@okokok
Blog (29)
Komentarze (1k)
Recenzje (0)

Test serwerów dedykowanych w homecloud cz. 2 - panel

@okokokTest serwerów dedykowanych w homecloud cz. 2 - panel30.07.2014 18:24

W poprzednim wpisie, razem z 4lpha, na warsztat wzięliśmy serwery dedykowane homecloud. Dzisiaj zajmiemy się testem funkcjonalności nowego panelu zarządzającego w serwerach drugiej generacji. Mamy nadzieję, że tym razem nie odniesiecie wrażenia, jakoby wpis był sponsorowany :-)

PIERWSZA KONFIGURACJA

Zaraz po zamówieniu i "utworzeniu" serwera przechodzimy do części panelu stworzonej przez programistów home.pl, a naszym oczom ukazuje się kreator instalacji systemu operacyjnego. Później kreator ten możemy wywołać klikając przycisk "Zainstaluj system" na stronie głównej panelu.

Na pierwszych planszach kreatora wybieramy adres IP serwera oraz jego nazwę (wyświetlaną później w panelu). Mamy tutaj oczywiście możliwość wyboru systemu operacyjnego, który zostanie zainstalowany.

Dostępne obrazy to:

  • ArchLinux
  • CentOS 6
  • Debian 6 i 7
  • Proxmox (oparta na Debianie dystrybucja stworzona do wirtualizacji wspierająca OpenVZ i KVM)
  • oraz Ubuntu

Niektóre obrazy występują tutaj dodatkowo w wersji z preinstalowanym panelem hostingowym Parallels Plesk, jednak wymaga on zakupu dodatkowej licencji.

Na kolejnych planszach kreatora wybieramy rodzaj softwareowego RAID'u. Dostępne opcje to RAID 1, RAID 0 oraz instalacja systemu na pojedynczym dysku twardym, bez RAID'u.

Rozwiązaniem zalecanym jest tutaj RAID 1. Polega on na replikacji zawartości pierwszego dysku na drugi. Nieznacznie spowalnia to zapis/odczyt mniejszych plików, jednak dzięki temu że dane replikowane są pomiędzy oba fizyczne dysku, po awarii jednego z nich, drugi może zostać spokojnie zastąpiony innym bez utraty danych.

RAID 0 podobnie jak RAID 1 emuluje pojedynczy fizyczny dysk, z tą jednak różnicą, że powierzchnia dostępna dla użytkownika to suma powierzchni obu dysków (w zasadzie to wielokrotność rozmiaru tego najmniejszego, ale skoro są dwa takie same dyski, to dostępna powierzchnia jest ich sumą). Dane zapisywane są naprzemiennie na obu dyskach, a zapis i odczyt większych plików jest znacznie szybszy (teoretycznie dwukrotnie). Niestety RAID 0 zwiększa wrażliwość na awarie - przy uszkodzeniu jednego z dysków, dane zgromadzone na drugim stają się praktycznie bezużyteczne.

Na kolejnej planszy decydujemy jak przydzielić miejsce na dysku pod poszczególne partycje i w jakich katalogach mają być one montowane. Partycje, które możemy utworzyć to ext4, ext3, xfs oraz pojedyncza partycja SWAP.

Dalej wybieramy hasło roota i potwierdzamy tym hasłem dyspozycję instalacji/reinstalacji systemu.

Instalacja systemu trwa około 10 minut. Przez ten czas wszelkie nowe dyspozycje wydane w panelu nie są wykonywane ani kolejkowanie. Dopiero, gdy serwer się uruchomi, możemy przykładowo wybrać inny obraz systemu do uruchomienia.

ZARZĄDZANIE ADRESACJĄ IP

Nowy panel oferuje bardzo przydatną funkcjonalność dotyczącą zarządzania adresami IP - możemy wykupić kilka adresów IP, przypisywać je do serwerów i zmieniać te wybrane serwery w trakcie pracy przy pomocy kilku kliknięć. Ruch jest od razu kierowany na inny serwer. Wymagana jest też oczywiście konfiguracja adresu na samym serwerze. Rozwiązanie to przydatne jest np. w trakcie prac administracyjnych, kiedy jeden serwer musi na chwilę przejąć rolę innego.

Aby dodać adres IP w panelu, przechodzimy do zakładki "Sieć i adresy IP", klikamy przycisk Dodaj, wybieramy subskrypcję i serwer oraz zatwierdzamy chęć przydzielenia nowego IP do serwera.

Do nowego adresu IP możemy przypisać teraz rekord revDNS.

revDNS, czyli inaczej odwrócony DNS, pozwala na wykonanie zapytania DNS o domenę dla posiadanego adresu IP. Odpytujemy wtedy serwer DNS o rekord typu CNAME dla adresu 104.103.102.101.in-addr.arpa, gdzie 104.103.102.101 to odwrócony zapis adresu IP 101.102.103.104. Takie ustalanie jest pomocne w wielu przypadkach. Dawniej wykorzystywano to głównie do uwierzytelnienia serwerów pocztowych, obecnie wykorzystywane w tym celu są inne mechanizmy - np. SPF i DKIM, jednak z mechanizmu revDNS korzysta wiele innych programów i usług. Są to na przykład serwery IRC (jeśli hostname i rekord revDNS nie są zgodne, nie zalogujemy się do niektórych sieci), programy zapisujące logi o dostępie z danego adresu IP często logują też domenę wykorzystując właśnie mechanizm revDNS. Przy pomocy rekordu revDNS możemy też zazwyczaj, zwłaszcza w przypadku użytkowników domowych, określić ich dostawcę internetu.

Na temat revDNS pisałem więcej w tych wpisach:

Obecnie do serwerów VPS w homecloud możliwe jest już przypisanie adresów IPv6. Niestety nie ma jeszcze takiej możliwości jeśli chodzi o serwery dedykowane, a z informacji które otrzymaliśmy od home.pl nie jest to planowane w "najbliższej przyszłości".

Do VPS-ów możemy przypisać do 128 adresów z 5 różnych pul.

PIERWSZE URUCHOMIENIE SERWERA

Pierwszą rzeczą jaką polecamy zrobić zaraz po instalacji systemu na serwerze, jeśli nie nadaliśmy mu w panelu nazwy FQDN*, to ustawienie hostname:

FQDN - pełna domena, będąca jednocześnie hostname serwera.

root@G2:~# hostname g2-glowny.DOMENA
root@G2:~# echo g2-glowny.DOMENA > /etc/hostname

Polecamy również zmienić hasło roota:

root@G2:~# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

I, w zależności od systemu, zaktualizować cache repozytoriów, a następnie zainstalowane oprogramowanie - dla Debiana/Ubuntu:

root@G2:~# apt-get update
[...]
root@G2:~# apt-get upgrade
[...]

Jak już wspominaliśmy, dodatkowe adresy IP należy jeszcze skonfigurować na serwerze. Same ich dodanie w panelu nie powoduje przypisania do serwerów. Tak wyglądała domyślna konfiguracja naszego serwera G2 z Debianem:

root@G2:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
        address 46.242.131.191
        netmask 255.255.248.0
        gateway 46.242.128.10

root@G2:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:90:c6:81:d0
          inet addr:46.242.131.191  Bcast:46.242.135.255  Mask:255.255.248.0
          inet6 addr: fe80::225:90ff:fec6:81d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33580 errors:0 dropped:0 overruns:0 frame:0
          TX packets:74 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2319411 (2.2 MiB)  TX bytes:8882 (8.6 KiB)
          Memory:df980000-dfa00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:76 (76.0 B)  TX bytes:76 (76.0 B)

Aby dodać adres do serwera, do pliku /etc/network/interfaces dopisujemy fragment:

auto eth0:0
iface eth0:0 inet static
        address 46.242.138.117
        netmask 255.255.255.255

Warto tutaj zwrócić uwagę na maskę podsieci, która zawsze wynosi 255.255.255.255.

Po dopisaniu fragmentu dotyczącego nowego IP do pliku, restartujemy interfejsy sieciowe:

root@G2:~# service networking stop
root@G2:~# service networking start

Docelowo konfiguracja ma wyglądać tak:

root@G2:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 46.242.131.191
        netmask 255.255.248.0
        gateway 46.242.128.1

auto eth0:0
iface eth0:0 inet static
        address 46.242.138.117
        netmask 255.255.255.255

root@G2:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:90:c6:81:d0
          inet addr:46.242.131.191  Bcast:46.242.135.255  Mask:255.255.248.0
          inet6 addr: fe80::225:90ff:fec6:81d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:167798 (163.8 KiB)  TX bytes:63306 (61.8 KiB)
          Memory:df980000-dfa00000

eth0:0    Link encap:Ethernet  HWaddr 00:25:90:c6:81:d0
          inet addr:46.242.138.117  Bcast:46.242.138.117  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Memory:df980000-dfa00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

olo@INNY-SERWER ~ $ ping 46.242.138.117
PING 46.242.138.117 (46.242.138.117) 56(84) bytes of data.
[...]
10 packets transmitted, 10 received, 0% packet loss, time 8999ms
rtt min/avg/max/mdev = 0.257/0.272/0.305/0.024 ms

KONSOLA KVM

Konsola KVM dostępna z panelu to standardowa konsola znajdująca się w większości serwerów dedykowanych, a mianowicie Java iKVM Viewer. Home nie zmieniło tutaj nic, a szkoda, bo dużo ciekawszym rozwiązaniem byłaby np. konsola napisana w HTML5 dostępna z poziomu panelu w przeglądarce. Java iKVM Viewer musimy za każdym razem pobrać na nasz dysk, a następnie, jak sama nazwa wskazuje uruchomić korzystając z Java Runtime Environment zainstalowanego na naszym komputerze. W chwili testu, Java miała problem z akceptacją certyfikatu SSL, którym legitymował się host kvm.home.pl i konieczne było dodanie odpowiedniego wyjątku w ustawieniach. Na szczęście konsola KVM jest tylko rozwiązaniem awaryjnym i na co dzień się z niej nie korzysta.

Sama konsola ma duże możliwości - możemy m.in. przekierować nasz napęd CD z lokalnego komputera na serwer lub w ten sam sposób podpiąć obraz ISO, jednak przy większej odległości od serwerowni i słabszym łączu instalacja systemu w ten sposób może potrwać wieki.

URUCHAMIANIE Z OBRAZU

Dużo lepszym rozwiązaniem jest skorzystanie z kreatora opisanego na początku wpisu lub użycie funkcji "Uruchom z obrazu" dostępnej w panelu.

Mamy wtedy możliwość wyboru jednej z czterech dystrybucji lub podania ścieżki do własnego obrazu. Dostępne dystrybucje to:

[list] [item]CentOS 6.4 64-bit,[/item][item]OpenSUSE 12.3 64-bit,[/item][item]Ubuntu 12.10 64-bit,[/item][item]oraz Ubuntu 13.04 64-bit.[/item][list]

Własne obrazy natomiast lepiej załadować wcześniej na inny serwer, znajdujący się w tej samej serwerowni - np. VPS. Opóźnienia łączy między serwerami mają ogromny wpływ na czas uruchamiania serwera. W przypadku obrazu umieszczonego na serwerze w homecloud czas załadowania systemu do pamięci to zaledwie kilka sekund. Obraz z innego serwera na świecie może ładować się nawet kilkanaście minut.

Obraz do którego podajemy ściężkę musi być typu netinstall. Po wczytaniu systemu do pamięci nie będzie już dostępu do CD-ROMU i obrazy innego typu mogą mieć problem z odczytem pozostałych do załadowania plików. Na szczęście większość dystrybucji oferuje instalatory w wersji netinstall lub inne tekstowe które po uruchomieniu pozwalają ustawić źródło pakietów na np. serwer lustrzany FTP, zamiast płyty CD/DVD.

Oprócz funkcji uruchamiania serwerów z obrazów ISO, dostępny jest też tryb naprawczy, dzięki któremu na serwerze uruchamiana jest specjalna ratunkowa dystrybucja Linuksa przy pomocy której możemy przemontować dyski naszego serwera i dokonać zmian w plikach, odkręcając to co wcześniej namieszaliśmy :-)

ZARZĄDZENIE DOMENAMI I SERWERY DNS

Do każdego serwera w homecloud, czy to VPS, czy dedyka pierwszej, czy drugiej generacji otrzymujemy dostęp do serwerów DNS homecloud. Do każdej subskrypcji możemy dodać do 99 domen.

Najpierw dodajemy domeny w panelu:

Następnie dodajemy rekordy:

I delegujemy domenę na serwery:

ns1.homecloud.pl
ns2.homecloud.pl
ns3.homecloud.pl

Jesteśmy bardzo zadowoleni z przebiegu testu. Serwery dedykowane pracowały wydajnie i nie napotkaliśmy żadnych problemów związanych z supportem. Z czystym sumieniem możemy polecić serwery dedykowane Homecloud do wymagających zastosowań.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.