Как я Proxmox устанавливал

С сервером определились, теперь надо было выбрать систему виртуализации. Выбор был между Proxmox VE и VMware ESXi free. Остановились на первом, о чем пока сожалеть причин нет.

Proxmox VE — «как бы» бесплатная система, поддерживает «контейнеры» OpenVZ и «полноценную» виртуализацию KVM. За терминологию прошу прощения, мне хватает такого колхозного уровня. Или меня хватает только на такой колхозный уровень, точнее. Бесплатность GNU GPL не подразумевает бесплатной поддержки. За беззаботные автоматические обновления нужно платить по 4 евро в месяц, как минимум. Без этого вы не получите доступ к «правильной» стабильной библиотеке пакетов.

Процесс установки я, к сожалению, не задокументировал. Online.net предлагает Proxmox 3 в качестве стандартного выбора при установке нового сервера. Параметры настраиваются в красивом и удобном интерфейсе. Тут есть важный момент, который я пропустил — необходимо оставить свободное место в lvm группе, иначе не будет работать lvm snapshot, иными словами, для резервного копирования контейнеры будут приостанавливаться на какое-то время.

Также лучше использовать для фаловой системы ext3, а не ext4, что связано с неустраненным и потому неприятным глюком в Proxmox 3. Где-то вылазит проблема, как раз при «живом» резервном копировании виртуальных машин (контейнеров). С ext3 она тоже случается, но гораздо реже, судя по отзывам.

Мне пришлось по живому уменьшать файловую систему, обрезать размер раздела. Все это из не первой свежести системы в режиме rescue. Не делать этого в будущем! Из-за бага в старом resize2fs в обрезанной файловой системе гарантированы ошибки.

Между OpenVZ и KVM выбрал первое, как более экономичное и простое решение.

После установки заказал несколько failover IP адресов, по числу будущих контейнеров. Добавил адреса серверу, завел новые машины. Образы по-умолчанию не устроили, поэтому скачал openvz образы с turnkey. После установки вычислил из них все лишнее, типа webmin и прочих помогаек. Выключил автообновление пакетов и вообще постарался избавиться от признаков turnkey. Найти готовый Debian 7 minimal amd64 не удалось.

Проблем никаких не было, вплоть до попытки установить ISPmanager в один из контейнеров. Но это отдельная история.

Переезд на новый сервер, выбор провайдера

Запланировал серию заметок об аренде и обустройстве нового сервера, на этот раз у французов из online.net. Таблетки для памяти я так и не купил, поэтому приходится записывать.

Начну с лирики, с выбора провайдера. До этого арендовали сервер у Serverloft. Ничего плохого о конторе сказать не могу, но характеристики сервера писать не буду, чтобы вы не расплакались от жалости. Короче, соотношение цена/производительность не устраивало давно, поэтому искали альтернативы из категории «дешево и сердито».

Нужен сервер, способный без напряжения «вывозить» несколько средних по нагрузке сайтов и пару десятков совсем легких, в сумме в пределах 20 тысяч посетителей в сутки, ну и непрогнозируемое число ботов.

В процессе поиска был рассмотрен, конечно, Hetzner, но душа не лежала. Есть и более трезвые доводы, но они всплыли несколько позже.

Популярный некогда OVH тоже отпал. Сначала французы перестали принимать новые заказы (типа, все распродано), а потом устроили реструктуризацию, выделив бюджетную линейку серверов в отдельный бренд и выдумав для него неприемлемые условия и ограничения. Вдаваться не буду, не подошло.

Dedibox online.net

Счастливый случай вывел на Online.net. Тоже французы, тоже бюджетные, совсем недавно начали принимать иностранные заказы. Компания Online SAS — дочка Iliad Group, довольно крупной французской телекоммуникационной компании (оборот больше миллиарда евро). Цены приятные, французский НДС (23%) для не-французов не накручивают. В итоге за деньги, которые брал Serverloft, можно было присмотреться к несколько более серьезному железу.

Вышло в 4 раза больше RAM, аппаратный RAID контроллер с энергонезависимой памятью, накопители SAS — все это Online.net предлагает за меньшие деньги, чем мы отдавали в Serverloft. Есть встроенная консоль управления HP ILO, но это было и у прежнего провайдера (и нет у Hetzner, если не доплатить). Сеть 400 мегабит наружу, трафик не считают.

Задержка от нас до Парижа («наш» датацентр на ул. Julian Grimau, героического коммуниста, кстати) выше, чем до Страсбурга, но незначительно, процентов на 10. По этому параметру был бы оптимален Лондон, как ни странно. Лондон вообще по многим статьям неплох, но очень дорог, это касается и аренды серверов.

Из относительных минусов — дорогие IPv4 адреса, по 2 евро в месяц штука, вместо 1 доллара. Зато выдают префикс /48 IPv6, тогда как Serverloft такого слова в принципе не знал.

Также, если планируете брать несколько серверов, связанных между собой, то придется доплатить за business service service level (20 евро в месяц), тогда станет доступна (еще за 2 евро) гигабитная внутренняя сеть, на базовом уровне только 100 мегабит. Также для «бизнеса» доступна серьезная защита от DDoS атак, тоже за дополнительные деньги. Все это умозрительно, поскольку пока ничего из этого набора не потребовалось.

Арендованный сервер изначально планировалось «виртуализировать», побить на несколько виртуальных машин, которые при нужде можно было бы легко «отсадить» на другую или вообще отдельную машину. Тут выявился еще один плюс (в сравнении с Serverloft) — IP failover. Выданные IP адреса (и префиксы IPv6) можно спокойно перекидывать между серверами, арендованными у Online.net. Можно держать резервный сервер, полностью «зеркальный», можно размножаться, разукрупняться, тасовать виртуальные адреса и привязанные к ним ресурсы.

Сервер на Online.net работает чуть меньше месяца, под нагрузкой — пару недель. За это время пришлось воспользоваться консолью (ILO) и обратиться в поддержку (по поводу неработающей ILO), пока впечатления хорошие.

Полное содержание этой серии:

1. Выбор провайдера, почему Online.net
2. Proxmox, Openvz, установка и настройка.
3. ISPmanager vs Plesk и перенос сайтов.
4. IPv6 — это жесть
5. Защищаемся — shorewall & fail2ban