Ang salamangka sa virtualization: usa ka pasiuna nga kurso sa Proxmox VE

Karon maghisgot kami kung giunsa ang dali ug dali nga pag-deploy sa daghang mga virtual server nga adunay lainlaing mga operating system sa usa ka pisikal nga server. Gitugotan niini ang bisan kinsa nga tagdumala sa sistema nga madumala sa sentro ang tibuuk nga imprastraktura sa IT sa kompanya ug makatipig daghang mga kapanguhaan. Ang paggamit sa virtualization makatabang sa pag-abstract gikan sa pisikal nga hardware sa server kutob sa mahimo, pagpanalipod sa mga kritikal nga serbisyo ug dali nga mapasig-uli ang ilang operasyon bisan kung adunay grabe nga mga kapakyasan.

Sa walay duhaduha, kadaghanan sa mga tigdumala sa sistema pamilyar sa mga teknik sa pagtrabaho sa usa ka virtual nga palibot, ug kini nga artikulo dili usa ka diskobre alang kanila. Bisan pa niini, adunay mga kompanya nga wala mogamit sa pagka-flexible ug katulin sa mga virtual nga solusyon tungod sa kakulang sa tukma nga kasayuran bahin kanila. Kami nanghinaut nga ang among artikulo makatabang aron masabtan pinaagi sa panig-ingnan nga mas sayon ​​​​ang pagsugod sa paggamit sa virtualization kausa kay sa pagsinati sa kahasol ug mga disbentaha sa usa ka pisikal nga imprastraktura.

Maayo na lang, ang pagsulay kung giunsa ang paglihok sa virtualization dali ra. Ipakita namon kanimo kung giunsa paghimo ang usa ka server sa usa ka virtual nga palibot, pananglitan, aron mabalhin ang usa ka sistema sa CRM nga gigamit sa usa ka kompanya. Halos bisan unsang pisikal nga server mahimo’g mahimo nga usa ka virtual, apan kinahanglan nimo una nga mahibal-an ang sukaranan nga mga pamaagi sa pagtrabaho. Kini hisgotan sa ubos.

Giunsa kini pagtrabaho

Pag-abut sa virtualization, daghang mga nagsugod ang naglisud sa pagsabut sa terminolohiya, busa atong ipasabut ang pipila ka mga batakang konsepto:

• hypervisor - espesyal nga software nga nagtugot kanimo sa paghimo og mga virtual nga makina ug pagdumala niini;
• Virtual nga makina (human niini gitawag nga VM) usa ka sistema nga usa ka lohikal nga server sa sulod sa usa ka pisikal nga server nga adunay kaugalingon nga set sa mga kinaiya, drive ug operating system;
• Virtualization host - usa ka pisikal nga server nga adunay hypervisor nga nagdagan niini.

Alang sa usa ka server nga molihok isip usa ka hingpit nga virtualization host, ang processor niini kinahanglang mosuporta sa usa sa duha ka teknolohiya, bisan Intel® VT o AMD-V™. Ang duha ka teknolohiya naghimo sa labing importante nga buluhaton - paghatag og server hardware resources ngadto sa virtual machines.

Ang yawe nga bahin mao nga ang bisan unsang mga aksyon sa mga virtual nga makina gihimo direkta sa lebel sa hardware. Sa parehas nga oras, nahimulag sila sa usag usa, nga nagpadali sa pagdumala niini nga gilain. Ang hypervisor mismo nagdula sa papel sa usa ka nagkontrol nga lawas, nag-apod-apod sa mga kapanguhaan, mga tahas ug mga prayoridad tali kanila. Usab, gisunod sa hypervisor ang bahin sa hardware nga gikinahanglan alang sa husto nga operasyon sa operating system.

Ang pagpaila sa virtualization nagpaposible nga adunay daghang nagdagan nga mga kopya sa usa ka server. Ang usa ka kritikal nga kapakyasan o sayup sa proseso sa paghimo sa mga pagbag-o sa ingon nga kopya dili makaapekto sa operasyon sa karon nga serbisyo o aplikasyon sa bisan unsang paagi. Sa samang higayon, duha ka nag-unang mga problema ang gikuha usab - scaling ug ang abilidad sa paghupot sa usa ka "zoo" sa lain-laing mga operating system sa sama nga mga ekipo. Kini mao ang usa ka sulundon nga oportunidad sa paghiusa sa usa ka halapad nga lain-laing mga serbisyo nga walay panginahanglan sa pagpalit sa lain-laing mga ekipo alang sa matag usa kanila.

Ang virtualization nagdugang sa kalig-on sa mga serbisyo ug gi-deploy nga mga aplikasyon. Bisan kung ang pisikal nga server mapakyas ug kinahanglan nga pulihan sa lain, ang tibuuk nga virtual nga imprastraktura magpabilin nga hingpit nga magamit, kung ang disk media wala’y labot. Sa kini nga kaso, ang pisikal nga server mahimo nga lahi sa tanan nga tiggama. Tinuod kini labi na alang sa mga kompanya nga naggamit mga server nga gihunong ug kinahanglan nga mobalhin sa ubang mga modelo.

Karon among gilista ang labing inila nga mga hypervisor nga anaa karon:

• VMware ESXi
• Microsoft Hyper-V
• Ablihi ang Virtualization Alliance KVM
• Oracle VM VirtualBox

Tanan sila daghan kaayo, bisan pa, ang matag usa kanila adunay piho nga mga bahin nga kinahanglan kanunay nga tagdon sa yugto sa pagpili: gasto sa pag-deploy / pagmentinar ug mga teknikal nga kinaiya. Ang gasto sa komersyal nga mga lisensya alang sa VMware ug Hyper-V taas kaayo, ug kung adunay mga kapakyasan, lisud kaayo ang pagsulbad sa problema sa kini nga mga sistema sa imong kaugalingon.

Ang KVM, sa laing bahin, hingpit nga libre ug sayon ​​​​gamiton, labi na isip bahin sa usa ka kompleto nga solusyon nga nakabase sa Debian Linux nga gitawag Proxmox Virtual Environment. Kini nga sistema nga mahimo natong irekomendar alang sa usa ka inisyal nga kaila sa kalibutan sa virtual nga imprastraktura.

Giunsa ang dali nga pag-deploy sa Proxmox VE hypervisor

Ang pag-instalar kasagaran dili hinungdan sa bisan unsang mga problema. Pag-download sa pinakabag-o nga bersyon sa hulagway gikan sa opisyal nga site ug isulat kini sa bisan unsang eksternal nga media gamit ang utility Win32DiskImager (sa Linux, gigamit ang dd command), pagkahuman gi-boot namon ang server direkta gikan sa kini nga media. Ang among mga kustomer nga nag-abang sa mga dedikado nga server gikan kanamo makagamit sa duha nga labi ka yano nga mga paagi - pinaagi lang sa pag-mount sa gusto nga imahe direkta gikan sa KVM console, o paggamit among PXE server.

Ang installer adunay usa ka graphical interface ug mangutana lamang sa pipila ka mga pangutana.

1. Pilia ang drive diin himuon ang pag-install. Sa kapitulo mga kapilian mahimo ka usab magbutang og dugang nga mga kapilian sa markup.

   

2. Itakda ang mga setting sa rehiyon.

   

3. Ipiho ang password nga gamiton sa pagtugot sa root superuser ug sa E-mail address sa administrator.

   

4. Ipiho ang mga setting sa network. Ang FQDN nagbarug alang sa usa ka hingpit nga kwalipikado nga ngalan sa domain, pananglitan, node01.yourcompany.com.

   

5. Human makompleto ang instalasyon, ang server mahimong ipadala sa reboot gamit ang Reboot button.

   
   
   Ang interface sa pagdumala sa web mahimong magamit sa

   https://IP_адрес_сервера:8006

Unsa ang buhaton pagkahuman sa pag-install

Adunay pipila ka importante nga mga butang nga buhaton human sa pag-instalar sa Proxmox. Atong hisgotan ang matag usa kanila sa mas detalyado.

I-update ang sistema sa pinakabag-o nga bersyon

Aron mahimo kini, adto sa console sa among server ug i-disable ang bayad nga repository (magamit ra sa mga nakapalit ug bayad nga suporta). Kung wala kini nahimo, ang apt magreport sa usa ka sayup kung mag-update sa mga gigikanan sa package.

1. Ablihi ang console ug i-edit ang apt configuration file:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Kini nga file adunay usa ra ka linya. Nagbutang kami og simbolo sa atubangan niini #aron ma-disable ang pagdawat sa mga update gikan sa usa ka bayad nga repository:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Shortcut sa keyboard Ctrl + X paggawas sa editor pinaagi sa pagtubag Y sa pangutana sa sistema bahin sa pagtipig sa file.
4. Gipatuman namo ang sugo sa pag-update sa mga tinubdan sa package ug pag-update sa sistema:

   apt update && apt -y upgrade

Pag-amping sa seguridad

Makarekomendar kami sa pag-instalar sa labing popular nga utility Fail2Ban, nga nanalipod batok sa brute force nga mga pag-atake. Ang prinsipyo sa operasyon niini mao nga kung ang usa ka tig-atake molapas sa usa ka piho nga gidaghanon sa mga pagsulay sa pag-login sa usa ka piho nga oras nga adunay sayup nga pag-login / password, nan ang iyang IP address ma-block. Ang panahon sa pag-block ug ang gidaghanon sa mga pagsulay mahimong matino sa configuration file.

Pinasukad sa praktikal nga kasinatian, alang sa usa ka semana nga operasyon sa server nga adunay bukas nga ssh port 22 ug usa ka eksternal nga static nga IPv4 nga adres, adunay labaw pa sa 5000 nga pagsulay sa pagtag-an sa password. Ug malampuson nga gibabagan sa utility ang mga 1500 nga adres.

Aron makompleto ang pag-instalar, ania ang gamay nga panudlo:

1. Ablihi ang server console pinaagi sa web interface o SSH.
2. I-update ang mga tinubdan sa package:

   apt update

3. I-install ang Fail2Ban:

   apt install fail2ban

4. Ablihi ang configuration sa utility para sa pag-edit:

   nano /etc/fail2ban/jail.conf

5. Usba ang mga variable bantime (ang gidaghanon sa mga segundo nga babagan sa tig-atake) ug maxretry (gidaghanon sa mga pagsulay sa pag-login/pagsulod sa password) alang sa matag indibidwal nga serbisyo.
6. Shortcut sa keyboard Ctrl + X paggawas sa editor pinaagi sa pagtubag Y sa pangutana sa sistema bahin sa pagtipig sa file.
7. Pagsugod pag-usab sa serbisyo:

   systemctl restart fail2ban

Mahimo nimong susihon ang kahimtang sa utility, pananglitan, tangtangon ang mga istatistika sa pag-block sa mga naka-block nga mga adres sa IP diin adunay mga pagsulay sa pagpugos sa mga password sa SSH, nga adunay usa ka yano nga mando:

fail2ban-client -v status sshd

Ang tubag sa utility tan-awon sama niini:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Sa parehas nga paagi, mahimo nimong isira ang interface sa Web gikan sa ingon nga mga pag-atake pinaagi sa paghimo og angay nga lagda. Ang usa ka pananglitan sa ingon nga lagda alang sa Fail2Ban makita sa opisyal nga giya.

Pagsugod

Gusto nako nga ipunting ang imong atensyon sa kamatuoran nga ang Proxmox andam nga maghimo bag-ong mga makina pagkahuman sa pag-install. Bisan pa, girekomenda namon nga maghimo ka nga pasiuna nga mga setting aron ang sistema dali nga madumala sa ulahi. Gipakita sa praktis nga ang hypervisor ug virtual nga mga makina kinahanglan ibutang sa lainlaing pisikal nga media. Kon unsaon pagbuhat niini hisgotan sa ubos.

I-set up ang mga disk drive

Ang sunod nga lakang mao ang pag-set up sa usa ka storage nga magamit sa pagtipig sa virtual machine data ug backups.

ATTENTION! Ang panig-ingnan sa layout sa disk sa ubos mahimong gamiton alang sa mga katuyoan sa pagsulay lamang. Alang sa tinuod nga kalibutan nga paggamit, kami kusganong nagrekomendar sa paggamit sa software o hardware RAID array aron malikayan ang pagkawala sa datos kung mapakyas ang mga drive. Isulti namon kanimo kung giunsa ang pag-andam sa usa ka array sa disk alang sa trabaho ug kung unsaon paglihok kung adunay emerhensya sa usa sa mosunod nga mga artikulo.

Ibutang nato nga ang pisikal nga server adunay duha ka mga disk − / dev / sda, diin ang hypervisor gibutang ug usa ka walay sulod nga disk / dev / sdb, nga giplano nga gamiton sa pagtipig sa datos sa virtual machine. Aron makita sa sistema ang bag-ong repository, mahimo nimong gamiton ang pinakasimple ug labing epektibo nga pamaagi - ikonektar kini isip regular nga direktoryo. Apan sa wala pa kana, kinahanglan nimo nga buhaton ang pipila ka buluhaton sa pag-andam. Ingon usa ka pananglitan, tan-awon naton kung giunsa ang pagkonektar sa usa ka bag-ong disk / dev / sdb, sa bisan unsang gidak-on, pinaagi sa pag-format niini sa file system ext4.

1. Pagbahin sa disk pinaagi sa paghimo og bag-ong partisyon:

   fdisk /dev/sdb

2. Pindota ang yawe o o g (pagbahinbahin ang disk sa MBR o GPT).
3. Sunod, pindota ang yawe n (paghimo og bag-ong seksyon).
4. Ug sa katapusan w (aron i-save ang mga pagbag-o).
5. Paghimo og ext4 filesystem:

   mkfs.ext4 /dev/sdb1

6. Paghimo og direktoryo diin atong i-mount ang partition:

   mkdir /mnt/storage

7. Ablihi ang configuration file para sa pag-edit:

   nano /etc/fstab

8. Pagdugang og bag-ong linya didto:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Human makahimo og mga kausaban, i-save kini gamit ang keyboard shortcut. Ctrl + X, nagtubag Y sa pangutana sa editor.
10. Aron masusi nga ang tanan nagtrabaho, gipadala namon ang server aron ma-reboot:

    shutdown -r now

11. Pagkahuman sa pag-reboot, susiha ang gi-mount nga mga partisyon:

    df -H

Ang command output kinahanglan magpakita niana / dev / sdb1 gi-mount sa direktoryo /mnt/storage. Kini nagpasabot nga ang atong biyahe andam na sa pag-adto.

Pagdugang bag-ong storage sa Proxmox

Log in sa control panel ug adto sa mga seksyon Data center ➝ Vault ➝ Idugang ➝ Direktoryo.

Sa bintana nga nagbukas, isulat ang mosunod nga mga uma:

• ID - ang ngalan sa umaabot nga repository;
• Direktoryo - / mnt / pagtipig;
• Kontento - pilia ang tanan nga mga kapilian (puli-puli nga pag-klik sa matag kapilian).

  

Human niana, i-press ang buton Idugang. Kini mokompleto sa setup.

Paghimo usa ka virtual nga makina

Aron makahimo og virtual nga makina, buhata ang mosunod nga han-ay sa mga aksyon:

1. Gitino namon ang bersyon sa operating system.
2. I-upload una ang ISO image.
3. Pagpili gikan sa menu Vault ang bag-ong gihimo nga repository.
4. I-klik dinhi Kontento ➝ Pag-download.
5. Pagpili og ISO image gikan sa lista ug kumpirmahi ang pagpili pinaagi sa pagpindot sa buton Pag-download.

Pagkahuman sa operasyon, ang imahe ipakita sa lista sa mga magamit.

Himoon nato ang atong unang virtual machine:

1. I-klik dinhi Paghimo og VM.
2. Pun-a ang mga parameter sa usag usa: ngalan ➝ Imahe nga ISO ➝ Gidak-on ug tipo sa hard disk ➝ Gidaghanon sa mga processor ➝ gidak-on sa RAM ➝ Network adapter.
3. Human mapili ang tanan nga gusto nga mga kapilian, pindota Aron makumpleto. Ang gibuhat nga makina ipakita sa control panel menu.
4. Pilia kini ug i-klik Lansad.
5. Adto ta sa punto Console ug i-install ang operating system sa parehas nga paagi sama sa usa ka regular nga pisikal nga server.

Kung kinahanglan nimo nga maghimo og laing makina, balika ang mga operasyon sa ibabaw. Kung andam na ang tanan, mahimo ka nga magtrabaho kauban nila nga dungan pinaagi sa pag-abli sa daghang mga bintana sa console.

I-set up ang autorun

Sa kasagaran, ang Proxmox dili awtomatik nga magsugod sa mga makina, apan kini daling masulbad sa duha lang ka pag-klik:

1. Pag-klik sa ngalan sa gusto nga makina.
2. Pagpili og tab Mga kapilian ➝ Pagdagan sa boot.
3. Nagbutang kami og checkmark sa atubangan sa inskripsiyon sa parehas nga ngalan.

Karon, kung ang pisikal nga server gi-reboot, ang VM awtomatikong magsugod.

Alang sa mga advanced administrator, adunay usab ang abilidad sa pagtino sa dugang nga mga kapilian sa paglansad sa seksyon Pagsugod/Pag-shutdown order. Mahimo nimong klaro nga ipiho kung unsang pagkasunud-sunod ang mga makina kinahanglan magsugod. Mahimo usab nimo ipiho ang oras nga kinahanglan nga molabay sa dili pa magsugod ang sunod nga VM ug ang oras sa paglangan sa pagsira (kung ang operating system wala’y oras sa pagsira, ang hypervisor mopugos niini sa pagsira pagkahuman sa pila ka segundo).

konklusyon

Kini nga artikulo naglangkob sa mga sukaranan kung unsaon nimo pagsugod sa Proxmox VE ug kami nanghinaut nga kini makatabang sa mga nagsugod sa paghimo sa unang lakang ug pagsulay sa virtualization sa aksyon.

Ang Proxmox VE sa tinuud usa ka kusgan ug magamit nga himan alang sa bisan unsang tagdumala sa sistema; ang nag-unang butang mao ang dili mahadlok nga mag-eksperimento ug masabtan kung giunsa kini molihok.

Kung naa kay pangutana, welcome sa comments.

Source: www.habr.com