Blog (29)
Komentarze (1k)
Recenzje (0)
@okokokTest serwerów dedykowanych w homecloud cz. 2 - panel

Test serwerów dedykowanych w homecloud cz. 2 - panel

W poprzednim wpisie, razem z 4lpha, na warsztat wzięliśmy serwery dedykowane homecloud. Dzisiaj zajmiemy się testem funkcjonalności nowego panelu zarządzającego w serwerach drugiej generacji. Mamy nadzieję, że tym razem nie odniesiecie wrażenia, jakoby wpis był sponsorowany :‑)

PIERWSZA KONFIGURACJA

524380
524381

Zaraz po zamówieniu i "utworzeniu" serwera przechodzimy do części panelu stworzonej przez programistów home.pl, a naszym oczom ukazuje się kreator instalacji systemu operacyjnego. Później kreator ten możemy wywołać klikając przycisk "Zainstaluj system" na stronie głównej panelu.

524383
524384

Na pierwszych planszach kreatora wybieramy adres IP serwera oraz jego nazwę (wyświetlaną później w panelu). Mamy tutaj oczywiście możliwość wyboru systemu operacyjnego, który zostanie zainstalowany.

Dostępne obrazy to:

  • ArchLinux
  • CentOS 6
  • Debian 6 i 7
  • Proxmox (oparta na Debianie dystrybucja stworzona do wirtualizacji wspierająca OpenVZ i KVM)
  • oraz Ubuntu

Niektóre obrazy występują tutaj dodatkowo w wersji z preinstalowanym panelem hostingowym Parallels Plesk, jednak wymaga on zakupu dodatkowej licencji.

524389

Na kolejnych planszach kreatora wybieramy rodzaj softwareowego RAID'u. Dostępne opcje to RAID 1, RAID 0 oraz instalacja systemu na pojedynczym dysku twardym, bez RAID'u.

Rozwiązaniem zalecanym jest tutaj RAID 1. Polega on na replikacji zawartości pierwszego dysku na drugi. Nieznacznie spowalnia to zapis/odczyt mniejszych plików, jednak dzięki temu że dane replikowane są pomiędzy oba fizyczne dysku, po awarii jednego z nich, drugi może zostać spokojnie zastąpiony innym bez utraty danych.

RAID 0 podobnie jak RAID 1 emuluje pojedynczy fizyczny dysk, z tą jednak różnicą, że powierzchnia dostępna dla użytkownika to suma powierzchni obu dysków (w zasadzie to wielokrotność rozmiaru tego najmniejszego, ale skoro są dwa takie same dyski, to dostępna powierzchnia jest ich sumą). Dane zapisywane są naprzemiennie na obu dyskach, a zapis i odczyt większych plików jest znacznie szybszy (teoretycznie dwukrotnie). Niestety RAID 0 zwiększa wrażliwość na awarie - przy uszkodzeniu jednego z dysków, dane zgromadzone na drugim stają się praktycznie bezużyteczne.

524393

Na kolejnej planszy decydujemy jak przydzielić miejsce na dysku pod poszczególne partycje i w jakich katalogach mają być one montowane. Partycje, które możemy utworzyć to ext4, ext3, xfs oraz pojedyncza partycja SWAP.

524395
524396

Dalej wybieramy hasło roota i potwierdzamy tym hasłem dyspozycję instalacji/reinstalacji systemu.

Instalacja systemu trwa około 10 minut. Przez ten czas wszelkie nowe dyspozycje wydane w panelu nie są wykonywane ani kolejkowanie. Dopiero, gdy serwer się uruchomi, możemy przykładowo wybrać inny obraz systemu do uruchomienia.

524399
524400

ZARZĄDZANIE ADRESACJĄ IP

Nowy panel oferuje bardzo przydatną funkcjonalność dotyczącą zarządzania adresami IP - możemy wykupić kilka adresów IP, przypisywać je do serwerów i zmieniać te wybrane serwery w trakcie pracy przy pomocy kilku kliknięć. Ruch jest od razu kierowany na inny serwer. Wymagana jest też oczywiście konfiguracja adresu na samym serwerze. Rozwiązanie to przydatne jest np. w trakcie prac administracyjnych, kiedy jeden serwer musi na chwilę przejąć rolę innego.

Aby dodać adres IP w panelu, przechodzimy do zakładki "Sieć i adresy IP", klikamy przycisk Dodaj, wybieramy subskrypcję i serwer oraz zatwierdzamy chęć przydzielenia nowego IP do serwera.

524404
524405
524406

Do nowego adresu IP możemy przypisać teraz rekord revDNS.

revDNS, czyli inaczej odwrócony DNS, pozwala na wykonanie zapytania DNS o domenę dla posiadanego adresu IP. Odpytujemy wtedy serwer DNS o rekord typu CNAME dla adresu 104.103.102.101.in-addr.arpa, gdzie 104.103.102.101 to odwrócony zapis adresu IP 101.102.103.104. Takie ustalanie jest pomocne w wielu przypadkach. Dawniej wykorzystywano to głównie do uwierzytelnienia serwerów pocztowych, obecnie wykorzystywane w tym celu są inne mechanizmy - np. SPF i DKIM, jednak z mechanizmu revDNS korzysta wiele innych programów i usług. Są to na przykład serwery IRC (jeśli hostname i rekord revDNS nie są zgodne, nie zalogujemy się do niektórych sieci), programy zapisujące logi o dostępie z danego adresu IP często logują też domenę wykorzystując właśnie mechanizm revDNS. Przy pomocy rekordu revDNS możemy też zazwyczaj, zwłaszcza w przypadku użytkowników domowych, określić ich dostawcę internetu.

Na temat revDNS pisałem więcej w tych wpisach:

524411
524412

Obecnie do serwerów VPS w homecloud możliwe jest już przypisanie adresów IPv6. Niestety nie ma jeszcze takiej możliwości jeśli chodzi o serwery dedykowane, a z informacji które otrzymaliśmy od home.pl nie jest to planowane w "najbliższej przyszłości".

Do VPS‑ów możemy przypisać do 128 adresów z 5 różnych pul.

524415

PIERWSZE URUCHOMIENIE SERWERA

Pierwszą rzeczą jaką polecamy zrobić zaraz po instalacji systemu na serwerze, jeśli nie nadaliśmy mu w panelu nazwy FQDN*, to ustawienie hostname:

FQDN - pełna domena, będąca jednocześnie hostname serwera.

root@G2:~# hostname g2-glowny.DOMENA
root@G2:~# echo g2-glowny.DOMENA > /etc/hostname

Polecamy również zmienić hasło roota:

root@G2:~# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

I, w zależności od systemu, zaktualizować cache repozytoriów, a następnie zainstalowane oprogramowanie - dla Debiana/Ubuntu:

root@G2:~# apt-get update
[...]
root@G2:~# apt-get upgrade
[...]

Jak już wspominaliśmy, dodatkowe adresy IP należy jeszcze skonfigurować na serwerze. Same ich dodanie w panelu nie powoduje przypisania do serwerów. Tak wyglądała domyślna konfiguracja naszego serwera G2 z Debianem:

root@G2:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
        address 46.242.131.191
        netmask 255.255.248.0
        gateway 46.242.128.10

root@G2:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:90:c6:81:d0
          inet addr:46.242.131.191  Bcast:46.242.135.255  Mask:255.255.248.0
          inet6 addr: fe80::225:90ff:fec6:81d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33580 errors:0 dropped:0 overruns:0 frame:0
          TX packets:74 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2319411 (2.2 MiB)  TX bytes:8882 (8.6 KiB)
          Memory:df980000-dfa00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:76 (76.0 B)  TX bytes:76 (76.0 B)

Aby dodać adres do serwera, do pliku /etc/network/interfaces dopisujemy fragment:

auto eth0:0
iface eth0:0 inet static
        address 46.242.138.117
        netmask 255.255.255.255

Warto tutaj zwrócić uwagę na maskę podsieci, która zawsze wynosi 255.255.255.255.

Po dopisaniu fragmentu dotyczącego nowego IP do pliku, restartujemy interfejsy sieciowe:

root@G2:~# service networking stop
root@G2:~# service networking start

Docelowo konfiguracja ma wyglądać tak:

root@G2:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 46.242.131.191
        netmask 255.255.248.0
        gateway 46.242.128.1

auto eth0:0
iface eth0:0 inet static
        address 46.242.138.117
        netmask 255.255.255.255

root@G2:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:90:c6:81:d0
          inet addr:46.242.131.191  Bcast:46.242.135.255  Mask:255.255.248.0
          inet6 addr: fe80::225:90ff:fec6:81d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:167798 (163.8 KiB)  TX bytes:63306 (61.8 KiB)
          Memory:df980000-dfa00000

eth0:0    Link encap:Ethernet  HWaddr 00:25:90:c6:81:d0
          inet addr:46.242.138.117  Bcast:46.242.138.117  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Memory:df980000-dfa00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

olo@INNY-SERWER ~ $ ping 46.242.138.117
PING 46.242.138.117 (46.242.138.117) 56(84) bytes of data.
[...]
10 packets transmitted, 10 received, 0% packet loss, time 8999ms
rtt min/avg/max/mdev = 0.257/0.272/0.305/0.024 ms

KONSOLA KVM

Konsola KVM dostępna z panelu to standardowa konsola znajdująca się w większości serwerów dedykowanych, a mianowicie Java iKVM Viewer. Home nie zmieniło tutaj nic, a szkoda, bo dużo ciekawszym rozwiązaniem byłaby np. konsola napisana w HTML5 dostępna z poziomu panelu w przeglądarce. Java iKVM Viewer musimy za każdym razem pobrać na nasz dysk, a następnie, jak sama nazwa wskazuje uruchomić korzystając z Java Runtime Environment zainstalowanego na naszym komputerze. W chwili testu, Java miała problem z akceptacją certyfikatu SSL, którym legitymował się host kvm.home.pl i konieczne było dodanie odpowiedniego wyjątku w ustawieniach. Na szczęście konsola KVM jest tylko rozwiązaniem awaryjnym i na co dzień się z niej nie korzysta.

Sama konsola ma duże możliwości - możemy m.in. przekierować nasz napęd CD z lokalnego komputera na serwer lub w ten sam sposób podpiąć obraz ISO, jednak przy większej odległości od serwerowni i słabszym łączu instalacja systemu w ten sposób może potrwać wieki.

524436
524437

URUCHAMIANIE Z OBRAZU

Dużo lepszym rozwiązaniem jest skorzystanie z kreatora opisanego na początku wpisu lub użycie funkcji "Uruchom z obrazu" dostępnej w panelu.

Mamy wtedy możliwość wyboru jednej z czterech dystrybucji lub podania ścieżki do własnego obrazu. Dostępne dystrybucje to:

[list] [item]CentOS 6.4 64‑bit,[/item][item]OpenSUSE 12.3 64‑bit,[/item][item]Ubuntu 12.10 64‑bit,[/item][item]oraz Ubuntu 13.04 64‑bit.[/item][list]

Własne obrazy natomiast lepiej załadować wcześniej na inny serwer, znajdujący się w tej samej serwerowni - np. VPS. Opóźnienia łączy między serwerami mają ogromny wpływ na czas uruchamiania serwera. W przypadku obrazu umieszczonego na serwerze w homecloud czas załadowania systemu do pamięci to zaledwie kilka sekund. Obraz z innego serwera na świecie może ładować się nawet kilkanaście minut.

Obraz do którego podajemy ściężkę musi być typu netinstall. Po wczytaniu systemu do pamięci nie będzie już dostępu do CD‑ROMU i obrazy innego typu mogą mieć problem z odczytem pozostałych do załadowania plików. Na szczęście większość dystrybucji oferuje instalatory w wersji netinstall lub inne tekstowe które po uruchomieniu pozwalają ustawić źródło pakietów na np. serwer lustrzany FTP, zamiast płyty CD/DVD.

524444
524445

Oprócz funkcji uruchamiania serwerów z obrazów ISO, dostępny jest też tryb naprawczy, dzięki któremu na serwerze uruchamiana jest specjalna ratunkowa dystrybucja Linuksa przy pomocy której możemy przemontować dyski naszego serwera i dokonać zmian w plikach, odkręcając to co wcześniej namieszaliśmy :‑)

524447

ZARZĄDZENIE DOMENAMI I SERWERY DNS

Do każdego serwera w homecloud, czy to VPS, czy dedyka pierwszej, czy drugiej generacji otrzymujemy dostęp do serwerów DNS homecloud. Do każdej subskrypcji możemy dodać do 99 domen.

Najpierw dodajemy domeny w panelu:

524451
524452
524453
524454
524455

Następnie dodajemy rekordy:

524457
524458

I delegujemy domenę na serwery:

ns1.homecloud.pl
ns2.homecloud.pl
ns3.homecloud.pl

Jesteśmy bardzo zadowoleni z przebiegu testu. Serwery dedykowane pracowały wydajnie i nie napotkaliśmy żadnych problemów związanych z supportem. Z czystym sumieniem możemy polecić serwery dedykowane Homecloud do wymagających zastosowań.

Wybrane dla Ciebie
Komentarze (7)