Virtualiseringens magi: et introduktionskursus i Proxmox VE

I dag vil vi tale om, hvordan du hurtigt og nemt implementerer flere virtuelle servere med forskellige operativsystemer på en fysisk server. Dette vil give enhver systemadministrator mulighed for centralt at administrere hele virksomhedens it-infrastruktur og spare en enorm mængde ressourcer. Brugen af ​​virtualisering hjælper med at abstrahere så meget som muligt fra fysisk serverhardware, beskytte kritiske tjenester og nemt genoprette deres drift selv i tilfælde af meget alvorlige fejl.

Uden tvivl er de fleste systemadministratorer bekendt med teknikkerne til at arbejde med et virtuelt miljø, og for dem vil denne artikel ikke være nogen opdagelse. På trods af dette er der virksomheder, der ikke udnytter fleksibiliteten og hastigheden ved virtuelle løsninger på grund af mangel på præcis information om dem. Vi håber, at vores artikel vil hjælpe dig med at forstå ved eksempel, at det er meget nemmere at begynde at bruge virtualisering én gang end at opleve ulejligheden og manglerne ved fysisk infrastruktur.

Heldigvis er det ret nemt at prøve, hvordan virtualisering fungerer. Vi vil vise, hvordan man opretter en server i et virtuelt miljø, for eksempel for at overføre et CRM-system, der bruges i en virksomhed. Næsten enhver fysisk server kan omdannes til en virtuel, men først skal du mestre de grundlæggende betjeningsteknikker. Dette vil blive diskuteret nedenfor.

Hvordan virker det

Når det kommer til virtualisering, har mange nybegyndere specialister svært ved at forstå terminologien, så lad os forklare et par grundlæggende begreber:

• Hypervisor – speciel software, der giver dig mulighed for at oprette og administrere virtuelle maskiner;
• Virtuel maskine (herefter benævnt VM) er et system, der er en logisk server inde i en fysisk, med sit eget sæt af karakteristika, drev og operativsystem;
• Virtualiseringsvært — en fysisk server med en hypervisor kørende på den.

For at en server kan fungere som en fuldgyldig virtualiseringsvært, skal dens processor understøtte en af ​​to teknologier - enten Intel® VT eller AMD-V™. Begge teknologier udfører den vigtigste opgave med at levere serverhardwareressourcer til virtuelle maskiner.

Nøglefunktionen er, at enhver handling på virtuelle maskiner udføres direkte på hardwareniveau. Samtidig er de isoleret fra hinanden, hvilket gør det ret nemt at styre dem separat. Hypervisoren selv spiller rollen som en tilsynsmyndighed, der fordeler ressourcer, roller og prioriteter mellem dem. Hypervisoren emulerer også den del af hardwaren, der er nødvendig for korrekt drift af operativsystemet.

Introduktionen af ​​virtualisering gør det muligt at have flere kørende kopier af én server. En kritisk fejl eller fejl under processen med at lave ændringer til en sådan kopi vil på ingen måde påvirke driften af ​​den aktuelle tjeneste eller applikation. Dette eliminerer også to hovedproblemer - skalering og evnen til at holde en "zoo" af forskellige operativsystemer på den samme hardware. Dette er en ideel mulighed for at kombinere en række tjenester uden at skulle købe separat udstyr til hver af dem.

Virtualisering forbedrer fejltolerancen for tjenester og implementerede applikationer. Selvom den fysiske server fejler og skal udskiftes med en anden, vil hele den virtuelle infrastruktur forblive fuldt operationel, forudsat at diskmediet er intakt. I dette tilfælde kan den fysiske server være fra en helt anden producent. Dette gælder især for virksomheder, der bruger servere, der er udgået og skal migrere til andre modeller.

Nu lister vi de mest populære hypervisorer, der findes i dag:

• VMware ESXi
• Microsoft Hyper-V
• Åbn Virtualization Alliance KVM
• Oracle VM VirtualBox

De er alle ret universelle, men hver af dem har visse funktioner, der altid bør tages i betragtning i udvælgelsesstadiet: omkostningerne ved implementering/vedligeholdelse og tekniske egenskaber. Omkostningerne til kommercielle licenser til VMware og Hyper-V er meget høje, og i tilfælde af fejl er det meget svært at løse problemet med disse systemer på egen hånd.

KVM er på den anden side helt gratis og ret nem at bruge, især som en del af en færdiglavet Debian Linux-baseret løsning kaldet Proxmox Virtual Environment. Vi kan anbefale dette system til et indledende kendskab til verden af ​​virtuel infrastruktur.

Sådan implementerer du hurtigt Proxmox VE hypervisor

Installation rejser oftest ingen spørgsmål. Download den aktuelle version af billedet fra den officielle side og skriv det til ethvert eksternt medie ved hjælp af hjælpeprogrammet Win32DiskImager (i Linux bruges kommandoen dd), hvorefter vi starter serveren direkte fra dette medie. Vores kunder, der lejer dedikerede servere hos os, kan drage fordel af to endnu enklere måder - blot ved at montere det ønskede billede direkte fra KVM-konsollen, eller ved at bruge vores PXE-server.

Installationsprogrammet har en grafisk grænseflade og vil kun stille nogle få spørgsmål.

1. Vælg den disk, som installationen skal udføres på. I kapitel Indstillinger Du kan også angive yderligere opmærkningsmuligheder.

   

2. Angiv regionale indstillinger.

   

3. Angiv adgangskoden, der skal bruges til at godkende root-superbrugeren og administratorens e-mailadresse.

   

4. Angiv netværksindstillinger. FQDN står for fuldt kvalificeret domænenavn, f.eks. node01.dinvirksomhed.com.

   

5. Når installationen er fuldført, kan serveren genstartes ved hjælp af knappen Genstart.

   
   
   Webadministrationsgrænsefladen vil være tilgængelig kl

   https://IP_адрес_сервера:8006

Hvad skal man gøre efter installationen

Der er et par vigtige ting, du bør gøre efter installation af Proxmox. Lad os tale om hver af dem mere detaljeret.

Opdater systemet til den nyeste version

For at gøre dette, lad os gå til konsollen på vores server og deaktivere det betalte lager (kun tilgængeligt for dem, der har købt betalt support). Hvis du ikke gør dette, vil apt rapportere en fejl ved opdatering af pakkekilder.

1. Åbn konsollen og rediger apt-konfigurationsfilen:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Der vil kun være én linje i denne fil. Vi sætter et symbol foran det #for at deaktivere modtagelse af opdateringer fra et betalt lager:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Tastaturgenvej Ctrl + X forlad editoren ved at svare Y når systemet bliver spurgt om at gemme filen.
4. Vi kører kommandoen for at opdatere pakkekilder og opdatere systemet:

   apt update && apt -y upgrade

Pas på sikkerheden

Vi kan anbefale at installere det mest populære hjælpeprogram Fail2Ban, som beskytter mod adgangskodeangreb (brute force). Princippet for dets funktion er, at hvis en angriber overskrider et vist antal loginforsøg inden for en bestemt tid med et forkert login/adgangskode, så vil hans IP-adresse blive blokeret. Blokeringsperioden og antallet af forsøg kan angives i konfigurationsfilen.

Baseret på praktisk erfaring var der i løbet af en uges drift af en server med åben ssh-port 22 og en ekstern statisk IPv4-adresse mere end 5000 forsøg på at gætte adgangskoden. Og værktøjet blokerede med succes omkring 1500 adresser.

For at fuldføre installationen er her nogle instruktioner:

1. Åbn serverkonsollen via webgrænsefladen eller SSH.
2. Opdater pakkekilder:

   apt update

3. Installer Fail2Ban:

   apt install fail2ban

4. Åbn hjælpeprogrammets konfiguration for redigering:

   nano /etc/fail2ban/jail.conf

5. Ændring af variabler bantime (det antal sekunder, som angriberen vil blive blokeret i) og maxretry (antal login-/adgangskodeindtastningsforsøg) for hver enkelt tjeneste.
6. Tastaturgenvej Ctrl + X forlad editoren ved at svare Y når systemet bliver spurgt om at gemme filen.
7. Genstart tjenesten:

   systemctl restart fail2ban

Du kan kontrollere status for hjælpeprogrammet, for eksempel fjerne blokeringsstatistikken for blokerede IP-adresser, hvorfra der var forsøg på at brute force SSH-adgangskoder, med en simpel kommando:

fail2ban-client -v status sshd

Værktøjets svar vil se nogenlunde sådan ud:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

På lignende måde kan du beskytte webgrænsefladen mod sådanne angreb ved at oprette en passende regel. Et eksempel på en sådan regel for Fail2Ban kan findes i officiel manual.

Kom godt i gang

Jeg vil gerne gøre dig opmærksom på, at Proxmox er klar til at skabe nye maskiner umiddelbart efter installationen. Vi anbefaler dog, at du udfylder de foreløbige indstillinger, så systemet nemt kan administreres i fremtiden. Praksis viser, at hypervisor og virtuelle maskiner bør distribueres over forskellige fysiske medier. Hvordan man gør dette vil blive diskuteret nedenfor.

Konfigurer diskdrev

Det næste trin er at konfigurere lager, der kan bruges til at gemme virtuelle maskinedata og sikkerhedskopier.

OPMÆRKSOMHED! Disklayouteksemplet nedenfor kan kun bruges til testformål. Til brug i den virkelige verden anbefaler vi kraftigt at bruge et software- eller hardware-RAID-array for at forhindre tab af data, når drev svigter. Vi vil fortælle dig, hvordan du forbereder et diskarray korrekt til drift, og hvad du skal gøre i tilfælde af en nødsituation i en af ​​de følgende artikler.

Lad os antage, at den fysiske server har to diske − / Dev / sda, hvorpå hypervisoren er installeret og en tom disk / Dev / sdb, som efter planen skal bruges til at gemme virtuelle maskindata. For at systemet kan se det nye lager, kan du bruge den enkleste og mest effektive metode - tilslut den som en almindelig mappe. Men før det skal du udføre nogle forberedende trin. Lad os som et eksempel se, hvordan du tilslutter et nyt drev / Dev / sdb, enhver størrelse, formatere den til et filsystem ext4.

1. Vi partitionerer disken og opretter en ny partition:

   fdisk /dev/sdb

2. Tryk på tasten o eller g (partitioner disken i MBR eller GPT).
3. Tryk derefter på tasten n (opret et nyt afsnit).
4. Og endelig w (for at gemme ændringer).
5. Opret et ext4 filsystem:

   mkfs.ext4 /dev/sdb1

6. Opret en mappe, hvor vi monterer partitionen:

   mkdir /mnt/storage

7. Åbn konfigurationsfilen til redigering:

   nano /etc/fstab

8. Tilføj en ny linje der:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Når du har foretaget ændringer, skal du gemme dem med en tastaturgenvej Ctrl + X, svarer Y på redaktørens spørgsmål.
10. For at kontrollere, at alt fungerer, sender vi serveren til genstart:

    shutdown -r now

11. Efter genstart skal du kontrollere de monterede partitioner:

    df -H

Outputtet af kommandoen skulle vise det / Dev / sdb1 monteret i mappe /mnt/opbevaring. Det betyder, at vores drev er klar til brug.

Tilføj et nyt lager i Proxmox

Log ind på kontrolpanelet og gå til sektionerne Datacenter ➝ repository ➝ Tilføj ➝ Vejviser.

I det vindue, der åbnes, skal du udfylde følgende felter:

• ID — navn på den fremtidige lagerfacilitet;
• Vejviser - /mnt/opbevaring;
• Indhold — vælg alle mulighederne (ved at klikke på hver mulighed efter tur).

  

Tryk derefter på knappen Tilføj. Dette fuldender opsætningen.

Opret en virtuel maskine

For at oprette en virtuel maskine skal du udføre følgende handlingssekvens:

1. Vi beslutter os for versionen af ​​operativsystemet.
2. Download ISO-billedet på forhånd.
3. Vælg fra menuen repository det nyoprettede lager.
4. Klik Indhold ➝ downloade.
5. Vælg et ISO-billede fra listen, og bekræft valget ved at trykke på knappen downloade.

Når handlingen er fuldført, vil billedet blive vist på listen over tilgængelige.

Lad os skabe vores første virtuelle maskine:

1. Klik Opret VM.
2. Udfyld parametrene én efter én: navn ➝ ISO-billede ➝ Harddisk størrelse og type ➝ Antal processorer ➝ RAM størrelse ➝ Netværksadapter.
3. Når du har valgt alle de ønskede parametre, skal du klikke At færdiggøre. Den oprettede maskine vil blive vist i kontrolpanelets menu.
4. Vælg den og klik Запуск.
5. Gå til punkt konsol og installer styresystemet på nøjagtig samme måde som på en almindelig fysisk server.

Hvis du har brug for at oprette en anden maskine, skal du gentage ovenstående handlinger. Når de alle er klar, kan du arbejde med dem samtidigt ved at åbne flere konsolvinduer.

Indstil autorun

Som standard starter Proxmox ikke automatisk maskiner, men dette løses nemt med blot to klik:

1. Klik på navnet på den ønskede maskine.
2. Vælg en fane Optioner ➝ Start ved opstart.
3. Vi sætter et flueben ved siden af ​​inskriptionen af ​​samme navn.

Nu, hvis den fysiske server genstartes, starter VM'en automatisk.

For avancerede administratorer er der også mulighed for at angive yderligere startparametre i afsnittet Start/Sluk rækkefølge. Du kan udtrykkeligt angive, i hvilken rækkefølge maskinerne skal startes. Du kan også angive den tid, der skal gå, før den næste VM starter, og nedlukningsforsinkelsen (hvis operativsystemet ikke når at lukke ned, vil hypervisoren tvinge det til at lukke ned efter et vist antal sekunder).

Konklusion

Denne artikel har skitseret det grundlæggende i, hvordan man kommer i gang med Proxmox VE, og vi håber, at det vil hjælpe nybegyndere med at tage det første skridt og prøve virtualisering i aktion.

Proxmox VE er virkelig et meget kraftfuldt og praktisk værktøj for enhver systemadministrator; Det vigtigste er ikke at være bange for at eksperimentere og forstå, hvordan det virkelig fungerer.

Hvis du har spørgsmål, er du velkommen til kommentarerne.

Kilde: www.habr.com