начало работы с виртуальным сервером vds-kvm

Применимость: Linux, VDS-KVM

Слова для поиска: старт для чайников


Задача:

Вы заказали виртуальный сервер с системой виртуализации KVM и вам нужно знать как его запустить в работу.

Решение:

При заказе виртуального сервера VDS-KVM система не устанавливается автоматически. Нужно обязательно использовать VNC консоль панели управления для выполнения процедуры установки.

Вы можете использовать для создания виртуального сервера две возможности:

  1. Установить операционную систему самостоятельно с помощью установочного диска.
  2. Установить шаблон ОС - предустановленную систему с минимальным набором программного обеспечения и в простейшей конфигурации и модифицировать ее в дальнейшем самостоятельно.
Если в списке доступных для установки систем не хватает нужной вам, создайте запрос в нашей тикетной системе

Виртуализация KVM

KVM можно считать относительной новинкой. В настоящее время существуют множество систем виртуализации - OpenVZ, Xen, VMWare, Virtualbox, но KVM считается наиболее перспективной системой. KVM отличается принципиальной простотой, малыми накладными расходами на работу гипервизора и рекордной производительностью.

Здесь речь идет о виртуальных серверах на Linux. Для Windows и FreeBSD смотрите отличия в описании шаблонов этих систем.

Пакеты программ

При создании шаблона операционной системы использован минимальный набор пакетов.

Используется стандартный набор репозиториев пакетов.

Дополнительно установлено:

  • ssh - OpenSSH SSH сервер и клиент (программы для удаленной работы по защищенному каналу)
  • wget - Не интерактивная программа для скачивания из сети.
  • mc - Midnight Commander - Визуальная оболочка для Unix-подобных систем.

Разметка диска

Использована стандартная разметка диска с использованием LVM.

Используя возможности логического менеджера томов вы можете изменить распределение пространства и создать отдельные файловые системы с особыми свойствами для разных точек монтирования.

Если вы используете размер диска более 20GB, то у вас после установки есть свободное место и возможности.

Сеть и защита

  • Мандатный контроль доступа (SELinux) отключен.
  • Сетевой экран (фаервол) отключен.
  • Для доступа по SSH используется нестандартный порт: 42222
  • При первом запуске системы производится регенерация индивидуальных ключей SSH для каждого виртуального сервера.
  • Пароль переданный Вам по почте действует только для первого подключения и установки нового пароля.
  • По вашему запросу мы можем ограничить ширину канала для вашего сервера (Traffic shaping).

Драйверы и производительность

По умолчанию используются драйверы эмуляции устройств:

  • HDD: PIIX3 IDE (доступен по запросу SCSI)
  • NIC: Realtek RTL-8139 100Mb (доступен по запросу Intel Pro 1Gb)
  • Video: Cirrus Logic GD 5446

По запросу доступны экспериментальные драйверы паравиртуализации virtio. Это может дать заметный прирост в производительности диска и сети, но может снизить надежность.

Замена NIC: Realtek RTL-8139 100Mb на Intel Pro 1Gb или Virtio дает заметный прирост, но не забудьте, что у вас лимит на месячный трафик и вероятно использование 100 мбит вполне достаточно.

Использование драйвера Virtio для диска, для некоторых систем, требует переустановки системы с инсталляционного ISO.

Установка Windows с драйвером диска virtio производится платно.

Стандартный шаблон при включении драйвера диска virtio может не видеть диск и работать не будет.

Ограничения

Есть некоторые ограничения которые вам нужно учитывать. KVM обеспечивает такую изоляцию виртуальных машин, что нет возможности выполнения внешних команд внутри контейнера. Например нельзя внешней командой изменить или установить пароль.

Вы сами следите за своим паролем.

Если пароль будет утерян, то восстановление может потребовать больших усилий и специальных знаний, а в некоторых конфигурациях это невозможно вовсе.

Пароль

В почтовом уведомлении о создании сервера вы получили имя для логина и пароль, например vmuser123 Но это логин не для сервера, а в панель управления

Панель управления не может управлять паролем системы. Уровень изоляции гостевой системы такой, что это технически невозможно.

Внимание: - пароль который вы получили по почте служит только для того чтобы Вы могли задать свой новый пароль для root. Работать с ним не получится.

При входе вначале вводите пароль полученный по почте, потом снова повторяете его, и затем дважды свой новый пароль. И в дальнейшем используете этот свой новый пароль.

Система проверяет ваш новый пароль на криптостойкость. Простой для подбора пароль не пройдет.
  • Пароль не должен быть слишком коротким, поскольку это упрощает его взлом полным перебором. Наиболее распространенная минимальная длина — восемь символов. По той же причине он не должен состоять из одних цифр.
  • Пароль не должен быть словарным словом или простым их сочетанием, это упрощает его подбор по словарю.
  • Пароль не должен состоять только из общедоступной информации о пользователе.
  • Используйте генераторы надежных паролей. Например: http://www.genpas.org/ http://pasw.ru/

Видеоинструкция

Первый запуск виртуального сервера и начальные действия пользователя.

Включите звук

Вам необходимо установить Flash Player для просмотра этого видео!

Действия после запуска сервера в работу

Высокая изоляция виртуального сервера в KVM не позволяет выполнить любые действия из панели управления виртуальным сервером. Потому некоторые действия по настройке придется выполнить самостоятельно непосредственно через консоль сервера.

Если вы изменили порядок загрузки системы, то чтобы изменение вступило в силу, перезагрузить виртуальный сервер надо командой панели управления.

Надо чтобы перезапустился процесс выполняющий ваш виртуальный сервер.

Команды на перезагрузку внутри виртуального сервера недостаточно.

Смотрите также

С чего начать?

Управление сервером

Описание шаблонов операционных систем

Ссылки: