Установка виртуальной машины из нашего шаблона

Описывается установка виртуальной машины из нашего шаблона для последующего развертывания интернет-сервисов. Наш шаблон виртуальной машины позволяет получить с нуля готовый к эксплуатации интернет-сервис, как WEB-сайт, сервер электронной почты, сервер 1С:Предприятие в течении двух-трех десятков минут.

Некоторые идеи шаблона виртуальной машины описаны в статье “Описание шаблона виртуальной машины для быстрого автоматизированного развертывания интернет-сервисов“. Это надо обязательно прочитать, чтобы дальнейший процесс установки был понятен.

Установку виртуальной машины (сервера) необходимо начать с подготовки всей необходимой информации:

Что нужно подготовить

Сетевые параметры и пароли

1. Имя компьютера сервера (host name of the server) – если компьютер имеет полное доменное имя server1.example.com, то здесь нужно  server1
2. Имя домена компьютера (domain name of the server) – если компьютер имеет полное доменное имя server1.example.com, то здесь нужно  example.com
3. IP адрес сервера (server IP address), на котором пользователи будут видеть сервисы и который должен соответствовать полному доменному имени виртуального сервера
4. Подсеть сервера (server subnet) для 3, которая обязательно включает IP адрес сервера
5. Маска подсети (mask server subnet) для 4
6. Шлюз (server gateway) для подсети сервера
7. IP адрес основного DNS (primary DNS server IP address)
8. IP адрес второго DNS (secondary DNS server IP address)
9. IP адрес сервера времени 1 (IP address time server 1)
10. IP адрес сервера времени 2 (IP address time server 2)
11. Имя компьютера SMTP сервера (Host name for SMTP server) – если компьютер имеет полное доменное имя mail.example.com, то здесь нужно  mail
12. Имя домена SMTP сервера (Domain name for SMTP server) – если компьютер имеет полное доменное имя mail.example.com, то здесь нужно  example.com
13. Имя домена электронной почты (Mail Domain Name)
14. Хороший пароль суперпользователя root (password for root). Что такое хороший пароль я писал в “Что такое ssh/sftp и для чего он нужен?“
15. Пароль администратора сервера (server administrator password)
16. Имя первого пользователя (name of the first user) для создания безопасного подключения через ssh
17. Пароль первого пользователя (first user’s password)
18. Пароль администратора LDAP (LDAP superuser password)

Обычно информация для ответов пп. 3-8, 12, 13 получается от провайдера интернета или администратора сети.

Весьма желательно выбирать хорошие пароли. Что такое хороший пароль и как его получить см. “Что такое ssh/sftp и для чего он нужен?“. Пароли обязательно должны состоять из больших (как минимум одна) и маленьких латинских букв, цифр (как минимум две) и знаков препинания (как минимум один) и быть длиной не менее 8 знаков.

Ключи и сертификаты

Ключи ssh. Если у Вас уже имеется и используется ssh-клиент, то должны быть сгенерированы ключи. Нам потребуется открытая часть ключа (public). Надо его скопировать в файл с именем authorized_keys. (см. “Что такое ssh/sftp и для чего он нужен?” для OS Linux (MAC OS) или “SSH клиент для Windows PuTTY” и “Клиент SSH для Windows Bitvise Tunnelier” для Windows.). Если ключей нет, то забудьте. При развертывании системы такие ключи будут созданы и записаны на флешку.

Сертификаты. (См. “Цифровые сертификаты. Определения и пояснения“, “Как создать службу сертификатов. Подготовка” и “Как создать службу сертификатов. Пошаговая инструкция“). Для работы всех сервисов требуется защищенное соединение (https://, SMTP+TLS, IMAP/POP3+TLS и т. д.). Для чего необходимы ключ и сертификат сервера и сертификат службы, которая подписала или сгененировала такой сертификат. Если у Вас имеется служба сертификатов, то необходимо создать ключ сервера с именем host.key и сертификат на его основе с именем host.crt, а так же получить корневой сертификат, секретный ключ которого использовался для подписания host.crt и который должен иметь имя ca.crt.

Если есть служба сертификатов, а генерировать host.key и host.crt лениво, то они будут созданы в процессе развертывания системы. Для этого необходимы корневой сертификат службы сертификатов ca.crt и его приватный ключ ca.key. После генерации необходимых для работы сервисов сервера ключей и сертификатов, приватный ключ будет уничтожен. Если службы сертификатов нет совсем, то в процессе будут созданы самоподписанный корневой сертификат и все необходимые ключи и сертификаты. Правда, при этом, броузер клиента будет сильно ругаться не неправильный сертификат, подписанный неизвестно кем (что есть правда), но работать все будет. В случае необходимости создания каких-либо сертификатов, необходимо подготовить ответы на следующие вопросы:

1. 2-х буквенный код страны (country 2 letter code)
2. Название области (state or province name)
3. Название населенного пункта (locality name (city))
4. Название организации (компании) (organization (company) name)
5. Число дней годности сертификата (number of day host certificate is valid)

В качестве ответа на последний вопрос можно ввести от 365 (один год) вплоть до 3650 (десять лет). Зависит от вкуса и политик безопасности компании. Теперь берем USB флешку и записываем на нее файл authorized_keys, если он есть, ca.crt, host.key и host.crt, опять же если есть, или ca.crt и ca.key, или ничего.

Получить шаблон виртуальной машины

Шаблон виртуальной машины (далее – Программное обеспечение) распространяется под лицензией GPL v2 на изложенных ниже условиях. Отдельные пакеты и модули могут иметь свои собственные лицензии.

Copyright (c) 2003 — 2014 Bugalux Denmark A/S. All rights reserved. Все права защищены.

Распространение и использование Программного обеспечения в исходной и двоичной формах, с изменениями или без них, разрешается при соблюдении следующих условий:

1. При распространении исходного кода должно оставаться указанное выше уведомление об авторском праве, этот список условий и последующий отказ от ответственности.
2. При распространении в двоичной форме должны быть указаны утверждение авторских прав, этот список условий и последующий отказ от  от ответственности в документации и/или в других материалах, прилагаемых к продукту.

Отказ от ответственности

Настоящее программное обеспечение поставляется на условиях “Как есть”, Автор и/или иной правообладатель не принимает на себя никаких гарантийных обязательств, как явно выраженных, так и подразумеваемых, в отношении программного обеспечения, в том числе подразумеваемую гарантию товарного состояния при продаже и пригодности для использования в конкретных целях, а так же любые иные гарантии. Все риски, связанные с качеством и производительностью программного обеспечения, несет лицензиат. В случае, если в программном обеспечении будут обнаружены недостатки, все расходы, связанные с техническим обслуживанием или исправлением программного обеспечения, несет лицензиат.

Автор и/или иной правообладатель, который модифицирует и/или распространяет программное обеспечение на условиях настоящей лицензии, не несет ответственности перед лицензиатом, включая общие, реальные, предвидимые или косвенные (в том числе утрату или искажение информации). Автор и/или иной правообладатель в соответствии с настоящим пунктом не несут ответственности даже в том случае, если они были предупреждены о возможности возникновения таких убытков.

Для того, чтобы загрузить шаблон виртуальной машины необходимо ознакомиться с лицензией, условиями распространения и подтвердить свое согласие с ними, нажав на ссылку ниже. 

Я принимаю лицензию и условия распространения. Загрузить шаблон.

Размер загружаемого файла около 300 МБ, поэтому процесс должен занять некоторое время, в зависимости от скорости канала.

Как только процесс загрузки завершится, необходимо проверить контрольные суммы MD5 и SHA для файла. Они должны быть следующими:

• MD5=ebc97362f5781f7d538b738fb8af0bb4
• SHA1=d41b177decdc66a5e3e36738464cc7a12cd74914
• SHA256=1d56ab7c24e058fb70c58373b65125d78142b5b81dcfbaea8333e7924e922adc

Проверить контрольные суммы можно следующим образом:

Для OS Windows

Для проверки контрольных сумм необходимы дополнительная программа. Например, HashMyFiles. Чтобы проверить контрольные суммы загруженного в ОС Windows файла, необходимо:

1. Загрузить отсюда архив исполняемого модуля программы HashMyFiles.
2. На всякий случай проверить его антивирусом.
3. Распаковать архив в папку HashMyFiles\ и перейти туда.
4. Проверить на всякий случай исполняемый файл антивирусом.
5. Запустить его и указать в броузере файл, контрольные суммы которого мы хотим проверить (Рис. 1)
   

   Рис. 1. Контрольные суммы WindowsСверить полученные контрольные суммы с приведенными в статье. Должны совпасть.

6. Сверить полученные контрольные суммы с приведенными в статье. Должны совпасть.

Для OS Linux

Во всех дистрибутивах Linux должны быть команды md5sum имяфайла, sha1sum имяфайла и sha256 имяфайла. Чтобы проверить контрольные суммы загруженного в ОС Linux файла, необходимо:

1. Открыть терминал командной строки.
2. Перейти в папку, где находится файл при помощи команды cd имяпапки (См. “Команды Linux. Краткое описание“)
3. При помощи команд md5sum имяфайла, sha1sum имяфайла и sha256 имяфайла получить соответствующие контрольные суммы файла (Рис. 2.)
   

   Рис . 2. Контрольные суммы Linux

4. Сверить полученные контрольные суммы с приведенными в статье. Должны совпасть.

Установка виртуальной машины из нашего шаблона

Должен быть установлен и настроен гипервизор ESXi (см. “Как установить гипервизор ESXi“, “Как настроить гипервизор ESXi“, “Загрузка и установка vSphere Client“, “Как настроить службу времени гипервизора ESXi“, “Как добавить лицензию ESXi” и “Как добавить пользователя ESXi“), создана инфраструктура виртуальной среды (“Как создать виртуальную среду“).

Процесс установки виртуальной машины из шаблона (шаблона вообще) описан в “Как установить виртуальную машину VMware из шаблона“. Надо точно проделать установку в соответствии с инструкциями в этой статье.

При назначении виртуальных сетей необходимо назначить сетевому адаптеру “DB net” шаблона виртуальную сеть “WAN connection 1”, как это показано на рис. 8. Это не ошибка. Соответственно, IP адрес, маска и шлюз должны задаваться для виртуальной сети “WAN connection 1”, предназначенной для коммутации сервера с внешним миром.

Пожалуйста не забудьте присвоить MAC адреса сетевым адаптерам вручную, как это описано в “Как установить операционную систему на виртуальную машину VMware vSphere“.

Вот и все. Виртуальная машина установлена, адреса MAC присвоены вручную, можно ее запускать и настраивать. Процесс настройки подробно описан в “Как настроить виртуальную машину из нашего шаблона“

Описана установка виртуальной машины из нашего шаблона для последующего развертывания интернет-сервисов, как WEB-сайт, сервер электронной почты, сервер 1С:Предприятие в течении двух-трех десятков минут.