Oghje parlemu di cumu implementà rapidamente è facilmente parechji servitori virtuali cù diversi sistemi operativi in un servitore fisicu. Questu permetterà à qualsiasi amministratore di sistema di gestisce in modu cintrali tutta l'infrastruttura IT di a cumpagnia è salvà una quantità enorme di risorse. L'usu di a virtualizazione aiuta à astrazione da u hardware di u servitore fisicu quantu pussibule, prutegge i servizii critichi è facilmente restituisce u so funziunamentu ancu in casu di fallimenti assai gravi.
Senza dubbitu, a maiò parte di l'amministratori di u sistema sò familiarizati cù e tecniche di travaglià cù un ambiente virtuale, è questu articulu ùn serà micca scuperta per elli. Malgradu questu, ci sò cumpagnie chì ùn utilizanu micca a flessibilità è a rapidità di suluzione virtuale per via di a mancanza di infurmazione precisa nantu à elli. Speremu chì u nostru articulu aiuterà à capisce per esempiu chì hè assai più faciule per cumincià à utilizà a virtualizazione una volta chì per sperienze l'inconvenienti è i disadvantages di una infrastruttura fisica.
Fortunatamente, pruvà cumu funziona a virtualizazione hè abbastanza faciule. Vi mustraremu cumu creà un servitore in un ambiente virtuale, per esempiu, per migrà un sistema CRM utilizatu in una cumpagnia. Quasi ogni servitore fisicu pò esse trasfurmatu in un virtuale, ma prima avete bisognu di maestru di i metudi di travagliu basi. Questu serà discutitu quì sottu.
Cumu funziona
Quandu si tratta di virtualizazione, parechji principianti trovanu difficiuli di capiscenu a terminologia, allora spieghemu uni pochi di cuncetti basi:
- ipervisore - un software speciale chì permette di creà macchine virtuali è di gestisce;
- macchina virtuale (in seguitu chjamatu VM) hè un sistema chì hè un servitore logicu in un servitore fisicu cù u so propiu set di caratteristiche, unità è sistema operatore;
- Host di virtualizazione - un servitore fisicu cù un ipervisore in esecuzione.
Per chì un servitore funziunà cum'è un host di virtualizazione cumpletu, u so processore deve sustene una di e duie tecnulugia, o Intel® VT o AMD-V™. E duie tecnulugia facenu u compitu più impurtante - furnisce risorse hardware di u servitore à e macchine virtuali.
A funzione chjave hè chì qualsiasi azzioni di e macchine virtuali sò realizati direttamente à u livellu di hardware. À u stessu tempu, sò isolati l'una di l'altru, chì facenu abbastanza faciule di gestisce per separatamente. L'ipervisore stessu ghjoca u rolu di un corpu di cuntrollu, distribuzendu risorse, roli è priorità trà elli. Inoltre, l'ipervisore emula quella parte di u hardware chì hè necessariu per u funziunamentu currettu di u sistema operatore.
L'intruduzione di a virtualizazione permette di avè parechje copie in esecuzione di un solu servitore. Un fallimentu criticu o errore in u prucessu di fà cambiamenti à una tale copia ùn affetterà in alcun modu l'operazione di u serviziu o l'applicazione attuale. À u listessu tempu, dui prublemi principali sò ancu eliminati - a scala è a capacità di mantene un "zoo" di diversi sistemi operativi nantu à u stessu equipamentu. Questa hè una opportunità ideale per cumminà una larga varietà di servizii senza bisognu di cumprà equipaghji separati per ognunu.
A virtualizazione aumenta a resilienza di i servizii è l'applicazioni implementate. Ancu s'è u servitore fisicu falla è deve esse rimpiazzatu cù un altru, tutta l'infrastruttura virtuale resterà cumplettamente operativa, basta chì i media di discu hè intactu. In questu casu, u servitore fisicu pò esse di un fabricatore sfarente. Questu hè soprattuttu veru per l'imprese chì utilizanu servitori chì sò stati discontinuati è avè bisognu di migrà à altri mudelli.
Avà listemu l'ipervisori più populari chì esistenu oghje:
- VMware ESXi
- Microsoft Hyper V
- Open Virtualization Alliance KVM
- Oracle VM VirtualBox
Sò tutti abbastanza versatili, però, ognuna di elle hà certe caratteristiche chì deve esse sempre cunsiderate in a fase di selezzione: u costu di implementazione / mantenimentu è e caratteristiche tecniche. U costu di licenze cummirciali per VMware è Hyper-V hè assai altu, è in casu di fallimenti, hè assai difficiule di risolve u prublema cù questi sistemi nantu à u vostru propiu.
KVM, invece, hè cumplettamente gratuitu è abbastanza faciule d'utilizà, soprattuttu cum'è parte di una soluzione completa basata in Debian Linux chjamata Proxmox Virtual Environment. Hè stu sistema chì pudemu ricumandemu per una cunniscenza iniziale di u mondu di l'infrastruttura virtuale.
Cumu implementà rapidamente l'hypervisor Proxmox VE
A stallazione più spessu ùn causa micca prublemi. Scaricatu l'ultima versione di l'imaghjini
L'installatore hà una interfaccia grafica è farà solu uni pochi di dumande.
- Selezziunà u drive nantu à quale a stallazione serà realizata. In u capitulu options pudete ancu stabilisce opzioni di marcatura supplementari.
- Specificate i paràmetri regionali.
- Specificate a password chì serà utilizata per auturizà u superuser root è l'indirizzu E-mail di l'amministratore.
- Specificate i paràmetri di a rete. FQDN significa un nome di duminiu cumplettamente qualificatu, per esempiu, node01.yourcompany.com.
- Dopu chì a stallazione hè cumpleta, u servitore pò esse mandatu à reboot usendu u buttone Reboot.
L'interfaccia di gestione web serà dispunibule àhttps://IP_адрес_сервера:8006
Cosa da fà dopu a stallazione
Ci hè uni pochi di cose impurtanti da fà dopu a stallazione di Proxmox. Parlemu di ognunu di elli in più detail.
Aghjurnate u sistema à l'ultima versione
Per fà questu, andate à a cunsola di u nostru servitore è disattiveghjanu u repository pagatu (disponibile solu per quelli chì anu compru supportu pagatu). Se questu ùn hè micca fattu, apt hà da signalà un errore quandu aghjurnà e fonti di pacchettu.
- Aprite a cunsola è edità u schedariu di cunfigurazione apt:
nano /etc/apt/sources.list.d/pve-enterprise.list
- Stu schedariu averà solu una linea. Pudemu un simbulu davanti #per disattivà a ricezione di l'aghjurnamenti da un repositoriu pagatu:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- Tastiera scorciata Ctrl + X esce da l'editore rispondendu Y à a quistione di u sistema di salvà u schedariu.
- Eseguimu u cumandimu per aghjurnà e fonti di pacchettu è aghjurnà u sistema:
apt update && apt -y upgrade
Fate cura di a sicurità
Pudemu ricumandemu di installà l'utilità più populari Fail2Ban, chì prutege contr'à attacchi di forza bruta. U principiu di u so funziunamentu hè chì se un attaccu supera un certu nùmeru di tentativi di login per un tempu specificatu cù un login / password incorrect, allura u so indirizzu IP serà bluccatu. U periodu di bloccu è u numeru di tentativi ponu esse specificati in u schedariu di cunfigurazione.
Basatu nantu à l'esperienza pratica, per una settimana di funziunamentu di u servitore cù un portu ssh apertu 22 è un indirizzu IPv4 staticu esternu, ci sò stati più di 5000 tentativi di guessà a password. È l'utilità hà bluccatu cù successu circa 1500 indirizzi.
Per compie a stallazione, eccu una piccula struzzione:
- Apertura a cunsola di u servitore via l'interfaccia web o SSH.
- Aghjurnate e fonti di pacchettu:
apt update
- Installa Fail2Ban:
apt install fail2ban
- Aprite a cunfigurazione di l'utilità per edità:
nano /etc/fail2ban/jail.conf
- Cambia variabili bantime (u numeru di seconde chì l'attaccante bluccà) è maxretry (numeru di tentativi di login/password) per ogni serviziu individuale.
- Tastiera scorciata Ctrl + X esce da l'editore rispondendu Y à a quistione di u sistema di salvà u schedariu.
- Riavvia u serviziu:
systemctl restart fail2ban
Pudete cuntrollà u statutu di l'utilità, per esempiu, sguassate e statistiche di bluccà l'indirizzi IP bluccati da quale ci sò stati tentativi di forza bruta password SSH, cù un cumandamentu simplice:
fail2ban-client -v status sshd
A risposta di l'utilità serà simile à questu:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
In una manera simile, pudete chjude l'interfaccia Web da tali attacchi creendu una regula adatta. Un esempiu di tale regula per Fail2Ban pò esse truvatu in
Getting passé
Vogliu attirà a vostra attenzione à u fattu chì Proxmox hè prontu à creà novi macchine immediatamente dopu a stallazione. Tuttavia, ricumandemu di fà i paràmetri preliminari per chì u sistema pò esse facilmente gestitu dopu. A pratica mostra chì l'ipervisore è e macchine virtuale deve esse piazzate nantu à diversi media fisichi. Cumu fà questu serà discutitu quì sottu.
Configurate unità di discu
U prossimu passu hè di stallà un almacenamentu chì pò esse usatu per almacenà dati di macchina virtuale è copia di salvezza.
ATTENZIONE ! L'esempiu di schema di discu sottu pò esse usatu solu per scopi di prova. Per l'usu di u mondu reale, ricumandemu fermamente di utilizà un array RAID di software o hardware per evità a perdita di dati quandu i drive fallenu. Vi diceremu cumu preparà bè un array di discu per u travagliu è cumu agisce in casu d'emergenza in unu di l'articuli seguenti.
Assumimu chì u servitore fisicu hà dui dischi - / dev / sda, nantu à quale l'ipervisore hè stallatu è un discu viotu / dev / sdb, chì hè previstu per esse utilizatu per almacenà e dati di a macchina virtuale. Per u sistema per pudè vede u novu repository, pudete aduprà u metudu più simplice è efficau - cunnette cum'è un repertoriu regulare. Ma prima di questu, avete bisognu di fà qualchì travagliu preparatoriu. Per esempiu, vedemu cumu cunnette un novu discu / dev / sdb, di qualsiasi dimensione, formattendu à u sistema di fugliale ext4.
- Particione u discu creendu una nova partizione:
fdisk /dev/sdb
- Press a chjave o o g (partiziona u discu in MBR o GPT).
- Dopu, appughjà a chjave n (creà una nova sezione).
- E finarmenti w (per salvà i cambiamenti).
- Crea un sistema di file ext4:
mkfs.ext4 /dev/sdb1
- Crea un repertoriu induve monteremu a partizione:
mkdir /mnt/storage
- Aprite u schedariu di cunfigurazione per edità:
nano /etc/fstab
- Aghjunghjite una nova linea quì:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- Dopu avè fattu cambiamenti, salvate cù una scurciatoia di tastiera. Ctrl + X, rispondi Y à a quistione di l'editore.
- Per verificà chì tuttu funziona, mandemu u servitore per reboot:
shutdown -r now
- Dopu u reboot, verificate e partizioni muntate:
df -H
L'output di u cumandimu duverebbe dimustrà chì / dev / sdb1 muntatu à u cartulare /mnt/storage. Questu significa chì a nostra unità hè pronta per andà.
Aghjunghjite un novu almacenamentu à Proxmox
Entra in u pannellu di cuntrollu è andate à e rùbbriche Centru di dati ➝ Volta ➝ Ajouter ➝ annuariu.
In a finestra chì si apre, compie i seguenti campi:
- ID - u nome di u futuru repository;
- annuariu - /mnt/storage;
- Cuntenutu - selezziunate tutte l'opzioni (cliccate alternativamente nantu à ogni opzione).
Dopu quì avemu appughjà u buttone Ajouter. Questu cumpleta a stallazione.
Crea una macchina virtuale
Per creà una macchina virtuale, fate a seguente sequenza d'azzioni:
- Determinemu a versione di u sistema operatore.
- Caricate prima l'imagine ISO.
- Sceglite da u menu Volta u repositoriu di novu creatu.
- Pulsà Cuntenutu ➝ Scaricà.
- Selezziunate una maghjina ISO da a lista è cunfirmà a selezzione pressu u buttone Scaricà.
Dopu chì l'operazione hè finita, l'imaghjini serà visualizatu in a lista di i dispunibuli.
Creemu a nostra prima macchina virtuale:
- Pulsà Crea VM.
- Inserite i paràmetri unu per unu: nomu ➝ Image ISO ➝ Dimensione è tipu di discu duru ➝ Numero di prucessori ➝ dimensione RAM ➝ Adattatore di rete.
- Dopu avè sceltu tutte l'opzioni desiderate, appughjà À compie. A macchina creata serà visualizata in u menù di u pannellu di cuntrollu.
- Selezziunate è cliccate Lancia.
- Andemu à u puntu Consola è stallà u sistema upirativu in u listessu modu cum'è in un servitore fisicu regulare.
Sè avete bisognu di creà una altra macchina, ripetite l'operazione sopra. Dopu chì tutti sò pronti, pudete travaglià cun elli simultaneamente aprendu parechje finestri di cunsola.
Configurate l'autorun
Per automaticamente, Proxmox ùn principia micca automaticamente e macchine, ma questu pò esse facilmente risoltu cù solu dui clicchi:
- Cliccate nantu à u nome di a macchina desiderata.
- Sceglite una tabulazione Opzioni ➝ Eseguite nantu à u boot.
- Pudemu una marca di spunta davanti à l'inscription di u stessu nome.
Avà, se u servitore fisicu hè riavviatu, a VM serà iniziata automaticamente.
Per amministratori avanzati, ci hè ancu a capacità di specificà opzioni di lanciamentu supplementari in a sezione Ordine di Start/Shutdown. Pudete specificà esplicitamente in quale ordine deve esse cuminciatu e macchine. Pudete ancu specificà u tempu chì deve passà prima chì a prossima VM principia è u tempu di ritardu di chjusu (se u sistema operatore ùn hà micca u tempu di chjude, l'ipervisore u forzarà à chjude dopu un certu nùmmuru di seconde).
cunchiusioni
Questu articulu hà stabilitu i fundamenti di cumu pudete inizià cù Proxmox VE è speremu chì aiutarà i principianti à fà u primu passu è pruvà a virtualizazione in azzione.
Proxmox VE hè veramente un strumentu assai putente è praticu per qualsiasi amministratore di sistema; a cosa principal ùn hè micca a paura di sperimentà è capisce cumu funziona veramente.
Sì avete qualchì quistione, benvenutu à i cumenti.
Source: www.habr.com