שלום,
לא מזמן פתחתי דיון כשחיפשתי מחשב ישן עבור שרת ביתי
http://www.whatsup.org.il/forum/41269
מצד שני קיבלתי הרבה המלצות חמות לא לסמוך על חומרה ישנה כי ברגע שיהיו הרבה
רכיבים קריטיים עליו וביום מן הימים הוא יעוף זה יפגע קשות בכולם (מדפסת/סורק/שרת
אינטרנט/דואר/חומת אש ועוד). בנוסף זה גם גורם לבזבוז לא רצוי של חשמל.
אז התחלתי לחשוב/לחשוש...
מצד שני, יש לי מחשב חזק Athlon XP 64 3000Mhz, 1G RAM שברוב
הזמן לא עובד בכוח מלא.
אבל לאלו מטרות אני משתמש במחשב שלי?
- ניסויים - LiveCDים למיניהם...
- פיתוח, כולל Web (שרת apache בסיסי נתונים ועוד).
- משחקים 3D כבדים (wine/cedega).
- מידי פעם, WinXP עבור החברה בקרוב...
- שיתוף מדפסת
- שיתוף סורק
אז חשבתי:
- גם ככה לרוב אני משתמש היום במכונות וירטואליות לניסויים במקום לעשות reboot.
- לפי מה שנראה לי אז VirtualBox נותן פתרון סביר בהחלט להרצת XP
(כולל תמיכה ב-USB) והוא ממש מהיר אומנם לא למשחקים אבל בכל זאת.
מה הבעיה - הפרדה בין שרת אינטרנט/ssh/ftp לבין מחשב ביתי רגיל.
הרי אי אפשר להתייחס לאבטחת מחשב ביתי (סיסמאות, עדכונים ועוד) כמו
לאבטחת השרת האמיתי...
חשבתי:
א. לשים שרת אינטרנט בתוך מכונה וירטואלית
ב. לנתב את החיבורים החיצוניים אליה (HTTP/SSP/FTP)
ג. להריץ ניסויים/XP בתוך VirtualBOX
ד. לקנות נתב לצרכי חומת אש/portfrwarding (שזה בכלל דבר בריא להשתמש בנתב)
אז הנתב יפנה פורטים ssh/ftp/http לפורטים אחרים (לדוגמה 80 ל-10080)
חומת אש במחשב עצמו יפנה פורטים אלו ל-IP של מכונה וירטואלית ותחזיר אותם
בחזרה לפורטים מקוריים (קרי 10080 בחזקה ל-80)
בצורה הזו המחשב יעבוד כרגיל ובתוכו ירוץ השרת אינטרנט/ftp/ssh מאובטח.
זה גם יאפשר עבודה עם מחשב כרגיל, הפעלת משחקים ו-XP בתוך מכונה וירטואלית.
שאלות:
- מה דעתכם בנושא? האם זה לא Overkill?
אולי כדאי להשתמש במשהו אחר במקום וירטואליזציה עבור השרת?
- באיזו טכנולוגיה להשתמש עבור שרת וירטואלי - חייב להיות יציב, מאובטח,
רץ בתור שירות ללא GUI. האם xen או user-mode-linux?
או אולי vmware, qemu או virtualbox?
חשוב שהוא יהיה קל, יציב, ומאובטח.
- אילו בעיות אתם רואים בקונפיגורציה כזו?