Virtualizace serveru Active Directory

[Sadd]

Ten tenký klient, aspoň na přednášce mi bylo řečeno, že je možnost stáhnout nějaký low level OS od Vmware, na kterém se virtualizuje, doufám že jsem to nepopletl.

http://www.vmware.com/cz/products/vsphere-hypervisor

Přesně tohle jsem měl na mysli Myslítě že je to v tuto chvíli pro mě chodné řešení ?

[Reklama]

[Franta <xkucf03/>]

1) na virtualizaci bych použil KVM + libvirt → na serveru nepotřebuješ Xka, na klientech používáš virsh (CLI) nebo virt-manager (GUI)

2) 4 GB RAM je dost málo, GNU/Linux na tom virtualizovat můžeš, ten ti v každém virtuálu zabere tak 40 MB RAM a zbytek ti zbude na užitečné aplikace, navíc bych zvážil i LXC, tam je režie ještě menší, protože tam máš jádro jen jednou. Ale dávat tam Windows, kde ti RAM požere „systém“ a na aplikace nic nezbude, je blbost.

3) centrální správa pro pár domácích počítačů je zbytečnost

4) pokoušet se o to pomocí MS AD je masochismus, vygeneruje to víc problémů, než kolik jich to vyřeší. Když už si chceš hrát s centrální správou, tak se nauč skriptovat a používat SSH ;-) Nainstaluj si OpenLDAP, možná Sambu, sdílené disky, monitorování přes SNMP, rozchod si vlastní DNS a NTP servery pro domácí síť atd. s tím si pohraješ mnohem líp a je to i užitečnější.

[Sadd]

1) na virtualizaci bych použil KVM + libvirt → na serveru nepotřebuješ Xka, na klientech používáš virsh (CLI) nebo virt-manager (GUI)

2) 4 GB RAM je dost málo, GNU/Linux na tom virtualizovat můžeš, ten ti v každém virtuálu zabere tak 40 MB RAM a zbytek ti zbude na užitečné aplikace, navíc bych zvážil i LXC, tam je režie ještě menší, protože tam máš jádro jen jednou. Ale dávat tam Windows, kde ti RAM požere „systém“ a na aplikace nic nezbude, je blbost.

3) centrální správa pro pár domácích počítačů je zbytečnost

4) pokoušet se o to pomocí MS AD je masochismus, vygeneruje to víc problémů, než kolik jich to vyřeší. Když už si chceš hrát s centrální správou, tak se nauč skriptovat a používat SSH ;-) Nainstaluj si OpenLDAP, možná Sambu, sdílené disky, monitorování přes SNMP, rozchod si vlastní DNS a NTP servery pro domácí síť atd. s tím si pohraješ mnohem líp a je to i užitečnější.

Ahoj, díky za odpověď. Máš nějaký doporučený tutoriál na první možnost co popisuješ ?
Jinak jak již jsem psal, přes AD to chci z toho důvodu, že mi to příjde jako jedinný způsob jak se fakt naučit spravovat MS servery. A ta správa domácích počítačů mi nepříjde k zahození, jelikož máme doma 6 notebooků, všichni netechnici, tak bych rád využil právě možnosti domény, instalace, zálohy, radius server atp ...

[Brad Nepitt]

Extremni vyhodou KVM je, ze neni treba na nic klikat (ale lze i klikat) a neni treba resit nejakou grafiku na strane serveru (ale opet lze) Grafiky guestu muzou bezet jako vnc servery na localhostu, staci pod ssh forwardnout port a vidim monitor guesta i z patagonske hospody.

[Franta <xkucf03/>]

Ahoj, díky za odpověď. Máš nějaký doporučený tutoriál na první možnost co popisuješ ?

Ono to funguje i bez tutoriálu :-) Pro Debian/Ubuntu:

Instalace na serveru:

Kód: [Vybrat]

aptitude install libvirt-bin qemu-kvm
Uživatele přidáš do skupiny libvirt, pokud to má spravovat i někdo, kdo není root.

Kód: [Vybrat]

usermod -a -G libvirt tvuj-uzivatel
Používám statické nastavení sítě (bez network manageru) a most, do kterého se pak připojí síťovky virtuálů, takže jsou všichni v jedné síti a všichni na sebe vidí, jako kdybys připojil fyzické stroje do jednoho switche. Soubor /etc/network/interfaces:

Kód: [Vybrat]

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto br0
iface br0 inet static
        address 146.…
        netmask 255…
        gateway 146.…
        bridge_ports eth0
        bridge_stp off
        bridge_maxwait 5

iface br0 inet6 static
        address 2001:…
        netmask 64
        gateway 2001:…
To v podstatě stačí, k tomu, abys to mohl používat – na server se připojíš přes SSH, virtuály nakonfiguruješ příkazem virsh, VNC/Spice spojení si můžeš přes SSH nasměrovat k sobě a mít grafickou konsoli (nebo to jde i bez ní – virtualizovaný systém můžeš spravovat přes sériový port).

Pohodlnější ale je si nainstalovat na klienta virsh a virt-manager:

Kód: [Vybrat]

aptitude install libvirt-bin virt-manager
V nich si nakonfiguruješ adresu serveru (je dobré mít ssh klíče a ssh agenta) a tyhle nástroje už za tebe zařídí připojení na server a případné vytváření tunelů pro VNC/Spice. První virtuál si naklikáš a další už z něj můžeš odvodit a jen si doupravit ten konfigurák. Dokumentace je tady: http://libvirt.org/formatdomain.html

Disky virtuálů se ve výchozím nastavení ukládají do /var/lib/libvirt/images/ jako soubory. Můžeš taky použít LVM, pak máš disky virtuálů jako logické oddíly, ne jako soubory.

[Reklama]

[Franta <xkucf03/>]

Extremni vyhodou KVM je, ze neni treba na nic klikat (ale lze i klikat) a neni treba resit nejakou grafiku na strane serveru (ale opet lze) Grafiky guestu muzou bezet jako vnc servery na localhostu, staci pod ssh forwardnout port a vidim monitor guesta i z patagonske hospody.

Přesně tak. Např. současné verze VMwaru = vstupenka do Bohnic. Sice je to „webová aplikace“, ale to je úplně na nic, protože potřebuješ jejich proprietární pluginy a proprietární Flash v nějaké konkrétní verzi. A i tak to funguje jen občas. Fakt peklo, co se z toho stalo. Takže zlaté KVM/libvirt, kde ti stačí SSH.

[Cek]

Tak i soucasna verze VMWaru se da ovládat na Widlich z rozumného klienta, pokud netrvas na 5.5 vychytávkách, který v 5.1 nebyly.....

Ale 4GB jsou na to malo, pod 8GB bych VMWare v tehle v podstate plne verzi nezkousel.

[Withy14]

VMWare Hypervisor (ten free) si vystačí s 1GB RAM, 5.5 je na dvě věci (už jsem se k tomu vyjádřoval v několika vláknech a to dokonce i na VMWare foru), lepší jsou 5.1, ale stejně se ti to nevyplatí, protože na rozumnou praci s tim potrebujes Windows klienta, v terminálu to má tak nestandardní příkazy, které podle mě nejsou ani zdokumentované, navíc má ESXi omezenou skupinu ovladačů, takže to na neserverovy hardware ani nemusíš nainstalovat, respektive největší problémy bývají se síťovkou. Pokud si chceš hrát s 2012, tak ti na to budou stačit i 2GB RAM (nepředpokládám, že na tom bude viset tuna uživatelů). Pro domácí účely to bude fakt dostačující. Jdi do KVM.

Jinak, jak tady všichni píšou, pro pár počítačů se s tím fakt nedrbej. Jestli se to chceš naučit, tak jo (testuj si to klidně na dvou virtuálech - server plus klient, ale tady už budeš muset tu RAMku dokoupit), ale doménou od Windows si můžeš způsobit tolik problémů, že ti to za to nebude/nemusí stát.