В тех компаниях где руководство считает каждую копейку и системные администраторы боятся до икоты подходить по вопросу покупки серверного оборудования. Тем более в наше сегодняшнее не лёгкое время. Приходится изгаляться и городить чудо системы из говна и палок, тем самыми помогать братьям нашим меньшим юниор и мидл админам.
Итак статья про самые дешнанские варианты организации виртуализации.
Пример из практики:
- организация 40пользователей ПК.
- AD нет
- файловые шары у пользователей ПК
- программа folio склад на ПК с пользователем.
- 1с файловые базы 3штуки, этот же комп является шлюзом.
- почтового сервера нет. Пользуются кто чем.
- видеонаблюдение аналоговое с зелёным от окисления каоксиалом и шумом по всём камерам.
- антивируса ни у кого нет.
- В компании своего купленного лицензионного ПО нет, от слова совсем, кроме пользовательских hasp от 1с и самих баз.
- бэкапы нет не слышали, а что это.
- телефония аналоговая 20летняя panasonic размером с холодильник.
- коммутаторы 100мбит, с частично убитыми портами.
- сеть в организации статика у всех.
- Про ssd диски, в компании по всей видимости тоже никто не слышал.
- ИБП в организации всего 2штуки, на серваке с 1с и у шефа, самые простые с убитыми батарейками.
- Зато у руководителя в кабинете как в Лувре, одно кресло стоит как нормальный сервер.
Когда я это всё увидел своими глазами, у меня волосы на жопе зашевелились и первые мысли, которые появились в моей голове:
1) Бежать без оглядки, со словами ребята простите я админ, а не Реаниматолог(Склифосовский).
2) В организации есть тараканы и они добрались до моей жопы.
3) и много чего другого, что по этическим соображениям не буду озвучивать.
Но так как это не мой основной работодатель, а через знакомых попросили помочь, надо думаю попробовать.
И я взялся удалённо помогать, с одним небольшим условием делаем бюджетно, но если, что потребуется без вопросов должны купить.
Первое что сделали:
1) Был куплен Mikrotik RB951G-2HND за 3000руб на avito и на нём организована сеть и vpn.
2) Купили сетевое хранилище Synalogy ds411j за 10000руб на avito и новые диски к нему, для бэкапов баз 1с, файловых шар и в будущем виртуальных машин. А также пару ИБП.
3) был куплен гигабитный свитч 8 портовый для серверов с хранилкой
4) Проведена инвентаризация аппаратной и программной части.
5) У кого не помню нашли и отняли системный блок с 4-х ядерным процессором intel 3.6Ggz, к нему было до куплено два ssd 500гб и память 32гб.
На базе этого системного блока был собран и залит первый гипервизор proxmox с софтовым raid1.
5) Договорился с руководством о том, что активаторами и прочей гадостью пользоваться не будем, ПО нужно обновлять, а ключи можно и на авито приобретать ибо стоит 2 копейки, активация не слетает всё обновляется и работает стабильно.
На первом гипервизоре были подняты 2 виртуалки:
- Контроллер домена на 2019 сервере. Ключ куплен на авито за 300руб.
- файловый сервер на 2012 сервере.
Сетевое хранилище synalogy подключили к хосту и появилась возможность, делать бэкапы виртуальных машин.
Далее там же была временно поднята виртуалка под сервер 1с, куплена лицензия на сервер и перенесены базы на MSSQL.
Старый сервер 1с той же конфигурации, что и первый сервер с 4-х ядерным процессором был до укомплектован ssd дисками и памятью. После чего на него установлен гипервизор и создан кластер из двух серверов proxmox. На второй хост переехала виртуалка с 1с и создана ещё одна машинка второй контроллер домена.
В последствии при замене-покупке компьютера генеральному директору, освободился старый 4-х ядерный как и предыдущие хосты, его подготовили таким же образом и ввели в эксплуатацию в кластер.
На нём были подняты виртуальные машины под folio склад и почтовый сервер ubuntu +iredmail.
Все виртуальные машины, базы 1с, файловая помойка бэкапятся на сетевое хранилище.
Переделки потихонечку продолжаются, всё очень медленно, но в этом не моя вина, локальный юниор админ, не развивается возраст такой(на этом месте мотивация маленькая, а в другое не возьмут стараются молодых), поэтому и получается, что сам не торопится и руководство не торопит, да и деньги нужны даже на душманский проект.
Кому интересно железо такое:
- Сетевое хранилище 4-х дисковое synalogy ds411
- 1-й гипервизор Proxmox 4 ядра 3.6Ггц. 32гб. 2ssd 512gb в raid1
(1-я VM Windows Server 2019 контроллер домена) (2-я VM Windows Server 2012r2 файловая помойка)
2-й гипервизор Proxmox 4 ядра 3.6Ггц. 32гб. 2ssd 512gb в raid1
(1-я VM Windows Server 2019 +MSSQL 2019+Сервер 1с - 6баз - 20гб - пока 6пользователей бухгалтеров, расчёт на то, что в УТ будут работать менеджеры более 10 человек) (2-я VM Windows Server 2019 контроллер домена)
3-й гипервизор Proxmox 4 ядра 3.6Ггц. 32гб. 2ssd 512gb в raid1
(1-я VM Почтовый сервер на Ubuntu Server 22.04 + Iredmail) (2-я VM Windows 10 pro + MSSQL 2019 express + Folio склад)
По факту чего добились:
1) Маршрутизатор, он же vpn server(l2tp+ipsec и pptp server почему два, да потому, что некоторые провайдеры блокируют трафик пользователей с динамических адресов), он же dhcp сервер.
2) два контроллера домена, DNS сервера.
3) общая файловая помойка, с разграничением прав доступа.
4) 1С сервер + MSSQL, всё летает, пользователи довольны, базы бэкапятся раз в сутки, плюс бэкап трансакционных логов раз в 15минут.
5) Свой почтовый сервер на Linux, с ВЭБ мордой, антивирусом, антиспамом.
6) сервер folio на отдельном хосте, с периодическим бэкапом базы данных.
7) Пользователям покупаются или апгрейдятся компьютеры. Покупаются ключики для ПО. По этому вопросу ведётся статистика.
Телефония пока без изменений, но в будущем я думаю и этот вопрос решим.
Репликацию между хостами не настраивал дисковое пространство маленькое. Пока так, это всё таки бюджетный вариант, хотя кто знает нет ничего постояней временного. Но работы продолжаются.