Hud rhithwiroli: cwrs rhagarweiniol yn Proxmox VE

Heddiw, byddwn yn siarad am sut i ddefnyddio sawl gweinydd rhithwir gyda gwahanol systemau gweithredu ar un gweinydd corfforol yn gyflym ac yn hawdd. Bydd hyn yn caniatáu i unrhyw weinyddwr system reoli seilwaith TG cyfan y cwmni yn ganolog ac arbed llawer iawn o adnoddau. Mae defnyddio rhithwiroli yn helpu i dynnu cymaint â phosibl o galedwedd gweinydd ffisegol, amddiffyn gwasanaethau hanfodol ac adfer eu gweithrediad yn hawdd hyd yn oed os bydd methiannau difrifol iawn.

Heb unrhyw amheuaeth, mae'r rhan fwyaf o weinyddwyr systemau yn gyfarwydd â thechnegau gweithio gydag amgylchedd rhithwir ac ni fydd yr erthygl hon yn ddarganfyddiad iddynt. Er gwaethaf hyn, mae yna gwmnïau nad ydynt yn manteisio ar hyblygrwydd a chyflymder datrysiadau rhithwir oherwydd diffyg gwybodaeth gywir amdanynt. Gobeithiwn y bydd ein herthygl yn eich helpu i ddeall trwy esiampl ei bod yn llawer haws dechrau defnyddio rhithwiroli unwaith na phrofi anghyfleustra a diffygion seilwaith ffisegol.

Yn ffodus, mae'n eithaf hawdd rhoi cynnig ar sut mae rhithwiroli yn gweithio. Byddwn yn dangos sut i greu gweinydd mewn amgylchedd rhithwir, er enghraifft, i drosglwyddo system CRM a ddefnyddir mewn cwmni. Gellir troi bron unrhyw weinydd corfforol yn un rhithwir, ond yn gyntaf mae angen i chi feistroli'r technegau gweithredu sylfaenol. Bydd hyn yn cael ei drafod isod.

Sut mae'n gweithio

O ran rhithwiroli, mae llawer o arbenigwyr newydd yn ei chael hi'n anodd deall y derminoleg, felly gadewch i ni esbonio ychydig o gysyniadau sylfaenol:

• Gorweledydd - meddalwedd arbennig sy'n eich galluogi i greu a rheoli peiriannau rhithwir;
• Peiriant rhithwir (y cyfeirir ati yma wedi hyn fel VM) yn system sy'n weinydd rhesymegol y tu mewn i un ffisegol gyda'i set ei hun o nodweddion, gyriannau a system weithredu;
• Gwesteiwr Rhithwiroli - gweinydd corfforol gyda hypervisor yn rhedeg arno.

Er mwyn i weinydd weithio fel gwesteiwr rhithwiroli llawn, rhaid i'w brosesydd gefnogi un o ddwy dechnoleg - naill ai Intel® VT neu AMD-V™. Mae'r ddwy dechnoleg yn cyflawni'r dasg bwysicaf o ddarparu adnoddau caledwedd gweinydd i beiriannau rhithwir.

Y nodwedd allweddol yw bod unrhyw weithredoedd o beiriannau rhithwir yn cael eu perfformio'n uniongyrchol ar lefel caledwedd. Ar yr un pryd, maent wedi'u hynysu oddi wrth ei gilydd, sy'n ei gwneud hi'n eithaf hawdd eu rheoli ar wahân. Mae'r goruchwylydd ei hun yn chwarae rôl awdurdod goruchwylio, gan ddosbarthu adnoddau, rolau a blaenoriaethau rhyngddynt. Mae'r hypervisor hefyd yn efelychu'r rhan honno o'r caledwedd sy'n angenrheidiol ar gyfer gweithrediad cywir y system weithredu.

Mae cyflwyno rhithwiroli yn ei gwneud hi'n bosibl cael sawl copi rhedeg o un gweinydd. Ni fydd methiant neu wall critigol yn ystod y broses o wneud newidiadau i gopi o'r fath yn effeithio mewn unrhyw fodd ar weithrediad y gwasanaeth neu'r cais presennol. Mae hyn hefyd yn dileu dwy brif broblem – graddio a’r gallu i gadw “sŵ” o systemau gweithredu gwahanol ar yr un caledwedd. Mae hwn yn gyfle delfrydol i gyfuno amrywiaeth o wasanaethau heb fod angen prynu offer ar wahân ar gyfer pob un ohonynt.

Mae rhithwiroli yn gwella goddefgarwch diffygion gwasanaethau a chymwysiadau a ddefnyddir. Hyd yn oed os bydd y gweinydd ffisegol yn methu a bod angen ei ddisodli ag un arall, bydd y seilwaith rhithwir cyfan yn parhau i fod yn gwbl weithredol, ar yr amod bod y cyfryngau disg yn gyfan. Yn yr achos hwn, gall y gweinydd corfforol fod gan wneuthurwr hollol wahanol. Mae hyn yn arbennig o wir ar gyfer cwmnïau sy'n defnyddio gweinyddwyr sydd wedi dod i ben ac y bydd angen iddynt fudo i fodelau eraill.

Nawr rydym yn rhestru'r hypervisors mwyaf poblogaidd sy'n bodoli heddiw:

• VMware ESXi
• Microsoft Hyper-V
• Cynghrair Rhithwiroli Agored KVM
• Oracle VM VirtualBox

Maent i gyd yn eithaf cyffredinol, fodd bynnag, mae gan bob un ohonynt rai nodweddion y dylid eu hystyried bob amser yn ystod y cam dethol: cost defnyddio / cynnal a chadw a nodweddion technegol. Mae cost trwyddedau masnachol ar gyfer VMware a Hyper-V yn uchel iawn, ac yn achos methiannau, mae'n anodd iawn datrys y broblem gyda'r systemau hyn ar eich pen eich hun.

Mae KVM, ar y llaw arall, yn hollol rhad ac am ddim ac yn eithaf hawdd i'w ddefnyddio, yn enwedig fel rhan o ddatrysiad parod Debian Linux o'r enw Proxmox Virtual Environment. Gallwn argymell y system hon ar gyfer adnabyddiaeth gychwynnol â byd seilwaith rhithwir.

Sut i ddefnyddio hypervisor Proxmox VE yn gyflym

Nid yw gosod yn aml yn codi unrhyw gwestiynau. Lawrlwythwch y fersiwn gyfredol o'r ddelwedd o'r safle swyddogol a'i ysgrifennu at unrhyw gyfrwng allanol gan ddefnyddio'r cyfleustodau Win32DiskImager (yn Linux defnyddir y gorchymyn dd), ac ar ôl hynny rydym yn cychwyn y gweinydd yn uniongyrchol o'r cyfrwng hwn. Gall ein cleientiaid sy'n rhentu gweinyddwyr pwrpasol gennym ni fanteisio ar ddwy ffordd symlach fyth - dim ond trwy osod y ddelwedd a ddymunir yn uniongyrchol o'r consol KVM, neu ddefnyddio ein gweinydd PXE.

Mae gan y gosodwr ryngwyneb graffigol a bydd ond yn gofyn ychydig o gwestiynau.

1. Dewiswch y ddisg y bydd y gosodiad yn cael ei berfformio arno. Yn bennod Dewisiadau Gallwch hefyd nodi opsiynau marcio ychwanegol.

   

2. Nodwch y gosodiadau rhanbarthol.

   

3. Nodwch y cyfrinair a ddefnyddir i awdurdodi'r superuser gwraidd a chyfeiriad e-bost y gweinyddwr.

   

4. Nodwch y gosodiadau rhwydwaith. Ystyr FQDN yw enw parth cwbl gymwys, e.e. nod01.yourcompany.com.

   

5. Ar ôl cwblhau'r gosodiad, gellir ailgychwyn y gweinydd gan ddefnyddio'r botwm Ailgychwyn.

   
   
   Bydd y rhyngwyneb rheoli gwe ar gael yn

   https://IP_адрес_сервера:8006

Beth i'w wneud ar ôl gosod

Mae yna rai pethau pwysig y dylech chi eu gwneud ar ôl gosod Proxmox. Gadewch i ni siarad am bob un ohonynt yn fwy manwl.

Diweddaru'r system i'r fersiwn diweddaraf

I wneud hyn, gadewch i ni fynd i gonsol ein gweinydd ac analluogi'r ystorfa taledig (ar gael i'r rhai sydd wedi prynu cymorth taledig yn unig). Os na wnewch hyn, bydd Apt yn rhoi gwybod am wall wrth ddiweddaru ffynonellau pecyn.

1. Agorwch y consol a golygu'r ffeil ffurfweddu addas:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Dim ond un llinell fydd yn y ffeil hon. Rydyn ni'n rhoi symbol o'i flaen #i analluogi derbyn diweddariadau o gadwrfa gyflogedig:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Llwybr byr bysellfwrdd Ctrl + X gadael y golygydd trwy ateb Y pan ofynnir i'r system am gadw'r ffeil.
4. Rydym yn rhedeg y gorchymyn i ddiweddaru ffynonellau pecyn a diweddaru'r system:

   apt update && apt -y upgrade

Cymerwch ofal o ddiogelwch

Gallwn argymell gosod y cyfleustodau mwyaf poblogaidd Fail2Ban, sy'n amddiffyn rhag ymosodiadau cyfrinair (grym 'n Ysgrublaidd). Egwyddor ei weithrediad yw, os bydd ymosodwr yn mynd y tu hwnt i nifer penodol o ymdrechion mewngofnodi o fewn amser penodol gyda mewngofnodi / cyfrinair anghywir, yna bydd ei gyfeiriad IP yn cael ei rwystro. Gellir nodi'r cyfnod blocio a nifer yr ymgeisiau yn y ffeil ffurfweddu.

Yn seiliedig ar brofiad ymarferol, yn ystod wythnos o redeg gweinydd gyda phorthladd ssh agored 22 a chyfeiriad IPv4 statig allanol, cafwyd mwy na 5000 o ymdrechion i ddyfalu'r cyfrinair. A llwyddodd y cyfleustodau i rwystro tua 1500 o gyfeiriadau.

I gwblhau'r gosodiad, dyma rai cyfarwyddiadau:

1. Agorwch y consol gweinydd trwy'r rhyngwyneb gwe neu SSH.
2. Diweddaru ffynonellau pecyn:

   apt update

3. Gosod Fail2Ban:

   apt install fail2ban

4. Agorwch y cyfluniad cyfleustodau ar gyfer golygu:

   nano /etc/fail2ban/jail.conf

5. Newid newidynnau bantime (nifer yr eiliadau y bydd yr ymosodwr yn cael ei rwystro) a maxretry (nifer yr ymdrechion mewngofnodi/cyfrinair) ar gyfer pob gwasanaeth unigol.
6. Llwybr byr bysellfwrdd Ctrl + X gadael y golygydd trwy ateb Y pan ofynnir i'r system am gadw'r ffeil.
7. Ailgychwyn y gwasanaeth:

   systemctl restart fail2ban

Gallwch wirio statws y cyfleustodau, er enghraifft, cael gwared ar ystadegau blocio cyfeiriadau IP sydd wedi'u blocio y bu ymdrechion i rymuso cyfrineiriau SSH ohonynt, gydag un gorchymyn syml:

fail2ban-client -v status sshd

Bydd ymateb y cyfleustodau yn edrych rhywbeth fel hyn:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Yn yr un modd, gallwch amddiffyn y rhyngwyneb Gwe rhag ymosodiadau o'r fath trwy greu rheol briodol. Mae enghraifft o reol o'r fath ar gyfer Fail2Ban i'w gweld yn llawlyfr swyddogol.

Dechrau Arni

Hoffwn dynnu eich sylw at y ffaith bod Proxmox yn barod i greu peiriannau newydd yn syth ar ôl eu gosod. Fodd bynnag, rydym yn argymell eich bod yn cwblhau'r gosodiadau rhagarweiniol fel y gellir rheoli'r system yn hawdd yn y dyfodol. Mae ymarfer yn dangos y dylid dosbarthu'r hypervisor a'r peiriannau rhithwir dros wahanol gyfryngau corfforol. Bydd sut i wneud hyn yn cael ei drafod isod.

Ffurfweddu gyriannau disg

Y cam nesaf yw ffurfweddu storfa y gellir ei defnyddio i arbed data peiriant rhithwir a chopïau wrth gefn.

SYLW! Gellir defnyddio'r enghraifft gosodiad disg isod at ddibenion profi yn unig. Ar gyfer defnydd yn y byd go iawn, rydym yn argymell yn gryf defnyddio cyfres RAID meddalwedd neu galedwedd i atal colli data pan fydd gyriannau'n methu. Byddwn yn dweud wrthych sut i baratoi set ddisg yn gywir ar gyfer gweithredu a beth i'w wneud mewn argyfwng yn un o'r erthyglau canlynol.

Gadewch i ni dybio bod gan y gweinydd ffisegol ddwy ddisg − / Dev / sda, y mae'r hypervisor wedi'i osod arno a disg wag / dev / sdb, y bwriedir ei ddefnyddio i storio data peiriannau rhithwir. Er mwyn i'r system weld y storfa newydd, gallwch ddefnyddio'r dull symlaf a mwyaf effeithiol - ei gysylltu fel cyfeiriadur rheolaidd. Ond cyn hynny, mae angen i chi wneud rhai camau paratoi. Fel enghraifft, gadewch i ni weld sut i gysylltu gyriant newydd / dev / sdb, unrhyw faint, gan ei fformatio i mewn i system ffeiliau ext4.

1. Rydyn ni'n rhannu'r ddisg, gan greu rhaniad newydd:

   fdisk /dev/sdb

2. Pwyswch yr allwedd o neu g (rhannu'r ddisg yn MBR neu GPT).
3. Nesaf, pwyswch yr allwedd n (creu adran newydd).
4. Ac yn olaf w (i arbed newidiadau).
5. Creu system ffeil ext4:

   mkfs.ext4 /dev/sdb1

6. Creu cyfeiriadur lle byddwn yn gosod y rhaniad:

   mkdir /mnt/storage

7. Agorwch y ffeil ffurfweddu i'w golygu:

   nano /etc/fstab

8. Ychwanegu llinell newydd yno:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Ar ôl gwneud newidiadau, arbedwch nhw gyda llwybr byr bysellfwrdd Ctrl + X, yn ateb Y at gwestiwn y golygydd.
10. I wirio bod popeth yn gweithio, rydym yn anfon y gweinydd i ailgychwyn:

    shutdown -r now

11. Ar ôl yr ailgychwyn, gwiriwch y rhaniadau wedi'u gosod:

    df -H

Dylai allbwn y gorchymyn ddangos hynny / dev / sdb1 wedi'i osod yn y cyfeiriadur /mnt/storio. Mae hyn yn golygu bod ein gyriant yn barod i'w ddefnyddio.

Ychwanegu ystorfa newydd yn Proxmox

Mewngofnodwch i'r panel rheoli ac ewch i'r adrannau Canolfan ddata ➝ ystorfa ➝ Ychwanegu ➝ Cyfeiriadur.

Yn y ffenestr sy'n agor, llenwch y meysydd canlynol:

• ID — enw'r cyfleuster storio yn y dyfodol;
• Cyfeiriadur - /mnt/storio;
• Cynnwys - dewiswch yr holl opsiynau (gan glicio ar bob opsiwn yn ei dro).

  

Ar ôl hyn, pwyswch y botwm Ychwanegu. Mae hyn yn cwblhau'r gosodiad.

Creu peiriant rhithwir

I greu peiriant rhithwir, perfformiwch y dilyniant canlynol o gamau gweithredu:

1. Rydym yn penderfynu ar y fersiwn o'r system weithredu.
2. Lawrlwythwch y ddelwedd ISO ymlaen llaw.
3. Dewiswch o'r ddewislen ystorfa yr ystorfa newydd ei chreu.
4. Gwthio Cynnwys ➝ Dadlwythwch.
5. Dewiswch ddelwedd ISO o'r rhestr a chadarnhewch y dewis trwy wasgu'r botwm Dadlwythwch.

Ar ôl cwblhau'r llawdriniaeth, bydd y ddelwedd yn cael ei harddangos yn y rhestr o'r rhai sydd ar gael.

Gadewch i ni greu ein peiriant rhithwir cyntaf:

1. Gwthio Creu VM.
2. Llenwch y paramedrau fesul un: enw ➝ ISO-Delwedd ➝ Maint a math y gyriant caled ➝ Nifer y proseswyr ➝ Maint RAM ➝ Addasydd rhwydwaith.
3. Ar ôl dewis yr holl baramedrau dymunol, cliciwch I gwblhau. Bydd y peiriant a grëwyd yn cael ei arddangos yn newislen y panel rheoli.
4. Dewiswch ef a chliciwch Запуск.
5. Ewch i'r pwynt Consol a gosod y system weithredu yn union yr un ffordd ag ar weinydd corfforol rheolaidd.

Os oes angen i chi greu peiriant arall, ailadroddwch y gweithrediadau uchod. Unwaith y byddant i gyd yn barod, gallwch weithio gyda nhw ar yr un pryd trwy agor sawl ffenestr consol.

Sefydlu autorun

Yn ddiofyn, nid yw Proxmox yn cychwyn peiriannau yn awtomatig, ond mae hyn yn hawdd ei ddatrys gyda dim ond dau glic:

1. Cliciwch ar enw'r peiriant a ddymunir.
2. Dewiswch dab Opsiynau ➝ Cychwyn ar gist.
3. Rydyn ni'n rhoi tic wrth ymyl yr arysgrif o'r un enw.

Nawr, os caiff y gweinydd corfforol ei ailgychwyn, bydd y VM yn cychwyn yn awtomatig.

Ar gyfer gweinyddwyr uwch, mae cyfle hefyd i nodi paramedrau lansio ychwanegol yn yr adran Gorchymyn cychwyn / diffodd. Gallwch chi nodi'n benodol ym mha drefn y dylid cychwyn y peiriannau. Gallwch hefyd nodi'r amser a ddylai fynd heibio cyn i'r VM nesaf ddechrau a'r amser oedi cau (os nad oes gan y system weithredu amser i gau, bydd yr hypervisor yn ei orfodi i gau ar ôl nifer penodol o eiliadau).

Casgliad

Mae'r erthygl hon wedi amlinellu'r pethau sylfaenol o sut i ddechrau gyda Proxmox VE a gobeithiwn y bydd yn helpu babanod newydd i gymryd y cam cyntaf a rhoi cynnig ar rithwiroli ar waith.

Mae Proxmox VE yn offeryn pwerus a chyfleus iawn ar gyfer unrhyw weinyddwr system; Y prif beth yw peidio â bod ofn arbrofi a deall sut mae'n gweithio mewn gwirionedd.

Os oes gennych unrhyw gwestiynau, croeso i chi i'r sylwadau.

Ffynhonnell: hab.com