Kirjoittaja Aihe: Paluu linux palvelimien maailmaan  (Luettu 1802 kertaa)

John Rivera

  • Käyttäjä
  • Viestejä: 181
    • Profiili
Paluu linux palvelimien maailmaan
« : 14.08.20 - klo:18.19 »
Joo o, aikaa on vierähtänyt (en edes ole ihan varma kuinka paljon) siitä kun tänne jotain viimeksi kirjoittelin. :D

Nojoo, viimeiksi kun näitä asioita kunnolla pohdin niin minulla oli muuten toimiva kotipalvelin jossa ajoin owncloud pilvitallennus softaa jolla oli julkinen alidomain osoite. 8)

Olin jo aikeissa heittää pyyhkeen kokonaan aiheen tiimoilta kehään ja todeta, että ei jaksa kiinostaa mutta tilanteet näköjään muuttuu.

Oma tilanne on tosiaan sellainen, että alkoi jälleen tuon kotipalvelimen pyörittäminen kiinostaa, koska huomasin, että noiden vuokrapalvelimien toteutus ja taso vaihtelee välillä hyvinkin paljon eikä SSL varmenne ala let's encrypt ole kaikille tuttu :o. Suurin este tai hidaste oli hyvän käytetyn raudan löytäminen (sekin onnistui)

Mut joo tarkoitus olisi tosiaan hieman tähänkin alkaa keskittymään enemmän ja eräs minkä huomasin on se, että on muuten Ubuntun palvelin juttu kehittynyt huimasti.

Ja varsinaiseen kysymykseen:

Eräs mikä on alkanut kiinostamaan on se, että onko muuten linux palvelimia miten helppoa mahdollista ajaa jossain virtuaaliympäristössä, jolloin se palvelin jonka näet ja johon saat yhteyden on todellisuudessa eristetty hiekkalaatikko, eikä sieltä pääse ulos ainakaan ihan helpolla?

Meinaan katsoin, että olisi saatavilla sellaisia hauskoja palvelin bladeja joihin saisi jopa melkein teran rammia mutta en todellakaan halua laittaa sitä yhdeksi isoksi laatikoksi, vaan jakaa sen melkeimpä per asiakas laatikoihin, mikäli mahdollista (eli asiakas ei saa muiden hommia sotkettua, vaikka pistäisi oman servunsa ihan solmuun)

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Paluu linux palvelimien maailmaan
« Vastaus #1 : 14.08.20 - klo:18.35 »
Eräs mikä on alkanut kiinostamaan on se, että onko muuten linux palvelimia miten helppoa mahdollista ajaa jossain virtuaaliympäristössä, jolloin se palvelin jonka näet ja johon saat yhteyden on todellisuudessa eristetty hiekkalaatikko, eikä sieltä pääse ulos ainakaan ihan helpolla?

Onhan tuo mahdollista monellakin eri tasolla. Jos niihin eri asiakasjärjestelmiin ei tarvitse päästää muita ylläpitäjiä palloilemaan, eikä tietoturvavaatimus palvelujen välillä ole aivan ultimaattinen, kevyt ratkaisu olisi ajaa palveluja Docker-konteissa, ehkä jopa Kuberneteksellä hallittuina.

Turvallisemman eristyksen saa sitten varsinaisilla virtuaalikoneilla. Jos ilmenee tarvetta ampua kärpästä kanuunalla, OpenStack voisi olla mielenkiintoinen tuttavuus:
https://www.openstack.org/
https://www.openstack.org/software/start/
« Viimeksi muokattu: 14.08.20 - klo:18.37 kirjoittanut nm »