Установка Phpmyadmin Ubuntu 18.04 | Losst

losst.ru

admin

4-6 минут

---

Phpmyadmin - это очень простой и удобный инструмент для управления базами данных MySQL. Он позволяет создавать и редактировать таблицы, вносить в них данные, администрировать пользователей баз данных, а также экспортировать и импортировать записи и структуру таблиц из базы данных.
Всё это можно делать в простом веб-интерфейсе. В этой статье мы рассмотрим, как выполняется установка Phpmyadmin Ubuntu 18.04 с веб-сервером Apache. Я предполагаю, что такие компоненты, как Apache, MySQL и PHP у вас уже установлены. Если ещё нет, то сначала посмотрите статью установка LAMP Ubuntu 18.04.

Установка Phpmyadmin в Ubuntu 18.04

Прежде чем мы сможем установить Phpmyadmin на Ubuntu, нужно убедиться, что у вас установлено расширение php для работы с текстовыми строками в формате юникода. Для его установки выполните в терминале:

sudo apt install php-mbstring

Теперь можно установить Phpmyadmin Ubuntu 18.04:

sudo apt install phpmyadmin

Установщик спросит вас, какой веб-сервер будет использоваться для работы программы. Отметьте с помощью кнопки Пробел пункт apache2, а затем с помощью Tab и Enter нажмите кнопку Ок:

Далее установщик предложит создать базу данных для Phpmyadmin, там будет служебная информация программы, мы к ней отношения иметь не будем, соглашаемся:

На следующем этапе надо придумать пароль для пользователя Phpmyadmin, который будет использоваться программой для доступа к её базе данных, его мы тоже никогда использовать не будем:


После этого установка Phpmyadmin Ubuntu завершена.

Настройка Phpmyadmin Ubuntu 18.04

Теперь Phpmyadmin будет доступен по адресу ip_вашего_сервера/phpmyadmin. Вы можете проверить, всё ли работает, просто открыв этот адрес в браузере:

1. Создание пользователя для Phpmyadmin

По умолчанию, вы не сможете авторизоваться в Phpmyadmin от пользователя root, поэтому что у программы есть такая мера безопасности. Отключить ее можно, но не всегда это работает и не всегда так, как нам нужно. Поэтому проще создать нового пользователя со всеми теми же возможностями, что и у root.
Для этого откройте консоль MySQL и выполните там такие команды:

sudo mysql
> CREATE USER 'admin'@'localhost' IDENTIFIED BY 'пароль';
> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;
> FLUSH PRIVILEGES;

Мы создали пользователя с именем admin и паролем "пароль". Вторая команда выдает этому пользователю права на все базы данных, а также даёт возможность изменять полномочия других пользователей, а третья обновляет таблицы привилегий. Теперь попробуйте авторизоваться в Phpmyadmin:

2. Защита Phpmyadmin

Если ваш Phpmyadmin установлен на производственном сервере, который доступен из сети, то, возможно, есть смысл создать для него дополнительный уровень защиты, добавив авторизацию. Для этого создайте файл /usr/share/phpmyadmin/.htaccess со следующим содержимым:

sudo vi /usr/share/phpmyadmin/.htaccess
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Вот что значат эти строки:

• AuthType Basic - устанавливает тип аутентификации, мы указываем, что будем использовать пароль;
• AuthName - задает сообщение, которое будет видеть пользователь;
• AuthUserFile - файл, откуда программа будет брать имена пользователей и пароли;
• Require - указываем, что аутентификация обязательна.

Затем создайте новый пароль для своего пользователя:

sudo htpasswd -c /etc/phpmyadmin/.htpasswd пользователь

Чтобы настройки из файла .htaccess заработали в этой папке, необходимо, чтобы для неё в файле /etc/apache2/apache2.conf значение AllowOverride было All:

sudo vi /etc/apache/apache2.conf
<Directory /usr/share>
AllowOverride All
Require all granted
</Directory>

Теперь, если вы попытаетесь открыть Phpmyadmin, вам нужно будет авторизоваться:

Как удалить Phpmyadmin ubuntu

Чтобы удалить Phpmyadmin Ubuntu, достаточно выполнить такую команду:

sudo apt purge phpmyadmin

Выводы

В этой небольшой статье мы рассмотрели, как выполняется установка и настройка Phpmyadmin Ubuntu 18.04. Как видите, всё стало намного проще, чем в предыдущих версиях, когда нам нужно было вручную включать различные модули и настраивать местоположение файлов программы.

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Установка LAMP Ubuntu 18.04 | Losst

losst.ru

admin

6-9 минут

---

LAMP - это самый популярный стек программного обеспечения для работы веб-сервера. Сюда входят такие программы, как Apache, PHP, MySQL, и работает всё это в Linux, отсюда и такое название. Apache - это самый популярный веб-сервер, может, он не такой производительный, как Nginx, зато очень прост в настройке. PHP - самый популярный язык программирования для веб, а без базы данных вообще сейчас мало что работает.
В этой статье мы рассмотрим, как выполняется Установка LAMP Ubuntu 18.04 несколькими способами: с помощью утилиты tasksel или вручную с помощью установщика программ.

Установка LAMP в Ubuntu

1. Установка пакетов с помощью tasksel

Tasksel - это утилита, которая позволяет устанавливать пакеты различных программ буквально в одну команду. Она разработана для Debian, но может использоваться и в Ubuntu. Для её установки выполните в терминале:

sudo apt install tasksel

Затем, чтобы установить Lamp на Ubuntu, достаточно выполнить такую команду:

sudo tasksel install lamp-server

Установка займёт кое-какое время, потому что утилите придётся скачать и настроить все пакеты, но потом вы получите полностью работающий стек LAMP.

Обратите внимание, что десктопной версии Ubuntu tasksel использовать не желательно. LAMP установится нормально, но при попытке его удаления командой tasksel remove из-за бага утилита может снести вам всю систему. Пользователи сообщают о проблемах с этой утилитой в версии Ubuntu для рабочего стола.

2. Как установить Lamp в Ubuntu вручную

Если вы не хотите использовать tasksel, вы можете установить все пакеты по отдельности и настроить их для совместной работы. Сначала установим все необходимые пакеты. Установка последней версии Apache2 из репозиториев:

sudo apt install apache2

Установка базы данных MariaDB из репозиториев:

sudo apt install mariadb-server

Или вы можете установить MySQL:

sudo apt install mysql-server

Установка интерпретатора языка программирования PHP 7.2 и расширений, необходимых для его работы с Apache и MySQL:

sudo apt install php7.2 libapache2-mod-php7.2 php-mysql

Установка дополнительных расширений для PHP, которые вам понадобятся в будущем для хостинга большинства популярных проектов:

sudo apt install php-curl php-json php-cgi php-gd php-zip php-mbstring php-xml php-xmlrpc

3. Настройка брандмауэра

По умолчанию брандмауэр закрывает все неразрешённые входящие подключения. Поэтому, чтобы к вашему веб-серверу можно было получить доступ извне, необходимо добавить его порт в исключения:

sudo ufw allow in 80/tcp

4. Проверка работы LAMP

Для проверки наберите в адресной строке браузера IP-адрес сервера, куда вы устанавливали LAMP, у меня это localhost:

Работает, теперь давайте проверим, правильно ли работает PHP. Создайте файл в директории /var/www/html со следующим содержимым:

sudo vi /var/www/html/phpinfo.php
<?php phpinfo(); ?>

Затем откройте адрес localhost/phpinfo.php. Если всё работает, вы должны увидеть такую страничку:

Также можно проверить, работает ли MySQL: если расширение PHP для MySQL загрузилось, то на странице phpinfo будет размещена такая информация:

Готово, дальше идёт в основном настройка LAMP в Ubuntu 18.04.

5. Настройка Apache

Для обработки запросов будет использоваться модуль mpm_prefork, так как он совместим с большинством систем. Поэтому его нужно активировать, а mpm_event и mpm_worker отключить:

sudo a2dismod mpm_event
sudo a2dismod mpm_worker
sudo a2enmod mpm_prefork

Включаем mod_rewrite, который сейчас используется практически везде:

sudo a2enmod rewrite

Если вы хотите использовать файлы httaccess для настроек, то необходимо в файле /etc/apache2/apache2.conf изменить значение AllowOverride с None на All для нужных местоположений, например, для /var/www:

sudo vi /etc/apache2/apache2.conf
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

Далее необходимо перезапустить Apache:

sudo systemctl restart apache2

Подробнее про настройку веб-сервера читайте в отдельной статье установка и настройка Apache.

6. Настройка PHP

По умолчанию короткие теги, обрамляющие скрипты PHP, отключены. Это может привести к тому, что некоторые скрипты, использующие эти теги, могут не выполнятся. Для включения этой возможности откройте файл:

sudo vi /etc/php/7.2/apache2/php.ini

Найдите short_open_tag = Off и замените на:

short_open_tag = On

Вывод ошибок в PHP по умолчанию тоже отключён. Если вы хотите разрабатывать программы на этом сервере, то вам необходимо включить ошибки, иначе вместо ошибок вы будете видеть пустой экран. Для этого найдите эти строки и приведите их к такому виду:

error_reporting = E_ALL
display_errors = On

Или для записи ошибок в файл вы можете добавить такую строку:

error_log = php-errors.log

После внесения всех изменений необходимо перезапустить Apache:

sudo systemctl restart apache2

Подробнее про настройку файла php.ini смотрите здесь.

7. Настройка MySQL

По умолчанию MySQL не очень хорошо настроена в плане безопасности. Нам нужно задать пароль суперпользователя и удалить гостевой доступ. Для выполнения всех этих задач запустите в терминале:

sudo mysql_secure_installation

На первом этапе утилита попросит вас ввести пароль суперпользователя, так как он ещё не задан, просто нажмите Enter:

Далее введите новый пароль:

Во всех следующих вопросах нужно отвечать утвердительно:

• Запретить удалённый вход для root;
• Запретить гостевой вход;
• Удалить временные таблицы;
• Обновить таблицы привилегий.

Готово, теперь ваша база данных защищена и готова к работе.

8. Удаление LAMP в Ubuntu

Чтобы полностью удалить LAMP из системы, достаточно удалить все пакеты, которые вы установили ранее:

sudo apt purge  apache2 mariadb-server php7.2 libapache2-mod-php7.2 php-mysql php-curl php-json php-cgi php-gd php-zip php-mbstring php-xml php-xmlrpc

Команда purge позволяет удалить не только пакеты, но и их конфигурационные файлы. Если вы хотите оставить конфигурационные файлы, используйте команду remove.
Если установка LAMP на Ubuntu выполнялась с помощью tasksel, то для удаления необходимо выполнить:

sudo tasksel uninstall lamp-server

Выводы

В этой статье мы разобрали, как выполняется установка Apache, PHP, MySQL на Ubuntu 18.04. Как видите, это не очень сложно и с такой задачей может справиться даже новичок, если немного попрактикуется на виртуальной машине. Фактически, уже после шага 3 установка Lamp Ubuntu 18.04 практически завершена, и уже можно работать, а дальше идёт только настройка LAMP. Если у вас остались вопросы, спрашивайте в комментариях!

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Вводим Ubuntu в домен Active Directory вручную

columbianx.blogspot.com

ColumbianX

7-9 минут

---

Вводим Ubuntu в домен Active Directory вручную
Вводим в домен Active Directory c именем MYDOMAIN.COM компьютер с именем MYUBUNTU.
Имя сервера контроллера домена – dc1.mydomain.com, IP-адрес – 192.168.0.100.
Имя копии сервера контроллера домена – dc2.mydomain.com, IP-адрес – 192.168.0.101.
IP-адрес DNS сервера 192.168.0.10
IP-адрес второго DNS сервера 192.168.0.11
Для ввода ОС Ubuntu в домен Windows нам необходимо установить клиент Kerberos, Samba и Winbind.
Для этого вводим в окно терминала следующие команды:

sudo apt-get update
sudo apt-get install krb5-user winbind samba

Первым делом изменяем настройки DNS на нашем компьютере, прописав в качестве DNS IP-адрес вашего сервера DNS (или IP-адреса всех ваших серверов DNS, если у вас их несколько). В качестве домена поиска указываем наш домен.
Для этого правим содержимое файла /etc/resolv.conf командой sudo gedit /etc/resolv.conf. Вписываем в него следующие значения:

domain mydomain.com
search mydomain.com
nameserver 192.168.0.10
nameserver 192.168.0.11

Теперь вводим имя нашего компьютера в файле /etc/hostname (sudo gedit /etc/hostname):

MYUBUNTU

Далее редактируем файл /etc/hosts (sudo gedit /etc/hosts) таким образом, чтобы в нём была запись с полным доменным именем компьютера и обязательно коротким именем хоста, ссылающаяся на один из внутренних IP:

127.0.0.1 localhost
127.0.1.1 MYUBUNTU.mydomain.com MYUBUNTU

После выполнения всех вышеперечисленных действий перезагружаем компьютер и авторизуемся под именем пользователя, которого мы завели при установке операционной системы.
Следующим действием будет настройка синхронизации времени нашего компьютера с сервером контроллера домена.
Синхронизацию будем настраивать с помощью демона ntpd, который будет периодически выполнять синхронизацию.
Ставим демон ntpd:

sudo apt-get install ntp

Далее правим файл /etc/ntp.conf (sudo gedit /etc/ntp.conf):

# You do need to talk to an NTP server or two (or three).
server dc1.mydomain.com

Закрываем окно редактирования и перезапускаем демон ntpd:

sudo /etc/init.d/ntp restart

Подготовительные работы проведены, переходим к настройке взаимодействия с доменом.
Правим файл /etc/krb5.conf (sudo gedit /etc/krb5.conf), в котором находятся настройки авторизации в домене через протокол Kerberos.
Можете взять мой файл – krb5.conf и заменить содержимое вашего файла содержимым моего файла. Не забудьте изменить mydomain.com на имя вашего домена и dc1, и dc2 на имена ваших серверов контроллеров домена.
Для проверки того, что мы можем пройти авторизацию в домене выполняем команду: kinit username@MYDOMAIN.COM
Имя нашего домена необходимо писать заглавными буквами. Вместо username необходимо ввести имя одного из реальных пользователей домена.
Если после выполнения команды мы не получаем никаких сообщений об ошибке, значит, все настройки выполнены верно.
Проверяем, что домен выдает нам билет Kerberos командой klist. Удалить все выданные билеты можно командой kdestroy.
Для входа в домен правим настройки файла /etc/samba/smb.conf (sudo gedit /etc/samba/smb.conf).
Можете взять мой файл – smb.conf и заменить содержимое вашего файла содержимым моего файла. Не забудьте изменить mydomain.com на имя вашего домена. Там, где MYDOMAIN написан заглавными буквами – вы вписываете название вашего домена заглавными буквами, соответственно там, где mydomain написан маленькими буквами – пишете маленькими.
После редактирования smb.conf сохраняем файл и выполните команду в терминале testparm.
Эта команда проверяет ваш конфигурационный файл smb.conf на ошибки и выдает информацию о нём:

# testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

Вы увидите приведенное выше сообщение, если все сделали правильно.
Теперь входим в домен. Вводим команду sudo net ads join -U username -D MYDOMAIN
Вместо username вводим имя администратора домена, вместо MYDOMAIN вводим имя вашего домена. Жмем Enter. Система попросит ввести пароль пользователя, которого вы указали в username. В случае удачного входа вы сможете увидеть следующее сообщение:

# net ads join -U username -D MYDOMAIN
Enter username's password:
Using short domain name -- MYDOMAIN
Joined 'UBUNTU' to realm 'mydomain.com'

Поздравляю, вы ввели ваш компьютер в домен!
У меня после включения компьютера в домен выводится ошибка: DNS update failed!
В этом случае необходимо удалить компьютер из домена и повторить все шаги по настройке снова.
Если вы все сделали заново и уверены, что ошибки нет, а DNS всё равно не обновляется, то внесите вручную запись для вашего компьютера на ваш DNS сервер и всё будет работать.
Если вы хотите видеть пользователей домена на своём компьютере с Ubuntu, то вам необходимо настроить демон Winbind. Этот демон необходим для связи локальной системы управления пользователями и группами Linux с сервером Active Directory.
Winbind позволяет спроецировать всех пользователей и все группы AD в вашу Linux систему, присвоив им ID из заданного диапазона. Таким образом вы сможете назначать пользователей домена владельцами папок и файлов на вашем компьютере и выполнять любые другие операции, завязанные на пользователей и группы.
Для настройки Winbind правим файл /etc/samba/smb.conf (sudo gedit /etc/samba/smb.conf). Добавляем следующие строки с секцию [global]:

template shell = /bin/bash
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind refresh tickets = yes
winbind offline logon = yes
winbind cache time = 1440
unix extensions = no

Сохраняем файл smb.conf и выполняем следующие команды:

sudo /etc/init.d/winbind stop
sudo smbd restart
sudo /etc/init.d/winbind start

Проверяем, что Winbind “видит” пользователей и группы из Active Directory c помощью команд:

wbinfo -u
wbinfo -g

Для того, чтобы мы могли назначать пользователей домена владельцами папок и файлов, необходимо указать Ubuntu использовать Winbind как дополнительный источник информации о пользователях и группах.
Меняем в файле /etc/nsswitch.conf (sudo gedit /etc/nsswitch.conf):

passwd: compat
group: compat
на
passwd: compat winbind
group: compat winbind

Для того, чтобы пользователи домена авторизовывались на компьютере с Ubuntu необходимо настроить PAM на работу с Winbind.
Меняем содержимое файла /etc/pam.d/common-session (sudo gedit /etc/pam.d/common-session) путем добавления в конец файла следующей записи:

session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077

Последним действием переносим запуск Winbind при загрузке системы после всех остальных служб. Выполняем следующие команды:

sudo mv /etc/rc2.d/S20winbind /etc/rc2.d/S99winbind
sudo mv /etc/rc3.d/S20winbind /etc/rc3.d/S99winbind
sudo mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind
sudo mv /etc/rc5.d/S20winbind /etc/rc5.d/S99winbind

Поздравляю! Мы закончили настройку системы для входа пользователей домена на компьютер с Ubuntu. Перегружаемся и пробуем войти в систему под какой либо учетной записью пользователя домена.
Далее рассмотрим подключение сетевых ресурсов для пользователей домена.

Установка и настройка Windows Hyper-V Server 2019 - Системное администрирование

serveradmin.ru

Zerox

25-35 минут

---

Наконец-то в открытом доступе появилась финальная версия бесплатного гипервизора от Microsoft. Я расскажу, как установить и настроить Microsoft Hyper-V Server 2019 для удобного создания и управления виртуальными машинами. Традиционно, там не так все просто и удобно, как могло бы быть. Обязательно требуется первоначальная подготовка к комфортной работе.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужно пройти
вступительный тест.

Цели статьи

1. Рассказать об особенностях бесплатного гипервизора Microsoft Hyper-V Server 2019.
2. Описать процесс установки и начальной настройки.
3. Показать разные способы подключения и управления гипервизором.
4. Рассказать о разных способах бэкапа виртуальных машин Hyper-V.

Введение

История релиза Hyper-V Server 2019 получилась необычной и даже какой-то драматичной, как и все последние релизы от компании Microsoft. Поясню для тех, кто не в курсе. Сам 2019-й сервер зарелизился в октябре 2018 года с какими-то критичными багами. Подробности проблем не помню, но в итоге релиз отозвали. Через месяц зарелизили еще раз и вроде как успешно.
С сайта микрософт можно было скачать все версии 2019-го сервера, кроме бесплатной версии Hyper-V. Я следил за темой и все ждал, когда же появится iso образ с Hyper-V Server 2019, а его все не было и не было. Причем в Evaluation Center стояла пометка, что релиз пока откладывается, ждите, скоро все будет.
И вот дождались. 15-го июня я увидел новость о том, что Hyper-V Server 2019 доступен для загрузки в Evaluation Center. Зашел, проверил. В самом деле это так. Появился iso образ, который можно свободно загрузить, что я успешно сделал.
К слову, образ hyper-v 2019 гулял в сети, так как после первого релиза еще в октябре 2018, он был доступен и многие его скачали. Но там были какие-то баги. Из того, что я прочитал, люди указывали на то, что не работал rdp доступ к гипервизору. Не смог это проверить, так как у меня просто не проходила установка на сервер. Он то ли не устанавливался вовсе, выдавая ошибку в процессе установки, то ли потом в синий экран падал. Точно не помню. Я не стал разбираться, а поставил предыдущую версию. Как оказалось, не зря.

Плюсы и минусы Hyper-V

Расскажу немного, почему я постоянно пользуюсь hyper-v наравне с другими гипервизорами (в основном KVM). В общем и целом мне нравится этот гипервизор, поэтому я и решил внимательно проработать вопрос установки и первоначальной настройки для дальнейшего использования по мере необходимости. К плюсам hyper-v в целом и бесплатной версии в частности я отношу следующие моменты:

1. Поддержка всех популярных ОС. Нет никаких проблем с совместимостью, нет необходимости отдельно ставить какие-то драйвера или тулсы. Поддержка hyper-v присутствует во всех windows системах, в ядре линукс, не помню точно с какой версии, но все современные системы ее имеют, в ядре freebsd, начиная с 10-й версии. То есть вы просто берете установочный диск и ставите систему на hyper-v, больше от вас ничего не требуется.
2. Много различных способов бэкапа виртуальных машин. Это могут быть простые скрипты, бесплатные программы, либо полноценные платные версии крупных компаний, специализирующихся на программном обеспечении для бэкапа. Обращаю на это особое внимание. По мне так это самый существенный плюс Hyper-v.
3. Стандартная панель управления гипервизором, которую можно установить на компьютер под управлением windows. К ней прибавился web доступ через windows admin center. Расскажу об этом далее подробнее.
4. В основе Hyper-V Server популярная серверная система, с которой понятно и удобно работать. К примеру, чтобы загрузить или забрать файл с гипервизора, вам достаточно расшарить на нем папку стандартным образом, как вы это делаете в любой windows системе.
5. Hyper-V можно установить на псевдорейды, такие как встроенный рейд контроллер от intel, или собрать софтовый рейд средствами самой ОС Windows.
6. Полнофункциональная бесплатная версия, правда без удобных средств управления.
7. Удобная работа со снепшотами из коробки. Не надо думать над форматами файлов, как в KVM. В Hyper-V он один и отлично поддерживает снепшоты.

Это мое личное мнение, основанное на опыте работы с малыми и средними компаниями, где нет каких-то особенных требований к надежности и доступности сервисов. Где используются несколько серверов с виртуальными машинами, не всегда есть домен windows. Конечно, помимо плюсов, есть и минусы. Первый и главный для меня минус — первоначальная настройка. Нельзя просто взять, установить Hyper-V Server и начать им пользоваться. Необходимо производить какие-то непонятные и не очевидные действия на хосте и управляемой машине. Дальше вы поймете, что я имею ввиду. Но преодолев это препятствие, можно спокойно использовать виртуальную инфраструктуру, основанную на бесплатном гипервизоре от microsoft.
Второй минус — нет никакой возможности пробросить USB в виртуальную машину. Подчас это очень неудобно и вынуждает использовать что-то другое, вместо Hyper-V. Не понимаю, почему в Microsoft за столько лет не могут это исправить. Запрос очень актуальный и злободневный, особенно у нас, где повсеместно используется 1С с USB ключами.

Установка Hyper-V Server 2019

Скачать бесплатный Hyper-V Server можно с сайта microsoft со специальной страницы с ознакомительными версиями, где в том числе обитают и бесплатные гипервизоры — https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019. К сожалению, требуется регистрация, но это стандартная практика.

Настоятельно рекомендую качать английскую версию и выбирать английский язык в процессе установки. Это избавит вас от лишних ошибок, упростит настройку и решение проблем в будущем. Не относитесь прохладно к этой рекомендации, а в самом деле сделайте так.

Дальше выполняете установку стандартным способом, как и любую другую Windows систему. Загружаетесь с iso образа и следуете по шагам инсталлятора. Каких-то нюансов или проблем с тем, чтобы установить hyper-v server нет, так что я не буду заострять на этом внимание. Обращу внимание только на самый конец установки. У меня появилось вот такое окно:

При этом я не мог ничего сделать или выбрать. Я нажал ctrl+alt+delete и появилось предложение задать пароль администратора. Я сделал это, установка завершилась, загрузилось окно со стандартным интерфейсом управления:

Если вы по какой-то причине закроете это окно, вызвать его снова можно в командной строке с помощью команды sconfig. На этом установка Windows Hyper-V server 2019 закончена. Переходим к настройке.

Настройка Hyper-V Server 2019

Сразу же выполняем первоначальную настройку Hyper-V Server 2019 через стандартную консоль управления:

1. Указываете рабочую группу, если вас не устраивает стандартная.
2. Меняем имя сервера на что-то более осмысленное и понятное.
3. Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
4. Разрешаем удаленное управление, в том числе ping.
5. Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
6. Рекомендую сразу проверить обновления и установить их.
7. Включаем Remote Desktop со всеми версиями клиента.
8. Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
9. Настройте время, если по-умолчанию стоит не правильное.
10. Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.

Быстренько пробежались по основным настройкам hyper-v server 2019. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Наверно можно как-то через консоль powershell, но это слишком муторно и сложно. Нам надо каким-то образом подключиться к серверу с помощью удобной панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.
У нас есть несколько вариантов управления Hyper-V. Я сначала рассмотрю 2 наиболее удобных из них:

1. Установка Windows Admin Center для управления сервером через браузер.
2. Установка стандартных системных оснасток на компьютер под управлением Windows 10 для подключения к Hyper-V 2019.

А в самом конце покажу еще один. Начнем с установки Windows Admin Center.

Установка Windows Admin Center для управления Hyper-V 2019

Первым делом надо скачать Admin Center по ссылке — https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/understand/windows-admin-center Какую версию скачивать решайте сами — ознакомительную или стабильную. Я обычно ставлю стабильную.

Теперь нам надо передать скачанный файл на гипервизор и установить панель управления. Ранее мы разрешили подключение к Windows Hyper-V Server 2019 по rdp. Подключимся к нему, чтобы было удобно выполнять команды на самом гипервизоре.
По-умолчанию, на гипервизоре включен firewall, который блокирует внешние подключения. Вы можете либо полностью его отключать и включать с помощью команд в консоли cmd:

netsh advfirewall set currentprofile state off
netsh advfirewall set currentprofile state on

Либо разрешить некоторые команды удаленного управления, которые позволят в том числе передавать файлы на гипервзиор по smb. Следующие команды нужно вводить не в обычной консоли, а powershell. Для этого наберите команду powershell в стандартной консоли, которая загружается после подключения по rdp, а потом сами команды.

powershell
Set-NetFirewallRule -DisplayGroup 'Windows Management Instrumentation (WMI)' -Enabled true -PassThru
Set-NetFirewallRule -DisplayGroup 'Remote Event Log Management' -Enabled true -PassThru
Set-NetFirewallRule -DisplayGroup 'Remote Volume Management' -Enabled true -PassThru

Эти разрешения нам понадобятся позже, когда мы будем подключаться стандартными системными останстками для управления Hyper-V Server 2019.
Заходим на любой диск гипервизора через обычный проводник windows и передаем туда скачанный инсталлятор WindowsAdminCenter1904.1.msi. В качестве авторизации используем учетную запись администратора.

Возвращаемся на гипервизор, идем в паеку C:/Soft и запускаем переданный файл.

Запускается инсталлятор Windows Admin Center. Там все просто, можно использовать дефолтные значения. Я лично ставлю галку Разрешить Windows Admin Center изменять параметры доверенных узлов для этого компьютера и Перенаправлять трафик с HTTP-порта 80 на HTTPS-порт. После установки можно в браузере переходить по адресу https://10.20.1.14.

Чтобы страница открылась, введите учетные данные администратора hyper-v сервера. Выбираем единственный сервер, вводим еще раз данные администратора и подключаемся к панели управления сервером. Дальше, думаю, уже сами разберетесь. Не буду подробно останавливаться на описании функционала Windows Admin Center.

В разделе Виртуальные машины, можно создать виртуалку и запустить ее. Единственное, не забудьте установочный iso образ загрузить на гипервизор. Можно в ту же папку, куда загружали установщик админ центра. Единственное, вот на чем остановлюсь. Давайте создадим виртуальный коммутатор, для того, чтобы виртуальная машина получила доступ к сети.
Для этого идем в раздел Виртуальные коммутаторы и жмем на кнопку Создать.

Указываете имя коммутатора и его тип. Из-за перевода Admin Center на русский язык, трудно уловить суть названий, поэтому лучше все же качать английскую версию. Я уже установил русскую, поэтому расскажу на основе ее. Существует 3 типа коммутаторов:

1. Личный (private) для связи только между виртуальными машинами, без доступа к гипервизору и сетью за ним.
2. Внутренний (internal) — почти то же самое, что и личный, только доступ к коммутатору может иметь и гипервизор, но по прежнему нет доступа к внешней сети.
3. Внешний (external) по сути это обычный сетевой бридж, куда входит реальный сетевой интерфейс гипервизора. Этот тип коммутатора используется для доступа виртуальных машин во внешнюю сеть.

В моем примере у меня только один сетевой интерфейс на гипервизоре. Я создам один коммутатор типа Внешний (External).

Получилось вот так.

Теперь этот коммутатор можно использовать в виртуальных машинах для доступа во внешнюю сеть.
В принципе, на этом настройку Windows Hyper-V Server 2019 можно и закончить. Если вас функционал Windows Admin Center устраивает, пользуйтесь им. В целом, в нем есть все необходимое, но мне он не нравится. Очень тормозной интерфейс, приходится два раза авторизовываться, чтобы подключиться. У меня не всегда получается через браузер открыть консоль виртуальной машины. Какие-то ошибки бывают, зависания.
Я предпочитаю использовать классические оснастки для управления гипервизором. Если вы так же как и я, предпочитаете их, переходим к следующему способу подключения и управления Hyper-V Server 2019. Для этого нам понадобится компьютер или виртуальная машина с Windows 10. Можно ее установить прямо на этом же гипервизоре. Иногда я так делаю для удобства. Получается автономный гипервизор со всем необходимым для управления.

Удаленное подключение и управление Hyper-V Server 2019 через оснастки

Отправляемся по rdp на гипервизор и настраиваем правила firewall, если не сделали это ранее. Можете любо полностью отключить его через cmd:

netsh advfirewall set currentprofile state off

либо разрешить только то, что нужно через powershell:

Set-NetFirewallRule -DisplayGroup 'Windows Management Instrumentation (WMI)' -Enabled true -PassThru

Set-NetFirewallRule -DisplayGroup 'Remote Event Log Management' -Enabled true -PassThru

Set-NetFirewallRule -DisplayGroup 'Remote Volume Management' -Enabled true -PassThru

Теперь переходим на клиентскую систему. Напоминаю, что в моем случае это Windows 10 Корпоративная. Заходить на нее нужно под учетной записью с теми же параметрами, что создана на гипервизоре. Добавьте такого же пользователя и работайте под ним. Это обязательное условие для подключения к управлению непосредственно сервером, его службам, дисковой подсистемой и т.д. Для подключения только для управления ролью hyper-v иметь одинаковую с сервером учетку не обязательно, в конце я расскажу, как это сделать.
Первым делом создадим запись в файле hosts с именем сервера hyperv. В моем случае эта запись выглядит так:

192.168.175.19 hyperv2019

Убедитесь, что с клиентской машины вы пингуете гипервизор по имени. Продолжаем настройку хоста для подключения к hyper-v server 2019. Запускаем cmd от администратора и переходим в powershell. Выполняем команду:

winrm quickconfig

Если, как и я, получили ошибку:

Код ошибки: -2144108183 0x80338169
Исключение брандмауэра WinRM не будет работать, поскольку одно из сетевых подключений, установленных для этого компьютера, является общим. Измените тип сетевого подключения либо на доменное, либо на частное и повторите попытку.

Значит у вас одно из сетевых подключений имеет статус общедоступной, что недопустимо.



Это надо исправить. В моем случае, это сетевое подключение не использовалось и я его просто отключил. Если же вы им пользуетесь, то сделать его частной сетью можно через Параметры.

После того, как не останется общедоступных сетей, выполняйте команду еще раз. Все должно быть в порядке.

winrm quickconfig

Вводим следующую команду, которая разрешает управление удаленными системами:

winrm set winrm/config/client '@{TrustedHosts="hyperv2019"}'

В данном примере, hyperv2019 — имя моего гипервизора.

При копировании приведенной выше команды обратите внимание на одинарные и двойные кавычки. Они могут измениться при копировании/вставке. В итоге вы получите ошибку во время выполнения команды. При необходимости отредактируйте их вручную.

Теперь нам нужно изменить еще один параметр. Запускаем оснастку dcomcnfg.exe, выполнив эту команду в cmd. Открывается оснастка управления службой компонентов.

Выполняем последовательность действий, указанных на картинке. Дальше надо установить стандартную оснастку для управления hyperv. Для этого идем в Панель управления -> Программы -> Включение или отключение компонентов Windows. Выбираем там Средства управления Hyper-V и устанавливаем их. Дожидаемся окончания установки и пробуем подключиться к удаленному серверу:

Если все сделали правильно, вы подключитесь к серверу и у вас появится возможность им управлять.

Расскажу еще об одном нюансе. Вы можете подключиться к удаленному hyper-v серверу, даже если работаете не под той учетной записью, что имеет административные права на гипервизоре. При подключении есть возможность ввести параметры другого пользователя. Но чтобы эта возможность заработала, необходимо выполнить ряд действий как на сервере, так и на клиенте. Для начала надо изменить один параметр в локальной политике компьютера. Для этого выполняем в cmd команду gpedit. Откроется оснастка управления локальными политиками компьютера. Идем по пути: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Разрешить передачу новых учетных данных с проверкой подлинности сервера «только NTLM». Включаем ее и добавляем запись:

wsman/hyperv2019

Далее выполняем команды в powershell. Не забудьте запустить консоль от имени администратора:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hyperv2019"
Enable-WSManCredSSP -Role client -DelegateComputer "hyperv2019"

Теперь надо внести некоторые изменения на самом гипервизоре. Подключаемся к нему по rdp, переходим в cmd, запускаем powershell и выполняем команды:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

После этого можете работать под привычным пользователем компьютера, но при этом подключаться к hyper-v server 2019 под другой учетной записью и управлять им.

Самое трудное сделали. Теперь мы можем свободно подключаться и управлять гипервизором. Забыл упомянуть о том, как подключиться к управлению самим сервером, то есть как посмотреть список дисков, службы, почитать логи и т.д. Делается это очень просто. Заходите на компьютер под той же учетной записью, что является администратором на гипервизоре. Запускаете стандартную оснастку «Управление компьютером», выбираете локальный компьютер, жмете правой правой кнопкой мыши и выбираете подключиться к другому компьютеру:

Пишите имя сервера и подключаетесь к нему. Вам доступны все разделы управления компьютером, кроме диспетчера устройств. К нему почему-то не получается подключиться, возникает ошибка. Я подробно не разбирался в чем дело и как ее исправить. Если нужно посмотреть на устройства, обновить драйвер и т.д., я делаю это через Windows Admin Center. Если кто-то знает, как включить доступ к диспетчеру устройств через оснастку, прошу подсказать в комментарии. Я не решил этот вопрос, начиная с 2012 версии. Правда, не сильно старался, точнее вообще не старался найти решение :)

Настройка виртуальных коммутаторов

Перед тем, как мы приступим к установке виртуальных машин, подготовим для них сеть. Я не буду подробно рассказывать о нюансах работы сети в hyper-v. Это не тема текущего повествования. Просто создадим сетевой бридж для виртуальных машин. В оснастке управления выбираем справа «Диспетчер виртуальных коммутаторов», выбираем тип «Внешняя». Указываете имя коммутатора. Я рекомендую давать осмысленные названия, чтобы было проще потом управлять. Если это бридж в локальную сеть, то назовите виртуальный коммутатор local.

Сохраняйте настройки. Вы увидите предупреждение о том, что сетевые соединения будут сброшены. Все в порядке, соглашайтесь. Будет создан новый виртуальный сетевой интерфейс с теми же настройками, что были у физического. Но здесь есть один важный нюанс. Если ваш сервер получал сетевые настройки по dhcp, то он скорее всего получит новый ip адрес. Имейте это ввиду.

Создание виртуальных машин

Мы почти закончили настройку Windows Hyper-V Server 2019 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.

Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp.

Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.

Бэкап виртуальных машин Hyper-V

Ранее я уже рассказывал про программу HVBackup для бэкапа виртуальных машин. Она замечательно работает с Windows Hyper-V Server 2019, приведенная статья полностью актуальна. Для работы программы необходимо установить на гипервизоре .Net Framework 3.5 с помощью команды powershell:

Install-WindowsFeature NET-Framework-Core

А дальше все по приведенной инструкции. Если не хочется возиться с консольной программой, скриптами, планировщиком, но хочется быстро сделать бэкап виртуальной машины hyper-v, можно воспользоваться бесплатной программой Veeam Backup & Replication Community Edition. Она позволяет бэкапить до 10-ти виртуальных машин. Подробно познакомиться с функционалом и ограничениями бесплатной версии можно по ссылке.
Программа, конечно, монструозная, весит много, ставится долго, но зато никаких заморочек. Все настраивается легко и понятно через интерфейс программы. Для установки требуется .Net Framework 4.6. Можете установить заранее сами, либо инсталлятор veeam сам предложит вам это сделать.
После установки запускаете программу. Добавляете новый сервер:

Указываете, что это Standalone Hyper-V server, добавляете учетные данные и дожидаетесь окончания установки необходимых компонентов на hyperv сервере. После этого можно создать резервную копию виртуальной машины. Для этого выбираете гипервизор, виртуальную машину и либо делаете сразу бэкап, либо создаете запланированное задание.

Дальше указываете различные параметры бэкапа, в том числе место, куда он будет сделан. Не буду останавливаться на этом подробно. У Veeam отличная документация и интуитивно понятный интерфейс. Пример хорошего продукта. За то, что он есть под Hyper-V, я и люблю последний. Очень не хватает аналога Veeam для KVM или Xen.

Простое управление Hyper-V Server 2019 через 5nine Manager

Есть еще один способ управлять гипервизором Hyper-V Server 2019 — использовать бесплатную версию 5nine Cloud Manager Free. Сразу скажу, что начал описывать этот способ по инерции, так как давно знаком с продуктами от 5nine и они мне нравились. Но то, что я увидел в этот раз, мне не очень понравилось, но тем не менее, решил поделиться с вами, так как изучил продукт.
Раньше программа 5nine Manager для управления Hyper-V была другой. Я рассказывал о ней в отдельной статье. Сейчас этой программы вообще нет, а вместо нее 5nine Cloud Manager. Он более громоздкий и тормозной. Для установки требует sql сервер. Подойдет бесплатная редакция express. Нужно отдельно ставить серверную часть, отдельно консоль для управления, отдельно агент на hyper-v сервер.
Все стало намного сложнее по структуре, но в целом, если вам не хочется заморачиваться с описанными выше действиями, то можно попробовать с 5nine. В целом, процесс простой и выполняется все мышкой и визардами с кликанием далее — делее — делее. Чтобы все было понятно, расскажу по этапам.

1. Скачиваете и устанавливаете Microsoft SQL Server Express ни гипервизор.
2. Скачиваете 5nine Cloud Manager. Устанавливаете на гипервизор серверную часть приложения, которая работает с sql базой, на машину управления ставите консоль для подключения к серверной части.
3. Подключаетесь консолью и устанавливаете бесплатную лицензию, которая придет в письме после регистрации на сайте программы. Лицензия сроком на год, потом не знаю, что с ней делать, придется продлевать или будет и так работать. На прошлых версиях программы работала и так, продлевать было не обязательно.
4. Ставите консоль на гипервизор и подключаетесь теперь напрямую с гипервизора через rdp. Сразу так не сделал, потому что с гипервизора нельзя было добавить лицензию. Выскакивала ошибка. Наверно связано с тем, что гипервизор без gui, а визарду по добавлении лицензии он нужен. Могли бы это как-то исправить, было бы проще. Раньше все можно было сразу делать на гипервизоре.

Теперь подробнее и с картинками. Скачиваем и устанавливаем на Hyper-V Microsoft SQL Server Express с сайта Microsoft. Выбирайте тот же язык, что и в гипервизоре. Установка подойдет дефолтная. Установщик можно передать так же, как я показывал раньше, через \\hyperv2019\c$.
Дальше ставите 5nine Cloud Manager, серверную часть. В установщике она называется 5nine Management Service.

Установщик сам найдет установленную локально базу. В качестве авторизации в базе используйте системную учетную запись windows пользователя, от которого вы ставили SQL Server Express. Все остальные настройки установщика я оставлял дефолные.
Теперь переходите на любую клиентскую систему windows, с которой есть доступ к гипервизору и устанавливайте туда консоль управления.

Подключайтесь через эту консоль и добавляйте лицензию, которую вам должны были прислать на почту вместе со ссылкой на скачивание программы.

После того, как добавите лицензию, можно идти на гипервизор, ставить туда же консоль и подключаться. После установки, ярлык для запуска будет лежать в C:\Users\All Users\Desktop. Я запускал оттуда. Когда запустите, сверните все, что открыто. Окно авторизации будет в фоне. Я не сразу это заметил и не мог понять, почему программа не запускается. По факту, она нормально работает на самом гипервизоре, кроме подключения к экрану виртуальной машины. Тут будет ошибка :( А все остальное вроде работает.
Далее нужно добавить гипервизор в панель и дождаться, пока установится агент.

После установки агента, гипервизор с виртуальными машинами появится в панели.

Конечно, все получилось не так удобно, как хотелось бы, но в целом программа функциональная. Все основные действия с виртуальными машинами производить в ней можно. Жаль, что нельзя обойтись только гипервизором. Было бы удобно, если бы все работало на нем.

Заключение

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

Постарался рассмотреть все наиболее значимые аспекты в работе с бесплатным гипервизором от Microsoft. Можете сравнить его с бесплатным гипервизором на kvm — proxmox, который я рассматривал в своей статье установка и настройка proxmox. В proxmox мне нравится управление через web браузер. Не нужно ничего ставить на компьютер. После установки гипервизор сразу готов к работе.
В hyper-v удобно, что все системы его поддерживают без проблем. На kvm, к примеру, в proxmox, после установки windows систем в качестве гостевых машин, нужно будет устанавливать драйвера с отдельного диска, либо использовать готовые образы, где они будут уже интегрированы. Мелочь, но все равно не так удобно.
Буду рад любым замечаниям по статье, подсказкам или указаниям на ошибки. Так же было бы любопытно узнать, какой гипервизор вы предпочитаете использовать и по какой причине. Какие преимущества по сравнению с остальными гипервизорами вы видите в своем выборе.
Прошлые статьи по Hyper-V: