и заизолировать сегменты сети
Пс любить любите но делай что нужно бизнесу
Ответ написан
hint000
@hint000
у админа три руки
1) Легко. И можно защитить firewall'ом, поднятым на том же хосте (именно на хосте, не на виртуальных машинах).
2) Не средствами материнки точно; нормально будет средствами mdadm на Linux.
3) Можно и так, но лучше держать белые адреса под контролем firewall'а и пробрасывать на вирталки ровно то, что требуется (порты) и ничего лишнего; самим виртуалкам оставить серые адреса.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы