Перейти к основному содержимому

Виртуальные машины, Home Lab и переход на Linux

Опытному пользователю

Виртуальная машина - изоляция ОС и эксперименты

Виртуальная машина (ВМ) — отдельный "компьютер внутри компьютера" с собственной ОС, диском и сетью. Гипервизор (VirtualBox, Hyper-V, VMware, KVM) делит ресурсы хоста.

Главная ценность для power user — изоляция:

ЭкспериментПочему не на основной ОСВ ВМ
"Поставлю Linux и сломаю"Риск загрузчика и разделовСнапшот → откат за минуту; деструктивные команды — по стоп-листу
Сервис Nextcloud / Pi-holeПорты, Docker, фаерволОтдельная сеть NAT
Непроверенный установщик / пиратский софтЗаражение, нарушение лицензииОдноразовая ВМ без общих папок; только анализ, не использование
Учебный Active DirectoryДомен меняет политикиЛабораторный лес

Подробно про гипервизоры и настройку BIOS — в Софт: виртуализация. Теория ОС — раздел 2.01.


Гипервизор 1-го и 2-го типа

ТипПримерыГде работает ОС гостя
Тип 1 (bare metal)Hyper-V на сервере, Proxmox, ESXiПрямо на железе гипервизора
Тип 2 (на хост-ОС)VirtualBox, VMware WorkstationПоверх Windows/macOS/Linux

На домашнем ПК чаще тип 2. Контейнер Docker делит ядро хоста — легче ВМ, но слабее изоляция. Сомнительное ПО — в ВМ; привычные сервисы — в контейнерах на отдельном Linux-хосте. Все четыре схемы размещения (включая облачный гибрид "контейнеры в ВМ") — в теории виртуализации.

Общие папки (Guest Additions) — канал из гостя на хост. Для анализа malware отключайте shared folders.


Практика на Windows

  1. Включить виртуализацию в UEFI (Intel VT-x / AMD-V).
  2. Hyper-V или VirtualBox — для полноценных ВМ.
  3. WSL 2 — лёгкий Linux для Bash и Docker без отдельного окна ВМ (удобно для разработки, не заменяет всё сценарии Home Lab).

Снапшот перед apt upgrade или установкой "сомнительного" ПО — обязательная привычка.


Hyper-V и VirtualBox и VMware Player

КритерийHyper-VVirtualBoxVMware Workstation Player
ЦенаВстроен в Pro/EnterpriseБесплатноБесплатно для личного use
Linux-guestХорошоХорошоХорошо
USB passthroughОграниченоГибчеГибче
СнапшотыДа (checkpoint)ДаДа
КонфликтОтключает другие гипервизоры на WinЧасто с Hyper-VТо же

На домашнем Windows 11 Home — чаще VirtualBox. На Pro — можно Hyper-V, но тогда VirtualBox без VT-x.


Сеть ВМ — NAT, мост, host-only

РежимСмыслКогда
NATВМ выходит в интернет через хост; из LAN к ВМ не достучатьсяУчёба, изоляция
Мост (Bridged)ВМ как отдельный ПК в Wi‑Fi/EthernetSSH с телефона, Home Lab
Host-onlyТолько хост ↔ ВМКластер из нескольких ВМ

Для WireGuard и Nextcloud обычно нужен статический IP в LAN (bridged или отдельный физический сервер).


Пошагово — первая Ubuntu в VirtualBox

  1. Скачать ISO Ubuntu Server LTS.
  2. Создать ВМ — 2–4 GB RAM, 40 GB виртуальный диск, включить EFI при необходимости.
  3. Установить, пользователь с sudo, OpenSSH server в списке пакетов.
  4. Снапшот clean-install (GUI или CLI):
VBoxManage snapshot "UbuntuLab" take "clean-install" --pause
  1. С хоста: ssh user@IP_ВМ (IP — ip a в гостевой системе).
  2. sudo apt update && sudo apt upgrade → снапшот updated; откат: VBoxManage snapshot "UbuntuLab" restore "clean-install".

Дальше — Docker по официальной инструкции или один compose-файл из приватности.


Home Lab — старый ноутбук или ПК как лаборатория

Home Lab — домашняя мини-инфраструктура для обучения и сервисов: не продакшен-ЦОД, а песочница с реальными протоколами.

Типичные роли старого железа (i5/Ryzen 5 поколения 6+, 8–16 ГБ RAM, SSD):

РольОС / стекЗачем
Linux-станцияUbuntu Server, DebianSSH, Docker, учёба
Файлы и синхронизацияNextcloudСвой аналог облака
DNS и рекламаPi-hole, AdGuard HomeФильтр на уровне сети
VPNWireGuardДоступ домой извне
МедиаJellyfinБиблиотека фильмов локально
ВМ-гипервизорProxmox VEНесколько сервисов на одном железе

Электричество и шум — реальные минусы — для 24/7 лучше мини-ПК (Intel N100, старый NUC), чем игровой системник с RTX.

Сеть: желательно отдельный VLAN или хотя бы статический IP и проброс портов только осознанно — см. NAT и проброс.


Железо — ориентиры для 24/7

НагрузкаCPU / RAMДискПримечание
DNS (Pi-hole)1 ядро, 512 МБ–1 ГБ8 GB SD / 32 GB SSDМожно Raspberry Pi
Docker: Vaultwarden + Caddy2 ядра, 2 ГБ20 GB SSDТихий NUC
Nextcloud + БД4 ядра, 8 ГБ500 GB+Отдельный HDD под данные
Proxmox + 3 ВМ6+ ядер, 32 ГБNVMe + HDD"Настоящий" homelab

UPS на 10–15 минут — чтобы не убить ext4/ZFS при отключении света.


Топология "квартира"

Роутер: DHCP reservation для NAS (всегда один IP). Проброс портов 80/443 — только если понимаете риски; лучше VPN.


Proxmox и "всё в ВМ"

Proxmox VE — гипервизор на bare metal — несколько Linux/Windows ВМ, снапшоты, бэкап в Proxmox Backup Server. Имеет смысл, когда один физический хост и нужно разделить "прод" Nextcloud и "песочницу" для экспериментов.


Что даст переход на Linux (и что не даст)

Linux на десктопе (Fedora, Ubuntu, Pop!_OS) даёт:

  • единую среду с серверами и DevOps;
  • прозрачные обновления пакетов, меньше "фонового" софта;
  • сильный терминал и скрипты "из коробки".

Не ждите:

  • 1:1 замены всех Windows-игр и Adobe без компромиссов;
  • "всё заработает само" — драйверы Wi‑Fi/принтера иногда требуют ручной настройки.

Прагматичный путь:

  1. WSL 2 на рабочем Windows — ежедневные скрипты и Git.
  2. ВМ с Ubuntu — серверные эксперименты.
  3. Dual-boot или отдельный диск — если решили жить в Linux на ноутбуке.
  4. Старый ПК только под Linux — идеальный Home Lab без риска для рабочей машины.

Загрузка и файловые системы: 2.01 — загрузка GRUB, initramfs.


Docker и "лёгкая" виртуализация

Контейнеры (Docker) — не полная ВМ, но на Home Lab часто поднимают стек одной командой:

docker compose up -d

Правило: на домашнем сервере обновляйте образы и не публикуйте панели администрирования в интернет без VPN.


Минимальный docker-compose

На сервере в папке ~/stack:

services:
vaultwarden:
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- ./vw-data:/data
ports:
- "127.0.0.1:8080:80"

Порт только на localhost — снаружи пускать reverse proxy (Caddy/Nginx) с TLS или доступ через WireGuard. Пароли и токены — в .env (см. скрипты).


WSL 2 — что умеет и чего не умеет

УмеетНе заменяет
Bash, Git, Node, Python devСервер 24/7 при выключенном ПК
Docker Desktop integrationАппаратный USB для некоторых сценариев
Доступ к файлам Windows /mnt/cПолную изоляцию как у отдельной ВМ

В современных сборках WSL 2 поддерживает systemd (документация Microsoft); на старых инструкциях ограничения могли быть актуальны — проверяйте wsl --version.

Для ежедневной разработки WSL часто достаточно; для сервисов 24/7 — отдельный хост или ВМ.


Чек-лист первого Home Lab за выходные

  1. Старый ПК + SSD + кабель Ethernet в роутер.
  2. Установка Debian или Ubuntu Server (без GUI).
  3. SSH с ключом, отключить вход по паролю root.
  4. Одна ВМ или Docker: WireGuard или Vaultwarden (см. приватность).
  5. Бэкап конфигов на второй диск / облако по правилу 3-2-1.

Дальше: self-hosting и сеть.