Heute sprechen wir darüber, wie Sie schnell und einfach mehrere virtuelle Server mit unterschiedlichen Betriebssystemen auf einem physischen Server bereitstellen können. Dadurch kann jeder Systemadministrator die gesamte IT-Infrastruktur des Unternehmens zentral verwalten und enorme Ressourcen einsparen. Der Einsatz von Virtualisierung trägt dazu bei, so viel wie möglich von der physischen Serverhardware zu abstrahieren, kritische Dienste zu schützen und deren Betrieb auch bei sehr schwerwiegenden Ausfällen einfach wiederherzustellen.
Ohne Zweifel sind die meisten Systemadministratoren mit den Techniken der Arbeit mit einer virtuellen Umgebung vertraut und für sie wird dieser Artikel keine Entdeckung sein. Dennoch gibt es Unternehmen, die die Flexibilität und Geschwindigkeit virtueller Lösungen nicht nutzen, weil ihnen genaue Informationen darüber fehlen. Wir hoffen, dass unser Artikel Ihnen anhand eines Beispiels hilft, zu verstehen, dass es viel einfacher ist, einmal mit der Virtualisierung zu beginnen, als sich mit den Unannehmlichkeiten und Unzulänglichkeiten der physischen Infrastruktur auseinanderzusetzen.
Glücklicherweise kann man ganz einfach ausprobieren, wie Virtualisierung funktioniert. Wir zeigen, wie man einen Server in einer virtuellen Umgebung erstellt, um beispielsweise ein in einem Unternehmen eingesetztes CRM-System zu übertragen. Fast jeder physische Server kann in einen virtuellen Server umgewandelt werden, aber zunächst müssen Sie die grundlegenden Betriebstechniken beherrschen. Dies wird weiter unten besprochen.
Wie funktioniert es
Wenn es um Virtualisierung geht, fällt es vielen unerfahrenen Spezialisten schwer, die Terminologie zu verstehen. Lassen Sie uns daher einige grundlegende Konzepte erklären:
- Hypervisor – spezielle Software, mit der Sie virtuelle Maschinen erstellen und verwalten können;
- Virtuelle Maschine (im Folgenden als VM bezeichnet) ist ein System, das ein logischer Server innerhalb eines physischen Servers mit eigenen Eigenschaften, Laufwerken und Betriebssystemen ist;
- Virtualisierungshost – ein physischer Server, auf dem ein Hypervisor läuft.
Damit ein Server als vollwertiger Virtualisierungshost funktioniert, muss sein Prozessor eine von zwei Technologien unterstützen – entweder Intel® VT oder AMD-V™. Beide Technologien übernehmen die wichtigste Aufgabe, nämlich die Bereitstellung von Server-Hardwareressourcen für virtuelle Maschinen.
Das Hauptmerkmal besteht darin, dass alle Aktionen virtueller Maschinen direkt auf Hardwareebene ausgeführt werden. Gleichzeitig sind sie voneinander isoliert, was eine getrennte Steuerung recht einfach macht. Der Hypervisor selbst übernimmt die Rolle einer Aufsichtsbehörde und verteilt Ressourcen, Rollen und Prioritäten zwischen ihnen. Der Hypervisor emuliert auch den Teil der Hardware, der für den ordnungsgemäßen Betrieb des Betriebssystems erforderlich ist.
Durch die Einführung der Virtualisierung ist es möglich, mehrere laufende Kopien eines Servers zu haben. Ein kritischer Fehler oder Fehler beim Vornehmen von Änderungen an einer solchen Kopie hat keinerlei Auswirkungen auf den Betrieb des aktuellen Dienstes oder der aktuellen Anwendung. Dadurch werden auch zwei Hauptprobleme beseitigt – die Skalierung und die Möglichkeit, einen „Zoo“ verschiedener Betriebssysteme auf derselben Hardware zu führen. Dies ist eine ideale Gelegenheit, eine Vielzahl von Dienstleistungen zu kombinieren, ohne für jeden einzelne Geräte kaufen zu müssen.
Virtualisierung verbessert die Fehlertoleranz von Diensten und bereitgestellten Anwendungen. Selbst wenn der physische Server ausfällt und durch einen anderen ersetzt werden muss, bleibt die gesamte virtuelle Infrastruktur voll funktionsfähig, sofern die Festplattenmedien intakt sind. In diesem Fall kann es sein, dass der physische Server von einem völlig anderen Hersteller stammt. Dies gilt insbesondere für Unternehmen, die abgekündigte Server verwenden und auf andere Modelle migrieren müssen.
Jetzt listen wir die beliebtesten Hypervisoren auf, die es heute gibt:
- VMware ESXi
- Microsoft Hyper-V
- Open Virtualization Alliance KVM
- Oracle VM VirtualBox
Sie sind alle recht universell einsetzbar, weisen jedoch jeweils bestimmte Merkmale auf, die bei der Auswahl immer berücksichtigt werden sollten: die Kosten für Bereitstellung/Wartung und technische Eigenschaften. Die Kosten für kommerzielle Lizenzen für VMware und Hyper-V sind sehr hoch und bei Ausfällen ist es sehr schwierig, das Problem mit diesen Systemen alleine zu lösen.
KVM hingegen ist völlig kostenlos und recht einfach zu verwenden, insbesondere als Teil einer vorgefertigten Debian-Linux-basierten Lösung namens Proxmox Virtual Environment. Für einen ersten Einstieg in die Welt der virtuellen Infrastruktur können wir dieses System empfehlen.
So stellen Sie den Proxmox VE-Hypervisor schnell bereit
Die Installation wirft meist keine Fragen auf. Laden Sie die aktuelle Version des Bildes herunter
Das Installationsprogramm verfügt über eine grafische Oberfläche und stellt nur wenige Fragen.
- Wählen Sie den Datenträger aus, auf dem die Installation durchgeführt werden soll. Im Kapitel Optionen Sie können auch zusätzliche Markup-Optionen angeben.
- Geben Sie regionale Einstellungen an.
- Geben Sie das Passwort an, das zur Autorisierung des Root-Superusers verwendet wird, und die E-Mail-Adresse des Administrators.
- Geben Sie Netzwerkeinstellungen an. FQDN steht für einen vollqualifizierten Domänennamen, z. B. node01.yourcompany.com.
- Nach Abschluss der Installation kann der Server über die Schaltfläche „Neustart“ neu gestartet werden.
Die Webverwaltungsoberfläche ist unter verfügbarhttps://IP_адрес_сервера:8006
Was ist nach der Installation zu tun?
Nach der Installation von Proxmox sollten Sie einige wichtige Dinge tun. Lassen Sie uns ausführlicher über jeden von ihnen sprechen.
Aktualisieren Sie das System auf die neueste Version
Gehen wir dazu zur Konsole unseres Servers und deaktivieren Sie das kostenpflichtige Repository (nur verfügbar für diejenigen, die kostenpflichtigen Support erworben haben). Wenn Sie dies nicht tun, meldet apt beim Aktualisieren der Paketquellen einen Fehler.
- Öffnen Sie die Konsole und bearbeiten Sie die apt-Konfigurationsdatei:
nano /etc/apt/sources.list.d/pve-enterprise.list
- Diese Datei enthält nur eine Zeile. Wir haben ein Symbol davor angebracht #So deaktivieren Sie den Empfang von Updates aus einem kostenpflichtigen Repository:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- Tastaturkürzel Strg + X Verlassen Sie den Editor, indem Sie antworten Y wenn das System Sie zum Speichern der Datei fragt.
- Wir führen den Befehl aus, um Paketquellen zu aktualisieren und das System zu aktualisieren:
apt update && apt -y upgrade
Sorgen Sie für Sicherheit
Wir können die Installation des beliebtesten Dienstprogramms empfehlen Fail2Ban, das vor Passwortangriffen (Brute Force) schützt. Das Funktionsprinzip besteht darin, dass seine IP-Adresse gesperrt wird, wenn ein Angreifer innerhalb einer bestimmten Zeit eine bestimmte Anzahl an Anmeldeversuchen mit einem falschen Login/Passwort überschreitet. Der Sperrzeitraum und die Anzahl der Versuche können in der Konfigurationsdatei festgelegt werden.
Basierend auf praktischen Erfahrungen gab es während einer Woche, in der ein Server mit offenem SSH-Port 22 und einer externen statischen IPv4-Adresse betrieben wurde, mehr als 5000 Versuche, das Passwort zu erraten. Und das Dienstprogramm hat rund 1500 Adressen erfolgreich blockiert.
Um die Installation abzuschließen, finden Sie hier einige Anweisungen:
- Öffnen Sie die Serverkonsole über die Weboberfläche oder SSH.
- Paketquellen aktualisieren:
apt update
- Fail2Ban installieren:
apt install fail2ban
- Öffnen Sie die Dienstprogrammkonfiguration zum Bearbeiten:
nano /etc/fail2ban/jail.conf
- Variablen ändern Bantime (die Anzahl der Sekunden, für die der Angreifer blockiert wird) und maxretry (Anzahl der Login-/Passwort-Eingabeversuche) für jeden einzelnen Dienst.
- Tastaturkürzel Strg + X Verlassen Sie den Editor, indem Sie antworten Y wenn das System Sie zum Speichern der Datei fragt.
- Starten Sie den Dienst neu:
systemctl restart fail2ban
Mit einem einfachen Befehl können Sie den Status des Dienstprogramms überprüfen und beispielsweise die Blockierungsstatistiken blockierter IP-Adressen entfernen, von denen versucht wurde, SSH-Passwörter brutal zu erzwingen:
fail2ban-client -v status sshd
Die Antwort des Dienstprogramms sieht etwa so aus:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
Auf ähnliche Weise können Sie das Webinterface vor solchen Angriffen schützen, indem Sie eine entsprechende Regel erstellen. Ein Beispiel für eine solche Regel für Fail2Ban finden Sie in
Erste Schritte
Ich möchte Sie darauf aufmerksam machen, dass Proxmox sofort nach der Installation bereit ist, neue Maschinen zu erstellen. Wir empfehlen Ihnen jedoch, die Voreinstellungen abzuschließen, damit das System in Zukunft problemlos verwaltet werden kann. Die Praxis zeigt, dass der Hypervisor und die virtuellen Maschinen auf verschiedene physische Medien verteilt werden sollten. Wie das geht, wird weiter unten besprochen.
Festplattenlaufwerke konfigurieren
Der nächste Schritt besteht darin, den Speicher zu konfigurieren, der zum Speichern von Daten und Backups virtueller Maschinen verwendet werden kann.
AUFMERKSAMKEIT! Das folgende Festplattenlayout-Beispiel kann nur zu Testzwecken verwendet werden. Für den realen Einsatz empfehlen wir dringend die Verwendung eines Software- oder Hardware-RAID-Arrays, um Datenverluste bei Laufwerksausfällen zu verhindern. Wie Sie ein Disk-Array richtig für den Betrieb vorbereiten und was im Ernstfall zu tun ist, verraten wir Ihnen in einem der folgenden Artikel.
Nehmen wir an, der physische Server verfügt über zwei Festplatten − / Dev / sda, auf dem der Hypervisor installiert ist, und eine leere Festplatte / dev / sdb, das zum Speichern von Daten virtueller Maschinen verwendet werden soll. Damit das System den neuen Speicher erkennt, können Sie die einfachste und effektivste Methode verwenden – ihn als reguläres Verzeichnis verbinden. Zuvor müssen jedoch einige vorbereitende Schritte durchgeführt werden. Sehen wir uns als Beispiel an, wie ein neues Laufwerk angeschlossen wird / dev / sdb, beliebiger Größe, Formatierung in ein Dateisystem ext4.
- Wir partitionieren die Festplatte und erstellen eine neue Partition:
fdisk /dev/sdb
- Drücken Sie die Taste o oder g (Partitionieren Sie die Festplatte in MBR oder GPT).
- Als nächstes drücken Sie die Taste n (Erstellen Sie einen neuen Abschnitt).
- Und endlich w (um Änderungen zu speichern).
- Erstellen Sie ein ext4-Dateisystem:
mkfs.ext4 /dev/sdb1
- Erstellen Sie ein Verzeichnis, in dem wir die Partition mounten:
mkdir /mnt/storage
- Öffnen Sie die Konfigurationsdatei zum Bearbeiten:
nano /etc/fstab
- Fügen Sie dort eine neue Zeile hinzu:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- Nachdem Sie Änderungen vorgenommen haben, speichern Sie diese mit einer Tastenkombination Strg + X, antwortend Y zur Frage des Herausgebers.
- Um zu überprüfen, ob alles funktioniert, schicken wir den Server zum Neustart:
shutdown -r now
- Überprüfen Sie nach dem Neustart die gemounteten Partitionen:
df -H
Die Ausgabe des Befehls sollte dies zeigen / dev / sdb1 im Verzeichnis gemountet /mnt/storage. Damit ist unser Antrieb betriebsbereit.
Fügen Sie ein neues Repository in Proxmox hinzu
Melden Sie sich im Control Panel an und gehen Sie zu den Abschnitten Rechenzentrum ➝ Lagerung ➝ hinzufügen ➝ Verzeichnis.
Füllen Sie im sich öffnenden Fenster die folgenden Felder aus:
- ID — Name der zukünftigen Lagereinrichtung;
- Verzeichnis - /mnt/storage;
- Inhalt — Wählen Sie alle Optionen aus (indem Sie nacheinander auf jede Option klicken).
Drücken Sie anschließend die Taste hinzufügen. Damit ist die Einrichtung abgeschlossen.
Erstellen Sie eine virtuelle Maschine
Um eine virtuelle Maschine zu erstellen, führen Sie die folgende Abfolge von Aktionen aus:
- Wir entscheiden über die Version des Betriebssystems.
- Laden Sie das ISO-Image vorab herunter.
- Wählen Sie aus dem Menü Lagerung das neu erstellte Repository.
- Klicken Inhalt ➝ Herunterladen.
- Wählen Sie ein ISO-Image aus der Liste aus und bestätigen Sie die Auswahl durch Drücken der Taste Herunterladen.
Nachdem der Vorgang abgeschlossen ist, wird das Bild in der Liste der verfügbaren Bilder angezeigt.
Lassen Sie uns unsere erste virtuelle Maschine erstellen:
- Klicken VM erstellen.
- Geben Sie die Parameter nacheinander ein: Name ➝ ISO-Image ➝ Festplattengröße und -typ ➝ Anzahl der Prozessoren ➝ Menge an RAM ➝ Netzwerkadapter.
- Nachdem Sie alle gewünschten Parameter ausgewählt haben, klicken Sie auf Fertigstellen. Die erstellte Maschine wird im Bedienfeldmenü angezeigt.
- Wählen Sie es aus und klicken Sie Starten.
- Gehe zum Punkt Konsole und installieren Sie das Betriebssystem genauso wie auf einem normalen physischen Server.
Wenn Sie eine weitere Maschine erstellen müssen, wiederholen Sie die oben genannten Vorgänge. Sobald alle bereit sind, können Sie gleichzeitig damit arbeiten, indem Sie mehrere Konsolenfenster öffnen.
Autorun einrichten
Standardmäßig startet Proxmox keine automatischen Maschinen, aber das lässt sich ganz einfach mit nur zwei Klicks lösen:
- Klicken Sie auf den Namen der gewünschten Maschine.
- Wählen Sie eine Registerkarte Optionen ➝ Beginnen Sie beim Booten.
- Wir setzen ein Häkchen neben die gleichnamige Inschrift.
Wenn nun der physische Server neu gestartet wird, wird die VM automatisch gestartet.
Für fortgeschrittene Administratoren besteht in dem Abschnitt auch die Möglichkeit, zusätzliche Startparameter festzulegen Start-/Herunterfahrreihenfolge. Sie können explizit festlegen, in welcher Reihenfolge die Maschinen gestartet werden sollen. Sie können auch die Zeit angeben, die vergehen soll, bevor die nächste VM gestartet wird, sowie die Verzögerungszeit beim Herunterfahren (wenn das Betriebssystem keine Zeit zum Herunterfahren hat, erzwingt der Hypervisor das Herunterfahren nach einer bestimmten Anzahl von Sekunden).
Abschluss
In diesem Artikel wurden die Grundlagen für den Einstieg in Proxmox VE beschrieben und wir hoffen, dass er Neulingen dabei hilft, den ersten Schritt zu machen und die Virtualisierung in der Praxis auszuprobieren.
Proxmox VE ist wirklich ein sehr leistungsstarkes und praktisches Tool für jeden Systemadministrator; Die Hauptsache ist, keine Angst vor Experimenten zu haben und zu verstehen, wie es wirklich funktioniert.
Wenn Sie Fragen haben, freuen wir uns über die Kommentare.
Source: habr.com