Hej,

pytanko mam dotyczace planowania serwera.

Serwer:
CPU: 2xIntel XEON X5560
RAM: 24GB
HDD: SDD - system + wirtualne maszyny
HDD 3TB - home
HDD 1TB - pozostałe mało ważne pliki
HDD 2TB - CCTV

Chcę zrobić serwer dla wirtualnych maszyn i tutaj pytanie.

Główny systemem będzie hostem i serwerem NFS dla maszyn wirtualnych.

VM01 - LOCAL - maszyna dla usług lokalnych: minidlna, plex, samba, Unifi controller - kontroler dla sieci.
I teraz pytanie. Ta maszyna będzie miała podłączony dysk z hosta przez NFS - 3TB - home i bedzie on podmontowany do /home/data i następnie wirtualna maszyna będzie go udostępniać przez Sambe dla lokalnej sieci.

Czy taka konfiguracja jest ok? Czy może Host powinien być hostem dla wirtualnych maszyn i serwerem dla sieci lokalnej udostępniający usługi?

VM02 - LAMP - maszyny z kilkoma stronami [blogi i fora, a także mój NextCloud].
Ta maszyna będzie utrzymywać usługi: http, mysql, php.
Będzie miał podłączony dysk z hosta przez NFS na którym będą pliki użytkoników NextCloud.

Tutaj wydaje mi się, że wszystko jest ok.

VM03 - WIN10 - maszyna specjalnie dla Office’a 365 i drukarki.
Tutaj chcę podłączyć udział przez Sambe z VM01 - LOCAL

Nie jestem pewien czy takie podłączanie udziału jest prawidłowe ponieważ VM01 - LOCAL ma już podłączony ten dysk przez NFS z Hosta następnie VM01 - LOCAL udostępnia go przez Sambe dla VM03 - WIN10.

VM04 - UNIFI Video - rejestrator do kamer IP
Do tej maszyny chcę przypisać na stałe przez VIRSH dysk HDD 2TB - CCTV
Również przez VIRSH przypiszę na stałe jeden intrfejs sieciowy.

Każda z maszyn wirtualnych będzie miał dysk wirtualny na dysku systemowym HOSTA

Nie wiem czy dobrze to robię czyli

HOST - serwer KVM/QEMU + serwer NFS
VM01 - serwer usług lokalnych + podmontowane dyski przez NFS z HOSTA
VM02 - serwer LAMP + podmontowane dyski przez NFS z HOSTA
VM03 - Windows dla Office i druakrki, podłączony udział SAMBA z VM01 - LOCAL
VM04 - Rejestrator dla kamer IP + przypisany na stałe dysk HDD 2TB - CCTV i jeden interfejs sieciowy.

czy może powinno być tak:

HOST - serwer KVM/QEMU + serwer NFS, a także serwer usług lokalnych: samba, plex, minidlan, Unifi Controller
VM01 - rezygnuje ponieważ wszystko jest na HOŚCIE.
VM02 - serwer LAMP + podmontowane dyski przez NFS z HOSTA
VM03 - Windows dla Office i druakrki, podłączony udział SAMBA z HOSTA
VM04 - Rejestrator dla kamer IP + przypisany na stałe dysk HDD 2TB - CCTV i jeden interfejs sieciowy.

Mam nadzieje, że w miarę dobrze Wam to opisałem.

Z góry dzięki za podpowiedz

Ciężko to nazwać serwerem, nawet dysków w RAID nie masz. Dużo lepiej byłoby wstawić 2 dyski SSD w mirror i 2 albo więcej takich samych dysków też w raidzie na potrzeby danych.
Skoro stawiasz wirtualki, to rozdziel sambę od innych usług. Strony też porozdzielaj na osobne maszyny - z powodu bezpieczeństwa (ale i tak przeraża mnie, że przy padzie dysku SSD całość serwera idzie do piachu).
Jak będziesz backupował?
Edit: jakie masz zamiar mieć routery po drodze, jak masz zamiar separować DMZ od sieci wewnętrznej?
Edit2: XEON X5560 - to już zabytek, policz koszt prądu. Może lepiej jeden procesor, ale nowszy?

Działać to pewnie będzie, ale strasznie druciarstwo. Jak to LAB to nie ma problemu, ale jak produkcyjnie i coś ważnego - mało ciekawa koncepcja.

Tak RAID będzie dla dysku systemowego SSD i dysku z danymi HDD - 3TB.

To jak to najlepiej zaplanować?

Ogólnie do dupy.
Brak RAID w zasadzie dyskwalifikuje całość.
Na systemie hosta najlepiej jakbyś nie miał żadnych usług.
Zbyt słaba separacja. Minidlana i kontroler unifi na jednej VM? Takich przykładów jest pełno.
Nie napisałeś ani słowa o sensownym zabezpieczeniu tego. Firewall. Separacja danych (chyba nie chcesz wszystkich plików z NFS usostępnić po HTTP itd).
Wypadałoby wprowadzić jakieś VLANy, np do monitoringu wizyjnego.

Ogólnie jak zrobisz tak jak opisałeś to zadziała i nawet będziesz mógł udwać sam przed sobą, że coś tam zrobiłeś, ale jakość tego i bezpieczeństwo będzie mizerne.

To ma być zabawka, czy środowisko produkcyjne?
W sumie nic nie jest OK
Koszt prądu jest ważny, czy pomijalny?
Jak wygląda backup? Jakieś obostrzenia co do RPO/RTO?
Jeśli produkcja, to:

• 2 serwery (redundancja)
• oddzielenie usług na maszynach wirtualnych i kontenerach
• RAID
• Dysków wg mnie nie powinieneś podłączać (no może poza kamerkami), tylko wycinać luny na zraidowanej przestrzeni.
• Host służy tylko do wirtualizacji. Zero usług.

Narysuj jeszcze jak planujesz rozprowadzić i zabezpieczyć sieci. Po co podpinać na stałe interfejsy sieciowe? przecież są VLAN, lepiej rozplanuj redundancję. Chyba, że masz wystarczającą ilość interfejsów…

Tak więc to będzie serwerek w domu, ale chcę to zrobić raz, a porządnie.

Obecnie zrobiłem całą sieć tzn. okablowanie cat6 w domu i na zewnatrz, router Unifi USG, switch Unifi US-8-150, 24 portowy patch panel, 2 x Unifi AP AC LITE, 1 x Unifi AP MESH, 2 x switch Unifi USW-FLEX-POE, 2 x switch Unifi USW-MINIFLEX 3 x kamera Unifi G3-FLEX, 3 x kamera Unifi G3-BULLET.

Internet upload 100mbit, download 150mbit. Publiczne zmianne IP. IP będę zmieniał na stałe. Wtedy będę miał jedno stałe IP dla serwera bez NAT. I drugie IP zmianne z NAT.

Jak widać będę miał na czym zbudować porządnie sieć LAN z VLAN.
Na chwile obecną mam zrobioną jedną sieć.

Zastanawiam się nad zakupem kontrolera dedykowanego Unifi z rejestratorem do kamer. Wtedy mógłbym odrzucić te dwie usługi z serwera. Ale skoro jest serwer to może lepiej zostawić to tak jak jest. Zobaczę jeszcze. Już miałem trochę kosztów i już są następne.

Teraz serwer…

Sprzęt:
HP Z600
CPU: 2xIntel XEON X5560
RAM: 24GB
HDD:
SDD 2x256GB - system + wirtualne maszyny
HDD 2x3TB - home
HDD 1TB - pozostałe mało ważne pliki
HDD 2TB - CCTV
NET: 5x1G LAN RJ45

Dyski na system, home i CCTV będą zamawiane w najbliższych dniach.

Chciałbym uruchomić na tym usługi:

• minidlna, plex, samba, Unifi controller - dla sieci lokalnej
• apache, mysql, php, nextcloud - serwer dla stron. 3-4 blogi moich znajomych. 2 fora, jedno moje i drugie mojego przyjaciela
• wirtualna maszyna z Windows 10 + Office + urządzenie wielofunkcyjne - dostęp przez zdalny pulpit dla 5 osób w dom
• Unifi Video - rejestrator do kamer

Osobiście myślałem żeby postawić to na 4 osobnych wirtualkach. 3 x Linux i 1 x Win10.

Jak pisałem w pierwszym poście mam mały problem z wirtualką LOCAL i dyskami. Montowanie przez NFS i później udostępnianie przez Sambę. Może zakup jakiegoś 4 dyskowego NASa i wrzucenie na niego usług NFS, SAMBA, minidlan, plex był by dobrym rozwiązaniem na początek?
Wtedy na serwerze głownym system nie miałbym żadnych DODATKOWYCH usług. Był by tylko serwerem dla wirtualnych maszyn.

Sorry za tak dugi post.
Dzięki za pomoc!

Jeśli tylko dom, to jeden komputer/serwer wystarczy (tylko nie licz na bezprzerwową pracę - każda awaria kładzie Ci wszystko). Tylko stawianie tak mocnego sprzętu dla mnie jest bez sensu (szczególnie, że jestem przekonany, że nie wiesz, czy tyle mocy potrzebujesz) - sprawdź koszt prądu, w 3 lata zwróci Ci się jakiś fajny NAS na intelu, na którym też poustawiasz sobie maszyny wirtualne, a przy okazji nie będziesz się martwił o działanie hosta i będziesz miał sprzęt o kilka generacji nowszy.
Skoro nie za bardzo masz pojęcie co robisz, to każda usługa powinna być osobną maszyną wirtualną/kontenerem. Nie mieszaj usług. Jakikolwiek włam albo błąd, kładzie Ci całą maszynę. Nadal nie wiem, jak planujesz zrobić sieć, podzielić VLAN, dostępy maszyn wirtualnych. Unifi video nie potrzebuje specjalnie dużo mocy, spokojnie taką wirtualkę wciśniesz. Win10 jako serwer? To raczej łamanie licencji.

Obecnie mam to wszystko na różnych wirtualkach od ponad dwóch lat i to wszystko działa. Na zewnątrz mam wystawione tylko porty http/https i VPN.

Wiem, że ten sprzęt nie jest najnowszy, ale taki mogłem kupić w dobrej cenie i dlatego go mam. Moc to on ma z poczwórnym zapasem. Rachnek za prąd jest w normie.

Myślałem o jakiś dobrym NASie i tam wszystko postawić. Też dobre rozwiązanie
Polecisz coś konkretnego np. na 4 dyski? Byłby nowszy niż obecny sprzęt.

Sieć będzie wyglądać mniej więcej tak
VLAN1 - mgmt
VLAN88 - sieć LAN
VLAN120 - sieć dla serwera plus serwerów wirtualnych
VLAN147 - sieć dla gości
VLAN150 - CCTV

Windows nie będzie jako serwer. Dostęp owszem będą mieli wszyscy z domu, ale tylko do Office i to jedna osoba na raz.

Nie ma żadnego powodu, żeby serwer był w tym samym VLANie co maszyny wirtualne przez niego hostowane. Wręcz nie powinien być. Ponadto nie wszystkie maszyny wirtualne powinny być w tym samym VLAN, np unifi video można dać razem z kamerami (można też inaczej). Tak samo DLNA i telewizory powinny mieć swój własny VLAN. Jeśli zrobisz osobny storage to oczywiście i tu osobny VLAN. Do hostowania na zewnątrz (HTTP np) przydałby się VLAN DMZ, bo przecież nie chcesz gości z internetu w pozostałych częściach sieci. I tak dalej.

Nie wiem czy wiesz, ale na W10 tylko jedna osoba może być zalogowana w danym momencie. Więc gdyby przykładowo dwóch użytkowników potrzebowało skorzystać z tego ofisa w jednym momencie, to nie będą w stanie tego zrobić.

Oczywiście da się to obejść, ale wtedy wpada się w licencyjną szarą strefę

Wiem o tym.
Dwa posty niżej napisałem, że jedna osoba na raz.

Mnie bardziej martwi, że robisz serwer na elektronice, która ma ponad dekadę na karku.
Już samo to dla mnie jest dyskwalifikujące przez potencjalną awaryjność.
Nie bez znaczenia jest też wydajność, całe to dziwaczne zestawienie ledwie dogoni pewnie Ryzena 1200 za 250zł. Jeżeli dojdzie do pracy na jednym watku, to z “mocą” rdzenia Atoma 3060 wiele nie działasz, a archaicze sata na starcie utnie przepustowosć SSD i HDD do Sata 2, o ile te płyty mają 2, nie 1 jeszcze.

Hej,

wiem, że ten HP Z600 ma już trochę lat, ale można powiedzieć, że dostałem go za “flaszkę” dlatego go używam. Ten komputer ma zainstalowany kontroler RAID z SATA3 6GB/s.
Ale fakt trzeba coś innego załatwić.

W domu mam jeszcze dwa inne komputery które stoją w szafie nie używane.

Pierwszy to DELL Optiplex 790 z procesorem Intel i3 drugiej generacji i 8GB RAM
Drugi to składak z procesorem AMD A8-7650K Radeon R7, 10 Compute Cores 4C+6G i 8GB RAM.

Ten składak jest nowszy od tego Della i może z niego zrobić ten serwer?

Hmm… ja na twoim miejscu na razie bym nic nie kupował. Odpalił bym to co miał i w praniu po 1-2 miesiącach użytkowania będziesz mógł określić realne zapotrzebowanie. I wtedy pomyśleć o zakupach. Przetestuj swoje koncepcje

a jeżeli chodzi o kamery to używam czegoś takiego mniej więcej od 4 lat

tanie, w miarę kompleksowe rozwiązanie, chodź nie idealne i pobiera 10w prądu z dyskiem 3T 3.5

NFS jest zbędny. Postaw systemy w LXD i na kontenerach odpalaj konkretne usługi. Przy tej ilości RAM z VMkami za bardzo nie poszalejesz.

Czy masz może jakieś dobry artykuł jak to skonfigurować?

Dell 790 to już leciwy sprzęt, niedługo padnie ze starości za duże ryzyko utraty danych. Po drugie ma małe możliwości rozbudowy. Jak już serwer to sprzęt max. 5-6 letni żeby jeszcze te 5 lat posłużył i nie składak.