We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Aiuto per scelta Server


Dany2013
20.08.2015, 16.03
Ciao Michele, spero di trovarti ancora.... Sono arenato sul Firewall Zeroshell in particolare ho la seguente configurazione sulla VM Zeroshell
ETH00: IP FAILOVER, Sub 255.255.255.255
ETH01: Ip 192.168.1.10 Sub 255.255.255.0
GW IP FAILOVER xxx.xxx.xxx.254
Da qui in poi il nulla, ho provato ad aggiungere un secondo IP alla ETH00 e quindi 192.169.0.10 ma non riesco da macchine virtuali 192.168.1.xxx impostando come GW 192.168.1.10 a navigare
Dove sbaglio?
Ciao e scusa per il tormento

michelinux
08.07.2015, 13.08
Ok, no stai sbagliando sui vswitch.
Partendo da zero:
La VM zeroshell avrà almeno 2 interfacce:
Una (la chiamo WAN) è quella pubblica, mac address manuale, IP Failover.
Una (la chiamo LAN) è quella privata, mac address automatico, ip rete privata a tua scelta.

Tu devi arrivare ad una configurazione del genere:
vswitch0 (quello di default, chiamalo WAN così non sbagli), dove c'è collegato ip management vmware (già fatto da ovh) e l'interfaccia WAN del firewall.
vswitch1 (da creare, chiamalo LAN), dove ci colleghi l'interfaccia LAN del firewall, e l'interfaccia di rete di tutte le VM.

Il firewall senza fare niente (a parte configurare correttamente le interfacce) fa già lui routing tra ip pubblici e la controparte privata, in sostanza ti permette di navigare.
SCONSIGLIATO (poi capisci perchè) --> Se vuoi il dhcp devi attivarlo sull'interfaccia lan così distribuisce indirizzi alle VM.

Tu però oltre a far navigare devi raggiungere le tue VM da fuori per i tuoi servizi, quindi o fai la vpn e semplicemente dai tuoi pc poi punti all'ip privato delle VM sul server OVH, oppure se non vuoi fare la vpn devi configurare un NAT sull'IP pubblico Failover.

Il NAT semplicemente mappa un ip/porta pubblica a un ip/porta privata qui capisci perché non usare il DHCP:

Esempio (prendo numeri a caso ovviamente):
Hai la VM1 win con ip privato 10.1.0.1 servizi su porta 80 e la VM2 win con ip privato 10.1.0.2 servizi su porta 80
Fai 2 NAT (nello specifico destination NAT noto come DNAT o anche port forwarding)
1) IP sorgente: IP Failover porta sorgente X - IP destinazione: 10.1.0.1 porta destinazione 80
2) IP sorgente: IP Failover porta sorgente Y - IP destinazione: 10.1.0.2 porta destinazione 80

Se hai 10 VM fai 10 regole e via così...

Dany2013
07.07.2015, 22.50
Aggiornamento
Con Zeroshell non sono riuscito, ma proverò su un'altra macchina invece di impegnare il server inutilmente..... Al momento ho configurato direttamente l'ip failover sulla macchina virtuale che devo utilizzare e temporaneamente posso utilizzarla così, nel frattempo DEVO far andare il firewall ,,,, è più forte di me non mi posso arrendere
Tornando a Zeroshell, mi sfugge qualcosa, probabilmente legato ad una scarsa operatività, le guide che si trovano in giro fanno riferimento a versioni vecchie con interfaccia leggermente diversa, ma evidentemente sufficiente a mandarmi fuori strada......
Correggimi se sbaglio per favore, allora ho vswitch di default con IP del manager (non va in internet), a questo collego una VM con Zeroshell con 2 schede di rete. Una ha l'ip dello svitch di prima e a questo collego le diverse macchine virtuali che devo creare, l'altra scheda ha invece mac address manuale e ip failover, come instrado il traffico tra eth00 e eth01? Ho provato tantissime configurazioni perdendo anche il filo logico ormai.......
HELP !!!
Ciao Michele e grazie in anticipo per il tuo aiuto

Dany2013
06.07.2015, 10.32
Ciao Michele, giusto per aggiornarti, mi sto picchiando con Zeroshell...... Possibile che ogni cosa che cerco di fare mi diventi un ostacolo insormontabile?
Ancora oggi dedicherò qualche ora del mio tempo a questo, poi o mi arrendo e migro su Debian con KVM o Virtualbox in RDP come attualmente sto usando con Contabo, con tutti i limiti che giustamente hai posto sulla sicurezza oppure non so proprio cosa fare.....
Grazie infinite per il tuo aiuto

michelinux
04.07.2015, 19.49
Per il firewall scegli tu, ci sono distribuzioni già pronte (tipo zeroshell, endian, pfsense, sophos,) da verificare però la questione necessità di licenza o meno. O ti fai una macchinetta linux che va configurata adeguatamente ovviamente.
Il firewall comunque avrà due interfacce:

WAN con mac address generato da ovh e collegato al vswitch pubblico (nel tuo caso da come dici vswitch0) con configurato ip failover. Questa è la parte pubblica.

LAN con mac automatico, subnet privata (quella che vuoi basta che sia privata), collagata a un secondo vswitch (da creare) dove poi collegherai tutte le macchine Win.
Per il dhcp lo fai fare al firewall lato LAN ovviamente oppure usi ip statici che secondo me è meglio.

In sostanza ti devi trovare con due vswitch:
Il primo (quello di default) dove è collegata interfaccia fisica, interfaccia di management vmware e porta WAN del firewall.
Il secondo (da creare, chiamalo LAN così non sbagli), dove sarà collegata la porta LAN (o DMZ dipende da come vuoi gestire il firewall) e tutte le porte LAN delle VM Windows.

Poi con il firewall ti gestisci l'instradamento verso le macchine, se da ip pubblico con porte diverse e NAT, se via VPN raggiungendo direttamente il loro IP privato... vedi tu come vai meglio.

M

Dany2013
04.07.2015, 18.30
Si si adesso mi è chiaro
A parte che ora il server è irraggiungibile ed ora sto aspettando l'invio di un tecnico
Spero di riuscire a risolvere il problema dello switch velocemente, visto che dopo aver avuto l'ip non ho potuto provarlo.
Devo quindi creare un firewall virtuale che dovrà avere il mac address generato e associato all'ip failover e che collegherò al vswitch0, ma come lo creo? E soprattutto, non esistendo un DHCP come determino l'indirizzo da dare alle singole VM?
Ciao e grazie ancora

michelinux
04.07.2015, 15.49
Si l'IP failover lo devi acquistare.
Se non ricordo male la differenza tra IP inclusi e IP aggiuntivi è che gli inclusi paghi solo l'acquisto iniziale senza spese mensili (fino appunto al limite di 16) mentre gli aggiuntivi paghi l'acquisto iniziale e una tariffa mensile.

Non è assurdo è vmware che richiede 1 ip per l'interfaccia di management... ed è per questo che ti conviene avere 1 firewall virtuale dove poi collegare tutte le VM.

M

Dany2013
04.07.2015, 14.52
Ciao Michele e grazie infinite per la tua pazienza, quando capiterai dalle parti di Genova hai un aperitivo pagato !!!!

Ok, dopo l'ennesimo crisone ho acquistato un indirizzo IP per provare ed era quello che avrei dovuto fare fin da subito, mi ingannava la definizione di slot liberi, ero convinto di avere già a disposizione 16 ip failover

Ora domanda, se avessi installato una Debian ad esempio e su di essa avessi fatto girare delle VM con KVM, l'ip pubblico sarebbe stato sufficiente giusto? E' VMWare che ne richiede uno per l'amministrazione del server......

Ciao grazie

michelinux
03.07.2015, 18.04
Facciamo un po di ordine,
Salvo modifiche recenti, dal momento che tu prendi un server con sistema di virtualizzazione, l'IP assegnato alla macchina diventa l'IP di management di VMWare e quindi non lo usi per altro.
Quindi ti diventa quasi obbligatorio avere almeno 1 IP FAILOVER.

Poi hai 2 strade:

1) Avere 1 IP failover assegnato all'interfaccia WAN di un firewall virtuale (le VM vanno tutte in LAN virtuale con virtual switch vmware separato) e poi ti gestisci l'accesso o con il NAT su porte diverse o in VPN.
PROCEDURA:
-Associ dal pannello OVH un mac address virtuale all' IP failover.
-Associ il mac address generato all'interfaccia WAN del tuo firewall virtuale (dall'edit della VM).
- Colleghi la porta WAN al virtual switch pubblico di vmware, per capirci quello dove è assegnata l'interfaccia fisica del dedicato (è creato di default).
guida dei 3 punti: http://guida.ovh.it/VmwareEsxi4
Poi:
-Configuri lato firewall l'interfaccia WAN seguendo questa guida http://guida.ovh.it/ClientBridge in sostanza assegni l'IP Failover alla WAN del firewall.
-Crei un virtual switch per la LAN dove colleghi la LAN del firewall e la LAN delle macchine Win.
-Configuri l'accesso alle macchine win tramite NAT o meglio crei una VPN che collega la tua LAN locale alla LAN del firewall e delle VM create sul dedicato.

2)Avere 1 IP Failover per ogni VM.
PROCEDURA:
-Associ dal pannello OVH un mac address virtuale all' IP failover.
-Associ il mac address generato all'interfaccia della VM (dall'edit della VM).
-Segui la guida http://guida.ovh.it/ClientBridge e assegni l'IP Failover (pubblico) direttamente alla macchina Windows.

M

Dany2013
03.07.2015, 16.44
Ciao Michele, ormai è diventata quasi una discussione privata, spero almeno serva anche a qualcun altro....
Sai quale guida posso seguire per far funzionare la rete nelle mie macchine virtuali?
Sto spulciando diversi post, ma nessuno rispecchia ciò che devo fare io ed ho ancora molti dubbi....
Innanzitutto devo configurare da pannello qualcosa in merito agli ip pubblici per ogni macchina virtuale? Io pensavo di poter assegnare l'ip pubblico del mio server ed instradare su porte diverse a macchine virtuali diverse, ma non mi trovo....
E ogni macchina virtuale come configurarla? Ho bisogno di creare una rete tra le diverse macchine virtuali e che ciascuna di esse acceda ad internet
Ciao grazie

michelinux
29.06.2015, 19.48
Il o i datastore sono di vmware.
Ne puoi aggiungere di esterni, collegati in iscsi, sas, fc, si può anche mappare in nfs, ma non credo si riesca con servizi drive o dropbox.
Ovviamente tu non puoi usare iscsi, sas, fc perchè ovh ti da una macchina così com'è non ci puoi collegare nulla di esterno.

Nel datastore ci sono sia delle cartelle che puoi creare tu, sia le cartelle create da vmware che contengono i files delle macchine virtuali.
Vedrai che lui si crea una cartella per ogni macchina dove all'interno ci sono i files di conf, la virtual ram, il virtual disk ecc ecc..

M

Dany2013
29.06.2015, 16.17
E' quello che cercavo di fare, ma c'è un datastore dedicato a VMWare o posso mettere che ne so un link drive o dropbox ecc?

TROVATO

sto facendo l'upload delle iso di mio interesse ...... prossimamente ti stresserò ancora

michelinux
29.06.2015, 15.33
Si la licenza free dovrebbe bastare per ciò di cui tu hai bisogno.

Mi risulta, se non sbaglio con altre versioni, che si possa amministrare tranquillamente con il client vsphere.
Alcune funzioni recenti però sono disponibili solo via web.

In genere io come abitudine mi creo una cartella sul o su uno dei datastore, la chiamo con molta fantasia ISO, carico con il client tutti i file immagini e poi li monto sul lettore della VM.

M

Dany2013
28.06.2015, 19.08
Ciao Michele e ciao a tutti quelli che leggeranno, oltre a ringraziare chi, bontà sua vorrà e o potrà aiutarmi...

Finalmente a distanza di un mesetto dall'ultimo post, ho acquistato un server, la scelta è caduta su un SYS-IP-2 mi sembra un buon compromesso tra prestazioni e prezzo per quello che devo fare.....
Ho installato ESXi 6.0 64bit e subito ho un paio di domande....
1) devo acquistare una licenza? Con licenza base, gratuita, probabilmente è sufficiente per le mie necessità, ma perdo la possibilità di amministrare da remoto con Vsphere Client?
2) dovendo installare Win7 da una ISO, in quale spazio devo fare l'upload? Stesso discorso per un qualsiasi altro sistema operativo.....

Ciao e grazie a tutti in anticipo

michelinux
29.05.2015, 16.08
Nessun problema, il forum è fatto per questo.
Esxi su ovh lo trovi già tra le dietro disponibili, nel sito vmware e nella knowledge di OVH poi trovi molte guide su come fare le configurazioni, anche se è la prima volta che lo usi.
Buon week e buon divertimento.

M

Dany2013
29.05.2015, 12.00
OTTIMO !!!!!
VPN lan2lan sembra davvero fantastico proprio per evitare di configurare ogni client, devo ancora mettermi sotto con la lettura ma credo di poterlo adottare e a questo punto inizierò a provare come da te suggerito con ESXi che è sicuramente una figata e spero mi comporti meno sbattimento che configurare KVM e Spice
Per ora grazie Michele sei stato davvero illuminante, stacco qualche giorno nei quali mi dedicherò a letture su lan2lan e poi al rientro mi metterò sotto.... A tal proposito se hai da suggerirmi dove documentarmi ben venga, tanto ormai mi sto approfittando di te spudoratamente ciao e buon weekend

michelinux
29.05.2015, 08.59
Premesso che su OVH reinstallare un server non costa nulla, puoi fare tutti i test che vuoi.

La VPN ipsec lan2lan la fai direttamente tra il server dedicato (per questo ti consigliavo di mettere le macchine dietro firewall virtuale) e il router che gestisce la tua rete locale. Hai 1 configurazione e basta.
E' come se avessi 2 parti di LAN collegate da un cavo virtuale sicuro che passa attraverso la rete internet.
Ti svincoli da dover configurare ogni singolo client ma soprattutto ti risolve totalmente il problema stampante/scansioni soprattuto perché il traffico non passa direttamente su internet.

Per l'ambiante non ho nulla contro KVM, anzi lo ho usato anche io in qualche test.
Data la tipologia delle tue macchine virtuali (win), vedrei molto più performante un sistema VMware Esxi (CentOS) rispetto a un KVM, sarà anche perché lo ho usato molto ed non ho mai avuto grossi problemi anche con carichi pesanti.

Ciao
Michele

Dany2013
28.05.2015, 23.01
Ciao Michele, assolutamente logica ed esatta la tua analisi, soprattutto in merito alla VPN non posso che essere d'accordo con te, ma come faccio ad installare sul Thin Client (HP T5745) una OpenVPN oppure lan2lan ? Confesso di non conoscerlo affatto, mentre ho un minimo di esperienza con OpenVPN, lan2lan mi manca..... cercherò un po' di documentazione in merito
Oggi sono riuscito ad installare la stampante, utilizzando il driver HP e configurando una porta locale TCP/IP con la porta di utilizzo ed il port forwarding in locale stampo dalla macchina virtuale del server correttamente. Per lo scanner ancora niente, ma posso ovviare con la scansione verso un disco di rete dando il percorso del server dedicato.
Mi sfugge ancora una cosa nell'architettura, perchè quella che consigli tu sarebbe migliore di una Debian che mi fa da server e n macchine virtuali con KVM? A quel punto configurerei tutti i servizi direttamente nel server e su KVM ho letto interessantissime recensioni in merito. Ti dirò, se fosse possibile installare un sistema operativo e poi eventualmente sostituirlo con un altro potrei anche provare e vedere come va......
Ciao e grazie ancora, il tuo punto di vista mi apre la mente a nuove idee e soluzioni

michelinux
28.05.2015, 09.12
Ok, hai aggiunto ulteriori dettagli.

Per i thin client non è un problema, che siano win o linux, cambia solo il software che devi usare per il remote desktop.

Resto comunque della mia idea, virtualizzi con VMware (puoi usare quello free) che a mio avviso è più solido di Virtualbox, con:
N macchine win 7 32 bit ecc ecc, con il tuo crm ecc ecc,
Una macchina Debian per condivisione dati ed eventualmente manager degli script di backup.
Eventuale firewall (vedi sotto).

Per la stampante ho seri dubbi possa funzionare nel modo che dici tu e comunque stai veicolando dei possibili dati sensibili senza o con poca protezione, per questo io ti consigliavo la VPN lan2lan, la configurazione è basilare, è abbastanza solida (se configurata correttamente) ed è come se avessi un "unica rete" tra locale e remoto, risolvendoti il problema delle stampe.

Sinceramente se io fossi nella tua situazione avere delle macchine direttamente esposte in internet (anche se RDP su SSH) non mi sentirei per niente sicuro sopratutto visto che win7 è un sistema nato per l'uso domestico, avere un minimo di firewall davanti che filtra gli ip (io autorizzerei solo l'ip del tuo router locale ovviamente statico) e tiene gli occhi aperti mi farebbe dormire più tranquillo e con la VPN ancora di più.

Michele

Dany2013
27.05.2015, 21.39
Ciao ti ringrazio molto per la risposta, purtroppo temo che non sia una soluzione adottabile, però qualche spunto forse si.... mi spiego meglio.
Innanzitutto devo utilizzare Win7 a 32bit con Explorer 8 per via di un CRM Oracle che richiede Java 6..... il che è abbastanza allucinante in effetti. Questa considerazione è il motivo per cui invece di acquistare due semplici pc con Win 7 ho deciso per questa architettura, nel momento in cui in Oracle rinsavissero e aggiornassero lo script activex che da moto a tutto, mi troverei forse con 2 pc inadeguati quindi con le virtual machine ho più protezione di investimento. La scelta per i client locali è caduta poi su dei Thin Client con Linux per avere pc a basso costo e 0 consumo in pratica, non avendo in effetti altre necessità. Di base pensavo che configurando il driver della stampante sul server con una semplice regola di port forwarding sul router avrei risolto il problema. Attualmente la situazione zoppica con un server Contabo che migrerò su OVH e utilizzando Virtualbox, mi collego con protocollo RDP su SSH quindi dal punto di vista della sicurezza sono abbastanza tranquillo, pensavo però che installando una stampante con porta configurata tipo IPSTATICOMIARETE:PORTA e con nel router la regola di ip forwarding da quella porta all'IP della stampante avrei risolto e invece non me la vede proprio.
Non avevo pensato e mi sembra una fantastica soluzione ad avere una macchina virtuale con Debian per la condivisione dei dati, questo mi permetterebbe di installare sul server un sistema operativo dedicato alla Virtualizzazione in questo caso quale mi consigliate?
Ciao grazie

michelinux
27.05.2015, 11.55
Domanda:
Perche n macchine virtuali con win 7?
Secondo me andresti meglio con un win server 2008 R2 con terminal services e poi crei un profilo utente per ogni utente fisico che si deve collegare.

PREMESSE:
Ambiente di virtualizzazione VMware.
Per il collegamento a win userei RDP. Thin client con distro win ovviamente e zero permessi locali.
Innanzitutto un Firewall (Zeroshell, Pfsense, quelchevuoi) virtuale con VPN lan2lan (preferibile) o anche ai singoli client per esempio con OpenVPN per creare un tunnel tra le macchine remote e i thin client locali con una certa sicurezza.
In locale ti basta un router small business o SOHO, faccio un esempio con Draytek che fa dei prodotti che non costano molto e fanno tutto ciò di cui hai bisogno, ma c'è ne sono molti altri, anche router casalinghi con firmware modificati come dd-wrt o tomato anche se non è molto professionale.

Ti rispondo come farei io:
Per quanto riguarda il disco farei un ulteriore macchina magari Debian con una partizione condivisa o in FTP o in SMB da montare poi sulle macchine win7, eventualmente potresti pensare direttamente a una distro nas (openfiler o altre) occhio però alle prestazioni.
Per la multifunzione, la stampante la installi in locale e poi con RDP fai il forward del device nelle opzioni (devi ricordarti di installare i driver anche nelle macchine remote), per la scansione la puoi fare via FTP o SMB sempre nel disco condiviso da Debian (motivo per cui sarebbe preferibile connettere locale a remoto con VPN lan2lan e non ogni singolo client).
Per i backup non c'è molto da dire, tutti i dati vanno spostati in un secondo posto esterno all'ambiente.
Non ho idea di quanti siano quantitativamente ma potresti fare degli script che di notte duplicano in locale i dati magari su un piccolo NAS, ed eventualmente fare delle copie poi da tenere OFFLINE su dei dischi USB o su dei DVD/BR. Se vuoi uno storico devi pensare a un backup incrementale o differenziale, l'ultimo è più sicuro ma più lento.

Spero di averti aiutato
Saluti
M

Dany2013
26.05.2015, 22.53
Ciao a tutti, sono nuovo del forum e anche piuttosto nuovo in tema di server in genere....
Vi spiego le mie esigenze, piuttosto semplici in vero, ma ci sono alcune cose che non mi tornano per cui non so decidere quale server può fare al caso mio.
Veniamo al sodo, ho la necessità di creare sul server "n" macchine virtuali Win7 alle quali si collegheranno "x" thin client da remoto e attraverso il port forwarding ciascun client utilizzerà una macchina virtuale.
In comune, ma esterno alle macchine virtuali, ci dovrà essere uno spazio su disco sul quale archiviare i file prodotti e quindi configurerò un servizio backup ed ftp per queste cartelle con i dati utente.
Inoltre nei locali dove utilizzerò i client ci sarà una stampante multifunzione da configurare su ogni macchina virtuale sul server e che utilizzerò sia come stampante remota che come scanner, possibilmente direttamente dalla macchina virtuale, in alternativa con la funzione scan to cartella di rete.
Vorrei sapere quale sistema operativo mi conviene utilizzare per fare questo? Io pensavo a una distribuzione Debian e a KVM/QEMU, ma mi sembra che i processori utilizzati non supportino la virtualizzazione, sbaglio? Probabilmente si infatti si possono mettere Citrix e VMWare..... In questi casi però perderei lo spazio condiviso su HDD o sbaglio?
Spero di essere stato abbastanza chiaro, e spero di chiarire i dubbi che mi tormentano......
Ciao a tutti e grazie,