Dnes mnohé firmy zabezpečujúce hosting pre svojich zákazníkov majú svoje servery postavené na báze VPS. Čo to je a aké to má výhody?
Doposiaľ je veľmi rozšírený tzv. zdieľaný hosting (shared hosting), tj. s užívateľskými účtami. Ak však takáto hostingová firma poskytuje priestor mnohým subjektom, správca to nemá jednoduché, pretože užívateľské účty nie sú izolované od hlavného servera, na ktorom sa zdieľaný hosting prevádzkuje. Dôsledkom toho vznikajú nemalé problémy nielen s bezpečnosťou, ale i s aplikáciami, ktoré môžu spomaliť chod hlavného servera.
Na druhej strane má zdieľaný hosting aj výhody, pretože za kvalitu služieb si zákazník platí, dostane teda už všetko nakonfigurované a nemusí ani veľa vedieť o počítačoch. Stačí iba, že má prístupové kódy a informáciu, do ktorého adresára kopírovať svoje webové prezentácie, čo takéto firmy väčšinou riešia aj ústretovou cestou cez web.
VPS alebo Virtual Private Server je ako fyzický server - kontajner, ktorý má svoju IP adresu a javí sa tak, že má pamäť, pevný disk atď., ale je izolovaný od hlavného servera. Okrem toho má ešte tú výhodu, že každý má administrátorský prístup (root) - tedy firma si čokoľvek môže doinštalovať, nakonfigurovať atď.
Takýto VPS server (servery) beží ako aplikácia na fyzickom serveri, kde môže byť niekoľko desiatok VPS serverov vzájomne od seba izolovaných - tie de facto bežia v prostredí hypervízora, čo je pojem pre aplikáciu na fyzickom serveri, v ktorej prostredí bežia VPS. Hlavné prostredie (v ktorom bežia VPS ako aplikácie) môže byť Solaris, FreeBSD, ale i Linux atď., pričom zákazníkovi nestojí v ceste žiadna prekážka k tomu (po dohode s prevádzkovateľom VPS), aby si vybral taký operačný systém, aký chce. Rovnako to platí i o prevádzkovateľovi, ktorý si namiesto Linuxu môže zvoliť iný OS. Je to aj o väčšej slobode, pretože ak má takýto prevádzkovateľ okolo seba ľudí s už dlhodobými skúsenosťami s iným operačným systémom, nebude musieť investovať do ľudských zdrojov.
Xen demo s hostiteľským OS Debian (dom0) ponúka spustiť Debian, NetBSD a aj FreeBSD (domU)
Výhody VPS
Možnosť vybrať si z viac operačných systémov, čo však závisí od typu virtualizátora - pozri odkazy nižšie.
Plný administrátorský prístup - tým pádom možnosť reštartovať svoj VPS ako fyzický počítač, robiť globálne konfigurácie (DNS, poštový server atď.) - čokoľvek možno doinštalovať, zmeniť či upgradovať celý systém atď.
Firma zabezpečujúca VPS má oveľa menej starostí a jej hlavný server akoby bol "pevnosťou" a oproti zdieľanému hostingu jej správca rieši menej problémov, pretože vo VPS je každý sám sebe pánom.
Správca svojho VPS účtu môže okamžite inštalovať bezpečnostné záplaty a nemusí čakať na oneskoreného správcu v zdieľanom hostingu.
V závislosti od voľných zdrojov (pamäť, CPU atď.), správca svojho VPS konta môže poskytovať aj zdieľaný hosting (vhodné najmä pre rôzne občianske združenia).
Pri vzájomne od seba izolovaných VPS je vyššia bezpečnosť a zároveň väčšia sloboda pre samotných užívateľov s VPS účtami.
NetBSD pod Debianom v prostredí Xen
VPS zblízka
Dnes najpoužívanejší software pre vytvorenie virtuálneho privátneho servera je Xen (open source). Hosťujúci OS sa v terminológii tohto druhu virtualizácie nazýva dom0 a domény domU sú "hostia", teda operačné systémy VPS, ktoré sú od seba vzájomne oddelené.
Do VPS je možné sa prihlásiť cez SSH a tu popíšem, ako to vyzerá v praxi, pretože v jednej takej spoločnosti mám účet.
Hoci existuje veľa linuxovských firiem s VPS riešením, pri prieskume poskytovateľov VPS som našiel dobré referencie na RootBSD.Net, čo je firma v USA s VPS na báze BSD. Poskytuje svoje virtuálne servery aj pre Globálne námorné siete (Global Marine Networks), čo je organizácia, ktorá cez RootBSD zabezpečuje monitorovanie (stopovanie) plavidiel po celom svete v oceánoch cez GPS a pravdaže aj internetovú komunikáciu lodiam a plno iných vecí.
Na RootBSD je niekoľko prístupov: 1) ssh - ale bez možnosti sa prihlásiť k administrátorskému účtu z diaľky, iba až po prihlásení sa do užívateľského účtu. 2) VNC klient (ssh tunel). 3) Kontrolný panel RootCP.
SSH login hádam ani netreba vysvetľovať. Prístup cez VNC je vlastne ďalšia možnosť, ako sa dostať ku konzole (s výzvou pre login a heslo) zrejme z rôznych dôvodov, keby napríklad administrátor svojho VPS zle prekonfiguroval SSH daemon. VNC sú ďalšie "dvere" do VPS - ak zákazník zabudne administrátorské heslo, prihlási sa cez VNC do užívateľského účtu. Reštartuje svoj VPS (iba tu ho môže reštartovať ako užívateľ), následne sa opäť a okamžite pripojí k svojmu VPS cez VNC, vyberie "single-user" mód a po nabehnutí systému si zmení heslo bez toho, že by vypisoval niečo správcovi.
Kontrolný panel RootCP je na RootBSD aplikácia ušitá krajčírmi zvnútra firmy
RootCP umožňuje ďalší prístup k VPS, a to cez web. Užívateľ po prihlásení vidí štatistiku, sieťové nastavenia, ale môže tu svoj server aj vypnúť v prípade, že by robil nejaké dôležité záchranné aktivity.
Politika VPS je taká, že užívatelia sú zároveň aj správcami, preto treba mať aspoň priemerné znalosti Linuxu (Unixu) a chuť sa všeličo naučiť. Ak si niekde zabezpečíte účet, dostanete prístupové kódy a robíte si, čo chcete.
Xen demo
Xen si možno vyskúšať aj na LiveCD. Hoci sa mi ISO súbor po odkliknutí zo stránok www.xen.org/download/index_2.0.x.html v downloads nepodarilo už nájsť, súbor xendemo-2.0.6 je zatiaľ dostupný tu: www.cl.cam.ac.uk/research/srg/netos/xen/downloads/