🥇Die magie van virtualisering: 'n inleidende kursus in Proxmox VE

Vandag sal ons praat oor hoe om vinnig en maklik verskeie virtuele bedieners met verskillende bedryfstelsels op een fisiese bediener te ontplooi. Dit sal enige stelseladministrateur in staat stel om die hele IT-infrastruktuur van die maatskappy sentraal te bestuur en 'n groot hoeveelheid hulpbronne te bespaar. Die gebruik van virtualisasie help om soveel as moontlik van die fisiese bedienerhardeware weg te abstraheer, kritieke dienste te beskerm en hul werking maklik te herstel, selfs in die geval van baie ernstige mislukkings.

Sonder twyfel is die meeste stelseladministrateurs vertroud met die tegnieke om met 'n virtuele omgewing te werk, en hierdie artikel sal nie vir hulle 'n ontdekking wees nie. Ten spyte hiervan is daar maatskappye wat nie die buigsaamheid en spoed van virtuele oplossings gebruik nie weens die gebrek aan akkurate inligting daaroor. Ons hoop dat ons artikel sal help om deur voorbeeld te verstaan dat dit baie makliker is om virtualisering een keer te begin gebruik as om die ongerief en nadele van 'n fisiese infrastruktuur te ervaar.

Gelukkig is dit maklik genoeg om te probeer hoe virtualisering werk. Ons sal jou wys hoe om 'n bediener in 'n virtuele omgewing te skep, byvoorbeeld om 'n CRM-stelsel wat in 'n maatskappy gebruik word, te migreer. Byna enige fisiese bediener kan in 'n virtuele een verander word, maar eers moet jy die basiese werkmetodes bemeester. Dit sal hieronder bespreek word.

Hoe werk dit

Wanneer dit by virtualisering kom, vind baie beginners dit moeilik om die terminologie te verstaan, so kom ons verduidelik 'n paar basiese konsepte:

hipervisor - spesiale sagteware waarmee u virtuele masjiene kan skep en bestuur;
Virtuele masjien (hierna verwys as VM) is 'n stelsel wat 'n logiese bediener binne 'n fisiese bediener is met sy eie stel eienskappe, aandrywers en bedryfstelsel;
Virtualisering gasheer - 'n fisiese bediener met 'n hipervisor wat daarop loop.

Vir 'n bediener om as 'n volwaardige virtualisasiegasheer te funksioneer, moet sy verwerker een van twee tegnologieë ondersteun, óf Intel® VT óf AMD-V™. Albei tegnologieë verrig die belangrikste taak – die verskaffing van bedienerhardewarehulpbronne aan virtuele masjiene.

Die belangrikste kenmerk is dat enige aksies van virtuele masjiene direk op hardewarevlak uitgevoer word. Terselfdertyd is hulle van mekaar geïsoleer, wat dit redelik maklik maak om hulle afsonderlik te bestuur. Die hiperviseerder self speel die rol van 'n beherende liggaam, wat hulpbronne, rolle en prioriteite tussen hulle versprei. Die hipervisor boots ook daardie deel van die hardeware na wat nodig is vir die korrekte werking van die bedryfstelsel.

Die bekendstelling van virtualisasie maak dit moontlik om verskeie lopende kopieë van 'n enkele bediener te hê. 'n Kritieke mislukking of fout in die proses om veranderinge aan so 'n kopie aan te bring, sal op geen manier die werking van die huidige diens of toepassing beïnvloed nie. Terselfdertyd word twee hoofprobleme ook verwyder – skaal en die vermoë om 'n "dieretuin" van verskillende bedryfstelsels op dieselfde toerusting te hou. Dit is 'n ideale geleentheid om 'n wye verskeidenheid dienste te kombineer sonder dat dit nodig is om aparte toerusting vir elkeen van hulle aan te koop.

Virtualisering verhoog die veerkragtigheid van dienste en ontplooide toepassings. Selfs as die fisiese bediener misluk en met 'n ander een vervang moet word, sal die hele virtuele infrastruktuur ten volle operasioneel bly, mits die skyfmedia ongeskonde is. In hierdie geval kan die fisiese bediener heeltemal van 'n ander vervaardiger wees. Dit is veral waar vir maatskappye wat bedieners gebruik wat gestaak is en na ander modelle sal moet migreer.

Nou lys ons die gewildste hipervisers wat vandag bestaan:

VMware ESXi
Microsoft Hyper-V
Maak Virtualization Alliance KVM oop
Oracle VM VirtualBox

Hulle is almal redelik veelsydig, maar elkeen van hulle het sekere kenmerke wat altyd in die keuringsfase oorweeg moet word: ontplooiings-/onderhoudskoste en tegniese eienskappe. Die koste van kommersiële lisensies vir VMware en Hyper-V is baie hoog, en in die geval van mislukkings is dit baie moeilik om die probleem met hierdie stelsels op jou eie op te los.

KVM, aan die ander kant, is heeltemal gratis en redelik maklik om te gebruik, veral as deel van 'n volledige Debian Linux-gebaseerde oplossing genaamd Proxmox Virtual Environment. Dit is hierdie stelsel wat ons kan aanbeveel vir 'n aanvanklike kennismaking met die wêreld van virtuele infrastruktuur.

Hoe om die Proxmox VE-hypervisor vinnig te ontplooi

Installasie veroorsaak meestal geen probleme nie. Laai tans die nuutste weergawe van die prent af van die amptelike webwerf en skryf dit na enige eksterne media met die hulpprogram Win32DiskImager (op Linux word die dd-opdrag gebruik), waarna ons die bediener direk vanaf hierdie media selflaai. Ons kliënte wat toegewyde bedieners by ons huur, kan twee selfs eenvoudiger maniere gebruik - eenvoudig deur die verlangde beeld direk vanaf die KVM-konsole te monteer, of ons PXE-bediener.

Die installeerder het 'n grafiese koppelvlak en sal slegs 'n paar vrae vra.

Kies die aandrywer waarop die installasie uitgevoer sal word. In hoofstuk Opsies jy kan ook bykomende opmerkopsies stel.
Spesifiseer streekinstellings.
Spesifiseer die wagwoord wat gebruik sal word om die wortel-supergebruiker te magtig en die e-posadres van die administrateur.
Spesifiseer netwerkinstellings. FQDN staan vir 'n volledig gekwalifiseerde domeinnaam, byvoorbeeld, node01.yourcompany.com.
Nadat die installasie voltooi is, kan die bediener gestuur word om te herlaai deur die Reboot-knoppie te gebruik.

Die webbestuur-koppelvlak sal beskikbaar wees by
```
https://IP_адрес_сервера:8006
```

Wat om te doen na installasie

Daar is 'n paar belangrike dinge om te doen nadat jy Proxmox geïnstalleer het. Kom ons praat oor elkeen van hulle in meer detail.

Dateer die stelsel op na die nuutste weergawe

Om dit te doen, gaan na die konsole van ons bediener en deaktiveer die betaalde bewaarplek (slegs beskikbaar vir diegene wat betaalde ondersteuning gekoop het). As dit nie gedoen word nie, sal apt 'n fout rapporteer wanneer pakketbronne opgedateer word.

Maak die konsole oop en wysig die apt-konfigurasielêer:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Hierdie lêer sal slegs een reël hê. Ons sit 'n simbool voor dit #om die ontvangs van opdaterings vanaf 'n betaalde bewaarplek te deaktiveer:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Sleutelbordkortpad Ctrl + X verlaat die redigeerder deur te antwoord Y op die stelsel se vraag oor die stoor van die lêer.
Ons voer die opdrag uit om pakketbronne op te dateer en die stelsel op te dateer:
```
apt update && apt -y upgrade
```

Sorg vir sekuriteit

Ons kan aanbeveel om die gewildste nut te installeer Faal2Ban, wat teen brute krag aanvalle beskerm. Die beginsel van die werking daarvan is dat as 'n aanvaller 'n sekere aantal aanmeldpogings vir 'n bepaalde tyd oorskry met 'n verkeerde aanmelding / wagwoord, sal sy IP-adres geblokkeer word. Die blokkeerperiode en die aantal pogings kan in die konfigurasielêer gespesifiseer word.

Gebaseer op praktiese ervaring, was daar meer as 22 pogings om die wagwoord te raai vir 'n week van bedienerwerking met 'n oop ssh-poort 4 en 'n eksterne statiese IPv5000-adres. En die hulpprogram het ongeveer 1500 adresse suksesvol geblokkeer.

Om die installasie te voltooi, is hier 'n klein instruksie:

Maak die bedienerkonsole oop via die webkoppelvlak of SSH.
Dateer pakketbronne op:
```
apt update
```
Installeer Fail2Ban:
```
apt install fail2ban
```
Maak die nutskonfigurasie oop vir redigering:
```
nano /etc/fail2ban/jail.conf
```
Verander veranderlikes bantime (die aantal sekondes wat die aanvaller sal blokkeer) en maksimum probeer (aantal aanmeld-/wagwoordinvoerpogings) vir elke individuele diens.
Sleutelbordkortpad Ctrl + X verlaat die redigeerder deur te antwoord Y op die stelsel se vraag oor die stoor van die lêer.
Herbegin die diens:
```
systemctl restart fail2ban
```

U kan die status van die nutsprogram nagaan, byvoorbeeld, verwyder die statistieke van die blokkering van geblokkeerde IP-adresse waarvandaan daar pogings was om SSH-wagwoorde brutaal te dwing, met een eenvoudige opdrag:

fail2ban-client -v status sshd

Die nutsrespons sal iets soos volg lyk:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Op 'n soortgelyke manier kan jy die webkoppelvlak van sulke aanvalle toemaak deur 'n toepaslike reël te skep. 'n Voorbeeld van so 'n reël vir Fail2Ban kan gevind word in amptelike gids.

Aan die slag

Ek wil u aandag daarop vestig dat Proxmox gereed is om nuwe masjiene te skep onmiddellik na installasie. Ons beveel egter aan dat jy voorlopige instellings maak sodat die stelsel later maklik bestuur kan word. Die praktyk toon dat die hiperviser en virtuele masjiene op verskillende fisiese media geplaas moet word. Hoe om dit te doen, sal hieronder bespreek word.

Stel skyfstasies op

Die volgende stap is om 'n berging op te stel wat gebruik kan word om virtuele masjiendata en rugsteun te stoor.

AANDAG! Die skyfuitlegvoorbeeld hieronder kan slegs vir toetsdoeleindes gebruik word. Vir werklike gebruik, beveel ons sterk aan om 'n sagteware- of hardeware-RAID-skikking te gebruik om dataverlies te voorkom wanneer aandrywers misluk. Ons sal jou vertel hoe om 'n skyfskikking behoorlik voor te berei vir werk en hoe om op te tree in geval van 'n noodgeval in een van die volgende artikels.

Kom ons neem aan dat die fisiese bediener twee skywe het − / dev / sda, waarop die hypervisor geïnstalleer is en 'n leë skyf / Dev / SDB, wat beplan word om gebruik te word om virtuele masjiendata te stoor. Om die stelsel die nuwe bewaarplek te kan sien, kan jy die eenvoudigste en doeltreffendste metode gebruik - koppel dit as 'n gewone gids. Maar voor dit moet jy 'n paar voorbereidings doen. As 'n voorbeeld, kom ons kyk hoe om 'n nuwe skyf te koppel / Dev / SDB, van enige grootte, deur dit na die lêerstelsel te formateer ext4.

Partitioneer die skyf deur 'n nuwe partisie te skep:
```
fdisk /dev/sdb
```
Druk die sleutel o of g (partisieer die skyf in MBR of GPT).
Druk dan die sleutel n (skep 'n nuwe afdeling).
En uiteindelik w (om veranderinge te stoor).
Skep 'n ext4 lêerstelsel:
```
mkfs.ext4 /dev/sdb1
```
Skep 'n gids waar ons die partisie sal monteer:
```
mkdir /mnt/storage
```
Maak die konfigurasielêer oop vir redigering:
```
nano /etc/fstab
```

Voeg 'n nuwe reël daar by:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

Nadat u veranderinge gemaak het, stoor dit met 'n sleutelbordkortpad. Ctrl + X, antwoord Y op die redakteur se vraag.
Om seker te maak dat alles werk, stuur ons die bediener om te herlaai:
```
shutdown -r now
```
Na die herlaai, gaan die gemonteerde partisies na:
```
df -H
```

Die opdraguitset moet dit wys / dev / sdb1 op die gids gemonteer /mnt/berging. Dit beteken dat ons rit gereed is om te gaan.

Voeg nuwe berging by Proxmox

Meld aan by die beheerpaneel en gaan na die afdelings Data sentrum ➝ repository ➝ Voeg ➝ Gids.

Vul die volgende velde in die venster wat oopmaak:

ID — die naam van die toekomstige bewaarplek;
Gids - /mnt/berging;
inhoud - kies alle opsies (klik afwisselend op elke opsie).

Daarna, druk die knoppie Voeg. Dit voltooi die opstelling.

Skep 'n virtuele masjien

Om 'n virtuele masjien te skep, voer die volgende volgorde van aksies uit:

Ons bepaal die weergawe van die bedryfstelsel.
Laai eers die ISO-beeld op.
Kies uit die spyskaart repository die nuutgeskepte bewaarplek.
druk inhoud ➝ Aflaai.
Kies 'n ISO-beeld uit die lys en bevestig die keuse deur die knoppie te druk Aflaai.

Nadat die operasie voltooi is, sal die prent in die lys van beskikbare vertoon word.

Kom ons skep ons eerste virtuele masjien:

druk Skep VM.
Vul die parameters een vir een in: naam ➝ ISO-beeld ➝ Hardeskyf grootte en tipe ➝ Aantal verwerkers ➝ RAM grootte ➝ Netwerkadapter.
Nadat u al die verlangde opsies gekies het, druk Om te voltooi. Die geskepde masjien sal in die kontrolepaneelkieslys vertoon word.
Kies dit en klik bekendstelling.
Kom ons gaan na die punt Troos en installeer die bedryfstelsel op presies dieselfde manier as op 'n gewone fisiese bediener.

As jy 'n ander masjien moet skep, herhaal die bogenoemde bewerkings. Nadat almal gereed is, kan jy gelyktydig met hulle werk deur verskeie konsolevensters oop te maak.

Stel outorun op

By verstek begin Proxmox nie outomaties masjiene nie, maar dit kan maklik met net twee kliek opgelos word:

Klik op die naam van die gewenste masjien.
Kies 'n oortjie Opsies ➝ Hardloop op selflaai.
Ons sit 'n regmerkie voor die inskripsie met dieselfde naam.

Nou, as die fisiese bediener herlaai word, sal die VM outomaties begin word.

Vir gevorderde administrateurs is daar ook die vermoë om bykomende bekendstellingsopsies in die afdeling te spesifiseer Begin / afsluit volgorde. U kan uitdruklik spesifiseer in watter volgorde die masjiene begin moet word. U kan ook die tyd spesifiseer wat moet verloop voordat die volgende VM begin en die afskakelvertragingstyd (as die bedryfstelsel nie tyd het om af te skakel nie, sal die hiperviseerder dit na 'n sekere aantal sekondes dwing om af te skakel).

Gevolgtrekking

Hierdie artikel het die basiese beginsels behandel van hoe u met Proxmox VE kan begin en ons hoop dit sal beginners help om die eerste stap te neem en virtualisering in aksie te probeer.

Proxmox VE is inderdaad 'n baie kragtige en handige hulpmiddel vir enige stelseladministrateur; die belangrikste ding is om nie bang te wees om te eksperimenteer en te verstaan hoe dit regtig werk nie.

As jy enige vrae het, welkom by die kommentaar.

Bron: will.com

Die magie van virtualisering: 'n inleidende kursus in Proxmox VE