Colobridge WIKI

начало работы с виртуальным сервером vds-kvm

Применимость: Linux, VDS-KVM

Слова для поиска: старт для чайников


Вы заказали виртуальный сервер с системой виртуализации KVM и вам нужно знать как его запустить в работу.

При заказе виртуального сервера VDS-KVM система не устанавливается автоматически. Нужно обязательно использовать VNC консоль панели управления для выполнения процедуры установки.

Вы можете использовать для создания виртуального сервера две возможности:

  1. Установить операционную систему самостоятельно с помощью установочного диска.
  2. Установить шаблон ОС - предустановленную систему с минимальным набором программного обеспечения и в простейшей конфигурации и модифицировать ее в дальнейшем самостоятельно.
Если в списке доступных для установки систем не хватает нужной вам, создайте запрос в нашей тикетной системе

KVM можно считать относительной новинкой. В настоящее время существуют множество систем виртуализации - OpenVZ, Xen, VMWare, Virtualbox, но KVM считается наиболее перспективной системой. KVM отличается принципиальной простотой, малыми накладными расходами на работу гипервизора и рекордной производительностью.

Здесь речь идет о виртуальных серверах на Linux. Для Windows и FreeBSD смотрите отличия в описании шаблонов этих систем.

При создании шаблона операционной системы использован минимальный набор пакетов.

Используется стандартный набор репозиториев пакетов.

Дополнительно установлено:

  • ssh - OpenSSH SSH сервер и клиент (программы для удаленной работы по защищенному каналу)
  • wget - Не интерактивная программа для скачивания из сети.
  • mc - Midnight Commander - Визуальная оболочка для Unix-подобных систем.

Использована стандартная разметка диска с использованием LVM.

Используя возможности логического менеджера томов вы можете изменить распределение пространства и создать отдельные файловые системы с особыми свойствами для разных точек монтирования.

Если вы используете размер диска более 20GB, то у вас после установки есть свободное место и возможности.

  • Мандатный контроль доступа (SELinux) отключен.
  • Сетевой экран (фаервол) отключен.
  • Для доступа по SSH используется нестандартный порт: 42222
  • При первом запуске системы производится регенерация индивидуальных ключей SSH для каждого виртуального сервера.
  • Пароль переданный Вам по почте действует только для первого подключения и установки нового пароля.
  • По вашему запросу мы можем ограничить ширину канала для вашего сервера (Traffic shaping).

По умолчанию используются драйверы эмуляции устройств:

  • HDD: PIIX3 IDE (доступен по запросу SCSI)
  • NIC: Realtek RTL-8139 100Mb (доступен по запросу Intel Pro 1Gb)
  • Video: Cirrus Logic GD 5446

По запросу доступны экспериментальные драйверы паравиртуализации virtio. Это может дать заметный прирост в производительности диска и сети, но может снизить надежность.

Замена NIC: Realtek RTL-8139 100Mb на Intel Pro 1Gb или Virtio дает заметный прирост, но не забудьте, что у вас лимит на месячный трафик и вероятно использование 100 мбит вполне достаточно.

Использование драйвера Virtio для диска, для некоторых систем, требует переустановки системы с инсталляционного ISO.

Установка Windows с драйвером диска virtio производится платно.

Стандартный шаблон при включении драйвера диска virtio может не видеть диск и работать не будет.

Есть некоторые ограничения которые вам нужно учитывать. KVM обеспечивает такую изоляцию виртуальных машин, что нет возможности выполнения внешних команд внутри контейнера. Например нельзя внешней командой изменить или установить пароль.

Вы сами следите за своим паролем.

Если пароль будет утерян, то восстановление может потребовать больших усилий и специальных знаний, а в некоторых конфигурациях это невозможно вовсе.

В почтовом уведомлении о создании сервера вы получили имя для логина и пароль, например vmuser123 Но это логин не для сервера, а в панель управления

Панель управления не может управлять паролем системы. Уровень изоляции гостевой системы такой, что это технически невозможно.

Внимание: - пароль который вы получили по почте служит только для того чтобы Вы могли задать свой новый пароль для root. Работать с ним не получится.

При входе вначале вводите пароль полученный по почте, потом снова повторяете его, и затем дважды свой новый пароль. И в дальнейшем используете этот свой новый пароль.

Система проверяет ваш новый пароль на криптостойкость. Простой для подбора пароль не пройдет.
  • Пароль не должен быть слишком коротким, поскольку это упрощает его взлом полным перебором. Наиболее распространенная минимальная длина — восемь символов. По той же причине он не должен состоять из одних цифр.
  • Пароль не должен быть словарным словом или простым их сочетанием, это упрощает его подбор по словарю.
  • Пароль не должен состоять только из общедоступной информации о пользователе.
  • Используйте генераторы надежных паролей. Например: http://www.genpas.org/ http://pasw.ru/

Первый запуск виртуального сервера и начальные действия пользователя.

Включите звук

:video:newvps1.mp4 640,480 autoBuffering

Высокая изоляция виртуального сервера в KVM не позволяет выполнить любые действия из панели управления виртуальным сервером. Потому некоторые действия по настройке придется выполнить самостоятельно непосредственно через консоль сервера.

Если вы изменили порядок загрузки системы, то чтобы изменение вступило в силу, перезагрузить виртуальный сервер надо командой панели управления.

Надо чтобы перезапустился процесс выполняющий ваш виртуальный сервер.

Команды на перезагрузку внутри виртуального сервера недостаточно.

С чего начать?

Управление сервером

Описание шаблонов операционных систем