[ISPC3] Überlegungen für 3.0.4 (mit VMs)

#1
Hallo zusammen.

Da die von mir ja schon heiß erwartete Version 3.0.4 virtuelle Maschinen unterstützen wird plane ich mit Erscheinen dieser Version einen neuen Server aufzusetzen und dort die virtuellen Maschinen gleich zu nutzen.
Aber erst mal bleibt die Frage, ob diese Struktur überhaupt sinnvoll / mit 3.0.4 realisierbar ist.

Ziel ist folgende Struktur (ISPC3 auf allen Maschinen installiert):
Physikalische Maschine: Bietet nur VMs
VM1: DNS + Control Panel
VM2: DNS + alle übrigen Services

Erreichen möchte ich das wie folgt:
Installation von ISPC auf der physikalischen Maschine
Aufsetzen der beiden VMs und installation von ISPC darauf
Umzug des Control Panels auf VM1 (ist das möglich? auch wenns evtl. komplizierter wird?)

Der Sinn dahinter ist, dass die echte physikalische Maschine so wenig wie möglich offene Ports hat über die sie angreifbar wäre. Das gleiche gilt für die Maschine mit dem Control Panel.
Außerdem wäre diese Struktur ja beliebig um weitere VMs auch auf weiteren Hardware-Servern erweiterbar und - falls der Ausgangsserver eines Tages abgeschaltet wird - kann die VM mit dem Control Panel ohne großen Aufwand auf einen anderen Server übertragen werden.
 
#2
Du könntest auch auf dem physikalischen Server Debian min installieren und dann manuell eine VM aufsetzen und dort Ispconfig installieren. Wäre vllt. einfacher?
 
#4
Natürlich wäre das einfacher. Allerdings müsste ich es dann auf jeden Fall so installieren, dass ich dann im nachhinein trotzdem ISPC darauf installieren kann und sich die VM-Verwaltung nicht mit den bereits vorhandenen ISPC-VMs in die Quere kommt.
Meinen Kunden will ich schließlich auch VMs anbieten. Sorry, hatte ich vergessen zu erwähnen.
In diesem Zuge fällt dann auch leider Proxmox raus, da die dort erstellten VMs afaik nicht mit ISPC verwaltet werden können.
 

Till

Administrator
#5
Ich würde Dir folgendes raten:

1) Debian minimal setup auf der physikalischem mschine installieren und dann openvz installieren:

http://www.howtoforge.com/installing-and-using-openvz-on-debian-lenny-amd64

eine VM ist mit wenigen Kommandozeilen Befehlen erstellt. Auf dem physischen System würde ich wirklich nur ssh + fail2ban laufen lassen.

2) dann erstellst Du VM's für die verschiedenen Dienste. Wenn Du ein größeres setup planst, würde ich so anfangen:

1) eine VM für controlpanel (master)
2) eine VM für mail
3) eine VM für web + DB
4) eine oder 2 VM für DNS.

ISPConfig kann zur zeit ja noch keine VM's managen, daher ist es am besten wenn Du die VM's manuell anlegst. Denn dann sind die chancen am besten, sie später integrieren zu können. Später würde mann dann ggf. eine ispconfig slave Instanz (also nicht das controlpanel selbst) auf dem physischen Server installieren, welche die VM's managt.
 
#6
Danke für deine Tipps.
Wenn sich vorhandene openVZ-VMs später leicht integrieren lassen sollen, dann ist das vermutlich der beste Weg.

Ich wollte nur mal weitere Meinungen zu meinen Gedanken einholen. Diese Pläne spuken schon länger in meinem Kopf herum.
Dringend ist das neue Setup für mich noch nicht. Ich wollte lieber noch die 3.0.4 und Debian Squeeze abwarten und damit dann den neuen Server aufsetzen.
Wenn sich allerdings vorhandene VMs später integrieren lassen werde ich wohl doch anfangen, sobald Squeeze stable ist ;)
 

Werbung