Магията на виртуализацията: въвеждащ курс в Proxmox VE

Днес ще говорим за това как бързо и лесно да разположите няколко виртуални сървъра с различни операционни системи на един физически сървър. Това ще позволи на всеки системен администратор да управлява централно цялата IT инфраструктура на компанията и да спести огромно количество ресурси. Използването на виртуализация помага да се абстрахирате максимално от физическия сървърен хардуер, да защитите критичните услуги и лесно да възстановите тяхната работа дори в случай на много сериозни повреди.

Без съмнение повечето системни администратори са запознати с техниките за работа с виртуална среда и тази статия няма да бъде откритие за тях. Въпреки това има компании, които не използват гъвкавостта и бързината на виртуалните решения поради липсата на точна информация за тях. Надяваме се, че нашата статия ще ви помогне да разберете чрез пример, че е много по-лесно да започнете да използвате виртуализация веднъж, отколкото да изпитате неудобството и недостатъците на физическата инфраструктура.

За щастие, изпробването как работи виртуализацията е доста лесно. Ще ви покажем как да създадете сървър във виртуална среда, например, за да мигрирате CRM система, използвана във фирма. Почти всеки физически сървър може да се превърне във виртуален, но първо трябва да овладеете основните методи на работа. Това ще бъде обсъдено по-долу.

Как работи

Когато става дума за виртуализация, на много начинаещи им е трудно да разберат терминологията, така че нека обясним няколко основни понятия:

• хипервизор - специален софтуер, който ви позволява да създавате виртуални машини и да ги управлявате;
• Виртуална машина (наричана по-долу VM) е система, която е логически сървър във физически сървър със собствен набор от характеристики, устройства и операционна система;
• Хост за виртуализация - физически сървър с работещ върху него хипервайзор.

За да функционира един сървър като пълноценен хост за виртуализация, неговият процесор трябва да поддържа една от двете технологии, Intel® VT или AMD-V™. И двете технологии изпълняват най-важната задача - осигуряване на сървърни хардуерни ресурси на виртуални машини.

Основната характеристика е, че всички действия на виртуалните машини се извършват директно на хардуерно ниво. В същото време те са изолирани един от друг, което улеснява управлението им поотделно. Самият хипервайзор играе ролята на контролиращ орган, разпределяйки ресурси, роли и приоритети между тях. Също така хипервайзорът емулира онази част от хардуера, която е необходима за правилната работа на операционната система.

Въвеждането на виртуализация прави възможно наличието на множество работещи копия на един сървър. Критична повреда или грешка в процеса на извършване на промени в такова копие няма да повлияе по никакъв начин на работата на текущата услуга или приложение. В същото време се отстраняват и два основни проблема - мащабирането и възможността да се поддържа "зоопарк" от различни операционни системи на едно и също оборудване. Това е идеална възможност за комбиниране на голямо разнообразие от услуги, без да е необходимо да закупувате отделно оборудване за всяка от тях.

Виртуализацията повишава устойчивостта на услугите и внедрените приложения. Дори ако физическият сървър се повреди и трябва да бъде заменен с друг, цялата виртуална инфраструктура ще остане напълно работеща, при условие че дисковият носител е непокътнат. В този случай физическият сървър може да е от съвсем друг производител. Това е особено вярно за компании, които използват сървъри, които са спрени и ще трябва да мигрират към други модели.

Сега ние изброяваме най-популярните хипервайзори, които съществуват днес:

• VMware ESXi
• Microsoft Hyper-V
• Open Virtualization Alliance KVM
• Oracle VM VirtualBox

Всички те са доста гъвкави, но всеки от тях има определени характеристики, които винаги трябва да се вземат предвид на етапа на подбор: разходи за внедряване/поддръжка и технически характеристики. Цената на търговските лицензи за VMware и Hyper-V е много висока и в случай на повреда е много трудно да разрешите проблема с тези системи сами.

KVM, от друга страна, е напълно безплатен и доста лесен за използване, особено като част от цялостно базирано на Debian Linux решение, наречено Proxmox Virtual Environment. Именно тази система можем да препоръчаме за първоначално запознаване със света на виртуалната инфраструктура.

Как бързо да внедрите хипервайзора Proxmox VE

Инсталирането най-често не създава никакви проблеми. Изтегля се най-новата версия на изображението от официалния сайт и го запишете на всеки външен носител с помощта на помощната програма Win32DiskImager (в Linux се използва командата dd), след което зареждаме сървъра директно от този носител. Нашите клиенти, които наемат специализирани сървъри от нас, могат да използват два още по-прости начина - просто като монтират желания образ директно от KVM конзолата или използват нашия PXE сървър.

Инсталаторът има графичен интерфейс и ще зададе само няколко въпроса.

1. Изберете устройството, на което ще се извърши инсталацията. В глава Настроики можете също да зададете допълнителни опции за маркиране.

   

2. Задайте регионални настройки.

   

3. Посочете паролата, която ще се използва за оторизиране на root суперпотребител и имейл адреса на администратора.

   

4. Задайте мрежови настройки. FQDN означава напълно квалифицирано име на домейн, например, node01.yourcompany.com.

   

5. След като инсталацията приключи, сървърът може да бъде изпратен да се рестартира чрез бутона Reboot.

   
   
   Интерфейсът за уеб управление ще бъде достъпен на

   https://IP_адрес_сервера:8006

Какво да правя след инсталацията

След инсталирането на Proxmox трябва да направите няколко важни неща. Нека поговорим за всеки от тях по-подробно.

Актуализирайте системата до най-новата версия

За да направите това, отидете на конзолата на нашия сървър и деактивирайте платеното хранилище (достъпно само за тези, които са закупили платена поддръжка). Ако това не е направено, apt ще съобщи за грешка при актуализиране на източниците на пакети.

1. Отворете конзолата и редактирайте apt конфигурационния файл:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Този файл ще има само един ред. Поставяме символ пред него #за да деактивирате получаването на актуализации от платено хранилище:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Клавишна комбинация Ctrl + X излезте от редактора, като отговорите Y на въпроса на системата за запазване на файла.
4. Изпълняваме командата за актуализиране на източниците на пакети и актуализиране на системата:

   apt update && apt -y upgrade

Погрижете се за сигурността

Можем да препоръчаме инсталирането на най-популярната помощна програма Fail2Ban, който предпазва от атаки с груба сила. Принципът на неговата работа е, че ако нападателят надвиши определен брой опити за влизане за определено време с неправилно влизане / парола, тогава неговият IP адрес ще бъде блокиран. Периодът на блокиране и броят на опитите могат да бъдат зададени в конфигурационния файл.

Въз основа на практически опит, за една седмица работа на сървъра с отворен ssh порт 22 и външен статичен IPv4 адрес, имаше повече от 5000 опита за отгатване на паролата. И помощната програма успешно блокира около 1500 адреса.

За да завършите инсталацията, ето малка инструкция:

1. Отворете сървърната конзола чрез уеб интерфейса или SSH.
2. Актуализирайте източниците на пакети:

   apt update

3. Инсталирайте Fail2Ban:

   apt install fail2ban

4. Отворете конфигурацията на помощната програма за редактиране:

   nano /etc/fail2ban/jail.conf

5. Променете променливите бантайм (броят секунди, които нападателят ще блокира) и maxretry (брой опити за влизане/въвеждане на парола) за всяка отделна услуга.
6. Клавишна комбинация Ctrl + X излезте от редактора, като отговорите Y на въпроса на системата за запазване на файла.
7. Рестартиране на услугата:

   systemctl restart fail2ban

Можете да проверите състоянието на помощната програма, например да премахнете статистиката за блокиране на блокирани IP адреси, от които е имало опити за груба сила на SSH пароли, с една проста команда:

fail2ban-client -v status sshd

Отговорът на помощната програма ще изглежда така:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

По подобен начин можете да затворите уеб интерфейса от подобни атаки, като създадете подходящо правило. Пример за такова правило за Fail2Ban може да бъде намерен в официално ръководство.

Първи стъпки

Бих искал да обърна внимание на факта, че Proxmox е готов да създаде нови машини веднага след инсталирането. Все пак препоръчваме да направите предварителни настройки, за да може системата да се управлява лесно по-късно. Практиката показва, че хипервайзорът и виртуалните машини трябва да бъдат поставени на различни физически носители. Как да направите това ще бъде обсъдено по-долу.

Настройте дискови устройства

Следващата стъпка е да настроите хранилище, което може да се използва за съхраняване на данни и резервни копия на виртуална машина.

ВНИМАНИЕ! Примерът за оформление на диска по-долу може да се използва само за тестови цели. За използване в реалния свят силно препоръчваме да използвате софтуерен или хардуерен RAID масив, за да избегнете загуба на данни, когато дисковете се повредят. Ще ви кажем как правилно да подготвите дисков масив за работа и как да действате в случай на авария в една от следващите статии.

Да приемем, че физическият сървър има два диска − / Dev / SDA, на който е инсталиран хипервайзорът и празен диск / Сътрудничество / SDB, който се планира да се използва за съхранение на данни от виртуална машина. За да може системата да види новото хранилище, можете да използвате най-простия и ефективен метод - да го свържете като обикновена директория. Но преди това трябва да извършите подготвителна работа. Като пример, нека видим как да свържете нов диск / Сътрудничество / SDB, с произволен размер, като го форматирате във файловата система ext4.

1. Разделете диска, като създадете нов дял:

   fdisk /dev/sdb

2. Натиснете клавиша o или g (разделете диска в MBR или GPT).
3. След това натиснете клавиша n (създайте нов раздел).
4. И накрая w (за да запазите промените).
5. Създайте файлова система ext4:

   mkfs.ext4 /dev/sdb1

6. Създайте директория, където ще монтираме дяла:

   mkdir /mnt/storage

7. Отворете конфигурационния файл за редактиране:

   nano /etc/fstab

8. Добавете нов ред там:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. След като направите промени, запазете ги с клавишна комбинация. Ctrl + X, отговаряйки Y на въпроса на редактора.
10. За да проверим дали всичко работи, изпращаме сървъра да се рестартира:

    shutdown -r now

11. След рестартиране проверете монтираните дялове:

    df -H

Изходът на командата трябва да показва това / Сътрудничество / sdb1 монтиран в директория /mnt/storage. Това означава, че нашият диск е готов за работа.

Добавете ново хранилище към Proxmox

Влезте в контролния панел и отидете на секциите Център за данни ➝ хранилище ➝ Добави ➝ Справочник.

В прозореца, който се отваря, попълнете следните полета:

• ID — името на бъдещото хранилище;
• Справочник - /mnt/storage;
• съдържание - изберете всички опции (с последователно щракване върху всяка опция).

  

След това натиснете бутона Добави. Това завършва настройката.

Създайте виртуална машина

За да създадете виртуална машина, изпълнете следната последователност от действия:

1. Ние определяме версията на операционната система.
2. Първо качете ISO изображението.
3. Изберете от менюто хранилище новосъздаденото хранилище.
4. тласък съдържание ➝ Изтегляне.
5. Изберете ISO изображение от списъка и потвърдете избора с натискане на бутона Изтегляне.

След като операцията приключи, изображението ще се покаже в списъка с налични.

Нека създадем нашата първа виртуална машина:

1. тласък Създайте VM.
2. Попълнете параметрите един по един: име ➝ ISO изображение ➝ Тип и размер на твърдия диск ➝ Брой процесори ➝ размер на RAM ➝ Мрежов адаптер.
3. След като изберете всички желани опции, натиснете Да завърши. Създадената машина ще се покаже в менюто на контролния панел.
4. Изберете го и щракнете хвърлям.
5. Да преминем към точката Конзола и инсталирайте операционната система по абсолютно същия начин, както на обикновен физически сървър.

Ако трябва да създадете друга машина, повторете горните операции. След като всички те са готови, можете да работите с тях едновременно, като отворите няколко прозореца на конзолата.

Настройте автоматично стартиране

По подразбиране Proxmox не стартира автоматично машини, но това може лесно да се реши само с две кликвания:

1. Кликнете върху името на желаната машина.
2. Изберете раздел Опции ➝ Стартирайте при зареждане.
3. Поставяме отметка пред едноименния надпис.

Сега, ако физическият сървър се рестартира, VM ще се стартира автоматично.

За напреднали администратори има и възможност за задаване на допълнителни опции за стартиране в секцията Ред за стартиране/изключване. Можете изрично да посочите в какъв ред да се стартират машините. Можете също да посочите времето, което трябва да изтече преди стартирането на следващата VM, и времето за забавяне на изключване (ако операционната система няма време да се изключи, хипервайзорът ще я принуди да се изключи след определен брой секунди).

Заключение

Тази статия обхваща основите за това как можете да започнете с Proxmox VE и се надяваме, че ще помогне на начинаещите да направят първата стъпка и да изпробват виртуализацията в действие.

Proxmox VE наистина е много мощен и удобен инструмент за всеки системен администратор; основното е да не се страхувате да експериментирате и да разберете как наистина работи.

Ако имате въпроси, заповядайте в коментарите.

Източник: www.habr.com