Virtualizasiyanın sehri: Proxmox VE-də giriş kursu

Bu gün biz bir fiziki serverdə müxtəlif əməliyyat sistemləri olan bir neçə virtual serverin necə tez və asanlıqla yerləşdirilməsi haqqında danışacağıq. Bu, istənilən sistem administratoruna şirkətin bütün İT infrastrukturunu mərkəzdən idarə etməyə və böyük həcmdə resurslara qənaət etməyə imkan verəcək. Virtuallaşdırmanın istifadəsi fiziki server avadanlığından mümkün qədər mücərrəd olmağa, kritik xidmətləri qorumağa və hətta çox ciddi nasazlıqlar halında onların işini asanlıqla bərpa etməyə kömək edir.

Şübhəsiz ki, əksər sistem administratorları virtual mühitlə işləmək üsulları ilə tanışdırlar və onlar üçün bu məqalə heç bir kəşf olmayacaq. Buna baxmayaraq, virtual həllər haqqında dəqiq məlumat olmadığı üçün onların çevikliyindən və sürətindən istifadə etməyən şirkətlər var. Ümid edirik ki, məqaləmiz fiziki infrastrukturun əlverişsizliyini və çatışmazlıqlarını yaşamaqdansa, virtualizasiyadan bir dəfə istifadə etməyə başlamağın daha asan olduğunu nümunə ilə başa düşməyə kömək edəcəkdir.

Xoşbəxtlikdən, virtuallaşdırmanın necə işlədiyini sınamaq olduqca asandır. Virtual mühitdə server yaratmağı, məsələn, şirkətdə istifadə olunan CRM sistemini köçürməyi göstərəcəyik. Demək olar ki, hər hansı bir fiziki server virtual serverə çevrilə bilər, lakin əvvəlcə əsas əməliyyat üsullarını mənimsəməlisiniz. Bu aşağıda müzakirə olunacaq.

Necə işləyir

Virtuallaşdırmaya gəldikdə, bir çox təcrübəsiz mütəxəssislər terminologiyanı başa düşməkdə çətinlik çəkirlər, ona görə də bir neçə əsas anlayışı izah edək:

• hipervizor – virtual maşınlar yaratmağa və idarə etməyə imkan verən xüsusi proqram təminatı;
• Virtual maşın (bundan sonra VM) öz xüsusiyyətlərinə, disklərinə və əməliyyat sisteminə malik fiziki server daxilində məntiqi server olan sistemdir;
• Virtuallaşdırma Hostu — üzərində işləyən hipervizoru olan fiziki server.

Serverin tam hüquqlu virtuallaşdırma hostu kimi işləməsi üçün onun prosessoru iki texnologiyadan birini dəstəkləməlidir - ya Intel® VT, ya da AMD-V™. Hər iki texnologiya virtual maşınlara server aparat resurslarının təmin edilməsi kimi ən vacib vəzifəni yerinə yetirir.

Əsas xüsusiyyət ondan ibarətdir ki, virtual maşınların istənilən hərəkəti birbaşa aparat səviyyəsində həyata keçirilir. Eyni zamanda, onlar bir-birindən təcrid olunurlar, bu da onları ayrı-ayrılıqda idarə etməyi olduqca asanlaşdırır. Hipervisor özü resursları, rolları və prioritetləri onlar arasında bölüşdürən nəzarət orqanı rolunu oynayır. Hipervizor həmçinin əməliyyat sisteminin düzgün işləməsi üçün lazım olan aparatın həmin hissəsini təqlid edir.

Virtuallaşdırmanın tətbiqi bir serverin bir neçə işləyən nüsxəsinə sahib olmağı mümkün edir. Belə bir nüsxəyə dəyişikliklərin edilməsi prosesində baş verən kritik uğursuzluq və ya səhv heç bir şəkildə cari xidmətin və ya tətbiqin işinə təsir göstərməyəcəkdir. Bu həm də iki əsas problemi aradan qaldırır - miqyaslaşdırma və eyni aparatda müxtəlif əməliyyat sistemlərinin "zooparkını" saxlamaq imkanı. Bu, hər biri üçün ayrıca avadanlıq almağa ehtiyac olmadan müxtəlif xidmətləri birləşdirmək üçün ideal fürsətdir.

Virtuallaşdırma xidmətlərin və yerləşdirilmiş proqramların nasazlığa dözümlülüyünü yaxşılaşdırır. Fiziki server sıradan çıxsa və başqası ilə əvəz edilməli olsa belə, disk daşıyıcısı bütöv olmaq şərti ilə bütün virtual infrastruktur tam işlək qalacaq. Bu halda, fiziki server tamamilə başqa istehsalçıdan ola bilər. Bu, xüsusən fəaliyyəti dayandırılmış serverlərdən istifadə edən və digər modellərə köçməli olan şirkətlər üçün doğrudur.

İndi biz bu gün mövcud olan ən məşhur hipervizorları sadalayırıq:

• VMware ESXi
• Microsoft Hyper-V
• Virtualizasiya Alyansı KVM-ni açın
• Oracle VM VirtualBox

Onların hamısı olduqca universaldır, lakin onların hər biri seçim mərhələsində həmişə nəzərə alınmalı olan müəyyən xüsusiyyətlərə malikdir: yerləşdirmə/xidmət xərcləri və texniki xüsusiyyətlər. VMware və Hyper-V üçün kommersiya lisenziyalarının qiyməti çox yüksəkdir və nasazlıqlar zamanı bu sistemlərlə bağlı problemi təkbaşına həll etmək çox çətindir.

KVM, əksinə, tamamilə pulsuzdur və istifadəsi olduqca asandır, xüsusən də Proxmox Virtual Environment adlı hazır Debian Linux əsaslı həllinin bir hissəsi kimi. Virtual infrastruktur dünyası ilə ilkin tanışlıq üçün bu sistemi tövsiyə edə bilərik.

Proxmox VE hipervizorunu necə tez yerləşdirmək olar

Quraşdırma çox vaxt heç bir sual doğurmur. Şəklin cari versiyasını yükləyin rəsmi saytdan və yardım proqramından istifadə edərək hər hansı xarici mediaya yazın Win32DiskImager (Linux-da dd əmrindən istifadə olunur), bundan sonra serveri birbaşa bu mediadan yükləyirik. Bizdən xüsusi serverlər icarəyə götürən müştərilərimiz iki daha sadə üsuldan yararlana bilərlər - sadəcə olaraq KVM konsolundan istədiyiniz şəkli quraşdırmaq və ya PXE serverimiz.

Quraşdırıcı qrafik interfeysə malikdir və yalnız bir neçə sual verəcəkdir.

1. Quraşdırmanın aparılacağı diski seçin. Fəsildə Nizamlamalar Siz həmçinin əlavə işarələmə seçimlərini təyin edə bilərsiniz.

   

2. Regional parametrləri təyin edin.

   

3. Kök super istifadəçiyə və administratorun e-poçt ünvanına icazə vermək üçün istifadə ediləcək parolu göstərin.

   

4. Şəbəkə parametrlərini təyin edin. FQDN tam ixtisaslı domen adını ifadə edir, məs. node01.yourcompany.com.

   

5. Quraşdırma başa çatdıqdan sonra, server Reboot düyməsini istifadə edərək yenidən işə salına bilər.

   
   
   Veb idarəetmə interfeysi burada mövcud olacaq

   https://IP_адрес_сервера:8006

Quraşdırıldıqdan sonra nə etməli

Proxmox quraşdırdıqdan sonra etməli olduğunuz bir neçə vacib şey var. Onların hər biri haqqında daha ətraflı danışaq.

Sistemi ən son versiyaya yeniləyin

Bunu etmək üçün serverimizin konsoluna gedək və ödənişli deponu söndürək (yalnız pullu dəstək almış şəxslər üçün mövcuddur). Bunu etməsəniz, apt paket mənbələrini yeniləyərkən xəta haqqında məlumat verəcəkdir.

1. Konsolu açın və apt konfiqurasiya faylını redaktə edin:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Bu faylda yalnız bir sətir olacaq. Qarşısına bir simvol qoyuruq #ödənişli depodan yeniləmələrin qəbulunu dayandırmaq üçün:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Klaviatura qısa yolu Ctrl + X cavab verməklə redaktordan çıxın Y sistem tərəfindən faylın saxlanması barədə soruşduqda.
4. Paket mənbələrini yeniləmək və sistemi yeniləmək üçün əmri icra edirik:

   apt update && apt -y upgrade

Təhlükəsizliyə diqqət yetirin

Ən populyar yardım proqramını quraşdırmağı tövsiyə edə bilərik Fail2Ban, parol hücumlarından qoruyur (brute force). Onun işləmə prinsipi ondan ibarətdir ki, təcavüzkar müəyyən müddət ərzində səhv giriş/parol ilə müəyyən sayda giriş cəhdlərini keçərsə, onun IP ünvanı bloklanacaq. Bloklama müddəti və cəhdlərin sayı konfiqurasiya faylında göstərilə bilər.

Praktiki təcrübəyə əsaslansaq, açıq ssh port 22 və xarici statik IPv4 ünvanlı serverin işlədildiyi bir həftə ərzində parolu tapmaq üçün 5000-dən çox cəhd edilib. Və yardım proqramı 1500-ə yaxın ünvanı uğurla blokladı.

Quraşdırmanı başa çatdırmaq üçün burada bəzi təlimatlar var:

1. Veb interfeysi və ya SSH vasitəsilə server konsolunu açın.
2. Paket mənbələrini yeniləyin:

   apt update

3. Fail2Ban quraşdırın:

   apt install fail2ban

4. Redaktə etmək üçün yardım proqramı konfiqurasiyasını açın:

   nano /etc/fail2ban/jail.conf

5. Dəyişənlərin dəyişdirilməsi bantime (təcavüzkarın bloklanacağı saniyələrin sayı) və maxretry (giriş/parol daxil etmə cəhdlərinin sayı) hər bir fərdi xidmət üçün.
6. Klaviatura qısa yolu Ctrl + X cavab verməklə redaktordan çıxın Y sistem tərəfindən faylın saxlanması barədə soruşduqda.
7. Xidməti yenidən başladın:

   systemctl restart fail2ban

Siz yardım proqramının vəziyyətini yoxlaya bilərsiniz, məsələn, bir sadə əmrlə SSH parollarını kobud şəkildə tətbiq etmək cəhdləri olan bloklanmış IP ünvanlarının bloklanma statistikasını silə bilərsiniz:

fail2ban-client -v status sshd

Köməkçinin cavabı belə görünəcək:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Eyni şəkildə, müvafiq qayda yaradaraq Veb interfeysini bu cür hücumlardan qoruya bilərsiniz. Fail2Ban üçün belə bir qaydanın nümunəsini burada tapa bilərsiniz rəsmi bələdçi.

Başlarken

Diqqətinizi bir fakta cəlb etmək istərdim ki, Proxmox quraşdırıldıqdan dərhal sonra yeni maşınlar yaratmağa hazırdır. Bununla belə, sistemin gələcəkdə asanlıqla idarə oluna bilməsi üçün ilkin parametrləri tamamlamağınızı tövsiyə edirik. Təcrübə göstərir ki, hipervizor və virtual maşınlar müxtəlif fiziki media üzərində paylanmalıdır. Bunu necə etmək aşağıda müzakirə olunacaq.

Disk sürücülərini konfiqurasiya edin

Növbəti addım virtual maşın məlumatlarını və ehtiyat nüsxələrini saxlamaq üçün istifadə edilə bilən yaddaşı konfiqurasiya etməkdir.

DİQQƏT! Aşağıdakı disk yerləşdirmə nümunəsi yalnız sınaq məqsədləri üçün istifadə edilə bilər. Real həyatda istifadə üçün sürücülər uğursuz olduqda məlumat itkisinin qarşısını almaq üçün proqram və ya aparat RAID massivindən istifadə etməyi tövsiyə edirik. Aşağıdakı məqalələrdən birində bir disk massivini işləmək üçün necə düzgün hazırlamaq və fövqəladə vəziyyətdə nə etmək lazım olduğunu sizə xəbər verəcəyik.

Fərz edək ki, fiziki serverdə iki disk var - / dev / sda, hipervizorun quraşdırıldığı və boş bir disk / dev / sdb, virtual maşın məlumatlarını saxlamaq üçün istifadə edilməsi planlaşdırılır. Sistemin yeni yaddaşı görməsi üçün ən sadə və ən təsirli üsuldan istifadə edə bilərsiniz - onu adi bir kataloq kimi birləşdirin. Ancaq bundan əvvəl bir sıra hazırlıq addımlarını atmalısınız. Nümunə olaraq, yeni bir sürücünün necə bağlanacağını görək / dev / sdb, istənilən ölçüdə onu fayl sisteminə formatlaşdırmaq ext4.

1. Diski bölmək, yeni bir bölmə yaratmaq:

   fdisk /dev/sdb

2. düyməsini basın o və ya g (diski MBR və ya GPT-də bölmək).
3. Sonra, düyməni basın n (yeni bölmə yaradın).
4. Və nəhayət w (dəyişiklikləri saxlamaq üçün).
5. ext4 fayl sistemi yaradın:

   mkfs.ext4 /dev/sdb1

6. Bölməni quraşdıracağımız bir kataloq yaradın:

   mkdir /mnt/storage

7. Redaktə etmək üçün konfiqurasiya faylını açın:

   nano /etc/fstab

8. Orada yeni sətir əlavə edin:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Dəyişikliklər etdikdən sonra onları klaviatura qısayolu ilə qeyd edin Ctrl + X, cavab verir Y redaktorun sualına.
10. Hər şeyin işlədiyini yoxlamaq üçün serveri yenidən işə salmağa göndəririk:

    shutdown -r now

11. Yenidən başladıqdan sonra quraşdırılmış bölmələri yoxlayın:

    df -H

Komandanın çıxışı bunu göstərməlidir / dev / sdb1 kataloqa quraşdırılmışdır /mnt/storage. Bu o deməkdir ki, diskimiz istifadəyə hazırdır.

Proxmox-da yeni bir depo əlavə edin

İdarəetmə panelinə daxil olun və bölmələrə keçin Məlumat mərkəzi ➝ depo ➝ Əlavə etmək ➝ kataloq.

Açılan pəncərədə aşağıdakı sahələri doldurun:

• ID — gələcək anbarın adı;
• kataloq - /mnt/storage;
• Məzmun — bütün variantları seçin (hər seçimə növbə ilə klikləyin).

  

Bundan sonra düyməni basın Əlavə etmək. Bu quraşdırmanı tamamlayır.

Virtual maşın yaradın

Virtual maşın yaratmaq üçün aşağıdakı hərəkətlər ardıcıllığını yerinə yetirin:

1. Əməliyyat sisteminin versiyasına qərar veririk.
2. Əvvəlcədən ISO şəklini yükləyin.
3. Menyudan seçin depo yeni yaradılmış depo.
4. Push Məzmun ➝ Download.
5. Siyahıdan ISO şəklini seçin və düyməni basaraq seçimi təsdiqləyin Download.

Əməliyyat başa çatdıqdan sonra şəkil mövcud olanlar siyahısında görünəcək.

Gəlin ilk virtual maşınımızı yaradaq:

1. Push VM yaradın.
2. Parametrləri bir-bir doldurun: ad ➝ ISO-Şəkil ➝ Sərt diskin ölçüsü və növü ➝ Prosessorların sayı ➝ RAM ölçüsü ➝ Şəbəkə adapteri.
3. İstədiyiniz bütün parametrləri seçdikdən sonra vurun Tamamlamaq üçün. Yaradılan maşın idarəetmə panelinin menyusunda göstəriləcək.
4. Onu seçin və vurun Başlanğıc.
5. Nöqtəyə keçin Ovundurmaq və əməliyyat sistemini adi fiziki serverdə olduğu kimi tam olaraq quraşdırın.

Başqa bir maşın yaratmaq lazımdırsa, yuxarıdakı əməliyyatları təkrarlayın. Hamısı hazır olduqdan sonra bir neçə konsol pəncərəsini açaraq onlarla eyni vaxtda işləyə bilərsiniz.

Avtomatik işə salın

Varsayılan olaraq, Proxmox avtomatik olaraq maşınları işə salmır, lakin bu, yalnız iki kliklə asanlıqla həll olunur:

1. İstədiyiniz maşının adını vurun.
2. Nişan seçin Seçimlər ➝ Yükləməyə başlayın.
3. Eyniadlı yazının yanına gənə qoyuruq.

İndi fiziki server yenidən işə salınarsa, VM avtomatik olaraq işə düşəcək.

Qabaqcıl idarəçilər üçün bölmədə əlavə işə salma parametrlərini təyin etmək imkanı da var Başlama/Söndürmə sırası. Maşınların hansı ardıcıllıqla işə salınacağını açıq şəkildə təyin edə bilərsiniz. Siz həmçinin növbəti VM başlamazdan əvvəl keçməli olan vaxtı və bağlanma gecikmə vaxtını təyin edə bilərsiniz (əgər əməliyyat sisteminin bağlanmağa vaxtı yoxdursa, hipervizor onu müəyyən sayda saniyədən sonra bağlamağa məcbur edəcək).

Nəticə

Bu məqalə Proxmox VE ilə necə işə başlamağın əsaslarını təsvir etdi və ümid edirik ki, bu, yeni başlayanlara ilk addımı atmağa və virtuallaşdırmanı fəaliyyətdə sınamağa kömək edəcək.

Proxmox VE həqiqətən istənilən sistem administratoru üçün çox güclü və rahat vasitədir; Əsas odur ki, təcrübədən qorxma və bunun həqiqətən necə işlədiyini başa düş.

Hər hansı bir sualınız varsa, şərhlərə xoş gəlmisiniz.

Mənbə: www.habr.com