🥇Η μαγεία της εικονικοποίησης: ένα εισαγωγικό μάθημα στο Proxmox VE

Σήμερα θα μιλήσουμε για το πώς να αναπτύξετε γρήγορα και εύκολα πολλούς εικονικούς διακομιστές με διαφορετικά λειτουργικά συστήματα σε έναν φυσικό διακομιστή. Αυτό θα επιτρέψει σε κάθε διαχειριστή συστήματος να διαχειρίζεται κεντρικά ολόκληρη την υποδομή πληροφορικής της εταιρείας και να εξοικονομεί τεράστιο όγκο πόρων. Η χρήση εικονικοποίησης βοηθά στην όσο το δυνατόν μεγαλύτερη αφαίρεση από το υλικό του φυσικού διακομιστή, την προστασία κρίσιμων υπηρεσιών και την εύκολη αποκατάσταση της λειτουργίας τους ακόμη και σε περίπτωση πολύ σοβαρών αποτυχιών.

Χωρίς καμία αμφιβολία, οι περισσότεροι διαχειριστές συστημάτων είναι εξοικειωμένοι με τις τεχνικές εργασίας με ένα εικονικό περιβάλλον και για αυτούς αυτό το άρθρο δεν θα είναι καμία ανακάλυψη. Παρόλα αυτά, υπάρχουν εταιρείες που δεν εκμεταλλεύονται την ευελιξία και την ταχύτητα των εικονικών λύσεων λόγω έλλειψης ακριβών πληροφοριών για αυτές. Ελπίζουμε ότι το άρθρο μας θα σας βοηθήσει να καταλάβετε με παράδειγμα ότι είναι πολύ πιο εύκολο να αρχίσετε να χρησιμοποιείτε την εικονικοποίηση μία φορά παρά να αντιμετωπίζετε τις ενοχλήσεις και τις ελλείψεις της φυσικής υποδομής.

Ευτυχώς, είναι αρκετά εύκολο να δοκιμάσετε πώς λειτουργεί η εικονικοποίηση. Θα δείξουμε πώς να δημιουργήσετε έναν διακομιστή σε ένα εικονικό περιβάλλον, για παράδειγμα, να μεταφέρετε ένα σύστημα CRM που χρησιμοποιείται σε μια εταιρεία. Σχεδόν οποιοσδήποτε φυσικός διακομιστής μπορεί να μετατραπεί σε εικονικό, αλλά πρώτα πρέπει να κατανοήσετε τις βασικές τεχνικές λειτουργίας. Αυτό θα συζητηθεί παρακάτω.

Πώς λειτουργεί

Όταν πρόκειται για εικονικοποίηση, πολλοί αρχάριοι ειδικοί δυσκολεύονται να κατανοήσουν την ορολογία, οπότε ας εξηγήσουμε μερικές βασικές έννοιες:

Υπερεπόπτη – ειδικό λογισμικό που σας επιτρέπει να δημιουργείτε και να διαχειρίζεστε εικονικές μηχανές.
Εικονική μηχανή (εφεξής καλούμενο VM) είναι ένα σύστημα που είναι ένας λογικός διακομιστής μέσα σε έναν φυσικό διακομιστή με το δικό του σύνολο χαρακτηριστικών, μονάδων δίσκου και λειτουργικού συστήματος.
Κεντρικός υπολογιστής εικονικοποίησης — ένας φυσικός διακομιστής με έναν hypervisor που εκτελείται σε αυτόν.

Προκειμένου ένας διακομιστής να λειτουργεί ως πλήρης κεντρικός υπολογιστής εικονικοποίησης, ο επεξεργαστής του πρέπει να υποστηρίζει μία από τις δύο τεχνολογίες - είτε Intel® VT είτε AMD-V™. Και οι δύο τεχνολογίες εκτελούν το πιο σημαντικό καθήκον της παροχής πόρων υλικού διακομιστή σε εικονικές μηχανές.

Το βασικό χαρακτηριστικό είναι ότι οποιεσδήποτε ενέργειες των εικονικών μηχανών εκτελούνται απευθείας σε επίπεδο υλικού. Ταυτόχρονα, είναι απομονωμένα μεταξύ τους, γεγονός που καθιστά αρκετά εύκολο τον ξεχωριστό έλεγχο τους. Ο ίδιος ο hypervisor παίζει το ρόλο μιας εποπτικής αρχής, κατανέμοντας πόρους, ρόλους και προτεραιότητες μεταξύ τους. Ο hypervisor μιμείται επίσης εκείνο το τμήμα του υλικού που είναι απαραίτητο για τη σωστή λειτουργία του λειτουργικού συστήματος.

Η εισαγωγή της εικονικοποίησης καθιστά δυνατή την ύπαρξη πολλών εκτελούμενων αντιγράφων ενός διακομιστή. Μια κρίσιμη αποτυχία ή σφάλμα κατά τη διαδικασία πραγματοποίησης αλλαγών σε ένα τέτοιο αντίγραφο δεν θα επηρεάσει σε καμία περίπτωση τη λειτουργία της τρέχουσας υπηρεσίας ή εφαρμογής. Αυτό εξαλείφει επίσης δύο βασικά προβλήματα – την κλιμάκωση και τη δυνατότητα διατήρησης ενός «ζωολογικού κήπου» διαφορετικών λειτουργικών συστημάτων στο ίδιο υλικό. Αυτή είναι μια ιδανική ευκαιρία για να συνδυάσετε μια ποικιλία υπηρεσιών χωρίς να χρειάζεται να αγοράσετε ξεχωριστό εξοπλισμό για καθεμία από αυτές.

Η εικονικοποίηση βελτιώνει την ανοχή σφαλμάτων των υπηρεσιών και των αναπτυγμένων εφαρμογών. Ακόμα κι αν ο φυσικός διακομιστής αποτύχει και πρέπει να αντικατασταθεί με άλλον, ολόκληρη η εικονική υποδομή θα παραμείνει πλήρως λειτουργική, υπό την προϋπόθεση ότι τα μέσα του δίσκου είναι άθικτα. Σε αυτήν την περίπτωση, ο φυσικός διακομιστής μπορεί να είναι από έναν εντελώς διαφορετικό κατασκευαστή. Αυτό ισχύει ιδιαίτερα για εταιρείες που χρησιμοποιούν διακομιστές που έχουν διακοπεί και θα πρέπει να μετεγκατασταθούν σε άλλα μοντέλα.

Τώρα παραθέτουμε τους πιο δημοφιλείς hypervisors που υπάρχουν σήμερα:

VMware ESXi
Microsoft Hyper-V
Ανοίξτε το Virtualization Alliance KVM
Oracle VM VirtualBox

Είναι όλα αρκετά καθολικά, ωστόσο, καθένα από αυτά έχει ορισμένα χαρακτηριστικά που πρέπει πάντα να λαμβάνονται υπόψη στο στάδιο της επιλογής: το κόστος εγκατάστασης/συντήρησης και τεχνικά χαρακτηριστικά. Το κόστος των εμπορικών αδειών για το VMware και το Hyper-V είναι πολύ υψηλό και σε περίπτωση αποτυχίας, είναι πολύ δύσκολο να λύσετε μόνοι σας το πρόβλημα με αυτά τα συστήματα.

Το KVM, από την άλλη πλευρά, είναι εντελώς δωρεάν και αρκετά εύκολο στη χρήση, ειδικά ως μέρος μιας έτοιμης λύσης που βασίζεται στο Debian Linux που ονομάζεται εικονικό περιβάλλον Proxmox. Μπορούμε να προτείνουμε αυτό το σύστημα για μια αρχική γνωριμία με τον κόσμο της εικονικής υποδομής.

Πώς να αναπτύξετε γρήγορα τον Proxmox VE hypervisor

Η εγκατάσταση τις περισσότερες φορές δεν προκαλεί ερωτήσεις. Κατεβάστε την τρέχουσα έκδοση της εικόνας από την επίσημη ιστοσελίδα και γράψτε το σε οποιοδήποτε εξωτερικό μέσο χρησιμοποιώντας το βοηθητικό πρόγραμμα Win32DiskImager (στο Linux χρησιμοποιείται η εντολή dd), μετά την οποία εκκινούμε τον διακομιστή απευθείας από αυτό το μέσο. Οι πελάτες μας που νοικιάζουν αποκλειστικούς διακομιστές από εμάς μπορούν να επωφεληθούν από δύο ακόμη απλούστερους τρόπους - απλά τοποθετώντας την επιθυμητή εικόνα απευθείας από την κονσόλα KVM ή χρησιμοποιώντας διακομιστή PXE μας.

Το πρόγραμμα εγκατάστασης έχει μια γραφική διεπαφή και θα κάνει μόνο μερικές ερωτήσεις.

Επιλέξτε το δίσκο στον οποίο θα γίνει η εγκατάσταση. Στο κεφάλαιο Επιλογές Μπορείτε επίσης να καθορίσετε πρόσθετες επιλογές σήμανσης.
Καθορίστε τις τοπικές ρυθμίσεις.
Καθορίστε τον κωδικό πρόσβασης που θα χρησιμοποιηθεί για την εξουσιοδότηση του υπερχρήστη root και της διεύθυνσης email του διαχειριστή.
Καθορίστε τις ρυθμίσεις δικτύου. Το FQDN σημαίνει πλήρως πιστοποιημένο όνομα τομέα, π.χ. node01.yourcompany.com.
Μετά την ολοκλήρωση της εγκατάστασης, ο διακομιστής μπορεί να επανεκκινηθεί χρησιμοποιώντας το κουμπί Επανεκκίνηση.

Η διεπαφή διαχείρισης ιστού θα είναι διαθέσιμη στη διεύθυνση
```
https://IP_адрес_сервера:8006
```

Τι να κάνετε μετά την εγκατάσταση

Υπάρχουν μερικά σημαντικά πράγματα που πρέπει να κάνετε μετά την εγκατάσταση του Proxmox. Ας μιλήσουμε για καθένα από αυτά με περισσότερες λεπτομέρειες.

Ενημερώστε το σύστημα στην πιο πρόσφατη έκδοση

Για να το κάνουμε αυτό, ας πάμε στην κονσόλα του διακομιστή μας και ας απενεργοποιήσουμε το αποθετήριο επί πληρωμή (διαθέσιμο μόνο σε όσους έχουν αγοράσει πληρωμένη υποστήριξη). Εάν δεν το κάνετε αυτό, το apt θα αναφέρει ένα σφάλμα κατά την ενημέρωση των πηγών πακέτων.

Ανοίξτε την κονσόλα και επεξεργαστείτε το αρχείο διαμόρφωσης apt:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Θα υπάρχει μόνο μία γραμμή σε αυτό το αρχείο. Βάζουμε ένα σύμβολο μπροστά του #για να απενεργοποιήσετε τη λήψη ενημερώσεων από ένα αποθετήριο επί πληρωμή:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Συντόμευση πληκτρολογίου Ctrl + X βγείτε από το πρόγραμμα επεξεργασίας απαντώντας Y όταν ρωτήθηκε από το σύστημα σχετικά με την αποθήκευση του αρχείου.
Εκτελούμε την εντολή για ενημέρωση πηγών πακέτων και ενημέρωση του συστήματος:
```
apt update && apt -y upgrade
```

Φροντίστε για την ασφάλεια

Μπορούμε να προτείνουμε την εγκατάσταση του πιο δημοφιλούς βοηθητικού προγράμματος Fail2Ban, το οποίο προστατεύει από επιθέσεις με κωδικό πρόσβασης (brute force). Η αρχή της λειτουργίας του είναι ότι εάν ένας εισβολέας ξεπεράσει έναν ορισμένο αριθμό προσπαθειών σύνδεσης μέσα σε ένα καθορισμένο χρονικό διάστημα με λανθασμένο login/password, τότε η διεύθυνση IP του θα αποκλειστεί. Η περίοδος αποκλεισμού και ο αριθμός των προσπαθειών μπορούν να καθοριστούν στο αρχείο διαμόρφωσης.

Με βάση την πρακτική εμπειρία, κατά τη διάρκεια μιας εβδομάδας λειτουργίας διακομιστή με ανοιχτή θύρα ssh 22 και εξωτερική στατική διεύθυνση IPv4, έγιναν περισσότερες από 5000 προσπάθειες να μαντέψουν τον κωδικό πρόσβασης. Και το βοηθητικό πρόγραμμα απέκλεισε με επιτυχία περίπου 1500 διευθύνσεις.

Για να ολοκληρώσετε την εγκατάσταση, ακολουθούν ορισμένες οδηγίες:

Ανοίξτε την κονσόλα διακομιστή μέσω της διεπαφής web ή του SSH.
Ενημέρωση πηγών πακέτου:
```
apt update
```
Εγκαταστήστε το Fail2Ban:
```
apt install fail2ban
```
Ανοίξτε τη διαμόρφωση του βοηθητικού προγράμματος για επεξεργασία:
```
nano /etc/fail2ban/jail.conf
```
Αλλαγή μεταβλητών bantime (ο αριθμός των δευτερολέπτων για τα οποία ο εισβολέας θα αποκλειστεί) και maxretry (αριθμός προσπαθειών σύνδεσης/εισαγωγής κωδικού πρόσβασης) για κάθε μεμονωμένη υπηρεσία.
Συντόμευση πληκτρολογίου Ctrl + X βγείτε από το πρόγραμμα επεξεργασίας απαντώντας Y όταν ρωτήθηκε από το σύστημα σχετικά με την αποθήκευση του αρχείου.
Επανεκκινήστε την υπηρεσία:
```
systemctl restart fail2ban
```

Μπορείτε να ελέγξετε την κατάσταση του βοηθητικού προγράμματος, για παράδειγμα, να αφαιρέσετε τα στατιστικά στοιχεία αποκλεισμού αποκλεισμένων διευθύνσεων IP από τις οποίες έγιναν προσπάθειες να εξαναγκαστούν οι κωδικοί πρόσβασης SSH, με μια απλή εντολή:

fail2ban-client -v status sshd

Η απάντηση του βοηθητικού προγράμματος θα μοιάζει κάπως έτσι:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Με παρόμοιο τρόπο, μπορείτε να προστατεύσετε τη διεπαφή Ιστού από τέτοιες επιθέσεις δημιουργώντας έναν κατάλληλο κανόνα. Ένα παράδειγμα τέτοιου κανόνα για το Fail2Ban μπορεί να βρεθεί στο επίσημο εγχειρίδιο.

Ξεκινώντας

Θα ήθελα να επιστήσω την προσοχή σας στο γεγονός ότι το Proxmox είναι έτοιμο να δημιουργήσει νέα μηχανήματα αμέσως μετά την εγκατάσταση. Ωστόσο, σας συνιστούμε να ολοκληρώσετε τις προκαταρκτικές ρυθμίσεις, ώστε να είναι δυνατή η εύκολη διαχείριση του συστήματος στο μέλλον. Η πρακτική δείχνει ότι ο hypervisor και οι εικονικές μηχανές θα πρέπει να διανέμονται σε διαφορετικά φυσικά μέσα. Πώς να το κάνετε αυτό θα συζητηθεί παρακάτω.

Διαμόρφωση μονάδων δίσκου

Το επόμενο βήμα είναι να διαμορφώσετε τον χώρο αποθήκευσης που μπορεί να χρησιμοποιηθεί για την αποθήκευση δεδομένων εικονικής μηχανής και αντιγράφων ασφαλείας.

ΠΡΟΣΟΧΗ! Το παρακάτω παράδειγμα διάταξης δίσκου μπορεί να χρησιμοποιηθεί μόνο για σκοπούς δοκιμής. Για χρήση σε πραγματικό κόσμο, συνιστούμε ανεπιφύλακτα τη χρήση μιας συστοιχίας RAID λογισμικού ή υλικού για την αποφυγή απώλειας δεδομένων όταν αποτυγχάνουν οι μονάδες δίσκου. Θα σας πούμε πώς να προετοιμάσετε σωστά μια συστοιχία δίσκων για λειτουργία και τι να κάνετε σε περίπτωση έκτακτης ανάγκης σε ένα από τα ακόλουθα άρθρα.

Ας υποθέσουμε ότι ο φυσικός διακομιστής έχει δύο δίσκους − / dev / sda, στον οποίο είναι εγκατεστημένος ο hypervisor και ένας κενός δίσκος / dev / sdb, το οποίο σχεδιάζεται να χρησιμοποιηθεί για την αποθήκευση δεδομένων εικονικής μηχανής. Προκειμένου το σύστημα να δει τη νέα αποθήκευση, μπορείτε να χρησιμοποιήσετε την απλούστερη και πιο αποτελεσματική μέθοδο - να την συνδέσετε ως κανονικό κατάλογο. Αλλά πριν από αυτό, πρέπει να κάνετε κάποια προπαρασκευαστικά βήματα. Για παράδειγμα, ας δούμε πώς να συνδέσετε μια νέα μονάδα δίσκου / dev / sdb, οποιοδήποτε μέγεθος, μορφοποιώντας το σε σύστημα αρχείων ext4.

Διαχωρίζουμε το δίσκο, δημιουργώντας ένα νέο διαμέρισμα:
```
fdisk /dev/sdb
```
Πατήστε το πλήκτρο o ή g (διαμερισμός του δίσκου σε MBR ή GPT).
Στη συνέχεια, πατήστε το πλήκτρο n (δημιουργία νέας ενότητας).
Και τελικά w (για αποθήκευση αλλαγών).
Δημιουργήστε ένα σύστημα αρχείων ext4:
```
mkfs.ext4 /dev/sdb1
```
Δημιουργήστε έναν κατάλογο όπου θα προσαρτήσουμε το διαμέρισμα:
```
mkdir /mnt/storage
```
Ανοίξτε το αρχείο ρυθμίσεων για επεξεργασία:
```
nano /etc/fstab
```
Προσθέστε μια νέα γραμμή εκεί:
```
/dev/sdb1	/mnt/storage	ext4	defaults	0	0
```
Αφού κάνετε αλλαγές, αποθηκεύστε τις με μια συντόμευση πληκτρολογίου Ctrl + X, απαντώντας Y στην ερώτηση του συντάκτη.
Για να ελέγξουμε ότι όλα λειτουργούν, στέλνουμε τον διακομιστή για επανεκκίνηση:
```
shutdown -r now
```
Μετά την επανεκκίνηση, ελέγξτε τα τοποθετημένα διαμερίσματα:
```
df -H
```

Η έξοδος της εντολής θα πρέπει να το δείχνει / dev / sdb1 τοποθετημένο στον κατάλογο /mnt/αποθήκευση. Αυτό σημαίνει ότι ο δίσκος μας είναι έτοιμος για χρήση.

Προσθέστε ένα νέο αποθετήριο στο Proxmox

Συνδεθείτε στον πίνακα ελέγχου και μεταβείτε στις ενότητες Κέντρο δεδομένων ➝ αποθήκη ➝ Προσθήκη ➝ Ευρετήριο.

Στο παράθυρο που ανοίγει, συμπληρώστε τα παρακάτω πεδία:

ID — όνομα της μελλοντικής εγκατάστασης αποθήκευσης·
Ευρετήριο - /mnt/storage;
Περιεχόμενο — επιλέξτε όλες τις επιλογές (κάνοντας κλικ σε κάθε επιλογή με τη σειρά).

Μετά από αυτό, πατήστε το κουμπί Προσθήκη. Αυτό ολοκληρώνει τη ρύθμιση.

Δημιουργήστε μια εικονική μηχανή

Για να δημιουργήσετε μια εικονική μηχανή, εκτελέστε την ακόλουθη σειρά ενεργειών:

Αποφασίζουμε για την έκδοση του λειτουργικού συστήματος.
Κατεβάστε την εικόνα ISO εκ των προτέρων.
Επιλέξτε από το μενού αποθήκη το νέο αποθετήριο.
Κάντε κλικ Περιεχόμενο ➝ Λήψη.
Επιλέξτε μια εικόνα ISO από τη λίστα και επιβεβαιώστε την επιλογή πατώντας το κουμπί Λήψη.

Αφού ολοκληρωθεί η λειτουργία, η εικόνα θα εμφανιστεί στη λίστα με τις διαθέσιμες.

Ας δημιουργήσουμε την πρώτη μας εικονική μηχανή:

Κάντε κλικ Δημιουργία VM.
Συμπληρώστε μία προς μία τις παραμέτρους: Όνομα ➝ ISO-Εικόνα ➝ Μέγεθος και τύπος σκληρού δίσκου ➝ Αριθμός επεξεργαστών ➝ Μέγεθος RAM ➝ Προσαρμογέας δικτύου.
Αφού επιλέξετε όλες τις επιθυμητές παραμέτρους, κάντε κλικ Να ολοκληρωσω. Το μηχάνημα που δημιουργήθηκε θα εμφανιστεί στο μενού του πίνακα ελέγχου.
Επιλέξτε το και κάντε κλικ Запуск.
Πήγαινε στο σημείο κονσόλα και εγκαταστήστε το λειτουργικό σύστημα με τον ίδιο ακριβώς τρόπο όπως σε έναν κανονικό φυσικό διακομιστή.

Εάν πρέπει να δημιουργήσετε άλλο μηχάνημα, επαναλάβετε τις παραπάνω λειτουργίες. Μόλις είναι όλα έτοιμα, μπορείτε να εργαστείτε μαζί τους ταυτόχρονα ανοίγοντας πολλά παράθυρα κονσόλας.

Ρύθμιση autorun

Από προεπιλογή, το Proxmox δεν εκκινεί αυτόματα μηχανήματα, αλλά αυτό λύνεται εύκολα με δύο μόνο κλικ:

Κάντε κλικ στο όνομα του μηχανήματος που θέλετε.
Επιλέξτε μια καρτέλα Επιλογές ➝ Ξεκινήστε από την εκκίνηση.
Βάζουμε ένα τικ δίπλα στην ομώνυμη επιγραφή.

Τώρα, εάν γίνει επανεκκίνηση του φυσικού διακομιστή, το VM θα ξεκινήσει αυτόματα.

Για προχωρημένους διαχειριστές, υπάρχει επίσης η ευκαιρία να καθορίσετε πρόσθετες παραμέτρους εκκίνησης στην ενότητα Σειρά έναρξης/απενεργοποίησης. Μπορείτε να καθορίσετε ρητά με ποια σειρά πρέπει να ξεκινήσουν τα μηχανήματα. Μπορείτε επίσης να καθορίσετε τον χρόνο που θα πρέπει να περάσει πριν από την εκκίνηση του επόμενου VM και τον χρόνο καθυστέρησης τερματισμού λειτουργίας (εάν το λειτουργικό σύστημα δεν έχει χρόνο να τερματιστεί, ο hypervisor θα το αναγκάσει να τερματιστεί μετά από έναν ορισμένο αριθμό δευτερολέπτων).

Συμπέρασμα

Αυτό το άρθρο περιγράφει τα βασικά για το πώς να ξεκινήσετε με το Proxmox VE και ελπίζουμε ότι θα βοηθήσει τους αρχάριους να κάνουν το πρώτο βήμα και να δοκιμάσουν την εικονικοποίηση σε δράση.

Το Proxmox VE είναι πραγματικά ένα πολύ ισχυρό και βολικό εργαλείο για κάθε διαχειριστή συστήματος. Το κύριο πράγμα είναι να μην φοβάστε να πειραματιστείτε και να καταλάβετε πώς λειτουργεί πραγματικά.

Εάν έχετε οποιεσδήποτε ερωτήσεις, καλώς ήρθατε στα σχόλια.

Πηγή: www.habr.com

Η μαγεία της εικονικοποίησης: ένα εισαγωγικό μάθημα στο Proxmox VE