Давным давно когда еще жили динозавры, люди уже начинали спорить: чей камень больше, чья девушка красивее и у кого длиннее… кхем о чем это мы, о спорах!
Так вот, даже в настоящие время есть "холивар" извечный о том, какой сервер выбрать, либо домашнее железо использовать, либо сервер купить самый “Настоящий” за горы золота, но у каждого есть свои плюсы и жесточайшие минусы.
Возьмем самый обычный сервер, за него мы отдадим один горшочек золота, но, когда в нем что-то сломается, надо деталь на замену, потому что остановка сервера обойдется вам головной болью и минусом в денежном горшочке компании, поэтому для сервера нужно купить ЗИП (не архиватор), а за запаску (ЗИП) вам придется отвалить еще один горшочек золота, поэтому для любой средней и мелкой компании - это огромный удар по кошельку. Поэтому вывод такой, что минусы обычного сервера - это большие вложения и придется поискать бородатого админа, который будет это все обслуживать.
А далее мы поговорим о сервере необычном, так называемом домашнем железе, в интернете можно найти кучу статей, что это “плохо”, даже есть те, кто настаивают, что проще купить Б/У сервер, но, к сожалению, Б/У сервера могут ввести себя хуже новых, и тут уже одним Б/У ЗИП можно не спастись.
Пример.
Мы берем компанию S в городе N, маленькой компании много не надо, терминальный сервер с 1С и всеми бухгалтерскими программами-ключами, файлопомойка, какой-никакой домен, система мониторинга и бекапы. Недорогое железо, может бесперебойник и роутер, чтобы интернет не лагал.
Где мое железо? А вот оно! Доступно у любого продавана страны!
Тут все очень просто! Чтобы получилось дешевле, выбираем:
- материнскую плату со встроенным процессором (BIOSTAR A68N-5600 Ver. 6.1);
- немного оперативной памяти на 8-16Гб;
- корпус красивый под mini-atx;
- 2 ssd диска на 500 Гб;
- любой бесперебойник
(тут могла быть ваша реклама); - и при выборе роутера попался Zyxel Giga (просто он уже стоит на офисе, а для стабильного аптайма я бы советовал Mikrotik или Asus из премиального сектора).
* Маленькое уточнение на конец выбора: можно найти материнскую плату со встроенным RAID контроллером, но мы выбрали без, т.к. нам нужна максимальная гибкость.
Карл, неси диски с гипервизором! - Сэр, но у нас остались только флешки!
Конечно же, чтобы все поставить на сервер, нужен гипервизор, т.к. с VMware нам придется мучаться из-за домашних комплектующих, а также их политики "любви" только к определенным сетевым картам, поэтому отметаем (да-да можно собрать свой образ, но меньше головной боли - золотое правило), можно xenserver поставить, но нам нужен бородач-хипстер (админ), который будет это все поддерживать - опять же минус (также как и остальные Linux образы), поэтому мы нашли заветную флешку с Windows Server 2019 Hyper-V (самый последний winserv, на момент написания статьи).
Hyper-V не привередлив, скушает все, что угодно, да и инструментов для его администрирования хватает, даже “условно-бесплатного” Windows Server Standard хватит с графическим интерфейсом.
А ты, я смотрю, рисковый парень, домашнее железо и Win Server вместе ставишь.
На данный момент, у нас есть и маленький, красивый и бесшумный сервер, который легко поместится в любой угол офиса.
Теперь по устанавливаемому ПО поговорим.
Первым делом из двух SSD дисков ставим программный RAID 1 для отказоустойчивости, на Windows Server он делается легко, устанавлиливаем чистую систему (В нашем случае Windows Server 2019 Hyper-V) на один диск, потом копируем Boot раздел на второй диск и делаем раздел с системой динамическим диском и закидываем в зеркало (в интернете можно найти мануал более раскрытый на данную тему).
После, по классике, нарезаем виртуалку: первой виртуальной машиной будет Windows Server 2016.
Предвещая вопрос: почему не 2019? Потому что, к сожалению, наша страна не такая прогрессивная в плане бухгалтерских приложений, и они криво будут работать на современной системе.
Остается ключ для сдачи отчетов подкинуть на виртуалку.
- Hyper-V этого не позволяет, тут стоит докупить программу Usb over IP, таким образом, пробросим ключ на терминальник.
- Также второй виртуалкой у нас пойдет образ Centos 7 c Nextcloud: представляет собой облачное хранилище, которое размещается на свой сервер, под файлопомойку отлично подойдет.
- Третья виртуальная машина будет доменом и тут возникает вопрос - учить людей заходить на Active Directory, чтобы создавать пользователей на Nextcloud и терминальнике (большинство успешно забывает обычно, как это делается), либо берем образ FreeIPA все на том же Centos 7 и учим заходить на веб интерфейс и там создавать пользователей. Конечно же, для простоты мы выбираем FreeIPA, т.к. у нас просто будет простой веб-интерфейс с функцией настройки домена.
- И в самом конце идет виртуальная машина с Zabbix для мониторинга всей системы с оповещением на почту, если что-то сломается, но для маленьких компаний есть и облачный службы мониторинга за очень дешево, а бывают и совсем бесплатно, но со своими ограничениями.
После всех манипуляций мы получили 4 виртуальных машины, на RAID 1 SSD и остается изюминка - это бекапы.
Для бекапов ,чтобы не нагружать виртуальные машины, мы выбираем систему, которая будет крутиться на самом Hyper-V и это Veeam Backup, распространяется бесплатно с ограничениями.
Ниже фото сервера в офисе.
P.S. за бюджет в 400$ мы получили рабочий сервер! Даже, если что-то в нем сломается, всегда можно достать диск и подкинуть в любой другой комп, и надо будет перебить только сетевые интерфейсы.
Также нету сложности в его администрировании, все сервера автоматом обновляются в ночное время, перед обновлениями делается бэкап и конечный пользователь получает просто 3 сайта для управлением всей структурой nextcloud.example.local, freeipa.example.local и zabbix.example.local.
Конечно же, если понадобится внешний доступ к сайтам, то можно поставить Haproxy для распределения входящих запросов по части web.
