Virtualiseerimise võlu: Proxmox VE sissejuhatav kursus

Täna räägime sellest, kuidas ühes füüsilises serveris kiiresti ja lihtsalt juurutada mitu erineva operatsioonisüsteemiga virtuaalserverit. See võimaldab igal süsteemiadministraatoril tsentraalselt hallata kogu ettevõtte IT-infrastruktuuri ja säästa tohutult ressursse. Virtualiseerimise kasutamine aitab võimalikult palju abstraheerida füüsilisest serveri riistvarast, kaitsta kriitilisi teenuseid ja lihtsalt taastada nende töö ka väga tõsiste rikete korral.

Kahtlemata tunneb enamik süsteemiadministraatoreid virtuaalse keskkonnaga töötamise tehnikaid ja nende jaoks pole see artikkel mingi avastus. Vaatamata sellele on ettevõtteid, kes ei kasuta virtuaallahenduste paindlikkust ja kiirust ära, kuna nende kohta puudub täpne informatsioon. Loodame, et meie artikkel aitab teil näite varal mõista, et virtualiseerimist on palju lihtsam üks kord kasutama hakata, kui kogeda füüsilise infrastruktuuri ebamugavusi ja puudujääke.

Õnneks on virtualiseerimise toimimist üsna lihtne proovida. Näitame, kuidas luua virtuaalses keskkonnas serverit, näiteks ettevõttes kasutatava CRM-süsteemi ülekandmiseks. Peaaegu iga füüsilise serveri saab muuta virtuaalseks, kuid esmalt tuleb selgeks teha põhilised töövõtted. Seda arutatakse allpool.

Kuidas see töötab

Virtualiseerimise osas on paljudel algajatel spetsialistidel raske terminoloogiat mõista, seega selgitame mõnda põhimõistet:

• Hüperviisor – spetsiaalne tarkvara, mis võimaldab luua ja hallata virtuaalmasinaid;
• Virtuaalne masin (edaspidi VM) on süsteem, mis on füüsilises serveris olev loogiline server, millel on oma omadused, draivid ja operatsioonisüsteem;
• Virtualiseerimise host — füüsiline server, millel töötab hüperviisor.

Selleks, et server töötaks täieõigusliku virtualiseerimismasina, peab selle protsessor toetama ühte kahest tehnoloogiast – kas Intel® VT või AMD-V™. Mõlemad tehnoloogiad täidavad kõige olulisemat ülesannet pakkuda virtuaalmasinatele serveri riistvararessursse.

Peamine omadus on see, et kõik virtuaalmasinate toimingud tehakse otse riistvara tasemel. Samas on need üksteisest isoleeritud, mis teeb nende eraldi juhtimise üsna lihtsaks. Hüperviisor ise täidab järelevalveasutuse rolli, jagades nende vahel ressursse, rolle ja prioriteete. Hüpervisor emuleerib ka seda riistvara osa, mis on vajalik operatsioonisüsteemi korrektseks tööks.

Virtualiseerimise kasutuselevõtt võimaldab ühest serverist mitu töötavat koopiat. Kriitiline rike või viga sellises koopias muudatuste tegemise protsessis ei mõjuta mingil viisil praeguse teenuse või rakenduse tööd. See välistab ka kaks peamist probleemi – skaleerimise ja võimaluse hoida erinevate operatsioonisüsteemide “loomaaeda” samal riistvaral. See on ideaalne võimalus kombineerida erinevaid teenuseid, ilma et oleks vaja igaühe jaoks eraldi seadmeid osta.

Virtualiseerimine parandab teenuste ja juurutatud rakenduste tõrketaluvust. Isegi kui füüsiline server ebaõnnestub ja see tuleb asendada teisega, jääb kogu virtuaalne infrastruktuur täielikult tööle, eeldusel, et kettakandjad on terved. Sel juhul võib füüsiline server olla täiesti erinevalt tootjalt. See kehtib eriti ettevõtete kohta, mis kasutavad servereid, mille tootmine on lõpetatud ja mis peavad üle minema teistele mudelitele.

Nüüd loetleme tänapäeval kõige populaarsemad hüperviisorid:

• VMware ESXi
• Microsoft Hyper-V
• Avage Virtualization Alliance KVM
• Oracle VM VirtualBox

Need kõik on üsna universaalsed, kuid igal neist on teatud omadused, mida tuleks valikuetapis alati arvesse võtta: kasutuselevõtu/hoolduse maksumus ja tehnilised omadused. VMware ja Hyper-V kommertslitsentside hind on väga kõrge ning tõrgete korral on nende süsteemide puhul väga raske probleemi iseseisvalt lahendada.

KVM seevastu on täiesti tasuta ja üsna lihtsalt kasutatav, eriti osana Debiani Linuxi-põhisest valmislahendusest nimega Proxmox Virtual Environment. Seda süsteemi saame soovitada esmaseks tutvumiseks virtuaalse infrastruktuuri maailmaga.

Proxmox VE hüpervisori kiire juurutamine

Paigaldamine ei tekita enamasti küsimusi. Laadige alla pildi praegune versioon ametlikult saidilt ja kirjutage see utiliidi abil mis tahes välisele meediumile Win32DiskImager (Linuxis kasutatakse käsku dd), mille järel käivitame serveri otse sellelt meediumilt. Meie kliendid, kes rendivad meilt spetsiaalseid servereid, saavad kasutada kahte veelgi lihtsamat viisi – lihtsalt monteerides soovitud pildi otse KVM-konsoolist või kasutades meie PXE-server.

Installeril on graafiline liides ja see esitab vaid mõned küsimused.

1. Valige ketas, millele installimine toimub. Peatükis Valikud Samuti saate määrata täiendavaid märgistusvalikuid.

   

2. Määrake piirkondlikud sätted.

   

3. Määrake parool, mida kasutatakse root superkasutaja autoriseerimiseks ja administraatori e-posti aadress.

   

4. Määrake võrguseaded. FQDN tähistab täielikult kvalifitseeritud domeeninime, nt. node01.yourcompany.com.

   

5. Pärast installimise lõpetamist saab serveri taaskäivitada nupu Reboot abil.

   
   
   Veebihaldusliides on saadaval aadressil

   https://IP_адрес_сервера:8006

Mida teha pärast paigaldamist

Pärast Proxmoxi installimist peaksite tegema mõned olulised asjad. Räägime neist igaühe kohta üksikasjalikumalt.

Värskendage süsteem uusimale versioonile

Selleks läheme oma serveri konsooli ja keelame tasulise hoidla (saadaval ainult neile, kes on ostnud tasulise toe). Kui te seda ei tee, teatab apt paketi allikate värskendamisel veast.

1. Avage konsool ja redigeerige apt konfiguratsioonifaili:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Selles failis on ainult üks rida. Panime selle ette sümboli #tasulisest hoidlast värskenduste saamise keelamiseks:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Klaviatuuri otsetee Ctrl + X väljuge redaktorist vastamisega Y kui süsteem küsib faili salvestamise kohta.
4. Käivitame paketi allikate värskendamise ja süsteemi värskendamise käsu:

   apt update && apt -y upgrade

Hoolitse ohutuse eest

Soovitame installida kõige populaarsema utiliidi Fail2Ban, mis kaitseb paroolirünnakute eest (toores jõud). Selle toimimise põhimõte seisneb selles, et kui ründaja ületab teatud aja jooksul teatud sisselogimiskatsete arvu vale sisselogimise/parooliga, siis tema IP-aadress blokeeritakse. Blokeerimisperioodi ja katsete arvu saab määrata konfiguratsioonifailis.

Praktilise kogemuse põhjal üritati nädala jooksul avatud ssh-pordiga 22 ja välise staatilise IPv4-aadressiga serveris parooli ära arvata üle 5000 katse. Ja utiliit blokeeris edukalt umbes 1500 aadressi.

Installimise lõpuleviimiseks on siin mõned juhised:

1. Avage serverikonsool veebiliidese või SSH kaudu.
2. Värskendage paketi allikaid:

   apt update

3. Installige Fail2Ban:

   apt install fail2ban

4. Avage redigeerimiseks utiliidi konfiguratsioon:

   nano /etc/fail2ban/jail.conf

5. Muutujate muutmine bantime (sekundite arv, milleks ründaja blokeeritakse) ja maxretry (sisselogimise/parooli sisestamise katsete arv) iga üksiku teenuse kohta.
6. Klaviatuuri otsetee Ctrl + X väljuge redaktorist vastamisega Y kui süsteem küsib faili salvestamise kohta.
7. Taaskäivitage teenus:

   systemctl restart fail2ban

Saate kontrollida utiliidi olekut, näiteks eemaldada blokeeritud IP-aadresside blokeerimisstatistika, kust üritati SSH-paroole jõhkralt sundida, ühe lihtsa käsuga:

fail2ban-client -v status sshd

Utiliidi vastus näeb välja umbes selline:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Sarnaselt saate vastava reegli loomisega kaitsta veebiliidest selliste rünnakute eest. Sellise Fail2Bani reegli näite leiate aadressilt ametlik käsiraamat.

Alustamine

Juhin teie tähelepanu asjaolule, et Proxmox on kohe pärast paigaldamist valmis uusi masinaid looma. Soovitame siiski eelseaded ära teha, et edaspidi saaks süsteemi lihtsalt hallata. Praktika näitab, et hüperviisor ja virtuaalmasinad tuleks jaotada erinevatele füüsilistele meediumidele. Kuidas seda teha, arutatakse allpool.

Konfigureerige kettadraivid

Järgmine samm on salvestusruumi konfigureerimine, mida saab kasutada virtuaalmasina andmete ja varukoopiate salvestamiseks.

TÄHELEPANU! Allolevat ketta paigutuse näidet saab kasutada ainult testimise eesmärgil. Reaalseks kasutamiseks soovitame tungivalt kasutada tarkvara või riistvara RAID-massiivi, et vältida andmete kadumist draivide rikke korral. Ühes järgmistest artiklitest räägime teile, kuidas kettamassiivi korralikult tööks ette valmistada ja mida teha hädaolukorras.

Oletame, et füüsilisel serveril on kaks ketast − / Dev / sda, millele on installitud hüperviisor ja tühi ketas / dev / sdb, mida plaanitakse kasutada virtuaalmasina andmete salvestamiseks. Selleks, et süsteem näeks uut salvestusruumi, võite kasutada kõige lihtsamat ja tõhusamat meetodit - ühendada see tavalise kataloogina. Kuid enne seda peate tegema mõned ettevalmistavad sammud. Näitena vaatame, kuidas uut draivi ühendada / dev / sdb, mis tahes suuruses, vormindades selle failisüsteemi ext4.

1. Sektsioonime ketta, luues uue partitsiooni:

   fdisk /dev/sdb

2. Vajutage klahvi o või g (jagage ketas MBR-i või GPT-sse).
3. Järgmisena vajutage klahvi n (loo uus jaotis).
4. Ja lõpuks w (muudatuste salvestamiseks).
5. Looge ext4 failisüsteem:

   mkfs.ext4 /dev/sdb1

6. Looge kataloog, kuhu partitsiooni ühendame:

   mkdir /mnt/storage

7. Avage redigeerimiseks konfiguratsioonifail:

   nano /etc/fstab

8. Lisage sinna uus rida:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Pärast muudatuste tegemist salvestage need kiirklahviga Ctrl + X, vastates Y toimetaja küsimusele.
10. Kontrollimaks, kas kõik töötab, saadame serveri taaskäivitama:

    shutdown -r now

11. Pärast taaskäivitamist kontrollige ühendatud partitsioone:

    df -H

Käsu väljund peaks seda näitama / dev / sdb1 kataloogi paigaldatud /mnt/salvestus. See tähendab, et meie draiv on kasutamiseks valmis.

Lisage Proxmoxis uus hoidla

Logige sisse juhtpaneelile ja minge jaotistesse Andmekeskus ➝ hoidla ➝ Lisama ➝ Kataloog.

Avanevas aknas täitke järgmised väljad:

• ID — tulevase hoidla nimi;
• Kataloog - /mnt/salvestusruum;
• Sisu — valige kõik suvandid (klõpsates igal valikul kordamööda).

  

Pärast seda vajutage nuppu Lisama. See viib seadistamise lõpule.

Looge virtuaalne masin

Virtuaalse masina loomiseks tehke järgmist toimingute jada.

1. Otsustame operatsioonisüsteemi versiooni.
2. Laadige ISO-pilt eelnevalt alla.
3. Valige menüüst hoidla vastloodud hoidla.
4. Vajuta siia Sisu ➝ Lae alla.
5. Valige loendist ISO-pilt ja kinnitage valik, vajutades nuppu Lae alla.

Pärast toimingu lõpetamist kuvatakse pilt saadaolevate loendis.

Loome oma esimese virtuaalmasina:

1. Vajuta siia Loo VM.
2. Täitke parameetrid ükshaaval: Nimi ➝ ISO-pilt ➝ Kõvaketta suurus ja tüüp ➝ Protsessorite arv ➝ RAM-i suurus ➝ Võrguadapter.
3. Pärast kõigi soovitud parameetrite valimist klõpsake nuppu Lõpetama. Loodud masin kuvatakse juhtpaneeli menüüs.
4. Valige see ja klõpsake Käivita.
5. Mine punkti Konsool ja installige operatsioonisüsteem täpselt samamoodi nagu tavalises füüsilises serveris.

Kui peate looma teise masina, korrake ülaltoodud toiminguid. Kui need on kõik valmis, saate nendega korraga töötada, avades mitu konsooliakent.

Seadistage automaatkäivitus

Vaikimisi ei käivita Proxmox masinaid automaatselt, kuid see on hõlpsasti lahendatav vaid kahe klõpsuga:

1. Klõpsake soovitud masina nimel.
2. Valige vahekaart Valikud ➝ Alusta alglaadimisel.
3. Panime linnukese samanimelise sildi kõrvale.

Nüüd, kui füüsiline server taaskäivitatakse, käivitub VM automaatselt.

Edasijõudnud administraatoritel on jaotises ka võimalus määrata täiendavaid käivitusparameetreid Käivitamise/seiskamise järjekord. Saate täpselt määrata, millises järjekorras masinad käivitatakse. Samuti saate määrata aja, mis peaks mööduma enne järgmise VM-i käivitumist, ja väljalülitamise viivitusaja (kui operatsioonisüsteemil pole aega välja lülituda, sunnib hüperviisor selle teatud arvu sekundite pärast välja lülituma).

Järeldus

Selles artiklis on kirjeldatud Proxmox VE kasutamise alustamise põhitõdesid ja loodame, et see aitab algajatel astuda esimese sammu ja proovida virtualiseerimist.

Proxmox VE on tõesti väga võimas ja mugav tööriist igale süsteemiadministraatorile; Peaasi, et ärge kartke katsetada ja mõista, kuidas see tegelikult töötab.

Kui teil on küsimusi, tere tulemast kommentaaridesse.

Allikas: www.habr.com