Flera servrar + router i samma fysiska dator?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2008

Flera servrar + router i samma fysiska dator?

Har lite koll, men vill ha råd och tips, samt förklaringar.
Håller på att göra om mitt hemnätverk och vill då ha en server. Denna server ska agera:
Router
Printserver
Filserver
Och dessa ska kunna fjärrstyras via fjärrstyrning.

Punktar upp frågorna för att få det enklare för er.
1. Är det möjligt att ha dessa 4 funktioner i samma fysiska dator?
2. Vad behöver denna dator för fysisk setup? (Nej, jag behöver inte RAID, UPS mm.. det är en hemserver för lite experiment och för att jag tycker att det är kul att testa. Alltså rimliga krav.)
3. Vilket/vilka OS/Distar är att rekommendera? Ska jag köra virtuella datorer på den?

Detta är min tanke för nätverket:
BBB Modem > Telefon + Router > Switch > Trådlös Accesspoint + Printserver + Filserver + Övriga klienter

Beskriv gärna så utförligt ni kan
Tack på förhand!

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Ja det är tekniskt möjligt, men kanske olämpligt för allt annat än test o lek, router/firewall bör av säkerhetsskäl vara en fysisk enhet, filserver bör vara ensam pga säkerhet o stabilitet och hastighet, printserver kräver inget särskilt om det inte är sekretess eller höga volymer, fjärrstyrning finns det ju mängder med färdiga saker till, tex vnc eller fjärrskrivbord eller bara ett terminalprogram för att styra linux med ssh. du kan använda någon serverinriktad fri linux som centos, att virtualisera är inte nödvändigt om du inte gör det för att du vill/kann.
Ska du ändå blanda funktionerna i samma fysiska burk så tummar du redan där på säkerheten, men handlar det om att lära sig så behöver du kanske inte vara säkerhetsnojjig, du behöver troligen ingen jättehårdvara för att testa, kör du med linux så en liten standarddator typ 2kärnig 2-2.5 ghz 2gbyte ram, integrerad grafik det lär räcka fint, (men har du nån gammal dator liggande typ p4 eller amd 64 kan du nog ta den) minst 2 nätverksportar om du ska routa, det blir enklare så.
Ska du virtualisera så är det bra om cpun har hårdvarustöd för det, intel har inte det i alla modeller, amd har haft det länge, kolla upp det om du ska köpa nytt.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
I ditt huvud.
Registrerad
Aug 2008

Du kan ju alltid om du är sugen virtualisera allt och på så sätt ha 4 individuella system på samma fysiska burk. Enda nersidan är väl att det kräver lite kraft.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2008

Systemet är väl till för att testa och ha för hemmabruk.

Ok, säg att vi kör router på en egen burk. Vilket OS är att rekommendera?
Printserver och filserver kör jag på samma, rekommenderat OS?

EDIT: Behöver jag ett nätverkskort till varje virtuell dator, eller hur fungerar det?

Trädvy Permalänk
Medlem
Plats
Kalmar
Registrerad
Jan 2011

Jag kör min router virtuellt, fungerar utmärkt. Rekommenderar pfSense för router-os.

Nej, varje virtuell behäver inte ett eget fysisk kort. Behöver ett till internet och ett till LAN.

Arbetsstation: Macbook Pro Retina 15", Core i7 2,6 GHz, 16 GB RAM, 512 GB SSD
NAS: Synology 1812+ har numera ersatt min filserver
Blog: http://www.nickebo.net/
Twitter: @linuxprofessor
Övrigt: Linux/UNIX/OpenVMS, ZFS, lagring och systemövervakning

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2008
Skrivet av linuxprofessor:

Jag kör min router virtuellt, fungerar utmärkt. Rekommenderar pfSense för router-os.

Nej, varje virtuell behäver inte ett eget fysisk kort. Behöver ett till internet och ett till LAN.

Ok, tack för tipset.
Är denna svår att sätta upp? Vad krävs av hårdvaran?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

Har du bredbandsbolagets fiber? i så fall kanske det kan vara intressant att öka uploaden lite genom att köra multiwan.

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
RCF Ayra Five, Audioengine D1, HiFiMAN HE-400, Audinst HUD-MX1, FiiO E10, Grado Labs Alessandro MS1, Yamaha EPH-100

Trädvy Permalänk
Medlem
Plats
Kalmar
Registrerad
Jan 2011
Skrivet av kallabaz:

Ok, tack för tipset.
Är denna svår att sätta upp? Vad krävs av hårdvaran?

svårigheten är ju alltid relativ till dina kunskaper inom området. själv kör jag med vmware esxi, men borde gå lika bra med virtualbox, vmware workstation, eller liknande.

hårdvaran vet jag faktiskt inte, jag har en Phenom II X6 och där funkar det perfekt att NAT-routa 2x 100 mbit full duplex.

Arbetsstation: Macbook Pro Retina 15", Core i7 2,6 GHz, 16 GB RAM, 512 GB SSD
NAS: Synology 1812+ har numera ersatt min filserver
Blog: http://www.nickebo.net/
Twitter: @linuxprofessor
Övrigt: Linux/UNIX/OpenVMS, ZFS, lagring och systemövervakning

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Att virtualisera kan ju innebära väldigt mycket, men man bör ha lagring och minne som pallar, kör man på riktigt kanske man har separata hårddiskar till varje virtuell dator, samt betydligt mera minne. man får försöka räkna ut hur mycket man behöver, men ska man köra win bör man kanske ha 2gb ram per virtuell maskin, och typ 1gb för linux, men ska man ha en stor server på riktigt då kan man trycka i 32 gbyte som start och ha ett kapabelt san för lagring.
Och att köra en router och/eller firewall virtuellt är inget man bör göra i skarpt läge, det ska vara en helt egen burk för det av säkerhetsskäl.

Det finns nätverkskort med flera portar för serverbruk om man vill spara på kortplatser, eller så kopplar man ett 10 gbit kort mot en switch som splittar bandbredden till flera gbit / 100 mbit portar.
Det här behövs inte för lek hemma, vmware har tex en virtuell switch som använder en port på hostmaskinen.
Men ska man sätta upp en router för hemmabruk och inte har en riktig switch bör man ha minst 2 nätverksportar, gärna 3 då man kan ha en server åtkommlig mot internet samt en för det normala lanet och en port mot internet.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Fääjjestaun
Registrerad
Feb 2007

Jag håller på med ett liknande projekt: http://www.sweclockers.com/forum/122-server/993170-blixten_n1...

Kör en Ubuntu Desktop 10.10 med VMware installerat. I Vmware ska jag köra Pfsense och troligtvis lastbalansera. Ska även köra någon enkel webbserver under Ubuntu samt en backuptjänst, beror på vad datorn håller för. Kör med lågbudget-hårdvaru rakt ut.

-D'oh!|

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006

Hmm, han skriver utrryckligen att detta inte är en produktionsmiljö utan han vill testa lite. Gissar att han kanske också är ute efter att spara lite ström?

1. Ja, det finns en säkerhetsrisk med att viritualisera pfSense men det finns det med att surfa på nätet också.
2. pfSense är ganska enkelt att sätt up med vmWare server.
3. Det kräver ganska mycket av hårdvaran att routa via vmWare. Men rent praktisk har jag kört pfSense dual wan med 40Mbit/s på en E6300 men där gick gränsen för den processorn.
4. Det går att köra 3-4 små servrar(avskalade XP etc.). Exempelvis, webserverm printserver, en för ventrio etc., värd os för lagring med en E6300 med 8Gb ram. Förvänta dig inte att allt går med raketfart men det kommer att fungera utmärkt för dina ändamål.
5. Ja, att ha en separat hårddisk för varje maskin är säkert bra, snabbare går det säker ockdå och drar garanterat en mer ström. Alternativt fixar man en SSD på ca 120Gb och då kommer du kunna köra det du vill säkert med tillräcklig hastighet för dina behov och lite till. Hårddisken brukar faktist vara det som jag upplever som viktigast för prestandan på dina virituella burkars "respons känsla".

Personligen skulle jag om jag kunde välja pfSense i en separat dator, tänk Atom med ett extra nätverkskort. Det räcker för de flesta behoven. Resten skulle få samsas i samma dator med en 4kärning processor. Den behöver inte vara jättesnabb, utan antalet kärnor är viktigare. Kolla även att den stödjer viritualisering, det är viktigt för prestanda! Mängden minne som krävs är direkt proportionell till hur mycket du vill kunna köra. Minimum för mig är 8Gb men lite till är att föredra, 12Gb skulle nog räcka till värd OS + 3-4 virituella maskiner ganska bra med lite marginal om du inte kör för tunga applikationer.

mvh
/zonar

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2008

zonar, du har förstått mig rätt. Elräkningen var en stor del i det hela, men nu lutar det mot att jag kör en router i separat burk.

Har BBB 24 mbit adsl för dig som undrade längre upp i tråden. Har en riktig switch också.

Då lutar det åt en burk med pfsense och en burk med ubuntu server för filserver samt printserver. Något speciellt jag ska tänka på?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006

Om du överväger lösningar från vmWare så finns ESXi samt vmWare Server helt gratis.

ESXi är mycket petigt gällande hårdvara så om du vill köra det så får du läsa på en hel del. Jag har lockats men inte tagit steget dit då jag misstänker att jag skulle får lite svårt att administrera lagringen som jag vill ha den.

Jag kör vmWare Server 2.0 och den fungerar utmärkt.
Mitt system kör:
Host OS: Win 2008 x64 Server
Guest 1: pfSense
Guest 2: Printserver
Guest 3: Ventriloserver
Guest 4: Webserver
Guest 5: Ytterligare funktionalitet

Hårdvaran är:
Processor: E6300
Moderkort: Gigabyte GA-EG45M-DS2H
Minne: 4x2Gb DDR2 PC6400
Kontrollerkort: PERC 5i - Raidkontrollerkort
Systemdisk: 1.5Tb 7200rmp - Raid 1
Nätverkskort: Intel PRO/1000 MT Dual Port Server Adapter

Om jag skulle ändra något skulle jag skaffa en 4-kärning processor gärna q9*00S som inte är så törstiga samt som jag nämnde tidigare flytta pfSense till en separat burk.

Överväger starkt en Atomplatta, INTEL D510MO ATOM D510 MINI-ITX BOXED
http://www.dustin.se/pd_5010374079.aspx
,och då skulle jag flytta över mitt nätverkskort dit för att få bästa prestanda.

mvh
zonar

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2011

Tycker att du redan fått bra råd här tidigare, och om du fortfarande inte är klar med bygget så får du lite mer råd och idéer här.

Själv så kom jag över två microITX datorer som har 3st NIC SD kort samt DiskOnChip inne på moderkortet (IDE+miniIDE) googla på nått liknande.
På en av dom har jag installerat SmothWall på ett SD kort (slipper surrande ljud av en HD samt risk att den rasar)
Under installationen så väljer man var för lösning man vill ha, kort sagt handlar det om RED, GREEN, YELLOW (WAN, LAN, DMZ)
Smothwall är ett mycket lätt och tillförlitlig system med VPN möjligheter web/IM logg mm mm

På server sidan har jag en gammal P4 på 2Ghz och 6GB minne samt ett dussin GB på olika SATA HD
som tur så fick jag en ESXi VMware server på maskinen (kraven är flera men har du fel NIC så blir det bara pannkaka), (läs på!).

En annan sak man kan ta hänsyn till är att om man kör på "budget" grejer (det man har hemma) så ska man försöka lägga olika system på olika hårddiskar eller åtminstone dela på disk kapaciteten. Då en disk kanske inte hinner med att både läsa och skriva i en tillfredsställande tid till alla OS.

Att lägga allt på samma server kan fungera men inte så smart, du kommer ha problem med välja rätt (hierarkiskt) nät då den tilltänkte router redan befinner sig på en VMware server bakom ett nät som hanteras av servern (går att ändra men har dålig erfarenhet av detta).
Lägger du en router på en "brödrost" så behöver du knappt kyla den, prova lägga systemet på en USB sticka eller liknande.

/mimu

Trädvy Permalänk
Medlem
Plats
Hudiksvall
Registrerad
Jul 2001

De tre tjänsterna som du uppger (Router, Printserver, Filserver) kan utan större problem köras på samma fysiska maskin då ingen av dem är speciellt prestandahungriga (nu talar vi alltså om den miljön du kan tänkas ha hemma) men vill du lära dig virtualisering så varför inte?

Själv kör jag denna uppsättning
- 24Gb DDR3
- Intel Core I7 930 (Quad med HT, 8 kärnor)
- 2x500Gb i Raid1 för systemdisk/Gästarea
- 4x1Tb i raid 5 för Filarea
- Intel Gigabit 9301CT Desktop Adapter

På den kör jag en Windows 2008 R2 x64 som då agerar domänkontrollant för min egna privata domän samt följande Gästsystem:
- Virtualnet, min experiment-domän, kör 2-3 olika Windows 2008 R2 (Core, Standard) installationer och ett gäng klienter (Windows XP, Windows Vista, Windows 7)
- Labnet, min labbdomän där jag sätter upp SBS (Small Business Servrar) och labbar för jobbets räkning
- Standalone-maskiner - kan vara allt från olika Linux-installationer till temporära serverinstallationer med SQL etc.

Just nu har jag 12 gästdatorer som snurrar och använder knappt 10% av cpu'n samt 12Gb ram.

{ Supermicro X10SRi-F | Intel Xeon E5-2620v3 | 64GiB DDR4 | LSI 9207-8i | 4x250GiB Samsung 840 EVO } @ Supermicro CSE216E16-R1200LPB

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

Jag ser inga SÄkerhetsrisker alls med att köra en virtuell router.
Varken ESXI eller Hyper-V server har haft några säkerhetsbuggar i sina hypervisors eller nätverkslager som jag känner till.
Det är inte heller något problem med nät som näms ovan då man tilldelar det yttre interfacet/nätet direkt till den virtuella maskin som routern ligger i

VMware server skulle jag dock undvika då den kör ovapå ett annat os vilket rör till det lite.

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Jul 2009

Rekommenderar esxi
som hypervisor drar den extremt lite kraft i jämförelse med hyper-v, vmware server och XENServer.

Du behöver bara 1 nic i hosten om du kör esxi, du kan vlan tagga om du vill.
Krävs dock att du har en switch som stödjer vlan bara

Däremot så är den petig på hårdvara

1. Kräver Gigabit kort, stödjer inte ful chippade kort som realtek,marvall och andra 100-kronors kort
Det är Intel Pro 1000 eller Broadcom samt vissa nvidia nforce som gäller.

2. Stöder inte mjukvaru eller chipraid, du måste ha en riktig raidkontroller med onboard XOR processor för att få raidstöd
annars så är det singeldiskar som gäller.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004

Kör man en full 2008 med hyper-V ovanpå så får ESXI ett prestandaövertag.
kör man däremot Hyper-V server (dvs hyper-V på server core) så är det inte någon större skillnad.

VLAN taggning fixar både ESXI och hyper-V så där är det oavgjort.
När det gäller HW stöd så vinner Hyper-V på nock. Är det supporterat på 2008 så funkar det med hyper-v också. Tex funkar Intels moderkorts-raid och de realtec kort som sitter på många moderkort.

Båda produkterna är gratis.

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Medlem
Plats
gästrikland
Registrerad
Dec 2004
Skrivet av mrqaffe:

Det finns nätverkskort med flera portar för serverbruk om man vill spara på kortplatser, eller så kopplar man ett 10 gbit kort mot en switch som splittar bandbredden till flera gbit / 100 mbit portar.
Det här behövs inte för lek hemma, vmware har tex en virtuell switch som använder en port på hostmaskinen.
Men ska man sätta upp en router för hemmabruk och inte har en riktig switch bör man ha minst 2 nätverksportar, gärna 3 då man kan ha en server åtkommlig mot internet samt en för det normala lanet och en port mot internet.

Sent omsider så bumpar jag tråden lite, går också i tankarna att sätta upp en egen router och server och läser allt mellan himmel å jord nu.

Jag är inte säker på att jag greppade hur du menade att 3 nätverksportar är att rekommendera om man skall sätta upp routern utan switch.
Att jag behöver 1 port till internet förstår jag, men om 1 port går till en server, vad menar du med det "normala lanet" för den 3'e porten?

Jag förstår att det säkerligen är en dum fråga som jag bara rört ihop, känner mig rät mossig i hjärnan nu efter gårdagens nattarbete, hoppas du har överseende med mig !

#1: pfSense 2.1.5 - D2500CC, 4GB, 60GB OCZ Vertex Plus
#2-3: Netgear GS724T v4 (24p) & Ubiquiti - Unifi AP AC
#4: Synology DS1512+, 4GB, 3x2TB + 2x1TB
#5: Mac Mini 6,2 - "Core i7" Quad Core 2.3GHz, 4GB, 1TB HDD
#6: MacBookPro 4,1 - 2.4GHz Intel Core2Duo, 4GB, Intel520 120GB SSD

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av ghaster:

Sent omsider så bumpar jag tråden lite, går också i tankarna att sätta upp en egen router och server och läser allt mellan himmel å jord nu.

Jag är inte säker på att jag greppade hur du menade att 3 nätverksportar är att rekommendera om man skall sätta upp routern utan switch.
Att jag behöver 1 port till internet förstår jag, men om 1 port går till en server, vad menar du med det "normala lanet" för den 3'e porten?

Jag förstår att det säkerligen är en dum fråga som jag bara rört ihop, känner mig rät mossig i hjärnan nu efter gårdagens nattarbete, hoppas du har överseende med mig !

Jag tänkte som så (tror jag, det här var gammalt ) att man kanske vill ansluta annat än enbart en server, man har ofta "normala" datorer också och inte bara en server, (för då har man ju ingen större nytta av en router överhuvudtaget) och då har man sin 3de port och kopplar den till en switch som kopplar in dem, det går att lösa isoleringen av servern på andra sätt också tex vlan, man får fundera över hur säkert man vill ha det och är det en server hemma så har den inte samma krav som om det är en internetbank, men ett nätverkskort är billigt, oftast billigare än en vlan kapabel switch.
Behöver man inte den högre säkerheten så funkar ju en simpel switch bra till att koppla ihop allt efter routern, och är det endast en server som ska kopplas in så använder man bara en firewall och ingen router.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.