Avui parlarem de com desplegar de manera ràpida i senzilla diversos servidors virtuals amb diferents sistemes operatius en un servidor físic. Això permetrà a qualsevol administrador del sistema gestionar de manera centralitzada tota la infraestructura informàtica de l'empresa i estalviar una gran quantitat de recursos. L'ús de la virtualització ajuda a abstraure el màxim possible del maquinari del servidor físic, protegir els serveis crítics i restablir fàcilment el seu funcionament fins i tot en cas de fallades molt greus.
Sens dubte, la majoria dels administradors de sistemes estan familiaritzats amb les tècniques de treball amb un entorn virtual i per a ells aquest article no serà cap descobriment. Malgrat això, hi ha empreses que no s'aprofiten de la flexibilitat i rapidesa de les solucions virtuals per manca d'informació precisa sobre aquestes. Esperem que el nostre article us ajudi a entendre amb un exemple que és molt més fàcil començar a utilitzar la virtualització una vegada que experimentar els inconvenients i les mancances de la infraestructura física.
Afortunadament, és bastant fàcil provar com funciona la virtualització. Mostrarem com crear un servidor en un entorn virtual, per exemple, per transferir un sistema CRM utilitzat en una empresa. Gairebé qualsevol servidor físic es pot convertir en un de virtual, però primer cal dominar les tècniques bàsiques de funcionament. Això es comentarà a continuació.
Com funciona
Quan es tracta de virtualització, a molts especialistes novells els costa entendre la terminologia, així que expliquem alguns conceptes bàsics:
- Hipervisor – programari especial que permet crear i gestionar màquines virtuals;
- Màquina virtual (d'ara endavant VM) és un sistema que és un servidor lògic dins d'un de físic amb el seu propi conjunt de característiques, unitats i sistema operatiu;
- Host de virtualització — un servidor físic amb un hipervisor que s'executa.
Perquè un servidor funcioni com a amfitrió de virtualització complet, el seu processador ha de suportar una de les dues tecnologies: Intel® VT o AMD-V™. Ambdues tecnologies realitzen la tasca més important de proporcionar recursos de maquinari del servidor a les màquines virtuals.
La característica clau és que qualsevol acció de les màquines virtuals es realitza directament a nivell de maquinari. Al mateix temps, estan aïllats els uns dels altres, cosa que fa que sigui bastant fàcil controlar-los per separat. El mateix hipervisor fa el paper d'una autoritat de supervisió, distribuïnt recursos, rols i prioritats entre ells. L'hipervisor també emula aquella part del maquinari que és necessària per al correcte funcionament del sistema operatiu.
La introducció de la virtualització fa possible tenir diverses còpies en execució d'un servidor. Una fallada o error crític durant el procés de modificació d'aquesta còpia no afectarà de cap manera el funcionament del servei o aplicació actual. Això també elimina dos problemes principals: l'escala i la capacitat de mantenir un "zoològic" de diferents sistemes operatius al mateix maquinari. Aquesta és una oportunitat ideal per combinar una varietat de serveis sense la necessitat de comprar equips separats per a cadascun d'ells.
La virtualització millora la tolerància a errors dels serveis i de les aplicacions desplegades. Fins i tot si el servidor físic falla i s'ha de substituir per un altre, tota la infraestructura virtual romandrà completament operativa, sempre que el suport del disc estigui intacte. En aquest cas, el servidor físic pot ser d'un fabricant completament diferent. Això és especialment cert per a les empreses que utilitzen servidors que s'han deixat de fabricar i hauran de migrar a altres models.
Ara enumerem els hipervisors més populars que existeixen avui:
- VMware ESXi
- Microsoft Hyper-V
- Open Virtualization Alliance KVM
- Oracle VM VirtualBox
Tots són força universals, però, cadascun d'ells té unes característiques que sempre s'han de tenir en compte en l'etapa de selecció: el cost del desplegament/manteniment i les característiques tècniques. El cost de les llicències comercials per a VMware i Hyper-V és molt elevat i, en cas de fallades, és molt difícil resoldre el problema amb aquests sistemes pel vostre compte.
KVM, d'altra banda, és completament gratuït i bastant fàcil d'utilitzar, especialment com a part d'una solució preparada basada en Debian Linux anomenada Proxmox Virtual Environment. Podem recomanar aquest sistema per a un primer coneixement del món de la infraestructura virtual.
Com implementar ràpidament l'hipervisor Proxmox VE
La instal·lació sovint no planteja cap pregunta. Descarrega la versió actual de la imatge i escriu-lo a qualsevol suport extern mitjançant la utilitat (a Linux s'utilitza l'ordre dd), després del qual arrenquem el servidor directament des d'aquest suport. Els nostres clients que ens lloguen servidors dedicats poden aprofitar dues maneres encara més senzilles: simplement muntant la imatge desitjada directament des de la consola KVM o utilitzant .
L'instal·lador té una interfície gràfica i només farà algunes preguntes.
- Seleccioneu el disc on es realitzarà la instal·lació. En el capítol opcions També podeu especificar opcions de marcatge addicionals.
- Especifiqueu la configuració regional.
- Especifiqueu la contrasenya que s'utilitzarà per autoritzar el superusuari root i l'adreça de correu electrònic de l'administrador.
- Especifiqueu la configuració de la xarxa. FQDN significa nom de domini totalment qualificat, p. node01.yourcompany.com.
- Un cop finalitzada la instal·lació, el servidor es pot reiniciar amb el botó Reiniciar.
La interfície de gestió web estarà disponible ahttps://IP_адрес_сервера:8006
Què fer després de la instal·lació
Hi ha algunes coses importants que hauríeu de fer després d'instal·lar Proxmox. Parlem de cadascun d'ells amb més detall.
Actualitzeu el sistema a la darrera versió
Per fer-ho, anem a la consola del nostre servidor i desactivem el repositori de pagament (disponible només per a aquells que hagin adquirit suport de pagament). Si no ho feu, apt informarà d'un error en actualitzar les fonts del paquet.
- Obriu la consola i editeu el fitxer de configuració d'apt:
nano /etc/apt/sources.list.d/pve-enterprise.list - Només hi haurà una línia en aquest fitxer. Al davant li posem un símbol #per desactivar la recepció d'actualitzacions d'un dipòsit de pagament:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise - Drecera de teclat Ctrl + X sortiu de l'editor responent Y quan el sistema li pregunta sobre com desar el fitxer.
- Executem l'ordre per actualitzar les fonts dels paquets i actualitzar el sistema:
apt update && apt -y upgrade
Cuida la seguretat
Podem recomanar instal·lar la utilitat més popular fail2ban, que protegeix contra atacs de contrasenya (força bruta). El principi del seu funcionament és que si un atacant supera un cert nombre d'intents d'inici de sessió en un temps determinat amb un inici de sessió/contrasenya incorrecte, la seva adreça IP es bloquejarà. El període de bloqueig i el nombre d'intents es poden especificar al fitxer de configuració.
A partir de l'experiència pràctica, durant una setmana d'execució d'un servidor amb el port ssh obert 22 i una adreça IPv4 estàtica externa, hi va haver més de 5000 intents d'endevinar la contrasenya. I la utilitat va bloquejar amb èxit unes 1500 adreces.
Per completar la instal·lació, aquí teniu algunes instruccions:
- Obriu la consola del servidor mitjançant la interfície web o SSH.
- Actualitzar les fonts del paquet:
apt update - Instal·leu Fail2Ban:
apt install fail2ban - Obriu la configuració de la utilitat per editar-la:
nano /etc/fail2ban/jail.conf - Canvi de variables bantime (el nombre de segons durant els quals es bloquejarà l'atacant) i maxretria (nombre d'intents d'inici de sessió/entrada de contrasenya) per a cada servei individual.
- Drecera de teclat Ctrl + X sortiu de l'editor responent Y quan el sistema li pregunta sobre com desar el fitxer.
- Reinicieu el servei:
systemctl restart fail2ban
Podeu comprovar l'estat de la utilitat, per exemple, eliminar les estadístiques de bloqueig d'adreces IP bloquejades des de les quals hi ha hagut intents de força bruta contrasenyes SSH, amb una ordre senzilla:
fail2ban-client -v status sshdLa resposta de l'utilitat semblarà a això:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:De la mateixa manera, podeu protegir la interfície web d'aquests atacs creant una regla adequada. Es pot trobar un exemple d'aquesta regla per a Fail2Ban a .
primers passos
M'agradaria cridar la vostra atenció sobre el fet que Proxmox està preparat per crear noves màquines immediatament després de la instal·lació. Tanmateix, us recomanem que completeu la configuració preliminar perquè el sistema es pugui gestionar fàcilment en el futur. La pràctica demostra que l'hipervisor i les màquines virtuals s'han de distribuir en diferents mitjans físics. Com fer-ho s'explicarà a continuació.
Configura les unitats de disc
El següent pas és configurar l'emmagatzematge que es pot utilitzar per desar dades i còpies de seguretat de les màquines virtuals.
ATENCIÓ! L'exemple de disseny del disc següent només es pot utilitzar per a proves. Per a l'ús real, us recomanem fermament que utilitzeu una matriu RAID de programari o maquinari per evitar la pèrdua de dades quan fallen les unitats. Us explicarem com preparar correctament una matriu de discs per al seu funcionament i què fer en cas d'emergència en un dels articles següents.
Suposem que el servidor físic té dos discs - / Dev / sda, on hi ha instal·lat l'hipervisor i un disc buit / dev / sdb, que està previst que s'utilitzi per emmagatzemar dades de màquines virtuals. Perquè el sistema vegi el nou emmagatzematge, podeu utilitzar el mètode més senzill i eficaç: connecteu-lo com a directori normal. Però abans d'això, cal fer alguns passos preparatoris. Com a exemple, vegem com connectar una unitat nova / dev / sdb, qualsevol mida, formatant-lo en un sistema de fitxers ext4.
- Particionem el disc, creant una nova partició:
fdisk /dev/sdb - Premeu la tecla o o g (particioneu el disc en MBR o GPT).
- A continuació, premeu la tecla n (creeu una nova secció).
- I finalment w (per guardar els canvis).
- Creeu un sistema de fitxers ext4:
mkfs.ext4 /dev/sdb1 - Creeu un directori on muntarem la partició:
mkdir /mnt/storage - Obriu el fitxer de configuració per editar-lo:
nano /etc/fstab - Afegiu-hi una nova línia:
/dev/sdb1 /mnt/storage ext4 defaults 0 0 - Després de fer canvis, deseu-los amb una drecera de teclat Ctrl + X, responent Y a la pregunta de l'editor.
- Per comprovar que tot funciona, enviem el servidor a reiniciar:
shutdown -r now - Després del reinici, comproveu les particions muntades:
df -H
La sortida de l'ordre hauria de mostrar-ho / dev / sdb1 muntat al directori /mnt/emmagatzematge. Això vol dir que la nostra unitat està llesta per al seu ús.
Afegiu un repositori nou a Proxmox
Inicieu sessió al tauler de control i aneu a les seccions Centre de dades ➝ Volta ➝ Afegir ➝ Directori.
A la finestra que s'obre, ompliu els camps següents:
- ID — nom de la futura instal·lació d'emmagatzematge;
- Directori - /mnt/emmagatzematge;
- Contingut — seleccioneu totes les opcions (cliqueu a cada opció al seu torn).
Després d'això, premeu el botó Afegir. Això completa la configuració.
Crea una màquina virtual
Per crear una màquina virtual, realitzeu la següent seqüència d'accions:
- Decidim la versió del sistema operatiu.
- Baixeu la imatge ISO amb antelació.
- Trieu del menú Volta el repositori de nova creació.
- Empenta Contingut ➝ descarregar.
- Seleccioneu una imatge ISO de la llista i confirmeu la selecció prement el botó descarregar.
Un cop finalitzada l'operació, la imatge es mostrarà a la llista de les disponibles.
Creem la nostra primera màquina virtual:
- Empenta Crea VM.
- Ompliu els paràmetres un per un: nom ➝ ISO-Imatge ➝ Mida i tipus de disc dur ➝ Nombre de processadors ➝ Mida de la memòria RAM ➝ Adaptador de xarxa.
- Després d'haver seleccionat tots els paràmetres desitjats, feu clic Completar. La màquina creada es mostrarà al menú del tauler de control.
- Seleccioneu-lo i feu clic Запуск.
- Anar al punt consola i instal·leu el sistema operatiu exactament de la mateixa manera que en un servidor físic normal.
Si necessiteu crear una altra màquina, repetiu les operacions anteriors. Un cop estiguin tots a punt, podeu treballar-hi simultàniament obrint diverses finestres de la consola.
Configura l'execució automàtica
Per defecte, Proxmox no inicia automàticament les màquines, però això es resol fàcilment amb només dos clics:
- Feu clic al nom de la màquina desitjada.
- Trieu una pestanya Opcions ➝ Comença a l'arrencada.
- Posem una marca al costat de la inscripció del mateix nom.
Ara, si es reinicia el servidor físic, la màquina virtual s'iniciarà automàticament.
Per als administradors avançats, també hi ha l'oportunitat d'especificar paràmetres de llançament addicionals a la secció Ordre d'inici/apagat. Podeu especificar explícitament en quin ordre s'han d'engegar les màquines. També podeu especificar el temps que ha de passar abans que s'iniciï la següent VM i el temps de retard de l'apagada (si el sistema operatiu no té temps d'apagar-se, l'hipervisor obligarà a tancar-lo després d'un nombre determinat de segons).
Conclusió
En aquest article s'han descrit els conceptes bàsics de com començar amb Proxmox VE i esperem que ajudi els novells a fer el primer pas i provar la virtualització en acció.
Proxmox VE és realment una eina molt potent i convenient per a qualsevol administrador del sistema; El més important és no tenir por d'experimentar i entendre com funciona realment.
Si teniu cap pregunta, benvingut als comentaris.
Font: www.habr.com