ВИРТУАЛЬНЫЙ КОМПЬЮТЕР ОНЛАИН- КАК ИМ ПОЛЬЗОВАТЬСЯ?

 

Мы часто сталкиваемся с мифом, что для поднятия собственного виртуального сервера нужно быть гуру технологий и знать тайны Linux. Сегодня всё уже давно не так и можно создать виртуальную машину на Windows за 15 минут, четыре-семь из которых вы будете ждать, пока она, собственно, создастся. Это просто, быстро, дёшево и не требует решительно никаких специальных навыков. Поэтому ликбез.

— Зачем это нужно?

Самый частый случай — чтобы база данных бухгалтерии была в компании, а не на домашнем компьютере бухгалтера. Если бухгалтер заболеет или с ним случится что-то ещё, будет тяжело доставать всё это. Более редкие случаи — когда нужно иметь под рукой своё рабочее окружение с телефона из любой точки мира или когда вы часто используете чужие компьютеры.

Ещё это пригодится для создания игровых серверов, торговли на бирже, торрентов, разных повторяющихся процессов, программ для автоматизации соцсетей (и накрутчиков лайков, чего уж там), SEO-утилит, подготовки к сдаче белой бухгалтерии, путешествий (особенно, когда вы не хотите возить свой домашний компьютер куда-то в соседний город на месяц) и так далее. Ещё часто VPS используется для безопасности банк-клиента компании.

  1. Бухгалтерия. Про то, что базу лучше держать внутри компании, а не у бухгалтера дома — это первое. Потом на VPS очень удобно настраивать резервное копирование, например, раз в сутки, — и что бы вы там ни наворотили, можно будет вернуться и восстановить данные. Если вы хоть раз теряли бухгалтерию, то понимаете, как это важно. К тому же бухгалтер легко может ошибиться — возможность откатиться на версию раньше здорово помогает.
  2. Собственные игровые сервера. Если вы хотите создать сервер, где будете играть с друзьями, то нужно, чтобы он где-то был. Очень многие игры можно установить и без собственного рабочего стола Win, но у многих есть удобный графический интерфейс. Например, те же Space Engineers хотят запускаться только на Windows-машинах, у сервера Майнкрафта есть множество удобных настроек и так далее.
  3. Для торговли на бирже. Очень часто хочется поставить сервер с ботами, которые покупают и продают активы, поближе к бирже, чтобы сетевая задержка была минимальной. У нас есть дата-центры в Лондоне и Швейцарии, например, и можно разместиться там. Тогда вы будете выходить из Москвы или Новосибирска на свой удалённый рабочий стол как на родной, а боты будут торговать прямо из Цюриха.
  4. Боты для соцсетей. Здесь всё просто: есть очень много программ, которые либо выкладывают посты по расписанию, либо накручивают лайки и просмотры, либо делают что-то ещё разной степени сомнительности. Для большинства нужен как раз удалённый компьютер. Чаще всего используются накрутчики просмотров Ютуба и Инстаграм-утилиты.
  5. SEO-боты. Такое же сомнительное направление, только уже по работе с сайтами. Программы изображают заходы на сайты, шевеление мышкой, переходы между страницами и так далее, чтобы поисковики думали, что это делают настоящие пользователи. Считается, что от этого сайт может быть выше в поисковой выдаче. Windows-компьютер нужен для того, чтобы запускать браузер, в котором бот уже будет действовать-злодействовать.
  6. Банк-клиент. V PS имеет «белый» фиксированный IP-адрес, то есть можно разрешить доступ к счёту только с этого IP, — это очень хорошая мера по защите денег бизнеса. Некоторые банк-клиенты работают только в таком режиме привязки к IP, то есть использовать их можно либо строго с одного компьютера (и надо искать ещё возможность получить фиксированный адрес через провайдера) или же с VPS.
  7. IE-приложения. Некоторые приложения (часто — производственные АСУ ТП и подобные) требуют только Windows или только Internet Explorer. Самый простой способ их развернуть — именно удалённый компьютер с Win.

Ещё Windows-стол может понадобиться для более сложных задач вроде развёртывания собственного веб-сервера или VPN, но этого касаться пока не будем. Всё более сложное, как правило, делается на Linux-машинах. Касаться мы этого не будем, но просто знайте, что если вы уж взяли VPS, то ещё 20 минут чтения инструкций — и у вас будет собственный VPN бонусом.

 

— Что такое удалённый рабочий стол?

Это компьютер, который работает где-то далеко-далеко в Интернете. Вы можете подключаться к нему с любого другого компьютера, телефона или планшета и работать как обычно на компьютере с Windows.

Выглядит это примерно как связь двух компьютеров вот такого плана:

Если у вас нет специальных предпочтений, лучше всего выбирать поближе к себе. В Цюрихе, Амстердаме и Лондоне ЦОДы с самой интересной юрисдикцией (часто это важно для бизнеса, который уже сталкивался с «наездами»). В Цюрихе самый хороший уровень физической безопасности.

Дальше выбор тарифа:

В выборе ОС вы выбираете подходящую версию Windows (если сомневаетесь — Windows Server 2016 или 2003 для слабых конфигураций). Дальше «без панели». Устанавливаете конфигурацию. На экране рекомендуемая для Server 2016. Цена общая, используя промокод для Хабра, можно получить скидку 15 % разово (раньше была 10 %), а при оплате за год ещё 20 %. То есть максимальная скидка 35 %. Тарификация будет посекундная — даже через пять минут работы можно будет остановить сервер и запросить возврат неизрасходованных средств.

Примерно через четыре-шесть минут после оплаты к вам на почту приходит письмо с доступами, и эти же доступы появляются в личном кабинете:

И всё, вот и ваш удалённый рабочий стол!

Готово. Всё как обычно в Windows. Можно работать.

Следующее, что вы захотите сделать — это перенести свои файлы. Проще всего прямо через буфер обмена, скопировав конкретный файл на своём рабочем столе с компьютера и вставив на удалённый.

Но можно и подключить целый диск со своего компьютера. Подключитесь к удалённому рабочему столу. Перейдите во вкладку «Локальные ресурсы»:

Выберите нужные диски и отметьте галочкой:

Теперь диск подключён к удалённому рабочему столу и вы можете пользоваться данными с него. Вуаля, вы прекрасны.

Раньше скидка была 10 %, а сейчас 15 % для Хабра по промокоду NOSTRESS (она есть под каждым нашим постом каждый день с 25 марта 2016 года), плюс ко всему скидка увеличится до 20 % при оплате на год. Всё вместе 35 %.

VirtualBox — это средство, позволяющее создавать на ПК виртуальную машину со своей собственной операционной системой.

Виртуальные машины используются для тестирования ПО на разных платформах: Microsoft Windows, Linux, macOS. Без виртуализации разработчикам пришлось бы держать под рукой отдельную ЭВМ под каждую ОС.

Всем виртуальным машинам выделяется пространство на физическом диске. Их операционные системы называются гостевыми, а ОС физического ПК — хостовой.

VirtualBox распространяется бесплатно и устанавливается на компьютеры под управлением операционных систем Windows, macOS и Linux.

Создадим виртуальную машину, работающую на Debian — ОС на базе Linux, которая используется для работы на ПК и серверах.

Из этой статьи вы узнаете:


Запуск и настройка программы проста и не требует специальных знаний. Для скачивания переходим по  ссылке
. Это не самая последняя версия VirtualBox, но для удобства мы будем работать с ней.

На странице находится список дистрибутивов для загрузки на ПК под управлением разных ОС. Мы будем устанавливать программу на ПК под управлением Windows — следовательно, выбираем версию Windows hosts. Она первая в списке.

Скриншот:
VirtualBox / Skillbox Media

Скачиваем её на свой ПК. По завершении процесса появляется приветствие:

Скриншот: Skillbox Media

Приступаем к установке VirtualBox. В процессе могут выплывать разные предупреждения. Игнорируем их и нажимаем Next. В финале нам откроется главный экран программы с приветствием на русском языке:

Скриншот: Skillbox Media

Вверху страницы нажимаем кнопку «Создать». В появившемся окне программа предлагает дать машине имя и выбрать ОС. По умолчанию задан VirtualBox под управлением Windows.

Скриншот: Skillbox Media

Назовём нашу виртуальную машину ВМ-1. Так как она будет управляться ОС на базе Linux, в выпадающем окне «Тип» выбираем Linux. Затем, в окне «Версия», — Debian (x64-bit).

Скриншот: Skillbox Media

Указываем объём памяти, который мы выделим нашей ВМ-1: оставляем заданный по умолчанию или вводим своё значение.

Объём памяти напрямую влияет на работу виртуальной машины. Лучше всего придерживаться простого правила: выделять не более половины RAM физического ПК. Также можно отталкиваться от рекомендации VirtualBox, которая отмечает зелёным фоном рекомендуемый объём памяти.

Скриншот: Skillbox Media

Создаём виртуальный жёсткий диск. По умолчанию программа предлагает новый диск с рекомендуемым объёмом. Принимаем параметры или задаём свои.

Скриншот: Skillbox Media

Выбираем тип файла жёсткого диска. По умолчанию VirtualBox предлагает VDI. Ок, соглашаемся. V HD и VMDK — это форматы, предназначенные для виртуальных машин на базе аналогов VirtualBox: VMWare и Virtual PC. Использование VHD и VMDK приведёт к снижению производительности нашей виртуальной машины.

Скриншот: Skillbox Media

Указываем формат хранения: динамический или фиксированный. Для большинства задач подходит динамический: его размер будет увеличиваться или уменьшаться в зависимости от содержимого.
Для задач, где нужна максимальная производительность (например, обработка видео) подходит фиксированный формат.

Скриншот: Skillbox Media

Выбираем размер диска. В нашем случае это 16 ГБ. При желании в VirtualBox можно задать больший объём. Именуем новый диск так, как предлагает программа.

Скриншот: Skillbox Media

Мы создали виртуальную машину. На экране указаны её параметры: название, операционная система, оперативная и видеопамять.

Скриншот: Skillbox Media

Сейчас у нашей машины параметры, заданные по умолчанию. Если мы хотим их изменить, наводим мышку на виртуальную машину ВМ-1 слева на экране, кликаем по ней правой кнопкой и в выпадающем меню выбираем «Настроить».

Скриншот: Skillbox Media

Выбираем вкладку «Система», затем — «Процессор». Сразу в VirtualBox значения заданы по умолчанию, при желании меняем их на другие. Например, увеличиваем количество задействованных процессоров. Помните, что не стоит устанавливать значения за пределами рекомендуемой зелёной зоны. Как видно на скриншоте, это два ядра из имеющихся четырёх. Если установить больше, это негативно скажется на работе нашего ПК.

Скриншот: Skillbox Media

Во вкладке «Ускорение» настраиваем режим виртуализации и дополнительные параметры для ускорения работы. Они подбираются автоматически и зависят от выбранной гостевой ОС. Ничего не меняем, оставляем параметры по умолчанию.

Вариант «Минимальный» выбирают для гостевых систем macOS. « Hyper-V» — для Windows, а «KVM» — для Linux. Вариант «Отсутствует» выбираем, когда мы хотим скрыть от гостевой ОС, что она работает на виртуальной машине, а не на физическом ПК. « Совместимый» создан для поддержки виртуальных машин, созданных на устаревших версиях VirtualBox.

Функция «Включить PAE/NX» предназначена для поддержки 4 и более ГБ ОЗУ в 32-битных системах. Мы работаем в 64-битной системе, поэтому для нас это неактуально.

Из вкладки «Система» переходим во вкладку «Дисплей», чтобы установить параметры видеопамяти. Она определяет объём ресурсов, выделенный для виртуального графического адаптера гостевой ОС. Адаптер, в свою очередь, отвечает за обработку графических операций и вывод изображения на экран. Если выделенный объём ресурсов недостаточен, производительность может снизиться .
У нашей виртуальной машины значение видеопамяти по умолчанию задано 16 МБ. Это немного, поэтому лучше сразу указать его максимальное рекомендуемое значение. В нашем случае это 128 МБ .

Скриншот: Skillbox Media

Если мы захотим создать связь между ВМ и ПК, выбираем и настраиваем тип подключения «Сетевой мост».

Когда нужна сеть из нескольких виртуальных машин, выбираем и настраиваем «Виртуальный адаптер хоста». Доступа к интернету не будет, но зато машины смогут взаимодействовать между собой. Подробно типы подключений рассматривать не будем — это тема отдельной статьи.

Ко всем настройкам всегда можно вернуться и изменить их согласно изменившимся задачам.

Пора установить в VirtualBox ОС. Скачиваем образ Debian 11.6 на флешку или прямо на ПК с  официального сайта. Несмотря на предупреждение, контрольную сумму можно не проверять.

Скриншот:
Debian

/ Skillbox Media

Нажимаем кнопку «Запустить» в интерфейсе VirtualBox.

Скриншот: Skillbox Media

Нажимаем на значок папки либо в выпадающем окне находим и выбираем папку с образом Debian и продолжаем.

Скриншот: Skillbox Media

Выбираем «Сетевой интерфейс» и ждём, пока произойдёт настройка сети. В процессе время от времени будут появляться всплывающие окна. Не вникая в их содержание, просто нажимаем «Далее» или «Продолжить».

После завершения настройки VirtualBox на экране появится меню со списком способов инсталляции. Выбираем первый — Graphical Install.

Скриншот: Skillbox Media

После инсталляции программа предлагает выбрать язык. Выбираем русский или оставляем предложенный английский.

Затем система предлагает выбрать местонахождение. Выбираем РФ или другую страну, в которой находимся.

Скриншот: Skillbox Media

Переходим к настройке клавиатуры. Первым делом устанавливаем язык клавиатуры — русский или другой на выбор из списка.

Скриншот: Skillbox Media

Затем выбираем способ переключения языков с русского на английский и обратно. По умолчанию стоит Alt + Shift.

Скриншот: Skillbox Media

После этого система самостоятельно загружает компоненты с установочного носителя и настраивает сеть.

Скриншот: Skillbox Media

Пора дать нашей машине имя, под которым она будет известна в сети. По умолчанию предлагается назвать её debian. Сохраняем имя или вводим свой вариант.

Скриншот: Skillbox Media

Затем система предлагает задать имя домена. Делать это необязательно, ведь мы устанавливаем ОС на виртуальную машину и домена у нас нет. Оставляем поле пустым.

Скриншот: Skillbox Media

Переходим к установке паролей. В Debian есть два типа пользователей:

  • Суперпользователь с правами администратора.
  • Пользователь.

Для нас разница между пользователями не важна, так как VirtualBox находится на нашем частном компьютере. Однако доступ лучше всё же разграничить, чтобы случайно ничего не сломать.

Задаём пароль суперпользователя.

Скриншот: Skillbox Media
Скриншот: Skillbox Media

После установки паролей нам нужно выбрать время, которое будет отображаться при работе нашей машины. Устанавливаем свой часовой пояс.

Скриншот: Skillbox Media

Переходим к разметке дисков. Система предлагает несколько опций на выбор. Наша цель — потестировать виртуальную машину, поэтому выбираем первый вариант: «Авто — использовать весь диск».

Скриншот: Skillbox Media

Появляется предупреждение о стирании всех данных на диске. Подтверждаем.

Скриншот: Skillbox Media

Выбираем схему разметки. По умолчанию система рекомендует первый вариант — «Все файлы в одном разделе (рекомендуется новичкам)». Соглашаемся и продолжаем.

Скриншот: Skillbox Media

В появившемся окне ничего не меняем, только подтверждаем завершение разметки и запись изменений на диск.

Скриншот: Skillbox Media

В конце процедуры разметки в отдельном окне подтверждаем сохранение изменений на диске. Ставим «Да» и нажимаем «Продолжить».

Скриншот: Skillbox Media

Начинается установка базовой системы.

Скриншот: Skillbox Media

В процессе установки система может сообщить о найденной метке и предложить просканировать другой диск. Этого делать не надо — оставляем «Нет» и нажимаем «Продолжить».

Скриншот: Skillbox Media

По окончании установки система предлагает выбрать зеркало архива. Страну выбираем на своё усмотрение.

Скриншот: Skillbox Media

В списке зеркал архива оставляем предложенный по умолчанию deb.debian.org.

Если отказаться от выбора зеркала, будет загружена система с минимальными настройками. Она содержит только базовые компоненты и не имеет предустановленного графического интерфейса пользователя. Работа с такой системой требует хороших навыков администрирования и не подходит для новичков.

Скриншот: Skillbox Media

Система предлагает ввести информацию об HTTP-прокси. Оставляем поле пустым и продолжаем.

Скриншот: Skillbox Media

Система предлагает настроить менеджер пакетов. Нам это не нужно, поэтому просто идём дальше к установке базового пакета. По завершении установки система предложит отправлять разработчикам дистрибутива анонимные сообщения со статистикой используемых пакетов. Это ни на что не влияет, поэтому соглашаемся или отказываемся.

Скриншот: Skillbox Media

Переходим к выбору ПО. Система предлагает установить один из вариантов окружения рабочего стола. Мы установим GNOME. Он и KDE Plasma — два наиболее популярных варианта рабочего стола. У него минималистичный дизайн с фокусом на удобство использования. Интерфейс напоминает macOS.

KDE Plasma имеет более насыщенный интерфейс с различными панелями инструментов и меню. Интерфейс напоминает Windows.

Если есть желание разобраться, то можно установить на разные машины GNOME и KDE Plasma, сравнить и выбрать рабочий стол на свой вкус.

Мы установим GNOME, поэтому выбираем комбинацию, как на скриншоте, и продолжаем.

Скриншот: Skillbox Media

Установка в среднем занимает 10–15 минут.

Скриншот: Skillbox Media

По завершении установки ПО система предлагает установить .

Выбираем «Да» и продолжаем.

Скриншот: Skillbox Media

Теперь нам надо выбирать устройство, куда мы установим наш загрузчик. Под устройством система подразумевает виртуальный диск с образом ОС Debian. У нас есть диск по умолчанию, его и выбираем.

Скриншот: Skillbox Media

По завершении установки загрузчика появляется экран с предложением извлечь установочные носители, чтобы загрузить систему. Нажимаем «Продолжить».

Скриншот: Skillbox Media

Установка завершена, и появляется экран с предложением запустить систему. Нажимаем «Продолжить».

Скриншот: Skillbox Media

Так выглядит интерфейс нашей виртуальной машины.

Скриншот: Skillbox Media

Поздравляем: мы установили виртуальную машину с операционной системой Debian.

Linux и его дистрибутивы: Debian, Ubuntu, Fedora и другие — поддерживают различные языки программирования, что делает их идеальной средой для использования в самых разных областях IT. Самый наглядный пример — операционная система Android, работающая на ядре Linux. Знание Linux необходимо в работе системных администраторов, сетевых инженеров и разработчиков.

Знакомство с виртуальными машинами

 

 

Каждому администратору предприятия приходится иметь дело с настройкой виртуальных машин. Использовать виртуальные машины можно для разработки и тестирования приложения, а также хранения данных. Преимуществами виртуальных машин можно назвать гибкость в выборе операционной системы и возможность дублирования рабочего пространства. Проблемы при работе с ними сложны, поскольку виртуальные машины используют ресурсы иначе, чем физические. Виртуальные машины подвергаются различным рискам и проблемам с производительностью. Must know для IT-специалистов, чтобы поддерживать работоспособную сетевую инфраструктуру.

Виртуальные машины (ВМ) — это такие абстрактные вычислительные экземпляры, созданные программой, работающей на другой машине, и которые физически не существуют, но работают, как настоящий компьютер. В М работает на программном обеспечении, а не на оборудовании.

Так сказать, программное обеспечение создаёт «воображаемый» компьютер, который ведёт себя как физический. Другими словами, пользователь создаёт компьютер внутри другого компьютера. Несколько ВМ могут работать параллельно на одном базовом устройстве отдельно друг от друга.

Машина, создающая виртуальную машину, называется хост-машиной, а виртуальная машина называется «гостевой». На одном хост-компьютере может быть множество гостевых ВМ. Также может быть и множество виртуальных серверов, работающих с одной физической машины.

Хотя виртуальная машина создается с помощью ПО, она использует физические ресурсы хост-машины, такие как ЦП, ОЗУ и место в хранилище на жёстком диске. На своём хост-компьютере можно настроить столько виртуальных машин, сколько нужно, но придётся разделить физические аппаратные ресурсы между ними всеми. Количество виртуальных машин, которые можно иметь одновременно, ограничено только ресурсами хост-компьютера; однако большинство ВМ будут работать медленнее, чем физический компьютер, просто из-за дополнительных уровней абстракции, которые они должны пройти для выполнения функции.

Функции, предоставляемые виртуальными машинами, аналогичны функциям физических, но ВМ не работают непосредственно на оборудовании компьютера. Вместо этого между оборудованием и виртуальной машиной существует «гипервизор». Этот средний уровень защищает хост-компьютер, а также создает виртуальную машину и управляет ею. Подробнее о гипервизорах чуть ниже.

Существует множество преимуществ использования виртуальных серверов вместо физического оборудования, и каждое предприятие должно учитывать настройку виртуального сервера по мере своего роста. Если у пользователя есть только один сервер, виртуализация себя не окупит, но вложение имеет смысл, если серверов много.

ВМ можно использовать для смены операционных систем. Например, если у гостевой операционной системы используется Windows, а на хост-компьютере Mac OS. Кроме того, можно тестировать ПО в этой гостевой операционной системе, которую не может использовать хост-компьютер, или одновременно тестировать программы в разных операционных системах, чтобы убедиться, что они работают одинаково на каждой из них. Виртуальные машины также можно использовать в качестве буферов безопасности и выполнять вредоносный код или проверять подозрительные файлы, не нанося вреда другим частям системы-хоста.

ВМ экономят большие суммы денег. Размещая несколько виртуальных серверов на одной физической машине, пользователь может выделить ресурсы на каждый из них. Это позволяет использовать только те ресурсы, которые нужны только в данный момент. Если одна виртуальная машина использует меньше ресурсов, другая виртуальная машина может использовать освободившиеся. Это позволяет более эффективно и экономно распоряжаться ресурсами машины-хоста. Также, когда используется меньше физических машин, экономятся деньги за счёт уменьшения объёма пространства, необходимого для хранения серверов.

Виртуализация ещё и экономит энергию. По сравнению с традиционными операционными системами виртуальная машина не так сильно зависит от потребляемой электроэнергии, потому что её центральное оборудование не нужно менять или расширять. Таким образом, затраты на виртуализацию всегда ниже, чем на покупку и обслуживание дополнительного оборудования. Ведь вычислительная мощность имеет свою цену. Если для пользователя единственным способом получить больше ресурсов является покупка нового оборудования, то это не самый оптимальный вариант. Слишком часто организации развёртывают серверы, которые потребляют лишь часть доступных ресурсов и не используют весь свой потенциал. Это приводит к тому, что, серверы попросту простаивают.

Казалось бы, очевидные вещи, но при управлении виртуальными машинами важно следовать ряду базовых рекомендаций:

  • Производите оценку виртуальной среды. Если вы не знаете, какие виртуальные устройства включены или выключены, или правильно ли работают ваши виртуальные серверы, вы не сможете быстро и эффективно устранять проблемы, когда они возникают. Устранение неполадок, связанных с замедлением, зависит от возможности точно определить проблему, и если вы не наметили полностью свою среду, вы можете даже не знать о замедлении, пока ваши пользователи не начнут жаловаться. Проводите регулярную инвентаризацию своей виртуальной среды, чтобы быть в курсе всего, прежде чем это повлияет на ваших клиентов или бизнес.
  • Контролируйте рост виртуализации. Когда в вашей среде слишком много ВМ, то вам трудно будет их отслеживать. Поскольку создавать виртуальные машины несложно (гораздо проще, чем приобретать новое оборудование), можно запросто сделать больше ВМ, чем нужно. В конечном итоге это может свести на нет некоторые преимущества консолидации и повышения эффективности, которые должна обеспечивать виртуализация. Убедитесь, что вы предприняли шаги для контроля разрастания виртуализации, а также отключили или удалили все ненужные виртуальные машины.
  • Управляйте рисками безопасности. Риски безопасности для вашей виртуальной среды могут проявляться в разных формах. Если вы не следите за разрастанием, остаётся множество точек, через которые злоумышленник может получить доступ к вашей сети. Несмотря на то, что ВМ изолированы друг от друга, злоумышленники всё же могут получить информацию о структуре или настройках вашей сети. Важно убедиться, что в вашей виртуальной среде установлены соответствующие инструменты безопасности и защиты от вредоносных программ. Не стоит недооценивать возможность внутренних рисков, как злонамеренных, так и случайных. Неосведомлённые пользователи могут изменить конфигурацию виртуальной машины или параметры доступа, случайно удалить что-либо или преднамеренно получить доступ к данным, которые они не должны иметь. Сохраняйте привилегии доступа для вашей виртуальной среды так же, как и для любой физической среды.
  • Делайте своевременные обновления. Если вы не обновляете своё программное обеспечение или операционные системы, это также оставляет потенциальные уязвимости открытыми для злоумышленников. Ошибки в ПО, гипервизорах или ОС могут позволить злоумышленникам получить доступ к вашим системам, даже если эти системы являются виртуальными. Убедитесь, что программное обеспечение ВМ всегда обновлено, а приложения и программы, установленные на ваших виртуальных машинах, также регулярно обновляются.
  • Быстро реагируйте при возникновении проблем. Убедитесь, что у вас есть план реагирования на случай, если производительность ВМ резко упадёт, или если у вас возникнут проблемы с виртуальной средой. Обязанности в команде должны быть чётко распределены, чтобы вы знали, кто и какими проблемами будет заниматься, особенно проблемами безопасности. Наличие выделенного персонала и групп для каждой потенциальной проблемы, а также чёткий план эскалации и решения помогут вам, если вам нужно быстро исправить что-то в вашей виртуальной среде. И всегда помните о резервном копировании.

Типы виртуальных машин

Существует несколько видов виртуальных машин. Они работают по-разному, и каждый из них имеет свои конкретные цели. Двумя основными типами виртуальных машин являются системные виртуальные машины и виртуальные машины процессов.

Системная виртуальная машина предназначена для имитации всей компьютерной системы, включая запуск полной ОС. Системные ВМ обычно используются для запуска программ в ОС, которой нет на хост-компьютере, или для запуска нескольких экземпляров ВМ, чтобы эффективно распределить аппаратные ресурсы. Операционная система на системной виртуальной машине изолирована от хост-машины. Например, мы можем установить Windows XP/7/8 или Linux Ubuntu/Kali в операционной системе Windows 10 используя VirtualBox, QEMU или Citrix Xen.

Виртуальные машины процессов, в отличие от системных виртуальных машин, создаются специально для запуска отдельного приложения. Когда этот процесс не используется, виртуальная машина также не используется — она «уничтожается» при завершении процесса или приложения. Примером виртуальной машины процесса является Java Virtual Machine (JVM), которая позволяет любой системе запускать приложения Java, как если бы они были родными для системы.

Как работает виртуальная машина

ВМ настраиваются с использованием гипервизора или аналогичной технологии. Гипервизор — это часть оборудования, микропрограммы или программного обеспечения, которое создаёт виртуальные машины, выделяет им ресурсы, а затем управляет ими. Проще говоря, это слой между физическим компьютером и ВМ. Гипервизоры и управляемые ими виртуальные машины обычно используются для репликации данных, виртуализации рабочих столов и ОС, консолидации серверов и облачных вычислений.

Например, у вас может быть ПК с 8 ГБ оперативной памяти и операционная система Windows. Если вместо этого вы хотите запускать программы, требующие Linux, вы создаёте виртуальную машину с Linux, а затем используете гипервизор для управления её ресурсами, например, выделив ей 2 ГБ ОЗУ. Часть ресурсов хост-машины будет работать под управлением ОС Windows, а часть будет выделена виртуальной машине под управлением Linux.

Гипервизоры также обеспечивают уровень безопасности между виртуальными машинами и операционной системой хост-компьютера, предотвращая заражение хост-компьютера неисправными приложениями или повреждёнными файлами, т.е. неполадки в ВМ не затронут хост-машину. Допустим, если пользователь загрузит повреждённый или заражённый файл на свою виртуальную машину, гипервизор предотвратит попадание файла на хост-компьютер.

Существует два основных типа гипервизора: аппаратный и программный. Аппаратные гипервизоры устанавливаются непосредственно на физическое оборудование, а программные гипервизоры устанавливаются в операционную систему.

Аппаратные гипервизоры обычно эффективнее и быстрее, чем программные. Им не надо конкурировать с операционной системой или другими приложениями, работающими одновременно, что позволяет им получить доступ ко всей вычислительной мощности хост-машины. Эту дополнительную мощность можно выделить виртуальным машинам, которыми управляет гипервизор.

Основным преимуществом программных гипервизоров является простота настройки. Можно использовать их так же, как и любую другую программу в операционной системе, и не обязательно знать, как работает это оборудование, чтобы установить его. В большинстве случаев программные гипервизоры используются для разработки или тестирования приложений.

VMware, Hyper-V и KVM — ключевые примеры гипервизоров: VMware принадлежит Dell, KVM — RedHat, а Hyper-V — Microsoft. Программное обеспечение VMware создано для облачных вычислений и виртуализации, и оно устанавливает гипервизор на физические серверы, чтобы позволить ВМ работать одновременно. Hyper-V делает то же самое, но также виртуализирует серверы. Hyper-V поставляется с предустановленной Windows 10. K VM — это инструмент виртуализации для Linux на оборудовании x86, содержащее расширения виртуализации (Intel VT или AMD-V). Все три являются аппаратными гипервизорами.

Как настроить виртуальную машину

Настроить виртуальную машину не так уж сложно, и для большинства решений для виртуальных машин — при условии, что вы используете программный гипервизор — выполняйте следующие действия:

  1. Откройте приложение виртуальной машины и нажмите кнопку, чтобы создать новую виртуальную машину.
  2. Следуйте инструкциям мастера по созданию ВМ, при необходимости обязательно измените значения по умолчанию.
  3. Убедитесь, что имя и версия вашей виртуальной машины указаны правильно.
  4. Если у вас уже есть виртуальный диск, который вы хотите использовать, вы можете пропустить любые шаги, требующие создания виртуальной базы данных. Если у вас нет виртуального диска, создайте базу данных с помощью инструмента. Выберите динамически выделяемый диск или диск фиксированного размера.
  5. Выберите размер вашего диска.
  6. Нажмите кнопку «Создать».
  7. В главном окне приложения для виртуальных машин вы должны увидеть все созданные вами виртуальные машины; выберите тот, который вы хотите запустить через приложение.

После того, как вы настроили виртуальную машину (или несколько), вам может потребоваться оптимизировать производительность, чтобы убедиться, что всё работает эффективно, или для того, чтобы увеличить скорость вашей сети. Следующие советы помогут вам оптимизировать производительность виртуальной машины:

  • Используйте фиксированные диски. Они потребляют меньше ресурсов и позволяют лучше и точнее планировать ёмкость. Если вы выделите фиксированный диск для каждой ВМ, у вас будет лучшее представление о том, какие ресурсы у вас есть и какие уже используются. Тем не менее, в большинстве случаев вы не заметите большой разницы между фиксированным и динамическим размещением. Однако при масштабировании или работе с крупной корпоративной инфраструктурой небольшие различия могут складываться. Фиксированные диски также имеют больше смысла, если у вас ограниченный объём физического хранилища. А в производственных средах вы обнаружите, что динамическое выделение дисков со временем снижает производительность, поскольку ВМ занимают больше места.
  • Выделите больше памяти. Большинству виртуальных машин будет не хватать памяти, поэтому рассмотрите возможность выделения большего объёма памяти, чем, по вашему мнению, им потребуется, и позвольте ВМ отключать память в зависимости от использования, что поможет максимизировать эффективность.
  • Переключитесь на твердотельные накопители. Переход на твердотельные накопители — один из самых быстрых способов повысить производительность. В зависимости от того, какие у вас процессоры, вы можете использовать их для улучшения виртуализации. Например, Intel VT-x и AMD-V — это специализированные процессоры, разработанные для виртуальных машин. Планируйте рабочие нагрузки заранее и убедитесь, что ваше оборудование включено и в порядке.
  • Уменьшите количество фоновых приложений. Во многих случаях простое сокращение фоновых приложений и программ, в том числе снижение частоты сканирования каталогов ВМ с помощью антивирусного программного обеспечения, может помочь улучшить производительность ВМ и время отклика. По сути, относитесь к виртуальным машинам как к физическим машинам, поскольку к ним применяются многие из тех же концепций производительности.

Мониторинг ВМ

Часто виртуальные машины, используемые на предприятиях, настраиваются одинаково. Однако одному человеку может потребоваться больше оперативной памяти для своих приложений, чем другому, а кому-то может понадобиться ВМ с другими установленным ПО. Мониторинг производительности и использования виртуальных машин является важной частью обеспечения того, чтобы ВМ вашего предприятия функционировали должным образом. Мониторинг обычно помогает обнаружить области для улучшения, а также возможности для автоматизации и перераспределения ресурсов в режиме реального времени.

Используйте инструмент мониторинга производительности ВМ для сбора данных и метрик для сети и сравнивайте отчёты каждую неделю или месяц, чтобы убедиться, что система работает хорошо, и нет растущих проблем. После того, как наладите сбор данных, вы сможете отслеживать тенденции (например, какие виртуальные машины постоянно достигают лимита ресурсов), более эффективно подходить к планированию ёмкости и отмечать любые виртуальные машины, которые регулярно подвергаются сбоям, задержкам или проблемам с приложениями.

Данные, собранные с помощью инструмента оценки производительности ВМ, показывают, сколько физических ресурсов используют ВМ и какие меры по оптимизации применяются.

Вот некоторые из инструментов мониторинга ВМ:

  • Paessler PRTG
  • LogicMonitor
  • Veeam One
  • Quest Foglight
  • eG Enterprise
  • APTARE IT Analytics
  • Ipswitch WhatsUp Gold
  • Turbonomic

Мониторинг через Paessler PRTG

Виртуальные машины становятся жизненно важной частью как локальных, так и облачных вычислений, присоединяясь к физическим устройствам в составе корпоративной инфраструктуры. Они позволяют организациям более безопасно и эффективно разрабатывать и тестировать приложения, улучшать свои хранилища, дублировать рабочие области и достигать гибкости в использовании операционных систем.

Подготовка

Поскольку мы хотим, чтобы наш домашний сервер был доступен из внешней сети, нужно сделать несколько приготовлений.

Port Forwarding

Схема работы перенаправления портов
Схема работы перенаправления портов

Проверьте наличие у вашего маршрутизатора (роутера) опции Fort forwarding/Port mapping/Перенаправление портов. Это не самый безопасный, но самый простой способ дать нашему серверу путь во внешний мир. Убедитесь что 80, 443 и 3000 порты у вас ничем не заняты — именно их вы будете прописывать IP адресу вашего сервера. Возможно в будущем, например, если вы захотите поднять почтовый сервер, вам придётся прописать дополнительные порты, но пока нужно только это.

Если проводить аналогию для понимания перенаправления портов, то представьте работу мамы в детстве. По умолчанию охранник туда не пустит, но стоит только сказать волшебную фразу «Я к маме», как строгий охранник уже пускает и говорит куда пройти. Вот и тут так же, с нашим NAT’ом роутера, только вместо «Я к маме» вы говорите порт, на что вас направляют куда надо.

Так же стоит убедиться, что у DHCP вашего роутера есть возможность зарезервировать выданный IP адрес за MAC. Скорее всего ваш сервер будет стоять включённым всё время и не просрочит свой выданный IP адрес, но подстраховаться никогда не бывает лишним. Если нельзя — выпишите машине статичный IP вне зоны выдачи адресов DHCP. Это сложнее и неудобнее, но тоже вариант (Кто-то даже скажет что так даже лучше сделать. Но я сейчас за простоту).

Домен

Конечно, ничто не мешает нам обращаться к нашему домашнему серверу и напрямую по IP адресу, но делать так не рекомендуется: и не особо безопасно, и запоминать IP адрес не просто, да и если у вас динамический, меняющийся каждый раз как вы заново подключаетесь к интернету, IP адрес, то запоминать его вообще бессмысленно. Ну и наконец, у нас много сервисов планируется, а чтобы к ним доступ был тупо по IP адресу, придётся их на разные порты навешивать. Оно вам надо?

Именно поэтому мы будем использовать домен.

Ну, знаете, ту самую штуку, которую вы вводите в адресной строке. В результате сможем давать сервисам поддомены для удобства и не страдать. Ну, например https://пароли.мой.домен/
для парольного сервиса или https://почта.мой.домен/
для почты. Удобно, в общем, запоминается. Делать это будет Ngnix под капотом нашего PaaS, при желании всегда можете разобраться в конкретике.

Схема работы обратного прокси Ngnix в случае контейнеров
Схема работы обратного прокси Ngnix в случае контейнеров

Рекомендую я, конечно, домен купить. Цены на домены в популярных зонах достаточно либеральные, платить раз в год, регистраторов куча. В плане выбора регистратора я ничего конкретного советовать не буду. Адекватнее всего ориентироваться по цене и отзывам. Разве что маленькое наблюдение: если регистратор требует миллиарды шекелей за такие вещи, как банальное управление DNS записями, то возможно это не очень хороший регистратор и следует посмотреть в другую сторону.

Впрочем если вы только пощупать пришли, то домен можно получить и бесплатно. Есть такой регистратор — Freenom
, там можно бесплатно достать домен в зонах .tk, .ml, .ga, .cf или .gq. Правда как часто бывает с чем-то бесплатным, сайт глючный. Если на проверке доменов у вас всё время пишется, что домен занят, попробуйте поставить сразу полный путь. То есть вводите в проверочное поле не
мой_домен, а сразу, скажем, мой_домен.tk
.

Очевидно, что если что-то досталось бесплатно, то и потерять его легко — отзывы у Freenom в этом плане далеки от хороших. Так что если планируете что-то серьёзное, то лучше домен себе всё-таки купить у регистратора. Однако для маленького домашнего сервера потенциальная потеря домена не критична.

Cloudflare

Физический путь

Удобство физического пути очевидно — стоит отдельная машинка, не мешает основной работе, радует глаз.

Если спросить, что же использовать как платформу, наверняка многие ответят Малинку (то есть Raspberry Pi). На мой взгляд это не самый лучший выбор для данного случая.

Raspberry Pi отлично подходят для самодельных решений разнообразной направленности, но по соотношению цена/производительность не являются каким-либо лидером. И, хотя сейчас уже множество софта доступно под ARM системы, под x86 программы всё-таки чувствуют себя постабильнее.

Кто-то захочет переоборудовать старую машину или собрать на старых Xeon’ах себе компьютер для веб-сервера. И это тоже вариант, хотя по потреблению электроэнергии не оптимальный.

Я же советовал бы купить для данных целей недорогой (или не очень дешёвый, если вы хотите постоянно запускать «тяжёлые» задачи на вашем сервере) мини-пк (иначе называемый неттоп). Доступные варианты с 8 гигабайтами оперативной памяти, четырёхядерным Celeron и SSD на 128 гигабайт можно найти за 150-200 долларов и этого более чем хватит для домашних задач. При этом он будет компактным, тихим, удобным в размещении, достаточно приятно выглядящим и с низким TDP. Даже в самые дешёвые модели обычно можно доставить как минимум один, а порой и два 2,5 дюймовых диска, так что как файловую помойку его, в общем-то, тоже можно использовать. Хотя лучше превратить его в личное облако, а как файловый сервер использовать отдельное NAS-устройство — для отказоустойчивого хранения большого количества данных форм фактор мини-пк не слишком располагает.

Помимо этого, если вы «наиграетесь» и решите, что оно не ваше, такому компьютеру будет легко найти место. Например поставить обратно Windows и отдать маме/тёте Вале из третьего подъезда. Для офисной работы и использования браузера он подойдёт прекрасно.

А если вы за чуточку большую цену взяли мини-пк с несколькими сетевыми портами, то сможете превратить его в невероятно мощный и функциональный маршрутизатор, поставив сверху OpenWRT, PFsense, ClearOS или ещё какую-нибудь систему для роутеров. Ну и вообще альтернатив много, когда и если наиграетесь с предложенным мной вариантом.

Сразу, правда, надо учесть: шансы, что у такой машинки не будет работать Wi-Fi под линуксом, мягко говоря, не самые маленькие. Так что планируйте проводное соединение.

Заранее погуглите, на какую клавишу вызвать boot menu у вашей машинки. А образ для установки, если вы на Windows, лучше всего на флешку записывать программой Rufus
.

Виртуальный путь

Если у вас есть просто живой интерес к тому, что и как настроить, определиться надо ли оно или не надо, то настраиваем виртуальную машину.

Тут стоит провести некоторое разграничение в понимании, поскольку дальше у нас будут ещё и контейнеры Docker. Внешне и по структуре они очень похожи, но вот по использованию неплохо так различаются.

Виртуальная машина — это именно то, как оно звучит — компьютер, которой на самом деле не существует, живущий внутри нашего. Её в какой-то мере можно сравнить с картонной коробкой. Её нужно где-то достать, развернуть, заполнить. Она стоит и занимает место, даже если не до конца заполнена. И залезть внутрь этой коробки иначе как сверху достаточно проблематично.

А контейнер — это как пакетик из магазина. Вроде и служит примерно той же цели, что и коробка, но внутрь что-то положить и достать проще, укладывать по-особому не нужно,места много не занимает, и выкинуть не жалко, и продырявить просто. Говоря же чуть более нормальным языком — контейнер это такая недо-виртуалка, которая ведёт себя скорее как процесс программы.

Конкретный гипервизор (ну, программа, где ваши виртуальные машины создаются и управляются) — на ваше усмотрение. Лучше, конечно, использовать гипервизор первого типа (они, как правило, быстрее, поскольку работают “под” операционной системой, а не “над” ней, как гипервизоры второго типа), но нашему серверу это не очень критично.

Внимание, любители всяких игруль, мобильных и не очень, на Windows — большая часть гипервизоров конфликтуют с эмуляторами Android для игр и с некоторыми античит решениями. Нормально только Bluestacks для Hyper-V работает, так что заранее выберите, что вам важнее.

VirtualBox

Для начала распишу для VirtualBox, который доступен на всех основных платформах, хотя и не отличается высокой скоростью.

Нажмите на кнопку New (Создать) для создания новой машины, и, ориентируясь по своей логике, задайте все настройки — если что, то потом всегда сможете поправить. Правда, меньше чем 2 гигабайта оперативной памяти лучше не ставить.

После создания машины войдите в её настройки. В разделе Storage (Носители) добавьте ваш образ к дисководу (синяя иконка), а в разделе Network (сеть) поменяйте тип подключения на Bridged Adapter (Сетевой мост) и выберите сетевую карту, по которой к вам приходят интернеты, после чего сохраните.

Hyper-V

Поскольку сам я в основном пользуюсь Windows, то предпочитаю использовать Hyper-V — встроенный в Pro версию системы гипервизор первого типа. Если вы пользователь Windows, то вам я тоже его советую — как и положено гипервизору первого типа, он весьма радует своей производительностью.

Чтобы использовать Hyper-V, активируйте его в Turn Windows Features on or off (Включение или отключение компонентов Windows) и перезагрузите компьютер. Вероятно, вам ещё придётся включить аппаратную виртуализацию в BIOS, если вы ещё не делали это. Также необходимо создать в Hyper-V manager (Диспетчер Hyper-V) сетевой интерфейс, ведущий во внешнюю сеть. Кликните справа на Virtual Switch Manager (Диспетчер виртуальных коммутаторов), выберите External (Внешний) и нажмите Create Virtual Switch (Создать виртуальный коммутатор). Далее в настройках External Network (Внешняя сеть) выберите сетевую карту, по которой к вам приходят интернеты, а потом сохраните.

После этого создайте новую машину в Hyper-V manager (но только не создавайте «быструю» машину, там всё не слава богу), а потом пройдите в её свойства и отключите Secure Boot (если машина 2-ого поколения). Остальные параметры по вкусу, но меньше 2 гигабайт оперативной памяти лучше не ставить. Ну и как сетевой интерфейс, очевидно, нужно поставить свежесозданный.

Александр

Здравствуйте, меня зовут Александр, уже более 10 лет я занимаюсь ремонтом компьютером, этот сайт я создал чтобы делиться полезной и практической информацией с вами! Буду благодарен, если вы опишите свой опыт или мнение в комментарии, надеюсь, что данная информация принесёт только пользу

Оцените автора
WindowsComp.ru
Добавить комментарий