🥇Virtualisoinnin taika: Proxmox VE |:n johdatuskurssi ProHoster

Tänään puhumme siitä, kuinka nopeasti ja helposti ottaa käyttöön useita virtuaalisia palvelimia eri käyttöjärjestelmillä yhdelle fyysiselle palvelimelle. Näin kuka tahansa järjestelmänvalvoja voi hallita keskitetysti koko yrityksen IT-infrastruktuuria ja säästää valtavasti resursseja. Virtualisoinnin käyttö auttaa irrottautumaan mahdollisimman paljon fyysisestä palvelinlaitteistosta, suojaamaan kriittisiä palveluita ja palauttamaan niiden toiminnan helposti erittäin vakavienkin vikojen sattuessa.

Epäilemättä useimmat järjestelmänvalvojat tuntevat virtuaaliympäristön kanssa työskentelytekniikat, eikä tämä artikkeli ole heille mikään löytö. Tästä huolimatta on yrityksiä, jotka eivät hyödynnä virtuaaliratkaisujen joustavuutta ja nopeutta, koska niistä ei ole tarkkaa tietoa. Toivomme, että artikkelimme auttaa sinua ymmärtämään esimerkin avulla, että virtualisoinnin aloittaminen kerran on paljon helpompaa kuin kokea fyysisen infrastruktuurin haittoja ja puutteita.

Onneksi on melko helppoa kokeilla, miten virtualisointi toimii. Näytämme kuinka luodaan palvelin virtuaaliympäristöön esimerkiksi yrityksen käytössä olevan CRM-järjestelmän siirtämiseksi. Lähes mikä tahansa fyysinen palvelin voidaan muuttaa virtuaaliseksi, mutta ensin sinun on hallittava peruskäyttötekniikat. Tätä käsitellään alla.

Kuinka se toimii

Mitä tulee virtualisointiin, monien aloittelevien asiantuntijoiden on vaikea ymmärtää terminologiaa, joten selitetään muutama peruskäsite:

hypervisor – erikoisohjelmisto, jonka avulla voit luoda ja hallita virtuaalikoneita;
Virtuaalikone (jäljempänä VM) on järjestelmä, joka on fyysisen järjestelmän sisällä oleva looginen palvelin, jolla on omat ominaisuudet, asemat ja käyttöjärjestelmä;
Virtualisointipalvelin — fyysinen palvelin, jossa on käynnissä hypervisori.

Jotta palvelin toimisi täysimittaisena virtualisointiisäntänä, sen prosessorin on tuettava yhtä kahdesta tekniikasta - joko Intel® VT tai AMD-V™. Molemmat tekniikat suorittavat tärkeimmän tehtävän tarjota palvelinlaitteistoresursseja virtuaalikoneen.

Tärkein ominaisuus on, että kaikki virtuaalikoneiden toiminnot suoritetaan suoraan laitteistotasolla. Samalla ne on eristetty toisistaan, mikä tekee niistä melko helppoa ohjata erikseen. Hypervisor itse toimii valvontaviranomaisena jakaa resursseja, rooleja ja prioriteetteja keskenään. Hypervisor emuloi myös sitä osaa laitteistosta, joka on välttämätön käyttöjärjestelmän oikean toiminnan kannalta.

Virtualisoinnin käyttöönotto mahdollistaa useamman käynnissä olevan kopion yhdestä palvelimesta. Kriittinen vika tai virhe prosessin aikana, kun tehdään muutoksia tällaiseen kopioon, ei vaikuta millään tavalla nykyisen palvelun tai sovelluksen toimintaan. Tämä poistaa myös kaksi pääongelmaa – skaalauksen ja mahdollisuuden pitää eri käyttöjärjestelmien "eläintarha" samassa laitteistossa. Tämä on ihanteellinen tilaisuus yhdistää erilaisia palveluita ilman, että jokaiselle tarvitsee ostaa erillisiä laitteita.

Virtualisointi parantaa palveluiden ja käytössä olevien sovellusten vikasietoisuutta. Vaikka fyysinen palvelin epäonnistuu ja se on korvattava toisella, koko virtuaalinen infrastruktuuri pysyy täysin toimintakunnossa, mikäli levytietoväline on ehjä. Tässä tapauksessa fyysinen palvelin voi olla täysin eri valmistajalta. Tämä koskee erityisesti yrityksiä, jotka käyttävät palvelimia, jotka on lopetettu ja joiden on siirryttävä muihin malleihin.

Nyt luetellaan suosituimmat nykyään olemassa olevat hypervisorit:

VMware ESXi
Microsoft Hyper-V
Avaa Virtualization Alliance KVM
Oracle VM VirtualBox

Ne ovat kaikki melko yleismaailmallisia, mutta jokaisessa niistä on tiettyjä ominaisuuksia, jotka tulisi aina ottaa huomioon valintavaiheessa: käyttöönotto-/huoltokustannukset ja tekniset ominaisuudet. VMwaren ja Hyper-V:n kaupallisten lisenssien hinta on erittäin korkea, ja vikojen sattuessa näiden järjestelmien ongelman ratkaiseminen itse on erittäin vaikeaa.

KVM puolestaan on täysin ilmainen ja melko helppokäyttöinen, varsinkin osana valmis Debian Linux -pohjaista ratkaisua nimeltä Proxmox Virtual Environment. Voimme suositella tätä järjestelmää alustavaan perehtymiseen virtuaalisen infrastruktuurin maailmaan.

Kuinka ottaa Proxmox VE hypervisor nopeasti käyttöön

Asennus ei useimmiten herätä kysymyksiä. Lataa kuvan nykyinen versio viralliselta sivustolta ja kirjoita se mille tahansa ulkoiselle medialle apuohjelman avulla Win32DiskImager (Linuxissa käytetään dd-komentoa), jonka jälkeen käynnistämme palvelimen suoraan tältä medialta. Asiakkaamme, jotka vuokraavat meiltä omistettuja palvelimia, voivat hyödyntää kahta vielä yksinkertaisempaa tapaa - yksinkertaisesti asentamalla haluamasi kuva suoraan KVM-konsolista tai käyttämällä PXE-palvelimemme.

Asennusohjelmassa on graafinen käyttöliittymä ja se kysyy vain muutaman kysymyksen.

Valitse levy, jolle asennus suoritetaan. Luvussa Vaihtoehdot Voit myös määrittää muita merkintäasetuksia.
Määritä alueasetukset.
Määritä salasana, jota käytetään pääkäyttäjän valtuutukseen ja järjestelmänvalvojan sähköpostiosoite.
Määritä verkkoasetukset. FQDN tarkoittaa täysin hyväksyttyä verkkotunnusta, esim. solmu01.yrityksesi.com.
Kun asennus on valmis, palvelin voidaan käynnistää uudelleen Reboot-painikkeella.

Verkkohallintaliittymä on saatavilla osoitteessa
```
https://IP_адрес_сервера:8006
```

Mitä tehdä asennuksen jälkeen

On muutamia tärkeitä asioita, jotka sinun tulee tehdä Proxmoxin asentamisen jälkeen. Puhutaanpa jokaisesta niistä yksityiskohtaisemmin.

Päivitä järjestelmä uusimpaan versioon

Tehdään tämä siirtymällä palvelimemme konsoliin ja poistamalla maksullinen arkisto käytöstä (käytettävissä vain niille, jotka ovat ostaneet maksullisen tuen). Jos et tee tätä, apt ilmoittaa virheestä pakettilähteitä päivittäessään.

Avaa konsoli ja muokkaa apt-määritystiedostoa:

nano /etc/apt/sources.list.d/pve-enterprise.list

Tässä tiedostossa on vain yksi rivi. Laitamme sen eteen symbolin #Voit estää päivitysten vastaanottamisen maksullisesta tietovarastosta seuraavasti:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Pikanäppäin Ctrl + X poistu editorista vastaamalla Y kun järjestelmä kysyy tiedoston tallentamisesta.
Suoritamme komennon pakettilähteiden päivittämiseksi ja järjestelmän päivittämiseksi:
```
apt update && apt -y upgrade
```

Huolehdi turvallisuudesta

Voimme suositella suosituimman apuohjelman asentamista Fail2Ban, joka suojaa salasanahyökkäyksiltä (raaka voima). Sen toimintaperiaate on, että jos hyökkääjä ylittää tietyn määrän kirjautumisyrityksiä tietyssä ajassa väärällä sisäänkirjautumisella/salasanalla, hänen IP-osoitteensa estetään. Estojakso ja yritysten määrä voidaan määrittää asetustiedostossa.

Käytännön kokemuksen perusteella salasanaa yritettiin arvata yli 22 kertaa viikon aikana, kun palvelinta, jossa oli avoin ssh-portti 4 ja ulkoinen staattinen IPv5000-osoite, ajettiin. Ja apuohjelma esti onnistuneesti noin 1500 XNUMX osoitetta.

Viimeistele asennus suorittamalla seuraavat ohjeet:

Avaa palvelinkonsoli verkkoliittymän tai SSH:n kautta.
Päivitä pakettilähteet:
```
apt update
```
Asenna Fail2Ban:
```
apt install fail2ban
```
Avaa apuohjelman kokoonpano muokkausta varten:
```
nano /etc/fail2ban/jail.conf
```
Muuttujien muuttaminen bantime (sekuntimäärä, jonka hyökkääjä estetään) ja maxretry (kirjautumis-/salasanansyöttöyritysten lukumäärä) jokaiselle yksittäiselle palvelulle.
Pikanäppäin Ctrl + X poistu editorista vastaamalla Y kun järjestelmä kysyy tiedoston tallentamisesta.
Käynnistä palvelu uudelleen:
```
systemctl restart fail2ban
```

Voit tarkistaa apuohjelman tilan, esimerkiksi poistaa estotilastot estetyistä IP-osoitteista, joista on yritetty raa'aa pakottaa SSH-salasanat, yhdellä yksinkertaisella komennolla:

fail2ban-client -v status sshd

Apuohjelman vastaus näyttää suunnilleen tältä:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Samalla tavalla voit suojata verkkokäyttöliittymää tällaisilta hyökkäyksiltä luomalla sopivan säännön. Esimerkki tällaisesta säännöstä Fail2Banille löytyy kohdasta virallinen käsikirja.

Aloittaminen

Haluan kiinnittää huomionne siihen, että Proxmox on valmis luomaan uusia koneita heti asennuksen jälkeen. Suosittelemme kuitenkin, että teet alustavat asetukset, jotta järjestelmää on helppo hallita jatkossa. Käytäntö osoittaa, että hypervisor ja virtuaalikoneet tulisi jakaa eri fyysisille medioille. Miten tämä tehdään, keskustellaan alla.

Määritä levyasemat

Seuraava vaihe on määrittää tallennustila, jota voidaan käyttää virtuaalikoneen tietojen ja varmuuskopioiden tallentamiseen.

HUOMIO! Alla olevaa levyasetteluesimerkkiä voidaan käyttää vain testaustarkoituksiin. Todellisessa käytössä suosittelemme vahvasti ohjelmisto- tai laitteisto-RAID-ryhmän käyttöä tietojen menetyksen estämiseksi, kun asemat epäonnistuvat. Kerromme sinulle, kuinka levyryhmä valmistetaan oikein toimintaan ja mitä tehdä hätätilanteessa yhdessä seuraavista artikkeleista.

Oletetaan, että fyysisellä palvelimella on kaksi levyä − / Dev / sda, johon hypervisor on asennettu ja tyhjä levy / Dev / sdb, jota on tarkoitus käyttää virtuaalikoneen tietojen tallentamiseen. Jotta järjestelmä näkee uuden tallennustilan, voit käyttää yksinkertaisinta ja tehokkainta tapaa - yhdistää sen tavalliseksi hakemistoksi. Mutta ennen sitä sinun on suoritettava joitain valmisteluvaiheita. Katsotaanpa esimerkkinä, kuinka uusi asema liitetään / Dev / sdb, mikä tahansa koko, alustaa se tiedostojärjestelmään ext4.

Osioimme levyn luomalla uuden osion:
```
fdisk /dev/sdb
```
Paina näppäintä o tai g (osioi levy MBR:ään tai GPT:hen).
Paina seuraavaksi näppäintä n (luo uusi osio).
Ja lopuksi w (muutosten tallentamiseksi).
Luo ext4-tiedostojärjestelmä:
```
mkfs.ext4 /dev/sdb1
```
Luo hakemisto, johon liitämme osion:
```
mkdir /mnt/storage
```
Avaa asetustiedosto muokkausta varten:
```
nano /etc/fstab
```

Lisää sinne uusi rivi:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

Kun olet tehnyt muutokset, tallenna ne pikanäppäimellä Ctrl + X, vastaa Y toimittajan kysymykseen.
Tarkistaaksemme, että kaikki toimii, lähetämme palvelimen käynnistymään uudelleen:
```
shutdown -r now
```
Tarkista uudelleenkäynnistyksen jälkeen asennetut osiot:
```
df -H
```

Komennon tulosteen pitäisi näyttää se / Dev / sdb1 asennettu hakemistoon /mnt/storage. Tämä tarkoittaa, että asemamme on käyttövalmis.

Lisää uusi arkisto Proxmoxiin

Kirjaudu sisään ohjauspaneeliin ja siirry osiin Datakeskus ➝ säilytyspaikka ➝ Lisätä ➝ Hakemisto.

Täytä avautuvassa ikkunassa seuraavat kentät:

ID — tulevan varaston nimi;
Hakemisto - /mnt/storage;
Sisältö — valitse kaikki vaihtoehdot (napsauttamalla kutakin vaihtoehtoa vuorotellen).

Paina tämän jälkeen painiketta Lisätä. Tämä päättää asennuksen.

Luo virtuaalikone

Voit luoda virtuaalikoneen suorittamalla seuraavan toimintosarjan:

Päätämme käyttöjärjestelmän version.
Lataa ISO-kuva etukäteen.
Valitse valikosta säilytyspaikka äskettäin luotu arkisto.
lehdistö Sisältö ➝ Lataa.
Valitse luettelosta ISO-kuva ja vahvista valinta painamalla -painiketta Lataa.

Kun toiminto on suoritettu, kuva näkyy käytettävissä olevien kuvien luettelossa.

Luodaan ensimmäinen virtuaalikoneemme:

lehdistö Luo VM.
Täytä parametrit yksitellen: nimi ➝ ISO-kuva ➝ Kiintolevyn koko ja tyyppi ➝ Prosessorien määrä ➝ RAM-muistin koko ➝ Verkkosovitin.
Kun olet valinnut kaikki haluamasi parametrit, napsauta Viedä loppuun. Luotu kone näkyy ohjauspaneelin valikossa.
Valitse se ja napsauta Запуск.
Siirry kohtaan konsoli ja asenna käyttöjärjestelmä täsmälleen samalla tavalla kuin tavalliselle fyysiselle palvelimelle.

Jos sinun on luotava toinen kone, toista yllä olevat toiminnot. Kun ne ovat kaikki valmiita, voit työskennellä niiden kanssa samanaikaisesti avaamalla useita konsoliikkunoita.

Aseta automaattinen käynnistys

Oletuksena Proxmox ei käynnistä koneita automaattisesti, mutta tämä on helppo ratkaista kahdella napsautuksella:

Napsauta haluamasi koneen nimeä.
Valitse välilehti Valinnat ➝ Aloita käynnistyksestä.
Laitoimme rastin samannimisen tekstin viereen.

Nyt, jos fyysinen palvelin käynnistetään uudelleen, VM käynnistyy automaattisesti.

Edistyneet järjestelmänvalvojat voivat määrittää osiossa myös muita käynnistysparametreja Käynnistys/sammutusjärjestys. Voit määrittää tarkasti, missä järjestyksessä koneet käynnistetään. Voit myös määrittää ajan, jonka pitäisi kulua ennen seuraavan virtuaalikoneen käynnistymistä, ja sammutusviiveen (jos käyttöjärjestelmällä ei ole aikaa sammua, hypervisor pakottaa sen sammumaan tietyn sekuntimäärän jälkeen).

Johtopäätös

Tässä artikkelissa on hahmoteltu Proxmox VE:n käytön perusteet, ja toivomme, että se auttaa aloittelijoita ottamaan ensimmäisen askeleen ja kokeilemaan virtualisointia käytännössä.

Proxmox VE on todella tehokas ja kätevä työkalu kaikille järjestelmänvalvojille; Tärkeintä ei ole pelätä kokeilla ja ymmärtää, miten se todella toimii.

Jos sinulla on kysyttävää, tervetuloa kommentteihin.

Lähde: will.com

Virtualisoinnin taika: Proxmox VE:n johdantokurssi