Magija virtuelizacije: uvodni kurs u Proxmox VE

Danas ćemo govoriti o tome kako brzo i jednostavno postaviti nekoliko virtuelnih servera sa različitim operativnim sistemima na jednom fizičkom serveru. Ovo će omogućiti svakom administratoru sistema da centralno upravlja celokupnom IT infrastrukturom kompanije i uštedi ogromnu količinu resursa. Upotreba virtuelizacije pomaže da se što više apstrahuje od hardvera fizičkog servera, zaštiti kritične servise i lako vrati njihov rad čak i u slučaju veoma ozbiljnih kvarova.

Bez sumnje, većina sistemskih administratora upoznata je sa tehnikama rada sa virtuelnim okruženjem i ovaj članak za njih neće biti otkriće. Unatoč tome, postoje kompanije koje ne koriste fleksibilnost i brzinu virtualnih rješenja zbog nedostatka tačnih informacija o njima. Nadamo se da će naš članak pomoći da se na primjeru shvati da je mnogo lakše jednom početi koristiti virtualizaciju nego iskusiti neugodnosti i nedostatke fizičke infrastrukture.

Na sreću, isprobavanje načina na koji virtualizacija funkcionira prilično je jednostavno. Pokazaćemo vam kako da kreirate server u virtuelnom okruženju, na primer, da migrirate CRM sistem koji se koristi u kompaniji. Gotovo svaki fizički server može se pretvoriti u virtualni, ali prvo morate savladati osnovne metode rada. O tome će biti riječi u nastavku.

Kako to radi

Kada je virtualizacija u pitanju, mnogim početnicima je teško razumjeti terminologiju, pa hajde da objasnimo nekoliko osnovnih koncepata:

• hipervizor - poseban softver koji vam omogućava da kreirate virtuelne mašine i upravljate njima;
• Virtuelna mašina (u daljem tekstu VM) je sistem koji je logički server unutar fizičkog servera sa sopstvenim skupom karakteristika, disk jedinicama i operativnim sistemom;
• Domaćin virtuelizacije - fizički server na kojem radi hipervizor.

Da bi server funkcionisao kao potpuni host virtuelizacije, njegov procesor mora da podržava jednu od dve tehnologije, bilo Intel® VT ili AMD-V™. Obe tehnologije obavljaju najvažniji zadatak - obezbeđivanje serverskih hardverskih resursa virtuelnim mašinama.

Ključna karakteristika je da se sve radnje virtuelnih mašina izvode direktno na hardverskom nivou. U isto vrijeme, oni su izolirani jedan od drugog, što olakšava upravljanje njima odvojeno. Sam hipervizor igra ulogu kontrolnog tijela, raspodjeljujući resurse, uloge i prioritete između njih. Također, hipervizor emulira onaj dio hardvera koji je neophodan za ispravan rad operativnog sistema.

Uvođenje virtuelizacije omogućava da postoji više pokrenutih kopija jednog servera. Kritičan kvar ili greška u procesu izmjene takve kopije neće utjecati na rad trenutnog servisa ili aplikacije ni na koji način. Istovremeno, otklanjaju se i dva glavna problema - skaliranje i mogućnost držanja "zoološkog vrta" različitih operativnih sistema na istoj opremi. Ovo je idealna prilika za kombiniranje širokog spektra usluga bez potrebe za kupnjom posebne opreme za svaku od njih.

Virtuelizacija povećava otpornost usluga i implementiranih aplikacija. Čak i ako fizički server pokvari i treba ga zamijeniti drugim, cjelokupna virtualna infrastruktura će ostati u potpunosti operativna, pod uvjetom da je diskovni medij netaknut. U ovom slučaju, fizički server može biti potpuno drugog proizvođača. Ovo posebno važi za kompanije koje koriste servere koji su ukinuti i koji će morati da migriraju na druge modele.

Sada navodimo najpopularnije hipervizore koji danas postoje:

• VMware ESXi
• Microsoft Hyper-V
• Otvorite Virtualization Alliance KVM
• Oracle VM VirtualBox

Svi su prilično raznovrsni, međutim, svaki od njih ima određene karakteristike koje uvijek treba uzeti u obzir u fazi odabira: trošak implementacije/održavanja i tehničke karakteristike. Cijena komercijalnih licenci za VMware i Hyper-V je vrlo visoka, a u slučaju kvarova vrlo je teško samostalno riješiti problem sa ovim sistemima.

KVM je, s druge strane, potpuno besplatan i prilično jednostavan za korištenje, posebno kao dio kompletnog rješenja baziranog na Debian Linuxu pod nazivom Proxmox Virtual Environment. Upravo ovaj sistem možemo preporučiti za početno upoznavanje svijeta virtuelne infrastrukture.

Kako brzo implementirati Proxmox VE hipervizor

Instalacija najčešće ne uzrokuje probleme. Preuzimanje najnovije verzije slike sa zvanične stranice i zapišite ga na bilo koji vanjski medij koristeći uslužni program Win32DiskImager (na Linuxu se koristi naredba dd), nakon čega dižemo server direktno sa ovog medija. Naši klijenti koji kod nas iznajmljuju namenske servere mogu koristiti dva još jednostavnija načina - jednostavno montiranjem željene slike direktno sa KVM konzole ili korišćenjem naš PXE server.

Instalater ima grafičko sučelje i postavit će samo nekoliko pitanja.

1. Odaberite pogon na kojem će se izvršiti instalacija. U poglavlju mogućnosti također možete postaviti dodatne opcije označavanja.

   

2. Odredite regionalne postavke.

   

3. Odredite lozinku koja će se koristiti za autorizaciju root superkorisnika i e-mail adresu administratora.

   

4. Odredite mrežne postavke. FQDN je skraćenica za potpuno kvalificirano ime domene, na primjer, node01.yourcompany.com.

   

5. Nakon što je instalacija završena, server se može poslati na ponovno pokretanje pomoću dugmeta Reboot.

   
   
   Interfejs za web upravljanje bit će dostupan na adresi

   https://IP_адрес_сервера:8006

Šta učiniti nakon instalacije

Postoji nekoliko važnih stvari koje treba uraditi nakon instaliranja Proxmoxa. Razgovarajmo o svakom od njih detaljnije.

Ažurirajte sistem na najnoviju verziju

Da biste to učinili, idite na konzolu našeg servera i onemogućite plaćeno spremište (dostupno samo onima koji su kupili plaćenu podršku). Ako se to ne učini, apt će prijaviti grešku prilikom ažuriranja izvora paketa.

1. Otvorite konzolu i uredite apt konfiguracijski fajl:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Ovaj fajl će imati samo jedan red. Stavili smo simbol ispred njega #da onemogućite primanje ažuriranja iz plaćenog spremišta:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Prečica na tastaturi Ctrl + X izađite iz urednika tako što ćete odgovoriti Y na pitanje sistema o spremanju datoteke.
4. Izvršavamo naredbu za ažuriranje izvora paketa i ažuriranje sistema:

   apt update && apt -y upgrade

Vodite računa o sigurnosti

Možemo preporučiti instaliranje najpopularnijeg uslužnog programa Fail2Ban, koji štiti od napada grube sile. Princip njegovog rada je da ako napadač premaši određeni broj pokušaja prijave za određeno vrijeme s pogrešnim loginom/lozinkom, tada će njegova IP adresa biti blokirana. Period blokiranja i broj pokušaja mogu se odrediti u konfiguracijskoj datoteci.

Na osnovu praktičnog iskustva, za nedelju dana rada servera sa otvorenim ssh portom 22 i eksternom statičkom IPv4 adresom, bilo je više od 5000 pokušaja da se pogodi lozinka. A uslužni program je uspješno blokirao oko 1500 adresa.

Da biste dovršili instalaciju, evo malog uputstva:

1. Otvorite serversku konzolu preko web sučelja ili SSH.
2. Ažuriraj izvore paketa:

   apt update

3. Instaliraj Fail2Ban:

   apt install fail2ban

4. Otvorite konfiguraciju uslužnog programa za uređivanje:

   nano /etc/fail2ban/jail.conf

5. Promijenite varijable bantime (broj sekundi koje će napadač blokirati) i maxretry (broj pokušaja unosa prijave/lozinke) za svaku pojedinačnu uslugu.
6. Prečica na tastaturi Ctrl + X izađite iz urednika tako što ćete odgovoriti Y na pitanje sistema o spremanju datoteke.
7. Ponovno pokretanje usluge:

   systemctl restart fail2ban

Možete provjeriti status uslužnog programa, na primjer, jednom jednostavnom naredbom ukloniti statistiku blokiranja blokiranih IP adresa s kojih je bilo pokušaja brutiranja SSH lozinki:

fail2ban-client -v status sshd

Odgovor uslužnog programa će izgledati otprilike ovako:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Na sličan način možete zatvoriti web sučelje od takvih napada kreiranjem odgovarajućeg pravila. Primjer takvog pravila za Fail2Ban možete pronaći u službeni vodič.

Prvi koraci

Želeo bih da vam skrenem pažnju na činjenicu da je Proxmox spreman za kreiranje novih mašina odmah nakon instalacije. Ipak, preporučujemo da izvršite preliminarne postavke kako bi se kasnije moglo lako upravljati sistemom. Praksa pokazuje da hipervizor i virtuelne mašine treba postaviti na različite fizičke medije. Kako to učiniti bit će riječi u nastavku.

Postavite disk jedinice

Sljedeći korak je postavljanje skladišta koje se može koristiti za pohranu podataka virtualne mašine i sigurnosne kopije.

PAŽNJA! Primjer rasporeda diska u nastavku može se koristiti samo u svrhe testiranja. Za upotrebu u stvarnom svijetu, toplo preporučujemo korištenje softverskog ili hardverskog RAID niza kako biste izbjegli gubitak podataka kada diskovi pokvare. Reći ćemo vam kako pravilno pripremiti diskovni niz za rad i kako postupiti u slučaju nužde u jednom od sljedećih članaka.

Pretpostavimo da fizički server ima dva diska − / dev / sda, na kojem je instaliran hipervizor i prazan disk / dev / sdb, koji se planira koristiti za skladištenje podataka virtuelne mašine. Da bi sistem mogao da vidi novo spremište, možete koristiti najjednostavniji i najefikasniji metod - povezati ga kao običan direktorijum. Ali prije toga morate obaviti neke pripreme. Kao primjer, pogledajmo kako spojiti novi disk / dev / sdb, bilo koje veličine, formatiranjem u sistem datoteka ext4.

1. Particionirajte disk kreiranjem nove particije:

   fdisk /dev/sdb

2. Pritisnite tipku o ili g (particionirajte disk u MBR ili GPT).
3. Zatim pritisnite tipku n (kreirajte novi odjeljak).
4. I na kraju w (da sačuvate promene).
5. Kreirajte ext4 sistem datoteka:

   mkfs.ext4 /dev/sdb1

6. Kreirajte direktorij u koji ćemo montirati particiju:

   mkdir /mnt/storage

7. Otvorite konfiguracijski fajl za uređivanje:

   nano /etc/fstab

8. Dodajte tu novu liniju:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Nakon što izvršite promjene, sačuvajte ih pomoću prečice na tastaturi. Ctrl + X, odgovara Y na pitanje urednika.
10. Da provjerimo da li sve radi, šaljemo server da se restartuje:

    shutdown -r now

11. Nakon ponovnog pokretanja, provjerite montirane particije:

    df -H

Izlaz komande bi to trebao pokazati / dev / sdb1 montiran u direktorij /mnt/storage. To znači da je naš pogon spreman za rad.

Dodajte novu pohranu u Proxmox

Prijavite se na kontrolnu tablu i idite na odjeljke Data centar ➝ Trezor ➝ dodati ➝ Imenik.

U prozoru koji se otvori popunite sljedeća polja:

• ID — naziv budućeg spremišta;
• Imenik - /mnt/storage;
• Sadržaj - odaberite sve opcije (naizmjenično klikom na svaku opciju).

  

Nakon toga pritisnite dugme dodati. Ovim je podešavanje završeno.

Kreirajte virtuelnu mašinu

Da biste kreirali virtuelnu mašinu, izvršite sledeći niz radnji:

1. Određujemo verziju operativnog sistema.
2. Prvo otpremite ISO sliku.
3. Odaberite iz menija Trezor novo kreirano spremište.
4. Pritisni Sadržaj ➝ Skinuti.
5. Izaberite ISO sliku sa liste i potvrdite izbor pritiskom na dugme Skinuti.

Nakon što se operacija završi, slika će se prikazati na listi dostupnih.

Kreirajmo našu prvu virtuelnu mašinu:

1. Pritisni Kreirajte VM.
2. Popunite parametre jedan po jedan: ime ➝ ISO slika ➝ Veličina i tip tvrdog diska ➝ Broj procesora ➝ Veličina RAM-a ➝ Mrežni adapter.
3. Nakon što odaberete sve željene opcije, pritisnite Za dovršetak. Kreirana mašina će biti prikazana u meniju kontrolne table.
4. Odaberite ga i kliknite Запуск.
5. Idemo na poentu Konzola i instalirajte operativni sistem na potpuno isti način kao na običnom fizičkom serveru.

Ako trebate kreirati drugu mašinu, ponovite gore navedene radnje. Nakon što su svi spremni, možete raditi s njima istovremeno otvaranjem nekoliko prozora konzole.

Podesite automatsko pokretanje

Podrazumevano, Proxmox ne pokreće automatski mašine, ali to se može lako rešiti sa samo dva klika:

1. Kliknite na naziv željene mašine.
2. Odaberite karticu Opcije ➝ Pokreni pri pokretanju.
3. Stavili smo kvačicu ispred istoimenog natpisa.

Sada, ako se fizički server ponovo pokrene, VM će se automatski pokrenuti.

Za napredne administratore, postoji i mogućnost specificiranja dodatnih opcija pokretanja u odjeljku Redoslijed pokretanja/gašenja. Možete eksplicitno odrediti kojim redoslijedom se mašine trebaju pokrenuti. Takođe možete odrediti vrijeme koje mora proći prije nego što se sljedeći VM pokrene i vrijeme odgode gašenja (ako operativni sistem nema vremena za gašenje, hipervizor će ga prisiliti da se isključi nakon određenog broja sekundi).

zaključak

Ovaj članak je pokrio osnove kako možete započeti s Proxmox VE i nadamo se da će pomoći početnicima da naprave prvi korak i isprobaju virtualizaciju na djelu.

Proxmox VE je zaista veoma moćan i zgodan alat za svakog administratora sistema; glavna stvar je ne bojati se eksperimentirati i razumjeti kako to stvarno funkcionira.

Ako imate bilo kakvih pitanja, dobrodošli u komentare.

izvor: www.habr.com