Birtualizazioaren magia: Proxmox VE-n hastapen ikastaroa

Gaurkoan, sistema eragile ezberdinekin hainbat zerbitzari birtual azkar eta erraz nola zabaldu zerbitzari fisiko batean hitz egingo dugu. Horri esker, edozein sistema-administratzailek konpainiaren IT azpiegitura osoa zentralki kudeatu eta baliabide kopuru handia aurreztuko du. Birtualizazioa erabiltzeak zerbitzari fisikoko hardwaretik ahalik eta gehien abstraitzen laguntzen du, zerbitzu kritikoak babesten eta haien funtzionamendua erraz leheneratzen laguntzen du akats oso larriak izan arren.

Dudarik gabe, sistema-administratzaile gehienek ingurune birtual batekin lan egiteko teknikak ezagutzen dituzte eta beraientzat artikulu hau ez da inolako aurkikuntza izango. Hala eta guztiz ere, badaude irtenbide birtualen malgutasuna eta abiadura aprobetxatzen ez duten enpresak, haiei buruzko informazio zehatza falta delako. Espero dugu gure artikuluak adibide bidez ulertzen lagunduko dizula birtualizazioa behin erabiltzen hastea, azpiegitura fisikoaren eragozpenak eta gabeziak jasaten baino.

Zorionez, nahiko erraza da birtualizazioa nola funtzionatzen duen probatzea. Ingurune birtualean zerbitzari bat nola sortu erakutsiko dugu, adibidez, enpresa batean erabiltzen den CRM sistema bat transferitzeko. Ia edozein zerbitzari fisiko birtual bihur daiteke, baina lehenik eta behin oinarrizko funtzionamendu-teknikak menperatu behar dituzu. Jarraian eztabaidatuko da.

Nola dabil

Birtualizazioari dagokionez, espezialista hasiberri askori zaila da terminologia ulertzea, beraz, azal ditzagun oinarrizko kontzeptu batzuk:

• Hipervisor – makina birtualak sortu eta kudeatzeko aukera ematen duen software berezia;
• Makina birtuala (aurrerantzean VM deitzen zaio) fisiko baten barruan zerbitzari logiko bat den sistema bat da, bere ezaugarri, disko eta sistema eragile multzo propioa duena;
• Birtualizazio Ostalaria — zerbitzari fisikoa hipervisor bat exekutatzen duena.

Zerbitzari batek birtualizazio ostalari oso gisa funtziona dezan, bere prozesadoreak bi teknologia hauetako bat onartu behar du: Intel® VT edo AMD-V™. Bi teknologiak zerbitzariaren hardware baliabideak makina birtualei eskaintzeko zeregin garrantzitsuena egiten dute.

Funtsezko ezaugarria da makina birtualen ekintza guztiak hardware mailan zuzenean egiten direla. Aldi berean, elkarrengandik isolatuta daude, eta horrek oso erraza da bereizita kontrolatzea. Hipervisorak berak gainbegiratze-agintari baten papera betetzen du, baliabideak, rolak eta lehentasunak haien artean banatuz. Hipervisoreak sistema eragilearen funtzionamendu zuzenerako beharrezkoa den hardwarearen zati hori ere emulatzen du.

Birtualizazioaren sarrerak zerbitzari baten hainbat kopia exekutatzen izatea ahalbidetzen du. Kopia horretan aldaketak egiteko prozesuan zehar hutsegite edo akats larri batek ez du inola ere eragingo egungo zerbitzuaren edo aplikazioaren funtzionamenduan. Horrek bi arazo nagusi ezabatzen ditu: eskalatzea eta hardware berean sistema eragile ezberdinen "zoo" bat mantentzeko gaitasuna. Aukera ezin hobea da hainbat zerbitzu konbinatzeko, horietako bakoitzerako ekipamendu bereiziak erosi beharrik gabe.

Birtualizazioak zerbitzuen eta inplementatutako aplikazioen akatsen tolerantzia hobetzen du. Zerbitzari fisikoak huts egiten badu eta beste batekin ordezkatu behar badu ere, azpiegitura birtual osoa guztiz funtzionatzen jarraituko du, baldin eta diskoaren euskarria osorik badago. Kasu honetan, zerbitzari fisikoa guztiz beste fabrikatzaile batekoa izan daiteke. Hau bereziki egia da bertan behera utzi diren eta beste eredu batzuetara migratu beharko duten zerbitzariak erabiltzen dituzten enpresentzat.

Orain gaur egun dauden hipervisore ezagunenak zerrendatzen ditugu:

• VMware ESXi
• Microsoft Hyper-V
• Open Virtualization Alliance KVM
• Oracle VM VirtualBox

Guztiak nahiko unibertsalak dira, hala ere, horietako bakoitzak hautaketa fasean beti kontuan hartu beharreko zenbait ezaugarri ditu: hedapen/mantentze kostua eta ezaugarri teknikoak. VMware eta Hyper-V-ren lizentzia komertzialen kostua oso altua da, eta hutsegiteen kasuan, oso zaila da sistema hauen arazoa zure kabuz konpontzea.

KVM, berriz, guztiz doakoa da eta nahiko erraza da erabiltzeko, batez ere Proxmox Virtual Environment izeneko Debian Linux-en oinarritutako prest egindako irtenbide baten parte gisa. Sistema hau gomenda dezakegu azpiegitura birtualen mundua hasiera batean ezagutzeko.

Nola azkar zabaldu Proxmox VE hipervisorea

Instalazioak gehienetan ez du galderarik sortzen. Deskargatu irudiaren uneko bertsioa gune ofizialetik eta idatzi erabilgarritasuna erabiliz kanpoko edozein euskarritan Win32DiskImager (Linuxen dd komandoa erabiltzen da), ondoren zerbitzaria zuzenean euskarri honetatik abiarazten dugu. Zerbitzari dedikatuak alokatzen dizkiguten bezeroek bi modu errazagoak aprobetxa ditzakete: nahi den irudia KVM kontsolatik zuzenean muntatuz edo erabiliz. gure PXE zerbitzaria.

Instalatzaileak interfaze grafikoa du eta galdera batzuk besterik ez ditu egingo.

1. Hautatu instalazioa egingo den diskoa. kapituluan Aukerak Markatze-aukera gehigarriak ere zehaztu ditzakezu.

   

2. Zehaztu eskualdeko ezarpenak.

   

3. Zehaztu root supererabiltzailea baimentzeko erabiliko den pasahitza eta administratzailearen helbide elektronikoa.

   

4. Zehaztu sarearen ezarpenak. FQDN domeinu-izena guztiz kualifikatua da, adibidez. node01.yourcompany.com.

   

5. Instalazioa amaitu ondoren, zerbitzaria berrabiarazi daiteke Berrabiarazi botoia erabiliz.

   
   
   Web kudeatzeko interfazea helbidean egongo da eskuragarri

   https://IP_адрес_сервера:8006

Instalatu ondoren zer egin

Proxmox instalatu ondoren egin behar dituzun gauza garrantzitsu batzuk daude. Hitz egin dezagun zehatzago horietako bakoitzari buruz.

Eguneratu sistema azken bertsiora

Horretarako, joan gaitezen gure zerbitzariaren kontsolara eta desgaitu dezagun ordainpeko biltegia (ordainpeko euskarria erosi dutenentzat bakarrik eskuragarri). Hori egiten ez baduzu, apt-ek errore baten berri emango du paketeen iturriak eguneratzean.

1. Ireki kontsola eta editatu apt konfigurazio fitxategia:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Fitxategi honetan lerro bakarra egongo da. Ikur bat jarri diogu aurrean #Ordaindutako biltegi batetik eguneratzeak jasotzea desgaitzeko:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Teklatuko lasterbidea Ktrl + X irten editoretik erantzunez Y sistemak fitxategia gordetzeari buruz galdetuta.
4. Komandoa exekutatzen dugu paketeen iturriak eguneratzeko eta sistema eguneratzeko:

   apt update && apt -y upgrade

Zaindu segurtasuna

Erabilgarritasun ezagunena instalatzea gomenda dezakegu Fail2Ban, pasahitzen erasoetatik babesten duena (indar gordina). Bere funtzionamenduaren printzipioa da erasotzaile batek saio-saioen kopuru jakin bat gainditzen badu denbora zehatz batean saio-hasiera/pasahitz oker batekin, orduan bere IP helbidea blokeatu egingo da. Blokeatzeko epea eta saiakera kopurua konfigurazio fitxategian zehaztu daitezke.

Esperientzia praktikoan oinarrituta, 22 ssh ataka irekia eta kanpoko IPv4 helbide estatikoa duen zerbitzari bat exekutatzen ari zen astean zehar, 5000 saiakera baino gehiago izan ziren pasahitza asmatzeko. Eta utilitateak arrakastaz blokeatu zituen 1500 helbide inguru.

Instalazioa amaitzeko, hona hemen argibide batzuk:

1. Ireki zerbitzariaren kontsola web interfazearen edo SSH bidez.
2. Eguneratu pakete iturriak:

   apt update

3. Instalatu Fail2Ban:

   apt install fail2ban

4. Ireki utilitatearen konfigurazioa editatzeko:

   nano /etc/fail2ban/jail.conf

5. Aldagaiak aldatzea bantime (erasotzailea blokeatuko den segundo kopurua) eta maxretry (saio-hasiera/pasahitza saiakera kopurua) banakako zerbitzu bakoitzeko.
6. Teklatuko lasterbidea Ktrl + X irten editoretik erantzunez Y sistemak fitxategia gordetzeari buruz galdetuta.
7. Berrabiarazi zerbitzua:

   systemctl restart fail2ban

Erabilgarritasunaren egoera egiazta dezakezu, adibidez, blokeatutako IP helbideen blokeo-estatistikak ezabatu eta indar gordina SSH pasahitzak egiteko saiakerak izan ziren, komando sinple batekin:

fail2ban-client -v status sshd

Erabilgarritasunaren erantzuna honelakoa izango da:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Era berean, Web interfazea horrelako erasoetatik babes dezakezu arau egokia sortuz. Fail2Ban-en arau horren adibide bat aurki daiteke eskuliburu ofiziala.

Pizten

Zure arreta jarri nahi nuke Proxmox instalatu eta berehala makina berriak sortzeko prest dagoela. Hala ere, aurretiazko ezarpenak osatzea gomendatzen dugu, etorkizunean sistema erraz kudeatu ahal izateko. Praktikak erakusten du hipervisoria eta makina birtualak euskarri fisiko desberdinetan banatu behar direla. Hori nola egin behean eztabaidatuko da.

Konfiguratu disko-unitateak

Hurrengo urratsa makina birtualeko datuak eta babeskopiak gordetzeko erabil daitekeen biltegia konfiguratzea da.

ADI! Beheko diskoaren diseinuaren adibidea probak egiteko soilik erabil daiteke. Mundu errealean erabiltzeko, gomendatzen dugu software edo hardware RAID array bat erabiltzea, unitateek huts egiten dutenean datuak gal ez daitezen. Disko-matrize bat funtzionatzeko nola prestatu behar den eta larrialdi baten kasuan zer egin esango dizugu hurrengo artikuluetako batean.

Demagun zerbitzari fisikoak bi disko dituela - / Dev / sda, zeinean hipervisora ​​instalatuta dagoen eta disko huts bat / Dev / sdb, makina birtualeko datuak gordetzeko erabiliko dena. Sistemak biltegiratze berria ikus dezan, metodorik errazena eta eraginkorrena erabil dezakezu: konektatu direktorio arrunt gisa. Baina aurretik, prestatzeko urrats batzuk egin behar dituzu. Adibide gisa, ikus dezagun disko berri bat nola konektatu / Dev / sdb, edozein tamaina, fitxategi-sistema batean formateatuz ext4.

1. Diskoa partitzen dugu, partizio berri bat sortuz:

   fdisk /dev/sdb

2. Sakatu tekla o edo g (partitu diskoa MBR edo GPTn).
3. Ondoren, sakatu tekla n (sortu atal berri bat).
4. Eta azkenik w (aldaketak gordetzeko).
5. Sortu ext4 fitxategi-sistema:

   mkfs.ext4 /dev/sdb1

6. Sortu direktorio bat non partizioa muntatuko dugun:

   mkdir /mnt/storage

7. Ireki konfigurazio fitxategia editatzeko:

   nano /etc/fstab

8. Gehitu lerro berri bat bertan:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Aldaketak egin ondoren, gorde teklatuko lasterbide batekin Ktrl + X, erantzunez Y editorearen galderari.
10. Dena funtzionatzen ari dela egiaztatzeko, zerbitzaria berrabiarazteko bidaltzen dugu:

    shutdown -r now

11. Berrabiarazi ondoren, egiaztatu muntatutako partizioak:

    df -H

Komandoaren irteerak hori erakutsi beharko luke / Dev / sdb1 direktorioan muntatuta /mnt/biltegiratzea. Horrek esan nahi du gure diskoa erabiltzeko prest dagoela.

Gehitu biltegi berri bat Proxmox-en

Hasi saioa kontrol panelean eta joan ataletara Datu zentroa ➝ Ganga ➝ Gehitu ➝ Direktorioa.

Irekitzen den leihoan, bete eremu hauek:

• ID — etorkizuneko biltegiaren izena;
• Direktorioa - /mnt/biltegiratzea;
• edukien — hautatu aukera guztiak (aukera bakoitzean klik eginez txandaka).

  

Horren ondoren, sakatu botoia Gehitu. Honek konfigurazioa osatzen du.

Sortu makina birtual bat

Makina birtual bat sortzeko, egin ekintza sekuentzia hau:

1. Sistema eragilearen bertsioa erabakitzen dugu.
2. Deskargatu ISO irudia aldez aurretik.
3. Aukeratu menutik Ganga sortu berri den biltegia.
4. prentsa edukien ➝ Deskargatu.
5. Hautatu ISO irudi bat zerrendatik eta berretsi aukeraketa botoia sakatuz Deskargatu.

Eragiketa amaitu ondoren, irudia eskuragarri daudenen zerrendan bistaratuko da.

Sortu dezagun gure lehen makina birtuala:

1. prentsa Sortu VM.
2. Bete parametroak banan-banan: izen ➝ ISO-Irudia ➝ Disko gogorraren tamaina eta mota ➝ Prozesadore kopurua ➝ RAM tamaina ➝ Sare egokitzailea.
3. Nahi dituzun parametro guztiak hautatuta, egin klik Osatzeko. Sortutako makina kontrol paneleko menuan bistaratuko da.
4. Hautatu eta egin klik aireratzea.
5. Joan puntura Kontsolara eta instalatu sistema eragilea zerbitzari fisiko arrunt batean bezala.

Beste makina bat sortu behar baduzu, errepikatu goiko eragiketak. Guztiak prest daudenean, haiekin aldi berean lan egin dezakezu hainbat kontsola leiho irekiz.

Konfiguratu autorrun

Lehenespenez, Proxmox-ek ez ditu automatikoki makinak abiarazten, baina hau erraz konpontzen da bi klik besterik ez:

1. Egin klik nahi den makinaren izenan.
2. Aukeratu fitxa bat aukera ➝ Hasi abioan.
3. Tick ​​bat jarri dugu izen bereko inskripzioaren ondoan.

Orain, zerbitzari fisikoa berrabiarazten bada, VM automatikoki hasiko da.

Administratzaile aurreratuentzat, abian jartzeko parametro osagarriak zehazteko aukera ere badago atalean Hasi/Itzali ordena. Espresuki zehaztu dezakezu zein ordenatan abiarazi behar diren makinak. Hurrengo VM-a abiarazi baino lehen igaro behar den denbora eta itzaltzeko atzerapen-denbora ere zehaztu ditzakezu (sistema eragileak itzaltzeko denborarik ez badu, hipervisoreak segundo kopuru jakin baten ondoren itzaltzera behartuko du).

Ondorioa

Artikulu honek Proxmox VE-rekin hasteko oinarriak azaldu ditu eta hasiberriei lehen urratsa ematen eta birtualizazioa ekintzan saiatzen lagunduko diela espero dugu.

Proxmox VE sistema-administratzaileentzako tresna oso indartsua eta erosoa da benetan; Gauza nagusia esperimentatzeko eta benetan nola funtzionatzen duen ulertzeko beldurrik ez izatea da.

Galderarik baduzu, ongi etorri iruzkinetara.

Iturria: www.habr.com