Minsk Linux User Group, profile picture
Uploaded byMinsk Linux User Group
1,647 views

Слава Машканов — “Wubuntu”: Построение гетерогенной среды Windows+Linux на небольшом сервере

Документ описывает процесс создания гетерогенной среды Windows и Linux на небольшом сервере с использованием виртуализации через VirtualBox. Основные преимущества Linux включают высокую степень безопасности и экономию ресурсов, в то время как Windows 2003 используется за его минимальные требования и поддержку технологий Microsoft. Документ также детализирует шаги по настройке виртуальной машины и сетевых сервиций, обеспечивая защиту системы.

Embed presentation

Download to read offline
“Wubuntu” Построение гетерогенной среды Windows+LinuxWindows+Linux на небольшом сервере Машканов Вячеслав
Зачем нам Windows? • Огромное количество уже разработанных коммерческих задач • Необходимость установки в датацентре• Необходимость установки в датацентре • Высокая степень уязвимости системы • Случаи масштабного взлома Windows- систем в белорусских датацентрах
Зачем нам Linux? • Высокая степень сетевой безопасности • Развитые средства удаленного администрированияадминистрирования • Нетребовательность к ресурсам
Начинаем виртуализацию • Физический сервер 60 Гб диск • Серверная ОС: Ubuntu 13.04• Серверная ОС: Ubuntu 13.04 • Виртуализация: Virtualbox • Гостевая ОС: Windows 2003
Почему Virtualbox? • Бесплатность • Возможность установки из командной строкистроки • Полноценная работа на всех ОС • Поддержка многих форматов образов дисков
Почему Windows 2003???? • Минимальные требования к ресурсам • Поддежрка большинства современных• Поддежрка большинства современных технологий Microsoft • Будем устанавливать web-сервис для .NET 4.5
Установка Virtualbox Есть и в репозитории, и отдельно на сайте Понадобится extpack http://download.virtualbox.org/virtualbox/4.2.10/Oracle_VM_VirtualBox_Extension_Pack-4.2.10.vbox-extpack Ус танавливаем extpack VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.2.10.vbox-extpack Создаем виртуалку: vboxmanage createvm --name win001 --ostype Windows2003 --register --basefolder /srv/vbox/ Создаем диск объемом 10 Гб: vboxmanage createhd --filename "/srv/vbox/win001/win001.vdi" --size 10000 подключаем контроллер диска IDE: VBoxManage storagectl win001 --name IDEController --add ide
Настройка виртуальной машины Подключаем виртуальный диск к контроллеру: VBoxManage storageattach win001 --storagectl IDEController --port 0 --device 0 --type hdd –medium /srv/vbox/win001/win001.vdi Подключаем образ iso с которого будет устанавливаться Windows: VBoxManage storageattach win001 --storagectl IDEController --port 1 --device 0 --type dvddrive --medium /.../ОБРАЗ.iso--medium /.../ОБРАЗ.iso Модифицируем настройки виртуальной машины, активируем Remote Desktop средствами VirtualBox только для localhost. Включаем NAT: VBoxManage modifyvm win001 --floppy disabled --audio none --memory 1024 --cpus 1 --boot1 dvd --nic1 nat --vram 128 --vrde on --vrdeport 43389 --vrdeaddress 127.0.0.1 Делаем шареной папку /media (в Windows станет видна как второй диск) VBoxManage sharedfolder add win001 --name share1 --hostpath "/media" --automount
Окончательная настройка виртуальной машины Будем слушать только на localhost порт от «настоящего» RDP Windows (теперь у нас два RDP) VBoxManage modifyvm win001 --natpf1 "rdp,tcp,127.0.0.1,3389,,3389" Модифицируем NAT для оптимальной работы (тайное знание): vboxmanage modifyvm win001 --natsettings1 1500,1024,1024,1024,1024vboxmanage modifyvm win001 --natsettings1 1500,1024,1024,1024,1024 Запуск в фоне: vboxmanage startvm win001 --type headless Отключение виртуальной машины: vboxmanage controlvm win001 poweroff
Результаты 1. Все вместе занимает всего 8 Гб дискового пространства 2. Виртуальная машина Windows 2003 занимает около 300 Мб памяти и всего 2.8 Гб дискового пространства. 3. Все стандартные сетевые сервисы Windows 2003 прячутся за NAT и находятся под защитой Linux 4. С Windows во внешний мир может быть проброшен только какой-то единственный порт для работы прикладной заачи, на который могутединственный порт для работы прикладной заачи, на который могут быть наложены ограничения средствами Linux. 5. Доступ к системе огранизуется посредством SSH, к Windows – SSH+C2S проброс порта до RemoteDesktop системы. 6. Windows делит дисковое пространство с Linux через шареную папку, поддержка SFTP средствами Linux. 7. Нет необходимости на Windows ставить антивирусы и т.п.

More Related Content

PDF
Linux Terminal Server Project
byIlya Siganov
 
PPT
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
byOntico
 
PDF
Андрей Николаенко, IBS. NVMf: 5 млн IOPS по сети своими руками
byIBS
 
PDF
DPDK в виртуальном коммутаторе Open vSwitch / Александр Джуринский (Selectel)
byOntico
 
PPTX
Эволюция High availability: Windows Server 2016 Failover Clustering
byYuriy Denisov
 
PPT
7812 hid
by3$'"/s/-->*/\xss$`'<x/$&quot%22%27$!{1}&apos;/./\
 
PPT
Myaso
bysmallkaa
 
PDF
Обзор технологий Microsoft Hyper-V: введение в виртуализацию
bySkillFactory
 
Linux Terminal Server Project
byIlya Siganov
 
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
byOntico
 
Андрей Николаенко, IBS. NVMf: 5 млн IOPS по сети своими руками
byIBS
 
DPDK в виртуальном коммутаторе Open vSwitch / Александр Джуринский (Selectel)
byOntico
 
Эволюция High availability: Windows Server 2016 Failover Clustering
byYuriy Denisov
 
7812 hid
by3$'"/s/-->*/\xss$`'<x/$&quot%22%27$!{1}&apos;/./\
 
Myaso
bysmallkaa
 
Обзор технологий Microsoft Hyper-V: введение в виртуализацию
bySkillFactory
 

What's hot

PDF
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
byOntico
 
PPT
Видеохостинг своими руками
byStanislavMalkin
 
PDF
Механика DDoS (Александр Крижановский)
byOntico
 
PPTX
Повышаем отказоустойчивость без дорогих решений
byLenvendo
 
PPTX
Технологии эффективного хранения данных, ключевые дифференциаторы NetApp
byYaryomenko
 
PPTX
Конференция Highload++ 2014, "Отказоустойчивый микрокластер своими руками", "...
byLenvendo
 
PDF
Yet Another PaaS
byProvectus
 
PDF
Резервное копирование не только виртуальных сред при помощи продуктов Veeam
byYaryomenko
 
PDF
"Кластеры баз данных: делаем сложные вещи просто" Андрей Тихонов (Avito)
byAvitoTech
 
PDF
Тюним память и сетевой стек в Linux: история перевода высоконагруженных сер...
byDmitry Samsonov
 
PDF
World of Tanks: Linux and Open Source Inside
byMaksim Melnikau
 
PDF
мои модули и патчи для Nginx. максим дунин. зал 1
byrit2011
 
PDF
Настройка kubernetes: tips and tricks / Михаил Прокопчук (Avito)
byOntico
 
PDF
Контейнеры в OpenStack: простое решение сложных проблем
byYandex
 
PDF
Резервное копирование виртуальных машин
byКРОК
 
PPTX
ESXi 5.x CPU scheduler
byAnton Zhbankov
 
PDF
HackIoT: wifi гаджет своими руками
bySergei Silnov
 
PDF
Badoo presentation-2012-rit-nasretdinov
byYuriy Nasretdinov
 
PPTX
Максим Исаев, IBS. Практика использования комплекса Veritas NetBackup для мод...
byIBS
 
Разработка высокопроизводительных серверных приложений для Linux/Unix (Алекса...
byOntico
 
Видеохостинг своими руками
byStanislavMalkin
 
Механика DDoS (Александр Крижановский)
byOntico
 
Повышаем отказоустойчивость без дорогих решений
byLenvendo
 
Технологии эффективного хранения данных, ключевые дифференциаторы NetApp
byYaryomenko
 
Конференция Highload++ 2014, "Отказоустойчивый микрокластер своими руками", "...
byLenvendo
 
Yet Another PaaS
byProvectus
 
Резервное копирование не только виртуальных сред при помощи продуктов Veeam
byYaryomenko
 
"Кластеры баз данных: делаем сложные вещи просто" Андрей Тихонов (Avito)
byAvitoTech
 
Тюним память и сетевой стек в Linux: история перевода высоконагруженных сер...
byDmitry Samsonov
 
World of Tanks: Linux and Open Source Inside
byMaksim Melnikau
 
мои модули и патчи для Nginx. максим дунин. зал 1
byrit2011
 
Настройка kubernetes: tips and tricks / Михаил Прокопчук (Avito)
byOntico
 
Контейнеры в OpenStack: простое решение сложных проблем
byYandex
 
Резервное копирование виртуальных машин
byКРОК
 
ESXi 5.x CPU scheduler
byAnton Zhbankov
 
HackIoT: wifi гаджет своими руками
bySergei Silnov
 
Badoo presentation-2012-rit-nasretdinov
byYuriy Nasretdinov
 
Максим Исаев, IBS. Практика использования комплекса Veritas NetBackup для мод...
byIBS
 

Similar to Слава Машканов — “Wubuntu”: Построение гетерогенной среды Windows+Linux на небольшом сервере

PDF
Корпоративный Linux: осваиваем с нуля Red Hat Enterprise Linux
bySkillFactory
 
PPTX
Практический опыт применения виртуализации для web-систем
byAlex Chistyakov
 
PPTX
Александр Чистяков - Практический опыт использования решений виртуализации в ...
byHappyDev
 
PDF
Виртуальная ИТ-инфраструктура предприятия на базе свободного ПО "под ключ"
bySt. Petersburg Foundation for SME Development
 
PDF
Андрей Михайлов. Vagrant. Быстрое развертывание среды
byDrupalSib
 
PDF
Замкнутая программная среда. Виртуализация XEN
bykzissu
 
PDF
Операционные системы GNU/Linux
byMikhail Chinkov
 
PDF
Опыт применения виртуализации для web-систем часть 2
byAlex Chistyakov
 
Корпоративный Linux: осваиваем с нуля Red Hat Enterprise Linux
bySkillFactory
 
Практический опыт применения виртуализации для web-систем
byAlex Chistyakov
 
Александр Чистяков - Практический опыт использования решений виртуализации в ...
byHappyDev
 
Виртуальная ИТ-инфраструктура предприятия на базе свободного ПО "под ключ"
bySt. Petersburg Foundation for SME Development
 
Андрей Михайлов. Vagrant. Быстрое развертывание среды
byDrupalSib
 
Замкнутая программная среда. Виртуализация XEN
bykzissu
 
Операционные системы GNU/Linux
byMikhail Chinkov
 
Опыт применения виртуализации для web-систем часть 2
byAlex Chistyakov
 

More from Minsk Linux User Group

PDF
Vladimir ’mend0za’ Shakhov — Linux firmware for iRMC controller on Fujitsu P...
byMinsk Linux User Group
 
PDF
Андрэй Захарэвіч — Hack the Hackpad: Першая спроба публічнага кіравання задач...
byMinsk Linux User Group
 
PDF
Святлана Ермаковіч — Вікі-дапаможнік. Як узмацніць беларускую вікі-супольнасць
byMinsk Linux User Group
 
PDF
Тимофей Титовец — Elastic+Logstash+Kibana: Архитектура и опыт использования
byMinsk Linux User Group
 
PDF
Андрэй Захарэвіч - Як мы ставілі KDE пад FreeBSD
byMinsk Linux User Group
 
PDF
Vitaly ̈_Vi ̈ Shukela - My FOSS projects
byMinsk Linux User Group
 
PDF
Vitaly ̈_Vi ̈ Shukela - Dive
byMinsk Linux User Group
 
PDF
Alexander Lomov - Cloud Foundry и BOSH: истории из жизни
byMinsk Linux User Group
 
PDF
Vikentsi Lapa — How does software testing become software development?
byMinsk Linux User Group
 
PDF
Михаил Волчек — Свободные лицензии. быть или не быть? Продолжение
byMinsk Linux User Group
 
PDF
Максим Мельников — IPv6 at Home: NAT64, DNS64, OpenVPN
byMinsk Linux User Group
 
PDF
MajorDoMo: Открытая платформа Умного Дома
byMinsk Linux User Group
 
PDF
Максим Салов - Отладочный монитор
byMinsk Linux User Group
 
PDF
Максим Мельников - FOSDEM 2014 overview
byMinsk Linux User Group
 
PDF
Константин Шевцов - Пара слов о Jenkins
byMinsk Linux User Group
 
PDF
Ермакович Света - Операция «Пингвин»
byMinsk Linux User Group
 
PDF
Михаил Волчек - Смогут ли беларусы вкусить плоды Творческих Общин? Creative C...
byMinsk Linux User Group
 
PDF
Vikentsi Lapa - Tools for testing
byMinsk Linux User Group
 
PDF
Алексей Туля - А нужен ли вам erlang?
byMinsk Linux User Group
 
PDF
Виктор Сергейчик - Как пользоваться PGP безопасно и правильно. Вводная к Keys...
byMinsk Linux User Group
 
Vladimir ’mend0za’ Shakhov — Linux firmware for iRMC controller on Fujitsu P...
byMinsk Linux User Group
 
Андрэй Захарэвіч — Hack the Hackpad: Першая спроба публічнага кіравання задач...
byMinsk Linux User Group
 
Святлана Ермаковіч — Вікі-дапаможнік. Як узмацніць беларускую вікі-супольнасць
byMinsk Linux User Group
 
Тимофей Титовец — Elastic+Logstash+Kibana: Архитектура и опыт использования
byMinsk Linux User Group
 
Андрэй Захарэвіч - Як мы ставілі KDE пад FreeBSD
byMinsk Linux User Group
 
Vitaly ̈_Vi ̈ Shukela - My FOSS projects
byMinsk Linux User Group
 
Vitaly ̈_Vi ̈ Shukela - Dive
byMinsk Linux User Group
 
Alexander Lomov - Cloud Foundry и BOSH: истории из жизни
byMinsk Linux User Group
 
Vikentsi Lapa — How does software testing become software development?
byMinsk Linux User Group
 
Михаил Волчек — Свободные лицензии. быть или не быть? Продолжение
byMinsk Linux User Group
 
Максим Мельников — IPv6 at Home: NAT64, DNS64, OpenVPN
byMinsk Linux User Group
 
MajorDoMo: Открытая платформа Умного Дома
byMinsk Linux User Group
 
Максим Салов - Отладочный монитор
byMinsk Linux User Group
 
Максим Мельников - FOSDEM 2014 overview
byMinsk Linux User Group
 
Константин Шевцов - Пара слов о Jenkins
byMinsk Linux User Group
 
Ермакович Света - Операция «Пингвин»
byMinsk Linux User Group
 
Михаил Волчек - Смогут ли беларусы вкусить плоды Творческих Общин? Creative C...
byMinsk Linux User Group
 
Vikentsi Lapa - Tools for testing
byMinsk Linux User Group
 
Алексей Туля - А нужен ли вам erlang?
byMinsk Linux User Group
 
Виктор Сергейчик - Как пользоваться PGP безопасно и правильно. Вводная к Keys...
byMinsk Linux User Group
 

Слава Машканов — “Wubuntu”: Построение гетерогенной среды Windows+Linux на небольшом сервере

  • 1.
    “Wubuntu” Построение гетерогенной среды Windows+LinuxWindows+Linux нанебольшом сервере Машканов Вячеслав
  • 2.
    Зачем нам Windows? •Огромное количество уже разработанных коммерческих задач • Необходимость установки в датацентре• Необходимость установки в датацентре • Высокая степень уязвимости системы • Случаи масштабного взлома Windows- систем в белорусских датацентрах
  • 3.
    Зачем нам Linux? •Высокая степень сетевой безопасности • Развитые средства удаленного администрированияадминистрирования • Нетребовательность к ресурсам
  • 4.
    Начинаем виртуализацию • Физическийсервер 60 Гб диск • Серверная ОС: Ubuntu 13.04• Серверная ОС: Ubuntu 13.04 • Виртуализация: Virtualbox • Гостевая ОС: Windows 2003
  • 5.
    Почему Virtualbox? • Бесплатность •Возможность установки из командной строкистроки • Полноценная работа на всех ОС • Поддержка многих форматов образов дисков
  • 6.
    Почему Windows 2003???? •Минимальные требования к ресурсам • Поддежрка большинства современных• Поддежрка большинства современных технологий Microsoft • Будем устанавливать web-сервис для .NET 4.5
  • 7.
    Установка Virtualbox Есть ив репозитории, и отдельно на сайте Понадобится extpack http://download.virtualbox.org/virtualbox/4.2.10/Oracle_VM_VirtualBox_Extension_Pack-4.2.10.vbox-extpack Ус танавливаем extpack VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.2.10.vbox-extpack Создаем виртуалку: vboxmanage createvm --name win001 --ostype Windows2003 --register --basefolder /srv/vbox/ Создаем диск объемом 10 Гб: vboxmanage createhd --filename "/srv/vbox/win001/win001.vdi" --size 10000 подключаем контроллер диска IDE: VBoxManage storagectl win001 --name IDEController --add ide
  • 8.
    Настройка виртуальной машины Подключаемвиртуальный диск к контроллеру: VBoxManage storageattach win001 --storagectl IDEController --port 0 --device 0 --type hdd –medium /srv/vbox/win001/win001.vdi Подключаем образ iso с которого будет устанавливаться Windows: VBoxManage storageattach win001 --storagectl IDEController --port 1 --device 0 --type dvddrive --medium /.../ОБРАЗ.iso--medium /.../ОБРАЗ.iso Модифицируем настройки виртуальной машины, активируем Remote Desktop средствами VirtualBox только для localhost. Включаем NAT: VBoxManage modifyvm win001 --floppy disabled --audio none --memory 1024 --cpus 1 --boot1 dvd --nic1 nat --vram 128 --vrde on --vrdeport 43389 --vrdeaddress 127.0.0.1 Делаем шареной папку /media (в Windows станет видна как второй диск) VBoxManage sharedfolder add win001 --name share1 --hostpath "/media" --automount
  • 9.
    Окончательная настройка виртуальной машины Будемслушать только на localhost порт от «настоящего» RDP Windows (теперь у нас два RDP) VBoxManage modifyvm win001 --natpf1 "rdp,tcp,127.0.0.1,3389,,3389" Модифицируем NAT для оптимальной работы (тайное знание): vboxmanage modifyvm win001 --natsettings1 1500,1024,1024,1024,1024vboxmanage modifyvm win001 --natsettings1 1500,1024,1024,1024,1024 Запуск в фоне: vboxmanage startvm win001 --type headless Отключение виртуальной машины: vboxmanage controlvm win001 poweroff
  • 10.
    Результаты 1. Все вместезанимает всего 8 Гб дискового пространства 2. Виртуальная машина Windows 2003 занимает около 300 Мб памяти и всего 2.8 Гб дискового пространства. 3. Все стандартные сетевые сервисы Windows 2003 прячутся за NAT и находятся под защитой Linux 4. С Windows во внешний мир может быть проброшен только какой-то единственный порт для работы прикладной заачи, на который могутединственный порт для работы прикладной заачи, на который могут быть наложены ограничения средствами Linux. 5. Доступ к системе огранизуется посредством SSH, к Windows – SSH+C2S проброс порта до RemoteDesktop системы. 6. Windows делит дисковое пространство с Linux через шареную папку, поддержка SFTP средствами Linux. 7. Нет необходимости на Windows ставить антивирусы и т.п.