LinuxBox zastosowanie praktyczne
Po co to wszystko ?
LinuxBox jak już nie raz wspominałem na innych podstronach to mała lekka wersja Linuxa z zastosowaniem dla sieci ISP. Zaletą tego rozwiązania jest bardzo szybka i wygodna instalacja. Obraz ISO na samym początku instalacji posiada możliwość wyboru jaki serwer będziemy instalować. Podzielony został na różne instalacje w celu większego bezpieczeństwa danych, a i zarazem lepszej organizacji w całym zarządzaniu.
Instalacja wybranego obrazu
LinuxBox Router wymagania sprzętowe i instalacja
- Maszyna fizyczna – koniecznie ! (rekomendacja: Supermicro, tani i energooszczędny (~30-40W/1h) a zarazem wydajny)
- Procesor seria E3, E5, E7. Taktowanie zegara dowolne
- Pamięć ram 2 lub 4 GB
- Dysk twardy od 2GB wzwyż
- Karta sieciowa Intel i210, i350 dla ruchu do 1Gbit 2 sztuki
- Karta sieciowa Solarflare Communications dla ruchu powyżej 1Gbit 2 sztuki
Instalacja systemu polega na pobraniu najnowszej wersji obrazu ISO, które po kontakcie ze mną udostępniam. Wersję demonstracyjną możemy pobrać tu: LinuxBox ISO. Po udanym pobraniu nagrywamy obraz na zwykły pendrive przy pomocy programu Universal USB. Nagranie obrazu polega na wykonaniu 4 kroków:
- Krok 1 wybieramy opcję (Try Unlistet Linux ISO)
- Krok 2 wybieramy z lokalizacji na dysku twardym pobrany obraz ISO
- Krok 3 wybieramy napęd Pendrive
- Krok 4 naciskamy klawisz Create
Nagranie obrazu trwa kilkanaście sekund po nagraniu przełożymy pendrive do właściwej już maszyny gdzie zostanie zainstalowany system. Podczas instalacji wymagany jest dostęp do Internetu, i dla opcji LinuxBox Router oraz LinuxBox Koncentrator PPPoE wymagane są dwie karty sieciowe.
Po udanym uruchomieniu instalacji pojawi się okno wyboru systemu gdzie wybieramy LinuxBox Router. Kolejnym krokiem będzie podanie adresu ip, maski, bramy i adresów serwerów DNS. Teraz możemy wykonać test połączenia czy maszyna ma dostęp do świata, i ostatnim krokiem będzie tworzenie partycji zalecany sposób to ręczny, domyślnie wykona automatycznego podziału partycji. Do ręcznego sposobu trzeba w momencie zapytania o tworzenie partycji przerwać proces i przejść do konsoli, z konsoli wydajemy polecenie cfdisk lub fdisk i tworzymy partycję root i swap, jak chodzi o partycje swap to wystarczy pojemność 512Mb i całą resztę przestrzeni wykorzystamy na root partycje. Gdy partycje są już skonfigurowane zakańczamy pracę programu do partycjonowania dysku i wpisujemy na konsoli kolejne polecenie: setup. Po zakończonej instalacji maszyna jest gotowa do pracy na tym etapie już nic nie robimy z przyszłym routerem, teraz możemy instalować kolejne serwery już pod systemem VMWare, etapy instalacji opisuję poniżej.
VMware ESXi
WMware wymagania
- Maszyna DELL R410 lub modele nowszej generacji
- Procesor seria E3, E5, E7. Taktowanie zegara dowolne
- Pamięć ram od 32GB wzwyż
- Dyski twarde od 1TB wzwyż
- Karta sieciowa Intel i210, i350 ewentualnie karta wbudowana w oryginalny serwer
- Kontroler RAID z poziomami 0, 1, 5, 10
Instalacji oprogramowania VMware nie będę opisywać dlatego że artykułów filmów na ten temat w świecie Internetu jest bardzo sporo, a sama instalacja VMware ESXi jest banalnie prosta. Opiszę teraz tutaj wymagania poszczególnych serwerów wirtualnych, bo sama instalacja jest taka sama jak wyżej opisałem już instalację LinuxBox Router.
Serwery wirtualne (VMs)
Wymagania i zadania poszczególnej maszyny wirtualnej
LinuxBox Logger – Centralny serwer logowania
Kreujemy maszynę wirtualną pod klientem VMware wybieramy opcję New Virtual Machine… lub skrót klawiszowy CTRL+N, pojawia nam się nowe okno w nim wybieramy opcję Custom naciskamy klawisz Next i wpisujemy nazwę maszyny wirtualnej przykładowo Logger. Kolejnym krokiem jest wybór dysku na którym ma być zainstalowana maszyna wirtualna i naciskamy Next. Teraz pojawi nam się okno z wyborem gotowych już zdefiniowanych serwerów, nas interesuje opcja Other i Version Other (64bit), powyżej wpiszemy nazwę przykład: LinuxBox64 i Next. Resztę opisuję w punktach:
- CPU w przypadku jednego procesora wybieramy Number of virtual socket: 1, a ilość wątków maksymalna dla modelu procesora i Next
- Pamięć ram 2GB dla ruchu przyjmującego z serwerów od 1Mbit do 2Mbit, powyżej tego ruchu zalecam 4 do 6GB przestrzeni ram i Next
- Karta sieciowa, wystarczy nam jedna karta sieciowa, a jako adapter wybieramy VMXNET 3 i Next
- SCSI kontroler zostawiamy opcję domyślną i Next
- Selekcja dysku domyślna opcja to Create a new virtual disk i Next
- Kolejny etap to przestrzeń dyskowa wybieramy od 60GB do 100GB resztę opcji domyślnie i Next
- Zostawiamy opcję domyślną i Next i potem już tylko Finish
Dla poszczególnych kolejnych maszyn, podam już tylko różnice, bo sposób tworzenia jest taki sam każdej kolejnej maszyny wirtualnej.
LinuxBox Radius – Centralny serwer autoryzacji Radius (Freeradius)
- CPU tak jak powyżej
- Pamięć ram od 1GB do 2GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa 2GB maksymalnie
LinuxBox Monitor – Centralny serwer Statystyk i monitoringu sieci
- CPU tak jak powyżej
- Pamięć ram od 2GB do 4GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa od 10GB
LinuxBox DNS Master – Centralny serwer DNS Master
- CPU tak jak powyżej
- Pamięć ram 1GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa 2GB maksymalnie
LinuxBox DNS Slave – Centralny serwer DNS Slave
- CPU tak jak powyżej
- Pamięć ram 1GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa 2GB maksymalnie
LinuxBox Database – Centralny serwer baz danych
- CPU tak jak powyżej
- Pamięć ram od 4GB do 8GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa od 100GB
LinuxBox Manager – Centralny serwer zarządzania (iLMS)
- CPU tak jak powyżej
- Pamięć ram od 2GB do 3GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa od 10GB
LinuxBox Tools – Centralny serwer zarządzania routerem i koncentratorami PPPoE, SMS, Mail
- CPU tak jak powyżej
- Pamięć ram 2GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa od 3GB
LinuxBox Redirect – Centralny serwer przekierowań dla klientów z zadłużeniem i inne ważne komunikaty sieciowe
- CPU tak jak powyżej
- Pamięć ram 2GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa od 2GB
LinuxBox Doc – Dokumentacja sieci, schematy i ważne dane które pozwolą na szybką orientację w całym systemie
- CPU tak jak powyżej
- Pamięć ram 2GB
- Karta sieciowa, tak jak powyżej
- SCSI kontroler, tak jak powyżej
- Przestrzeń dyskowa od 3GB
Wszystkie serwery wirtualne oprócz DNS Master i Slave pracują na adresacji prywatnej, dostęp do serwerów od strony LAN przy pomocy połączenia VPN lub fizycznie IP, nazwa subdomeny.
Dostęp od strony WAN wyłącznie przy pomocy połączenia tunelowego VPN. Serwer wirtualny Tools posiada menu graficzne po stronie WEB do szybkiego przejścia na poszczególny serwer.
Tools WEB
Schematycznie wersja LinuxBox pełna wygląda tak jak przedstawię poniżej. Dla bardzo wymagających sieci ISP ceniących sobie bezpieczeństwo danych, i dobrą renomę polecam wykonanie klastra. Klaster to fizycznie drugi zestaw maszyn pracujących jako Master / Slave do tego wszystkiego powinien być w zasobach serwerowni Serwer NAS który dodatkowo będzie naszą centralną kopią zapasową.
Schematy sieciowe
LinuxBox koncentrator PPPoE
Wykonuję też koncentrator PPPoE na systemie LinuxBox, bardzo wydajny, w porównaniu z bardzo znanym wszystkim ISP serwer PPPoE MikroTiK to wersja Linux przewyższa możliwościami i wydajnością bo jak wiadomo Łotysze w swoim MT nie zrobili nic ciekawego a wykorzystali gotowe oprogramowanie OpenSource w starych wersjach, a dobrą cechą MT jest interfejs graficzny i dystrybucja. Natomiast samo działanie już platformy pozostawia wiele do życzenia, to oczywiście moje zdanie na ten temat, ale wielu doceniających administratorów Linux podzieli moje zdanie na ten temat. Sam osobiście mam kontakt z właścicielami sieci ISP Łotwa i Litwa którzy tak samo nie przepadają za tym sprzętem, a maja go o wiele taniej dostępnego niż w naszym kraju.
Wymagania sprzętowe
Dla ruchu 200Mbit polecam to rozwiązanie:
- Płyta główna MiTAC PD11BI (Intel D2500CC2)
- Pamięć ram 2 lub 4 GB
- Dysk SSD bardzo małej pojemności lub karta Flash
Dla ruchu powyżej 200Mbit i od 700 sesji w górę polecam to rozwiązanie:
- Procesor E3 1220 lub model nowszy
- Pamięć ram 4 lub 8 GB
- Dysk SSD bardzo małej pojemności lub karta Flash
- Karta sieciowa Intel i210 lub i350
Istnieje możliwość połączenia kilku koncentratorów PPPoE w klaster w celu zwiększenia bezpieczeństwa, uszkadza się jedna z maszyn to całą robotę przejmuje automatycznie zapasowy koncentrator, jak są wszystkie sprawne to rozkład sesji się balansuje automatycznie. Kolejną ciekawostką tutaj jest możliwości przydzielania adresu dynamicznego, zmiana podziału pasma podczas trwającej sesji przydatna opcja podczas taryf nocnych. Sam koncentrator PPPoE współpracuje z Freeradius i dowolną bazą SQL: MySQL, PGSQL, Sqlite. Dla sesji trwających mamy w ISP Manager podgląd graficzny możemy z tej pozycji bez problemu daną sesje wylogować lub podejrzeć wykres graficzny w czasie rzeczywistym transferu lub pakietów jakie generuje poszczególny klient w sieci.
Wykonanie i realizacja
Czas wykonania i wdrożenie systemu LinuxBox w przybliżeniu od 7 do 10 dni roboczych. Pracę podejmuje w momencie podpisania umowy z firmą ISP, i jak jest dostępny kompletny sprzęt, który został wcześniej już uzgodniony, co do możliwości i wymagań jakie oczekuje firma ISP.
Zapraszam do kontaktu ze mną który jest podany tutaj: Kontakt