LinuxBox zastosowanie praktyczne

Po co to wszystko

LinuxBox jak już nie raz wspominałem na innych podstronach to mała lekka wersja Linuxa z zastosowaniem dla sieci ISP. Zaletą tego rozwiązania jest bardzo szybka i wygodna instalacja. Obraz ISO na samym początku instalacji posiada możliwość wyboru jaki serwer będziemy instalować. Podzielony został na różne instalacje w celu większego bezpieczeństwa danych, a i zarazem lepszej organizacji w całym zarządzaniu.

Instalacja wybranego obrazu

LinuxBox Router wymagania sprzętowe i instalacja
  • Procesor seria E3, E5, E7. Taktowanie zegara dowolne
  • Pamięć ram 2 lub 4 GB
  • Dysk twardy od 2GB w zwyższ
  • Karta sieciowa Intel i210, i350 dla ruchu do 1Gbit 2 sztuki
  • Karta sieciowa Solarflare Communications dla ruchu powyżej 1Gbit 2 sztuki

Instalacja systemu polega na pobraniu najnowszej wersji obrazu ISO, które po kontakcie ze mną udostępniam. Wersję demonstracyjną możemy pobrać tu: LinuxBox ISO. Po udanym pobraniu nagrywamy obraz na zwykły pendrive przy pomocy programu Universal USB. Nagranie obrazu polega na wybraniu 4 kroków

  • Krok 1 wybieramy opcję (Try Unlistet Linux ISO)
  • Krok 2 wybieramy z lokalizacji na dysku twardym pobrany obraz ISO
  • Krok 3 wybieramy napęd Pendrive
  • Krok 4 naciskamy klawisz Create

Nagranie obrazu trwa kilkanaście sekund po nagraniu przełożymy pendrive do właściwej już maszyny gdzie zostanie zainstalowany system. Podczas instalacji wymagany jest dostęp do Internetu, i dla opcji LinuxBox Router oraz LinuxBox Koncentrator PPPoE wymagane są dwie karty sieciowe.
Po udanym uruchomieniu instalacji pojawi się okno wyboru systemu wybieramy LinuxBox Router. Kolejnym krokiem będzie podanie ip, maski, bramy i adresy serwerów DNS. Teraz możemy wykonać test połączenia czy maszyna ma dostęp do świata, i ostatnim krokiem to tworzenie partycji zalecany sposób to ręczny, domyślnie wykona automatycznego podziału partycji. Do ręcznego sposobu trzeba w momencie zapytania o tworzenie partycji przerwać proces i przejść do konsoli, z konsoli wydajemy polecenie cfdisk lub fdisk i tworzymy partycję root i swap, jak chodzi o partycje swap to wystarczy pojemność 512Mb i cała resztę przestrzeni wykorzystamy na root partycje. Gdy partycje są już skonfigurowane zakańczamy prace programu do partycjonowania dysku i wpisujemy na konsoli kolejne polecenie: setup. Po zakończonej instalacji maszyna jest gotowa do pracy na tym etapie już nic nie robimy z przyszłym routerem, teraz możemy instalować kolejne serwery już pod systemem VMWare, etapy instalacji opisuję po niżej.

VMware ESXi

WMware wymagania
  • Maszyna DELL R410 lub modele nowszej generacji
  • Procesor seria E3, E5, E7. Taktowanie zegara dowolne
  • Pamięć ram od 32GB w zwyższ
  • Dyski twarde od 1TB w zwyższ
  • Karta sieciowa Intel i210, i350 ewentualnie karta wbudowana w oryginalny serwer
  • Kontroler RAID z poziomami 0, 1, 5, 10

Instalacji oprogramowania VMware nie będę opisywać dlatego że artykułów filmów na ten temat w świecie Internetu jest bardzo sporo, a sama instalacja VMware ESXi jest banalnie prosta. Opiszę teraz tutaj wymagania poszczególnych serwerów wirtualnych, bo sama instalacja jest taka sama jak wyżej opisałem już instalację LinuxBox Router.

Serwery wirtualne

Wymaganie i zadanie poszczególnej maszyny wirtualnej

LinuxBox Logger – Centralny serwer logowania
Kreujemy maszynę wirtualną pod klientem VMware wybieramy opcję New Virtual Machine… lub skrót klawiszowy CTRL+N, pojawia nam się nowe okno w nim wybieramy opcję Custom naciskamy klawisz Next i wpisujemy nazwę maszyny wirtualnej przykładowo Logger. Kolejnym krokiem jest wybór dysku na którym ma być zainstalowana maszyna wirtualna i naciskamy Next. Teraz pojawi nam się okno z wyborem gotowych już zdefiniowanych serwerów, nas interesuje opcja Other i Version Other (64bit), powyżej wpiszemy nazwę przykład: LinuxBox64 i Next. Resztę opisuję w punktach:

  • CPU w przypadku jednego procesora wybieramy Number of virtual socket: 1, a ilość wątków maksymalna dla modelu procesora i Next
  • Pamięć ram 2GB dla ruchu przyjmującego z serwerów od 1Mbit do 2Mbit, powyżej tego ruchu zalecam 4 do 6GB przestrzeni ram i Next
  • Karta sieciowa, wystarczy nam jedna karta sieciowa, a jako adapter wybieramy VMXNET 3 i Next
  • SCSI kontroler zostawiamy opcję domyślna i Next
  • Selekcja dysku domyślna opcja to Create a new virtual disk i Next
  • Kolejny etap to przestrzeń dyskowa wybieramy od 60GB do 100GB resztę opcji domyślne i Next
  • Zostawiamy opcję domyślna i Next i potem już tylko Finish

Dla poszczególnych kolejnych maszyn, podam już tylko różnice, bo sposób tworzenia jest taki sam każdej kolejnej wirtualnej maszyny.

LinuxBox Radius – Centralny serwer autoryzacji Radius (Freeradius)

  • CPU tak jak powżej
  • Pamięć ram od 1GB do 2GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa 2GB maksymalnie

LinuxBox Monitor – Centralny serwer Statystyk i monitoringu sieci

  • CPU tak jak powżej
  • Pamięć ram od 2GB do 4GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa od 10GB

LinuxBox DNS Master – Centralny serwer DNS Master

  • CPU tak jak powżej
  • Pamięć ram 1GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa 2GB maksymalnie

LinuxBox DNS Slave – Centralny serwer DNS Slave

  • CPU tak jak powżej
  • Pamięć ram 1GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa 2GB maksymalnie

LinuxBox Database – Centralny serwer baz danych

  • CPU tak jak powżej
  • Pamięć ram od 4GB do 8GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa od 100GB

LinuxBox Manager – Centralny serwer zarządzania (LMS, INET LMS, ISP Manager)

  • CPU tak jak powżej
  • Pamięć ram od 2GB do 3GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa od 10GB

LinuxBox Tools – Centralny serwer zarządzania routerem i koncentratorami PPPoE, SMS, Mail

  • CPU tak jak powżej
  • Pamięć ram 2GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa od 3GB

LinuxBox Redirect – Centralny serwer przekierowań dla klientów z zadłużeniem i inne ważne komunikaty sieciowe

  • CPU tak jak powżej
  • Pamięć ram 2GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa od 2GB

LinuxBox Doc – Dokumentacja sieci, schematy i ważne dane które pozwolą na szybką orientację w całym systemie.

  • CPU tak jak powżej
  • Pamięć ram 2GB
  • Karta sieciowa, tak jak powyżej
  • SCSI kontroler, tak jak powyżej
  • Przestań dyskowa od 3GB

Wszystkie serwery wirtualne oprócz DNS Master i Slave pracują na adresacji prywatnej, dostęp do serwerów od strony LAN przy pomocy połączenia VPN lub fizycznie IP, nazwa subdomeny.
Dostęp od strony WAN wyłącznie przy pomocy połączenia tunelowego VPN. Serwer wirtualny Tools posiada menu graficzne po stronie WEB do szybkiego przejścia na poszczególny serwer.

Tools WEB

Schematycznie wersja LinuxBox pełna wygląda tak jak przedstawię poniżę. Dla bardzo wymagających sieci ISP ceniących sobie bezpieczeństwo danych, i dobrą renomę polecam wykonanie klastra. Klaster to fizycznie drugi zestaw maszyn pracujących jako Master / Slave do tego wszystkiego powinien być w zasobach serwerowni Serwer NAS który dodatkowo będzie naszą centralną kopią zapasową.

Schematy sieciowe

LinuxBox koncetrator PPPoE

Wykonuję też koncetrator PPPoE na systemie LinuxBox, bardzo wydajny, w porównaniu z bardzo znamy wszystkim ISP serwer PPPoE MikroTiK to wersja Linux przewyższa możliwościami i wydajnością bo jak wiadomo Łotysze w swoim MT nie zrobili nic ciekawego a wykorzystali gotowe oprogramowanie open source w starych wersjach, a dobrą cechą MT jest interfejs graficzny i dystrybucja. Natomiast samo działanie już platformy pozostawia wiele do życzenia, to oczywiście moje zdanie na ten temat, ale wielu doceniających administratorów Linux podzieli moje zdanie na ten temat. Sam osobiście mam kontakt z właścicielami sieci ISP Łotwa i Litwa którzy tak samo nie przepadają za tym sprzętem, a maja go o wiele taniej dostępnego niż w naszym kraju.

Wymagania sprzętowe

Dla ruchu 200Mbit polecam tu rozwiązanie:

  • Płyta główna MiTAC PD11BI (Intel D2500CC2)
  • Pamięć ram 2 lub 4 GB
  • Dysk SSD bardzo małej pojemności lub karta Flash

Dla ruchu powyżej 200Mbit i od 700 sesji w górę polecam tu rozwiązanie:

  • Procesor E3 1220 lub model nowszy
  • Pamięć ram 4 lub 8 GB
  • Dysk SSD bardzo małej pojemności lub karta Flash
  • Karta sieciowa Intel i210 lub i350

Istnieje możliwość połączenia kilku koncentratorów PPPoE w klaster w celu zwiększenia bezpieczeństwa, uszkadza się jedna z maszyn to całą robotę przejmuje automatycznie zapasowy koncentrator, jak są wszystkie sprawne to rozkład sesji się balansuje automatycznie. Kolejną ciekawostką tutaj jest możliwości przydzielania adresu dynamicznego, zmiana podziału pasma podczas trwającej sesji przydatna opcja podczas taryf nocnych. Sam koncentrator PPPoE współpracuje z Freeradius i dowolną bazą SQL: MySQL, PGSQL, Sqlite. Dla sesji trwających mamy w ISP Manager podgląd graficzny możemy z tej pozycji bez problemu daną sesje wylogować lub podejrzeć wykres graficzny w czasie rzeczywistym transferu lub pakietów jakie generuje poszczególny klient w sieci.

Wykonanie i realizacja

Czas wykonania i wdrożenie systemu LinuxBox w przybliżeniu od 7 do 10 dni roboczych. Pracę podejmuje w momencie podpisania umowy z firma ISP, i jak jest dostępny kompletny sprzęt, który został wcześniej już uzgodniony, co do możliwości i wymagań jakie oczekuje firma ISP.
Zapraszam do kontakt że mną który jest podany tutaj: kontakt

Top