Мы рады приветствовать Вас на нашем "облачном" сервере! Здесь Вы найдете самую свежую информацию о Cloud Computing и виртуализации - последние новости, статьи, обсуждения и многое другое. Присоединяйтесь!

Smart Cloud

Ваш гид по облачным вычислениям!

Собственный виртуальный сервер в "облаке"? Легко! Часть 6: Дайте порулить! PDF Печать E-mail
Рейтинг пользователей: / 0
ХудшийЛучший 
Автор: Владислав Белогрудов   
03.03.2010 00:00

В серии статей под этим названием мы покажем, как установить и сконфигурировать виртуальный сервер в "облаке" компании Rackspace, поделимся собственным опытом и расскажем о нюансах работы с таким сервером. В прошлой статье мы стали клиентом RackspaceСloud и познакомились немного с интерфейсом управления "облачными" серверами с точки зрения финансов и отчетов. В этой статье Вы научитесь создавать серверы нужной конфигурации, отслеживать их состояние, делать резервные копии, а также узнаете о службе имен и  удаленном доступе с помощью веб-консоли.

6. Дайте порулить!

Rackspace предоставляет очень удобный и легкий интерфейс для создания "облачных" серверов. На Ваш выбор представлена линейка самых распространенных Linux дистрибутивов, а также Windows Server 2003 и 2008. Попробуем создать небольшой Linux сервер с 256 мегабайтами оперативной памяти и дисковым пространством на 10 гигабайт. Мы предлагаем выбрать Debian Linux за его стабильность, быстроту, отличное управление пакетами и хороший компромисс между безопасностью и функциональностью. Если Вы предпочитаете другой дистрибутив, описанные ниже процедуры так же будут работать в Вашем случае. В прошлый раз мы рассмотрели все разделы консоли управления виртуальными серверами кроме одного, самого интересного под названием "Hosting". Пока что нас не интересуют "облачные файлы", поэтому переходим к "Cloud Servers".

  1. Открывшаяся вкладка показывает, какие серверы у нас есть, их состояние, количество оперативной памяти, операционную систему и IP адрес. Плюс две кнопки для добавления новых серверов и удаления отмеченных в списке. Попробуем добавить новый сервер ("Add Server"):

  2. Мастер создания нового сервера предлагает выбрать необходимую операционную систему. Операционные системы представлены в двух семействах. Linux, включая лицензионные Red Hat Enterprise дистрибутивы:

  3. а также множество основных самых популярных бесплатных вариантов:

  4. Вкладка с Windows серверами включает в себя Windows Server 2003 и 2008:

  5. Выбрав Debian, даем имя новому серверу и определяем конфигурацию (диск+память):

  6. Сразу после нажатия "Create Server" начинается процесс установки ОС и подготовки необходимых ресурсов. Статус сервера, отображенный на его основной вкладке "Overview", показывает "Building" (создается). Очень скоро (20 секунд) статус поменяется на Активный. При создании нового сервера в самом верху появляется зеленая полоска с паролем суперпользователя, которая скоро исчезнет. Пароль можно записать сразу или подождать, пока не придет нотификация о завершении создания вместе с этим паролем на указанный Вами адрес электронной почты:

  7. Итак, сервер уже работает. На первой, основной вкладке, в которую можно попасть из списка серверов, показанных в начале статьи, находятся основные инструменты управления. Это веб-консоль, кнопки перезапуска, восстановления системы, переустановки, установки нового пароля администратора и удаления сервера. Кратко остановимся на некоторых из них.
    • Веб-консоль позволяет нам через защищенный HTTPS протокол связаться с нашим сервером и произвести необходимую настройку. Зачем она нужна? Например, у Вас может быть заблокировано брандмауэром все, кроме веб-протоколов, или не активированы / не настроены службы удаленного доступа.
    • Если Вы не можете войти в свой сервер обычными способами, или если сервер попросту не запускается, на помощь может прийти режим восстановления системы (Rescue). В данном режиме запускается аналогичная операционная система, которая подсоединяет диски Вашего сервера для необходимых проверок и ремонта. При входе в этот режим Вам также сообщается пароль от новой, временной системы.
    • "Rebuild" делает тоже самое, что и процедура создания нового сервера, - на выделенный виртуальный диск перезаписывается операционная система и Вам сообщается новый пароль суперпользователя.
    • При утере пароля также может помочь кнопка восстановления пароля (Reset Password).


    Какие другие интересные детали можно увидеть на этой вкладке? Это адрес сервера (постоянный), его имя, количество дней в работе, конфигурация (память+диск), потребленный сетевой трафик к серверу и обратно. Сервер можно увеличить и уменьшить (Resize Server) и назначить другое имя (Change Name).

  8. Если мы вернемся к разделу "Hosting" / "Cloud Servers", то увидим там вновь созданный сервер в пока еще незаполненном списке. Перейдем обратно в закладку данного сервера, кликнув по его имени:

  9. В самом низу закладки с основными данными сервера можно увидеть, что резервное копирование и хранение образа виртуального диска пока еще не настроено - "Backup disabled". Активируем резервное копирование, нажав "enable":

    Появится предупреждение о том, что очень скоро (в феврале 2010-го этого не случилось) за резервное копирование будут брать деньги из расчета 15 центов за гигабайт, и что сами копии будут храниться как файлы, доступные для обозрения и манипуляций в разделе "Hosting" / "Cloud Files". Это даст возможность закачивать копии из "облака" и обратно, а также создавать свои образы виртуальных машин, как это уже делается в Amazon EC2. Количество и частота создания копий будет ограничена лишь пользователем и его финансовым положением. Нажмем "Продолжить" (Continue) и перейдем к вкладке "Резервные Копии" (Backups).

  10. Вкладка "Резервные Копии" позволяет настроить ежедневное и еженедельное сохранение информации виртуального диска сервера. "Daily Backup Window" определяет промежуток времени, по Гринвичу, в течение которого будет производиться резервное копирование. "Weekly Backup Window" соответственно определяет день еженедельных копий. Не забудем сохранить изменения (Save Schedule Changes):

  11. При обновлении или серьезной перенастройке сервера и программ можно предварительно сделать резервную копию вне графика - "New Backup Image":

  12. Даем копии внятное название:

  13. Теперь на вкладке появилась новая запись о созданной вручную копии. Операция завершается почти мгновенно, правда для того, чтобы воспользоваться новой копией, необходимо подождать, пока не появится зеленый уголок на изображении фотоаппарата. В списке через некоторое время также появятся еще две плановые копии - "daily" и "weekly". Для восстановления сервера из копии достаточно поставить галочку в списке напротив соответствующего названия и нажать "Restore Selected":

  14. Следующая полезная вкладка - "Диагностика". Картинка может немного отличаться - компания добавляет новые возможности в свою "облачную" консоль. В верхней части отражено состояние нашего виртуального сервера - "Your server is currently running" означает, что нам не надо беспокоиться. "The host server is up" - это статус физического сервера, в котором запущен данный виртуальный сервер, "The host server's load" - загрузка физического сервера. Цифры в последней могут быть интересны, если загрузка виртуального сервера - нулевая, а работает последний не очень быстро, то есть сказывается  влияние соседних виртуальных серверов. Если первые три цифры в пределах 2.0, то беспокоиться не о чем. Следующие числа - общие загрузка процессора и количество операций записи и чтения:

  15. Чуть ниже можно собрать статистику по загрузке сервера - "Get new stats snapshot". Можно сравнить максимум три последних записи. Из одиночных записей полезным может быть только загрузка процессора в процентах, остальные записи стоит анализировать только в сравнении (дисковые и сетевые операции записи и чтения). В самом низу есть пара кнопок, позволяющих проверить доступность виртуального сервера:

  16. "Ping Server" пошлет тестовые пакеты на наш сервер из более 20 разных точек сети Интернет, разбросанных по всему миру, и откроет таблицу с результатами (временем отклика):

  17. Другая кнопка "Ping your local IP" попробует сделать подобный тест, но проверит на доступность адрес виртуального сервера для внутреннего пользования (в "облаке") из тех же точек. Результат, как и ожидалось, нулевой:

  18. Для того, чтобы настроить сервер, необходим доступ. Rackspace предлагает удобный доступ по защищенному HTTP протоколу с помощью веб-консоли (первая кнопка в основной вкладке сервера):

  19. Открывшееся окошко с предложением ввести имя пользователя и пароль напоминает нам о их необходимости:

  20. Если Вы не успели записать пароль суперпользователя на зеленой полоске во время создания виртуального сервера, его можно посмотреть у себя в электронной почте:

  21. Хранить пароль в почтовом ящике не самый безопасный способ, поэтому лучше всего незамедлительно зайти на сервер и сменить пароль на свой, а данное письмо сразу удалить:

  22. Меняем пароль администратора, а затем создаем нового непривилегированного пользователя и назначаем ему пароль:

  23. По умолчанию в текущей новой инсталляции Linux уже запущен сервер SSH, то есть веб-консоль использовать вовсе необязательно, и можно далее воспользоваться программами ssh или putty

  24. Заходить на Linux сервер как пользователь root по соображениям безопасности не рекомендуется, лучше войти как обычный пользователь, а затем выполнить необходимые для администратора действия с помощью su или sudo. Во-первых, подобрать пароль к пользователю root для злоумышленников проще, чем сначала угадывать имя пользователя, назначенное Вами. Во-вторых, для полного доступа придется взламывать как минимум две учетные записи. Удаляем все, что есть в /etc/securetty, для полного запрета входа в систему как администратор, даже в веб-консоли:

  25. Теперь можно проверить, что администратор, как и злоумышленники, не имеют никаких шансов зайти на сервер с именем root . Тем не менее обычный пользователь может легко зарегистрироваться в системе и перейти к администраторскому аккаунту после входа:

    Правда служба SSH это странным образом игнорирует, но там есть свои настройки, о которых мы поговорим в следующий раз.

  26. Последняя вкладка, которую мы еще не успели рассмотреть, позволяет управлять доменными именами нашего сервера, то есть назначать имена IP адресам. Мы рассмотрим управление именами в одной из следующих статей, а пока можем сказать, что компания Rackspace сама доменных имен не регистрирует. Поэтому необходимость использования данной вкладки невелика. Вы можете воспользоваться переносом в Rackspace управления зарегистрированным в другой компании доменом и уже здесь производить необходимые изменения.

Обзор средств управления виртуальными серверами в "облаке" Rackspace подошел к концу. Мы постарались следовать идее "картинка лучше тысячи слов", тем не менее из-за разнообразия инструментария картинок получилось немало. С первых моментов своего существования любой сервер должен быть хорошо защищен, о чем мы и расскажем подробнее в следующей статье.
 

Добавьтe Ваш комментарий

Ваше имя (псевдоним):
Заголовок:
Комментарий:
  Картинка с секретным словом
Секретное слово:
yvComment v.1.25.3
Joomla Templates by Joomlashack