Polskie Forum Użytkowników Debiana

Bawię się już trochę serwerami i chciałbym w domu stworzyć wirtualne środowisko sieciowe.
Oczywiście nie mam na tyle dostępnego sprzętu dlatego chciałbym to wykonać w programie Virtualbox. Nie robię wszystkiego na jednej maszynie ponieważ za niedługo będę się bawił wirtualizacją i teraz chcę poćwiczyć administrowanie usługami. Chcę żeby maszyny wyglądały mniej więcej tak jak te maszyny na serwerze z wirtualizacją, oczywiście pomijając ruter.

Mój plan sieci wygląda tak:

• 1,2 Serwer - system Debian - będzie pracował jako ruter i kontroler sieci. Będzie na nim serwer proxy, dhcp, dns, kontrolery pasma (o tym jeszcze muszę poczytać).
• 1.1 Serwer SQL - System Debian - Będzie na nim tylko serwer Mysql.
• 1.2 - Serwer WWW - System Debian - Będzie na nim serwer www z ftp.
• 1.3 - Serwer Mail - System Debian - Będzie na nim serwer poczty.
• 1.4 - Serwer CS - System Debian - Będzie na nim serwer gry Counter- Strike.
• 1.5 - Serwer Samba - System Debian - Będzie na nim serwer Samba
• 2.1 - System operacyjny do testów np. Windows XP
• 2.2 - System operacyjny do zarządzania serwerem, SSH, Phpmyadmin, Webmin itp.
  
  No tak mniej więcej przedstawiłem mój plan. Jestem zielony w sprawach serwerów więc mam kilka pytań.

1. Czy to jest wykonalne na Virtualboxie? Jaką sieć trzeba ustawić? Na serwerze 1 chciałbym mieć dostęp do internetu z NAT i udostępniać innym maszyną w sieci wewnętrznej.
2. Które usługi warto ze sobą łączyć przy wirtualizacji a które odseparować od siebie.
3. Jeśli np. serwer gry Counter Strike używa bazy danych Mysql często ale ogranicza się do 2 tabel to lepiej zainstalować mu oddzielnego mysql, czy dać mu dostęp do maszyny wirtualnej z serwerem sql?
4. Czy wypuszczenie phpmyadmina i webmina na świat jest ryzykowne? Ja założyłem, że będą one dostępne tylko w sieci lokalnej.
5. Czy Debian jest dobrym systemem nadrzędnym dla wirtualizacji?
6. Jakie usługi serwerowe mogą mi się przydać, a o nich nie wiem?
   
   Jeśli będę miał jeszcze jakieś pytania to napiszę. Z góry dziękuję za odpowiedzi.
   Dopiero zaczynam z serwerami więc staracie się mnie nie zniechęcić do działania.

Debian nadaje się praktycznie do wszystkiego z racji jego elastyczności oraz stabilności.
Tak, wypuszczenie jakiejkolwiek usługi na świat jest ryzykowne gdyż staje się ona potencjalną dziurą w środowisku a tym bardziej jeśli jest to usługa zarządzająca systemem.
Myślę, że do CS po prostu należy mieć osobną bazę na tym samym serwerze co CS.
Wszystko jest wykonalne na VirtualBoxie o czym tutaj napisałeś. Jeśli chodzi ci jaką sieć wybrać to:
Jeśli masz jakiś zewnętrzny ruter, który rozdziela ci siec to wybierz most (czyli maszyny dostaną adresy z twojej sieci fizycznej), jeśli nie, to wybierz sieć NAT. Virtualbox będzie natował oraz przydzielał każdej maszynie z siecią NAT jakiś tam adres i udostępniał sieć. W twoim przypadku 1 maszynie przydziel most albo NAT na pierwszej karcie NIC a na drugiej ustaw opcję ,,internal'' i wszystkim pozostałym maszyną na ich kartach też ustaw opcję ,,internal''.
Jeśli chodzi o separowanie to: Odseparować najlepiej jest usługi, które wymagają sporego nakładu zasobów oczywiście zależne też to jest od ilości potencjalnych użytkowników. Np.: bazy danych raczej ustawia się oddzielnie, serwery www i ftp jeśli mają wielu użytkowników też lepiej ustawić oddzielnie, jednak ftp i www może być ze sobą na jednej maszynie itd.

Do wirtualizacji zamiast virtualboksa możesz tez użyć np. KVM.

Jeśli chodzi o usługi serwerowe to warto mieć coś do monitorowania sieci, obciążenia łącza, jakiś snifer do badania pakietów, jakieś limitery łącza no i fajnie jest mieć jakiś klaster.

Dziękuję bardzo za wyczerpującą odpowiedź.

Nie rozumie jak zrobić z tymi sieciami, czy to jest poprawne?
[INDENT]1 - eth0 - Nat eth1-internal
Pozostałe - eth0- internal[/INDENT]

1. Czysty Debian to znaczy ten zaraz po instalacji, czy trzeba mu wyłączyć jakieś niepotrzebne usługi żeby było mu lżej?
2. Dalej nie rozumie po co mi jest serwer DNS, przecież on tylko tłumaczy adresy, więc lepiej chyba używać DNS od usługodawcy internetu?
3. Mam problem z mostkiem. Mam laptopa i przez Wifi pobieram sygnał z Livebox (neostrada). Nie chce mi zaakceptować połączenia.

Maszyna, która będzie trasować ruch musi mieć 2 karty sieciowe. Jedna to wan druga to lan.
Wan musi być NAT bądź most a lan musi być z opcją ,,internal''.
Reszta maszyn wystarczy, że będzie miała jedną kartę ustawioną na tryb ,,internal'' tak by widziały się z katą lan serwera 1.

1. Przy samej instalacji gdzieś pod koniec konfiguratora wybierasz co chcesz by zostało doinstalowane, więc od razu odznacz tryb graficzny gdyż on obciąża niesamowicie a serwer GUI nie potrzebuje.
   I na poszczególnych maszynach rób to samo, czyli odznaczasz tryb graficzny a zaznaczasz to co dana maszyna ma robić, czyli np. serwer www ftp dns itd.
2. Nie bardzo rozumiem do czego się teraz odnosisz bo ja nic nie napisałem o serwerze DNS. Poza tym Serwer DNS: Jeśli potrzebujesz tylko rozwiązywać nazwy to może być od ISP bądź jakiś z Google. Jednak jeśli chcesz utrzymywać własną domenę, dodawać nowe rekordy do domeny itd. to serwer DNS jak najbardziej ci się przyda.
3. Do trybu most potrzebujesz raczej karty przewodowej chociaż możesz spróbować w opcjach virtualboksa danej wirtualnej NIC mapować swoją kartę bezprzewodową.
   Ja osobiście używam karty przewodowej i działa.

Na razie idzie bardzo dobrze tylko zatrzymałem się na jednej rzeczy.
Zainstalowałem Serwer1, a na nim dhcp3.
Zainstalowałem Windowsa XP i wszystko ładnie mi przydziela dhcp.

Skonfigurowałem Firewall tak: Edycja:
Mogę wysyłać ping pod adresy ip ale nie mogę do domen. Czyżby coś nie tak z dns. Oczywiście strony w przeglądarce się wczytują. W konfiguracji DHCP muszę podać DNS od dostawcy internetu, czy nie koniecznie?

Tzn. musisz podać dla serwera1 dns dostawcy internetu, a dla reszty dobrze by było mieć jakiś wewnętrzy DNS, ale ten od dostawcy internetu też powinien być dobry. W każdym razie nie rozumiem jak możesz przeglądać strony www a nie możesz do nich wysłać sygnału ping?

No to weź go zamknij i czepiaj się o byle co dłużej to więcej ludzi do DUG pójdzie i sam zostaniesz...

Mój błąd. Rozwiązaniem było dodanie serwerów DNS do serwera DHCP.

1. Czy dwa komputery z ustawioną siecią Nat są w lanie?
2. Postanowiłem że wszystko umieszczę na jednym serwerze (www, ftp, pocztę, mysql). Teraz pytanie, pod który serwer podpiąć domenę? Pod ten z usługami, czy pod ten, który filtruje sieć?
3. Jeśli na serwer filtrujący sieć, wysyłane jest żądanie http, to skąd ten serwer ma wiedzieć, do którego komputera w sieci skierować to zapytanie? Muszę zrobić przekierowanie portów w virtuaboksie, czy może coś innego?
4. Jeśli podepnę domenę to w środowisku lokalnym możliwe jest komunikowanie się przez domenę nie używając adresu lokalnego?

1. W przypadku VirtualBox sieć NAT ustawiona na danej karcie sieciowej znaczy tyle co: VirtualBox robi za ruter który przypisuje maszyną adresy z danej podsieci oraz natuje ruch z tej podsieci na zewnątrz. Sumując 2 maszyny którym ustawisz na karcie sieciowej NAT będą w jednej sieci LAN.
2. Pisząc "podpiąć domene" chodzi ci o utrzymywanie tej domeny? Potrzebujesz do tego serwer DNS np.: BIND9. Możesz go zainstalować na maszynie która filtruje ruch. Prawda jest taka że sugerowane jest że serwer DNS powinien stać na maszynie z zewnętrznym adresem IP.
3. By "ruter wiedział gdzie wysłać zapytanie http do serwera www należy na tymże ruterze zrobić przekierowanie docelowego portu 80 na adres maszyny serwera www.
4. Nie bardzo rozumiem o co ci tutaj chodzi, jeśli o to by wywoływać maszyny po ich nazwach a nie adresach to jest to możliwe o ile dodasz rekordy nazw ze zmapowanymi adresami do pliku strefy serwera DNS.