Test serwerów dedykowanych w homecloud cz. 2 - panel
W poprzednim wpisie, razem z 4lpha, na warsztat wzięliśmy serwery dedykowane homecloud. Dzisiaj zajmiemy się testem funkcjonalności nowego panelu zarządzającego w serwerach drugiej generacji. Mamy nadzieję, że tym razem nie odniesiecie wrażenia, jakoby wpis był sponsorowany :‑)
PIERWSZA KONFIGURACJA
Zaraz po zamówieniu i "utworzeniu" serwera przechodzimy do części panelu stworzonej przez programistów home.pl, a naszym oczom ukazuje się kreator instalacji systemu operacyjnego. Później kreator ten możemy wywołać klikając przycisk "Zainstaluj system" na stronie głównej panelu.
Na pierwszych planszach kreatora wybieramy adres IP serwera oraz jego nazwę (wyświetlaną później w panelu). Mamy tutaj oczywiście możliwość wyboru systemu operacyjnego, który zostanie zainstalowany.
Dostępne obrazy to:
- ArchLinux
- CentOS 6
- Debian 6 i 7
- Proxmox (oparta na Debianie dystrybucja stworzona do wirtualizacji wspierająca OpenVZ i KVM)
- oraz Ubuntu
Niektóre obrazy występują tutaj dodatkowo w wersji z preinstalowanym panelem hostingowym Parallels Plesk, jednak wymaga on zakupu dodatkowej licencji.
Na kolejnych planszach kreatora wybieramy rodzaj softwareowego RAID'u. Dostępne opcje to RAID 1, RAID 0 oraz instalacja systemu na pojedynczym dysku twardym, bez RAID'u.
Rozwiązaniem zalecanym jest tutaj RAID 1. Polega on na replikacji zawartości pierwszego dysku na drugi. Nieznacznie spowalnia to zapis/odczyt mniejszych plików, jednak dzięki temu że dane replikowane są pomiędzy oba fizyczne dysku, po awarii jednego z nich, drugi może zostać spokojnie zastąpiony innym bez utraty danych.
RAID 0 podobnie jak RAID 1 emuluje pojedynczy fizyczny dysk, z tą jednak różnicą, że powierzchnia dostępna dla użytkownika to suma powierzchni obu dysków (w zasadzie to wielokrotność rozmiaru tego najmniejszego, ale skoro są dwa takie same dyski, to dostępna powierzchnia jest ich sumą). Dane zapisywane są naprzemiennie na obu dyskach, a zapis i odczyt większych plików jest znacznie szybszy (teoretycznie dwukrotnie). Niestety RAID 0 zwiększa wrażliwość na awarie - przy uszkodzeniu jednego z dysków, dane zgromadzone na drugim stają się praktycznie bezużyteczne.
Na kolejnej planszy decydujemy jak przydzielić miejsce na dysku pod poszczególne partycje i w jakich katalogach mają być one montowane. Partycje, które możemy utworzyć to ext4, ext3, xfs oraz pojedyncza partycja SWAP.
Dalej wybieramy hasło roota i potwierdzamy tym hasłem dyspozycję instalacji/reinstalacji systemu.
Instalacja systemu trwa około 10 minut. Przez ten czas wszelkie nowe dyspozycje wydane w panelu nie są wykonywane ani kolejkowanie. Dopiero, gdy serwer się uruchomi, możemy przykładowo wybrać inny obraz systemu do uruchomienia.
ZARZĄDZANIE ADRESACJĄ IP
Nowy panel oferuje bardzo przydatną funkcjonalność dotyczącą zarządzania adresami IP - możemy wykupić kilka adresów IP, przypisywać je do serwerów i zmieniać te wybrane serwery w trakcie pracy przy pomocy kilku kliknięć. Ruch jest od razu kierowany na inny serwer. Wymagana jest też oczywiście konfiguracja adresu na samym serwerze. Rozwiązanie to przydatne jest np. w trakcie prac administracyjnych, kiedy jeden serwer musi na chwilę przejąć rolę innego.
Aby dodać adres IP w panelu, przechodzimy do zakładki "Sieć i adresy IP", klikamy przycisk Dodaj, wybieramy subskrypcję i serwer oraz zatwierdzamy chęć przydzielenia nowego IP do serwera.
Do nowego adresu IP możemy przypisać teraz rekord revDNS.
revDNS, czyli inaczej odwrócony DNS, pozwala na wykonanie zapytania DNS o domenę dla posiadanego adresu IP. Odpytujemy wtedy serwer DNS o rekord typu CNAME dla adresu 104.103.102.101.in-addr.arpa, gdzie 104.103.102.101 to odwrócony zapis adresu IP 101.102.103.104. Takie ustalanie jest pomocne w wielu przypadkach. Dawniej wykorzystywano to głównie do uwierzytelnienia serwerów pocztowych, obecnie wykorzystywane w tym celu są inne mechanizmy - np. SPF i DKIM, jednak z mechanizmu revDNS korzysta wiele innych programów i usług. Są to na przykład serwery IRC (jeśli hostname i rekord revDNS nie są zgodne, nie zalogujemy się do niektórych sieci), programy zapisujące logi o dostępie z danego adresu IP często logują też domenę wykorzystując właśnie mechanizm revDNS. Przy pomocy rekordu revDNS możemy też zazwyczaj, zwłaszcza w przypadku użytkowników domowych, określić ich dostawcę internetu.
Na temat revDNS pisałem więcej w tych wpisach:
- http://www.dobreprogramy.pl/okokok/5.-DNS-cz.-4-Odwrocony-DNS-w-Window...
- http://www.dobreprogramy.pl/okokok/6.-DNS-cz.-5-SPF-Windows-Server-201...
Obecnie do serwerów VPS w homecloud możliwe jest już przypisanie adresów IPv6. Niestety nie ma jeszcze takiej możliwości jeśli chodzi o serwery dedykowane, a z informacji które otrzymaliśmy od home.pl nie jest to planowane w "najbliższej przyszłości".
Do VPS‑ów możemy przypisać do 128 adresów z 5 różnych pul.
PIERWSZE URUCHOMIENIE SERWERA
Pierwszą rzeczą jaką polecamy zrobić zaraz po instalacji systemu na serwerze, jeśli nie nadaliśmy mu w panelu nazwy FQDN*, to ustawienie hostname:
FQDN - pełna domena, będąca jednocześnie hostname serwera.
root@G2:~# hostname g2-glowny.DOMENA root@G2:~# echo g2-glowny.DOMENA > /etc/hostname
Polecamy również zmienić hasło roota:
root@G2:~# passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
I, w zależności od systemu, zaktualizować cache repozytoriów, a następnie zainstalowane oprogramowanie - dla Debiana/Ubuntu:
root@G2:~# apt-get update [...] root@G2:~# apt-get upgrade [...]
Jak już wspominaliśmy, dodatkowe adresy IP należy jeszcze skonfigurować na serwerze. Same ich dodanie w panelu nie powoduje przypisania do serwerów. Tak wyglądała domyślna konfiguracja naszego serwera G2 z Debianem:
root@G2:~# cat /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 46.242.131.191 netmask 255.255.248.0 gateway 46.242.128.10 root@G2:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:25:90:c6:81:d0 inet addr:46.242.131.191 Bcast:46.242.135.255 Mask:255.255.248.0 inet6 addr: fe80::225:90ff:fec6:81d0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:33580 errors:0 dropped:0 overruns:0 frame:0 TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2319411 (2.2 MiB) TX bytes:8882 (8.6 KiB) Memory:df980000-dfa00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1 errors:0 dropped:0 overruns:0 frame:0 TX packets:1 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:76 (76.0 B) TX bytes:76 (76.0 B)
Aby dodać adres do serwera, do pliku /etc/network/interfaces dopisujemy fragment:
auto eth0:0 iface eth0:0 inet static address 46.242.138.117 netmask 255.255.255.255
Warto tutaj zwrócić uwagę na maskę podsieci, która zawsze wynosi 255.255.255.255.
Po dopisaniu fragmentu dotyczącego nowego IP do pliku, restartujemy interfejsy sieciowe:
root@G2:~# service networking stop root@G2:~# service networking start
Docelowo konfiguracja ma wyglądać tak:
root@G2:~# cat /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 46.242.131.191 netmask 255.255.248.0 gateway 46.242.128.1 auto eth0:0 iface eth0:0 inet static address 46.242.138.117 netmask 255.255.255.255 root@G2:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:25:90:c6:81:d0 inet addr:46.242.131.191 Bcast:46.242.135.255 Mask:255.255.248.0 inet6 addr: fe80::225:90ff:fec6:81d0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2595 errors:0 dropped:0 overruns:0 frame:0 TX packets:213 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:167798 (163.8 KiB) TX bytes:63306 (61.8 KiB) Memory:df980000-dfa00000 eth0:0 Link encap:Ethernet HWaddr 00:25:90:c6:81:d0 inet addr:46.242.138.117 Bcast:46.242.138.117 Mask:255.255.255.255 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:df980000-dfa00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) olo@INNY-SERWER ~ $ ping 46.242.138.117 PING 46.242.138.117 (46.242.138.117) 56(84) bytes of data. [...] 10 packets transmitted, 10 received, 0% packet loss, time 8999ms rtt min/avg/max/mdev = 0.257/0.272/0.305/0.024 ms
KONSOLA KVM
Konsola KVM dostępna z panelu to standardowa konsola znajdująca się w większości serwerów dedykowanych, a mianowicie Java iKVM Viewer. Home nie zmieniło tutaj nic, a szkoda, bo dużo ciekawszym rozwiązaniem byłaby np. konsola napisana w HTML5 dostępna z poziomu panelu w przeglądarce. Java iKVM Viewer musimy za każdym razem pobrać na nasz dysk, a następnie, jak sama nazwa wskazuje uruchomić korzystając z Java Runtime Environment zainstalowanego na naszym komputerze. W chwili testu, Java miała problem z akceptacją certyfikatu SSL, którym legitymował się host kvm.home.pl i konieczne było dodanie odpowiedniego wyjątku w ustawieniach. Na szczęście konsola KVM jest tylko rozwiązaniem awaryjnym i na co dzień się z niej nie korzysta.
Sama konsola ma duże możliwości - możemy m.in. przekierować nasz napęd CD z lokalnego komputera na serwer lub w ten sam sposób podpiąć obraz ISO, jednak przy większej odległości od serwerowni i słabszym łączu instalacja systemu w ten sposób może potrwać wieki.
URUCHAMIANIE Z OBRAZU
Dużo lepszym rozwiązaniem jest skorzystanie z kreatora opisanego na początku wpisu lub użycie funkcji "Uruchom z obrazu" dostępnej w panelu.
Mamy wtedy możliwość wyboru jednej z czterech dystrybucji lub podania ścieżki do własnego obrazu. Dostępne dystrybucje to:
[list] [item]CentOS 6.4 64‑bit,[/item][item]OpenSUSE 12.3 64‑bit,[/item][item]Ubuntu 12.10 64‑bit,[/item][item]oraz Ubuntu 13.04 64‑bit.[/item][list]
Własne obrazy natomiast lepiej załadować wcześniej na inny serwer, znajdujący się w tej samej serwerowni - np. VPS. Opóźnienia łączy między serwerami mają ogromny wpływ na czas uruchamiania serwera. W przypadku obrazu umieszczonego na serwerze w homecloud czas załadowania systemu do pamięci to zaledwie kilka sekund. Obraz z innego serwera na świecie może ładować się nawet kilkanaście minut.
Obraz do którego podajemy ściężkę musi być typu netinstall. Po wczytaniu systemu do pamięci nie będzie już dostępu do CD‑ROMU i obrazy innego typu mogą mieć problem z odczytem pozostałych do załadowania plików. Na szczęście większość dystrybucji oferuje instalatory w wersji netinstall lub inne tekstowe które po uruchomieniu pozwalają ustawić źródło pakietów na np. serwer lustrzany FTP, zamiast płyty CD/DVD.
Oprócz funkcji uruchamiania serwerów z obrazów ISO, dostępny jest też tryb naprawczy, dzięki któremu na serwerze uruchamiana jest specjalna ratunkowa dystrybucja Linuksa przy pomocy której możemy przemontować dyski naszego serwera i dokonać zmian w plikach, odkręcając to co wcześniej namieszaliśmy :‑)
ZARZĄDZENIE DOMENAMI I SERWERY DNS
Do każdego serwera w homecloud, czy to VPS, czy dedyka pierwszej, czy drugiej generacji otrzymujemy dostęp do serwerów DNS homecloud. Do każdej subskrypcji możemy dodać do 99 domen.
Najpierw dodajemy domeny w panelu:
Następnie dodajemy rekordy:
I delegujemy domenę na serwery:
ns1.homecloud.pl ns2.homecloud.pl ns3.homecloud.pl
Jesteśmy bardzo zadowoleni z przebiegu testu. Serwery dedykowane pracowały wydajnie i nie napotkaliśmy żadnych problemów związanych z supportem. Z czystym sumieniem możemy polecić serwery dedykowane Homecloud do wymagających zastosowań.