Hodiaŭ ni parolos pri kiel rapide kaj facile disfaldi plurajn virtualajn servilojn kun malsamaj operaciumoj sur unu fizika servilo. Ĉi tio permesos al ajna sistema administranto centre administri la tutan IT-infrastrukturon de la kompanio kaj ŝpari grandegan kvanton da rimedoj. La uzo de virtualigo helpas abstrakti kiel eble plej multe de fizika servila aparataro, protekti kritikajn servojn kaj facile restarigi ilian funkciadon eĉ en la okazo de tre gravaj misfunkciadoj.
Sen ia dubo, plej multaj sistemadministrantoj konas la teknikojn labori kun virtuala medio kaj por ili ĉi tiu artikolo ne estos ia malkovro. Malgraŭ tio, ekzistas kompanioj, kiuj ne utiligas la flekseblecon kaj rapidecon de virtualaj solvoj pro manko de precizaj informoj pri ili. Ni esperas, ke nia artikolo helpos vin kompreni per ekzemplo, ke estas multe pli facile komenci uzi virtualigon unufoje ol sperti la malkomfortojn kaj mankojn de fizika infrastrukturo.
Feliĉe, estas sufiĉe facile provi kiel funkcias virtualigo. Ni montros kiel krei servilon en virtuala medio, ekzemple, por translokigi CRM-sistemon uzatan en kompanio. Preskaŭ ajna fizika servilo povas esti igita virtuala, sed unue vi devas regi la bazajn operaciajn teknikojn. Ĉi tio estos diskutita sube.
Kiel ĝi funkcias
Kiam temas pri virtualigo, multaj novulaj specialistoj malfacilas kompreni la terminologion, do ni klarigu kelkajn bazajn konceptojn:
- Hypervisor - speciala programaro, kiu permesas krei kaj administri virtualajn maŝinojn;
- Virtuala maŝino (ĉi-poste nomata VM) estas sistemo kiu estas logika servilo ene de fizika kun sia propra aro de karakterizaĵoj, diskoj kaj operaciumo;
- Virtualiga Gastiganto — fizika servilo kun hiperviziero funkcianta sur ĝi.
Por ke servilo funkciu kiel plenrajta virtualiga gastiganto, ĝia procesoro devas subteni unu el du teknologioj - ĉu Intel® VT aŭ AMD-V™. Ambaŭ teknologioj plenumas la plej gravan taskon provizi servilajn aparatajn rimedojn al virtualaj maŝinoj.
La ĉefa trajto estas, ke ĉiuj agoj de virtualaj maŝinoj estas faritaj rekte ĉe la aparataro. Samtempe, ili estas izolitaj unu de la alia, kio faras sufiĉe facile kontroli ilin aparte. La hiperviziero mem ludas la rolon de kontrola aŭtoritato, distribuante rimedojn, rolojn kaj prioritatojn inter ili. La hiperviziero ankaŭ imitas tiun parton de la aparataro, kiu estas necesa por la ĝusta funkciado de la operaciumo.
La enkonduko de virtualigo ebligas havi plurajn kurantajn kopiojn de unu servilo. Kritika fiasko aŭ eraro dum la procezo fari ŝanĝojn al tia kopio neniel influos la funkciadon de la nuna servo aŭ aplikaĵo. Ĉi tio ankaŭ forigas du ĉefajn problemojn - skalo kaj la kapablo konservi "zoon" de malsamaj operaciumoj sur la sama aparataro. Ĉi tio estas ideala ŝanco por kombini diversajn servojn sen la bezono aĉeti apartajn ekipaĵojn por ĉiu el ili.
Virtualigo plibonigas la misfunkciadon de servoj kaj deplojitaj aplikoj. Eĉ se la fizika servilo malsukcesas kaj devas esti anstataŭigita per alia, la tuta virtuala infrastrukturo restos plene funkcianta, kondiĉe ke la diskmedioj estas sendifektaj. En ĉi tiu kazo, la fizika servilo povas esti de tute malsama fabrikanto. Ĉi tio validas precipe por kompanioj, kiuj uzas servilojn, kiuj estis ĉesigitaj kaj devos migri al aliaj modeloj.
Nun ni listigas la plej popularajn hipervizilojn kiuj ekzistas hodiaŭ:
- VMware ESXi
- Microsoft Hyper-V
- Open Virtualization Alliance KVM
- Oracle VM VirtualBox
Ili ĉiuj estas sufiĉe universalaj, tamen ĉiu el ili havas iujn trajtojn, kiujn oni ĉiam devas konsideri en la elekta etapo: la kosto de disfaldo/prizorgado kaj teknikaj trajtoj. La kosto de komercaj permesiloj por VMware kaj Hyper-V estas tre alta, kaj en kazo de misfunkciadoj, estas tre malfacile solvi la problemon kun ĉi tiuj sistemoj memstare.
KVM, aliflanke, estas tute senpaga kaj sufiĉe facile uzebla, precipe kiel parto de preta Debian-Linuks-bazita solvo nomita Proxmox Virtual Environment. Ni povas rekomendi ĉi tiun sistemon por komenca konatiĝo kun la mondo de virtuala infrastrukturo.
Kiel rapide deploji Proxmox VE-provizieron
Instalado plej ofte ne levas demandojn. Elŝutu la nunan version de la bildo
La instalilo havas grafikan interfacon kaj demandos nur kelkajn demandojn.
- Elektu la diskon sur kiu la instalado estos farita. En ĉapitro opcioj Vi ankaŭ povas specifi pliajn markadajn opciojn.
- Specifu regionajn agordojn.
- Indiku la pasvorton, kiu estos uzata por rajtigi la radikan superuziston kaj la retadreson de la administranto.
- Specifi retajn agordojn. FQDN signifas plene kvalifikitan domajnan nomon, ekz. nodo01.via kompanio.com.
- Post kiam la instalado finiĝas, la servilo povas esti rekomencigita per la butono Reboot.
La interreta administradinterfaco estos disponebla ĉehttps://IP_адрес_сервера:8006
Kion fari post instalado
Estas kelkaj gravaj aferoj, kiujn vi devus fari post instalo de Proxmox. Ni parolu pri ĉiu el ili pli detale.
Ĝisdatigu la sistemon al la plej nova versio
Por fari tion, ni iru al la konzolo de nia servilo kaj malŝaltu la pagitan deponejon (disponebla nur por tiuj, kiuj aĉetis pagitan subtenon). Se vi ne faras tion, apt raportos eraron dum ĝisdatigado de pakaĵfontoj.
- Malfermu la konzolon kaj redaktu la taŭgan agordan dosieron:
nano /etc/apt/sources.list.d/pve-enterprise.list
- Estos nur unu linio en ĉi tiu dosiero. Ni metas simbolon antaŭ ĝi #por malŝalti ricevadon de ĝisdatigoj de pagita deponejo:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- Klava ŝparvojo Stir + X eliru la redaktilon per respondo Y kiam la sistemo demandas pri konservado de la dosiero.
- Ni rulas la komandon por ĝisdatigi pakajn fontojn kaj ĝisdatigi la sistemon:
apt update && apt -y upgrade
Zorgu pri sekureco
Ni povas rekomendi instali la plej popularan ilon Fail2Ban, kiu protektas kontraŭ pasvortaj atakoj (bruta forto). La principo de ĝia funkciado estas, ke se atakanto superas certan nombron da ensalutprovoj en difinita tempo kun malĝusta ensaluto/pasvorto, tiam lia IP-adreso estos blokita. La blokadperiodo kaj nombro da provoj povas esti specifitaj en la agorda dosiero.
Surbaze de praktika sperto, dum semajno da funkciado de servilo kun malfermita ssh-haveno 22 kaj ekstera statika IPv4-adreso, estis pli ol 5000 1500 provoj diveni la pasvorton. Kaj la utileco sukcese blokis ĉirkaŭ XNUMX XNUMX adresojn.
Por kompletigi la instaladon, jen kelkaj instrukcioj:
- Malfermu la servilan konzolon per la retinterfaco aŭ SSH.
- Ĝisdatigu pakajn fontojn:
apt update
- Instalu Fail2Ban:
apt install fail2ban
- Malfermu la utilecan agordon por redaktado:
nano /etc/fail2ban/jail.conf
- Ŝanĝante variablojn bantime (la nombro da sekundoj por kiuj la atakanto estos blokita) kaj maxretry (nombro de ensalutaj/pasvortprovoj) por ĉiu individua servo.
- Klava ŝparvojo Stir + X eliru la redaktilon per respondo Y kiam la sistemo demandas pri konservado de la dosiero.
- Rekomencu la servon:
systemctl restart fail2ban
Vi povas kontroli la staton de la utileco, ekzemple, forigi la blokajn statistikojn de blokitaj IP-adresoj, de kiuj estis provoj malpurigi SSH-pasvortojn, per unu simpla komando:
fail2ban-client -v status sshd
La respondo de la utileco aspektos kiel ĉi tio:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
Simile, vi povas protekti la Retan interfacon kontraŭ tiaj atakoj kreante taŭgan regulon. Ekzemplo de tia regulo por Fail2Ban troveblas en
Kiel ekuzi
Mi ŝatus atentigi vin pri tio, ke Proxmox pretas krei novajn maŝinojn tuj post instalado. Tamen, ni rekomendas, ke vi kompletigu la antaŭajn agordojn por ke la sistemo estu facile administrita estonte. Praktiko montras, ke la hiperviziero kaj virtualaj maŝinoj devas esti distribuitaj tra malsamaj fizikaj amaskomunikiloj. Kiel fari ĉi tion estos diskutita sube.
Agordi diskojn
La sekva paŝo estas agordi stokadon, kiu povas esti uzata por konservi virtualajn maŝinajn datumojn kaj sekurkopiojn.
ATENTU! La malsupra ekzemplo de disko-aranĝo povas esti uzata nur por testaj celoj. Por reala monda uzo, ni forte rekomendas uzi programaron aŭ aparataron RAID por malhelpi datumperdon kiam diskoj malsukcesas. Ni diros al vi kiel ĝuste prepari diskon por funkciado kaj kion fari en kazo de krizo en unu el la sekvaj artikoloj.
Ni supozu, ke la fizika servilo havas du diskojn − / dev / sda, sur kiu la hiperviziero estas instalita kaj malplena disko / dev / sdb, kiu estas planita esti uzita por stoki virtualajn maŝindatenojn. Por ke la sistemo vidu la novan stokadon, vi povas uzi la plej simplan kaj efikan metodon - konekti ĝin kiel regula dosierujo. Sed antaŭ tio, vi devas fari kelkajn preparajn paŝojn. Ekzemple, ni vidu kiel konekti novan diskon / dev / sdb, ajna grandeco, formatante ĝin en dosiersistemon ext4.
- Ni dispartigas la diskon, kreante novan sekcion:
fdisk /dev/sdb
- Premu la klavon o aŭ g (dispartigu la diskon en MBR aŭ GPT).
- Poste, premu la klavon n (kreu novan sekcion).
- Fine w (por konservi ŝanĝojn).
- Kreu ext4-dosiersistemon:
mkfs.ext4 /dev/sdb1
- Kreu dosierujon, kie ni montos la subdiskon:
mkdir /mnt/storage
- Malfermu la agordan dosieron por redaktado:
nano /etc/fstab
- Aldonu novan linion tie:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- Post fari ŝanĝojn, konservu ilin per klava ŝparvojo Stir + X, respondante Y al la demando de la redaktoro.
- Por kontroli, ke ĉio funkcias, ni sendas la servilon por rekomenci:
shutdown -r now
- Post la rekomenco, kontrolu la muntitajn sekciojn:
df -H
La eligo de la komando devus montri tion / dev / sdb1 muntita en dosierujo /mnt/stokado. Ĉi tio signifas, ke nia disko estas preta por uzo.
Aldonu novan deponejon en Proxmox
Ensalutu al la kontrolpanelo kaj iru al la sekcioj Datumcentro ➝ dosieraro ➝ Aldoni ➝ Dosierujo.
En la fenestro kiu malfermiĝas, plenigu la sekvajn kampojn:
- ID — nomo de la estonta stokejo;
- Dosierujo - /mnt/stokado;
- Enhavo — elektu ĉiujn opciojn (alklakante ĉiun opcion laŭvice).
Post ĉi tio, premu la butonon Aldoni. Ĉi tio kompletigas la aranĝon.
Kreu virtualan maŝinon
Por krei virtualan maŝinon, faru la sekvan sinsekvon de agoj:
- Ni decidas pri la versio de la operaciumo.
- Elŝutu la ISO-bildon anticipe.
- Elektu el la menuo dosieraro la nove kreita deponejo.
- Puŝi Enhavo ➝ Elŝutu.
- Elektu ISO-bildon el la listo kaj konfirmu la elekton premante la butonon Elŝutu.
Post kiam la operacio finiĝos, la bildo aperos en la listo de disponeblaj.
Ni kreu nian unuan virtualan maŝinon:
- Puŝi Kreu VM.
- Plenigu la parametrojn unu post alia: nomo ➝ ISO-Bildo ➝ Malmola disko grandeco kaj tipo ➝ Nombro de procesoroj ➝ RAM-grandeco ➝ Reta adaptilo.
- Elektinte ĉiujn deziratajn parametrojn, alklaku Por kompletigi. La kreita maŝino estos montrata en la kontrolpanela menuo.
- Elektu ĝin kaj alklaku Lanĉu.
- Iru al punkto Konzolo kaj instalu la operaciumon ĝuste same kiel sur regula fizika servilo.
Se vi bezonas krei alian maŝinon, ripetu la suprajn operaciojn. Kiam ili ĉiuj estas pretaj, vi povas labori kun ili samtempe malfermante plurajn konzolajn fenestrojn.
Agordu aŭtorun
Defaŭlte, Proxmox ne aŭtomate lanĉas maŝinojn, sed ĉi tio estas facile solvita per nur du klakoj:
- Alklaku la nomon de la dezirata maŝino.
- Elektu langeton Opcioj ➝ Komencu ĉe lanĉo.
- Ni metas tickon apud la samnoma surskribo.
Nun, se la fizika servilo estas rekomencita, la VM komenciĝos aŭtomate.
Por altnivelaj administrantoj, ekzistas ankaŭ la ŝanco specifi pliajn lanĉajn parametrojn en la sekcio Ordo de starto/fermo. Vi povas eksplicite specifi en kia ordo la maŝinoj devas esti komencitaj. Vi ankaŭ povas specifi la tempon, kiu devus pasi antaŭ ol la sekva VM komenciĝas kaj la malŝaltan prokrastan tempon (se la operaciumo ne havas tempon por malŝalti, la hiperviziero devigos ĝin malŝalti post certa nombro da sekundoj).
konkludo
Ĉi tiu artikolo skizis la bazojn pri kiel komenci kun Proxmox VE kaj ni esperas, ke ĝi helpos novulojn fari la unuan paŝon kaj provi virtualigon en ago.
Proxmox VE estas vere tre potenca kaj oportuna ilo por ajna sistemadministranto; La ĉefa afero estas ne timi eksperimenti kaj kompreni kiel ĝi vere funkcias.
Se vi havas demandojn, bonvenon al la komentoj.
fonto: www.habr.com