🥇De magy fan virtualisaasje: in ynliedende kursus yn Proxmox VE

Hjoed sille wy prate oer hoe't jo fluch en maklik ferskate firtuele servers mei ferskate bestjoeringssystemen op ien fysike server kinne ynsette. Dit sil elke systeembehearder tastean de heule IT-ynfrastruktuer fan it bedriuw sintraal te behearjen en in enoarme hoemannichte boarnen te besparjen. It gebrûk fan virtualisaasje helpt om safolle mooglik te abstraheren fan fysike serverhardware, krityske tsjinsten te beskermjen en har wurking maklik te herstellen, sels yn gefal fan heul serieuze mislearrings.

Sûnder twifel binne de measte systeembehearders bekend mei de techniken fan wurkjen mei in firtuele omjouwing en foar har sil dit artikel gjin ûntdekking wêze. Nettsjinsteande dit binne d'r bedriuwen dy't net profitearje fan de fleksibiliteit en snelheid fan firtuele oplossingen troch in gebrek oan krekte ynformaasje oer har. Wy hoopje dat ús artikel jo sil helpe by foarbyld te begripen dat it folle makliker is om virtualisaasje ien kear te begjinnen dan de ûngemak en tekoartkommingen fan fysike ynfrastruktuer te belibjen.

Gelokkich is it frij maklik om te besykjen hoe't virtualisaasje wurket. Wy sille sjen litte hoe't jo in server meitsje kinne yn in firtuele omjouwing, bygelyks om in CRM-systeem oer te setten dat brûkt wurdt yn in bedriuw. Hast elke fysike tsjinner kin wurde omfoarme ta in firtuele, mar earst moatte jo de basis bestjoeringstechniken behearskje. Dit sil hjirûnder besprutsen wurde.

Hoe wurket it

As it giet om virtualisaasje, fine in protte begjinnende spesjalisten it lestich om de terminology te begripen, dus litte wy in pear basisbegripen útlizze:

Hypervisor - spesjale software wêrmei jo firtuele masines kinne oanmeitsje en beheare;
Firtuele masine (hjirnei oantsjutten as VM) is in systeem dat is in logyske tsjinner binnen in fysike ien mei in eigen set fan skaaimerken, driuwfearren en bestjoeringssysteem;
Virtualisearring Host - in fysike server mei in hypervisor dy't derop rint.

Om in server te wurkjen as in folsleine virtualisaasjehost, moat syn prosessor ien fan twa technologyen stypje - of Intel® VT of AMD-V™. Beide technologyen útfiere de wichtichste taak fan it leverjen fan serverhardware-boarnen oan firtuele masines.

De kaaifunksje is dat alle aksjes fan firtuele masines direkt wurde útfierd op it hardwarenivo. Tagelyk binne se isolearre fan elkoar, wat it frij maklik makket om se apart te kontrolearjen. De hypervisor sels spilet de rol fan in tafersjochhâlder, ferdieling fan middels, rollen en prioriteiten tusken har. De hypervisor emulearret ek dat diel fan 'e hardware dat nedich is foar de juste wurking fan it bestjoeringssysteem.

De ynfiering fan virtualisaasje makket it mooglik om ferskate rinnende kopyen fan ien server te hawwen. In krityske flater of flater yn it proses fan it meitsjen fan wizigingen yn sa'n kopy sil op gjin inkelde manier ynfloed hawwe op de wurking fan 'e hjoeddeistige tsjinst of applikaasje. Dit elimineert ek twa haadproblemen - skaalfergrutting en de mooglikheid om in "zoo" fan ferskate bestjoeringssystemen op deselde hardware te hâlden. Dit is in ideale kâns om in ferskaat oan tsjinsten te kombinearjen sûnder de needsaak om aparte apparatuer foar elk fan har te keapjen.

Virtualisaasje ferbettert de fouttolerânsje fan tsjinsten en ynset applikaasjes. Sels as de fysike tsjinner mislearret en moat wurde ferfongen troch in oar, sil de folsleine firtuele ynfrastruktuer folslein operasjoneel bliuwe, op betingst dat de skiifmedia yntakt binne. Yn dit gefal kin de fysike tsjinner fan in oare fabrikant wêze. Dit is benammen wier foar bedriuwen dy't servers brûke dy't stopset binne en moatte migrearje nei oare modellen.

No listje wy de populêrste hypervisors dy't hjoeddedei bestean:

VMware ESXi
Microsoft Hyper V
Iepenje Virtualization Alliance KVM
Oracle VM VirtualBox

Se binne allegear frij universele, lykwols, elk fan harren hat bepaalde skaaimerken dy't altyd moatte wurde rekken holden by de seleksje poadium: de kosten fan ynset / ûnderhâld en technyske skaaimerken. De kosten fan kommersjele lisinsjes foar VMware en Hyper-V binne heul heech, en yn gefal fan mislearrings is it heul lestich om it probleem mei dizze systemen op jo eigen op te lossen.

KVM, oan 'e oare kant, is folslein fergees en frij maklik te brûken, foaral as ûnderdiel fan in klearmakke Debian Linux-basearre oplossing neamd Proxmox Virtual Environment. Wy kinne riede dit systeem foar in earste kunde mei de wrâld fan firtuele ynfrastruktuer.

Hoe proxmox VE hypervisor fluch ynsette

Ynstallaasje ropt meastentiids gjin fragen op. Download de aktuele ferzje fan 'e ôfbylding fan 'e offisjele side en skriuw it nei alle eksterne media mei it hulpprogramma Win32DiskImager (yn Linux wurdt it kommando dd brûkt), wêrnei't wy de tsjinner direkt fan dizze media bootje. Us kliïnten dy't tawijd servers fan ús hiere kinne profitearje fan twa noch ienfâldiger manieren - gewoan troch it winske byld direkt fan 'e KVM-konsole te montearjen, of troch te brûken ús PXE-tsjinner.

De ynstallearder hat in grafyske ynterface en sil mar in pear fragen stelle.

Selektearje de skiif wêrop de ynstallaasje sil wurde útfierd. Yn haadstik opsjes Jo kinne ek ekstra opmaakopsjes opjaan.
Spesifisearje regionale ynstellings.
Spesifisearje it wachtwurd dat sil wurde brûkt om de root-superbrûker en it e-postadres fan de behearder te autorisearjen.
Spesifisearje netwurk ynstellings. FQDN stiet foar folslein kwalifisearre domeinnamme, bgl. node01.yourcompany.com.
Nei't de ynstallaasje foltôge is, kin de tsjinner opnij opstarte wurde mei de knop Reboot.

De ynterface foar webbehear sil beskikber wêze by
```
https://IP_адрес_сервера:8006
```

Wat te dwaan nei ynstallaasje

D'r binne in pear wichtige dingen dy't jo moatte dwaan nei it ynstallearjen fan Proxmox. Lit ús prate oer elk fan harren yn mear detail.

Update it systeem nei de lêste ferzje

Om dit te dwaan, litte wy nei de konsole fan ús server gean en it betelle repository útskeakelje (allinich beskikber foar dyjingen dy't betelle stipe hawwe kocht). As jo dit net dogge, sil apt in flater melde by it bywurkjen fan pakketboarnen.

Iepenje de konsole en bewurkje it apt konfiguraasjetriem:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
D'r sil mar ien rigel wêze yn dit bestân. Wy sette der in symboal foar #om it ûntfangen fan updates fan in betelle repository út te skeakeljen:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Toetseboerd fluchtoets Ctrl + X gean de bewurker út troch te antwurdzjen Y as frege troch it systeem oer it bewarjen fan de triem.
Wy rinne it kommando út om pakketboarnen te aktualisearjen en it systeem te aktualisearjen:
```
apt update && apt -y upgrade
```

Soargje foar feiligens

Wy kinne oanbefelje it ynstallearjen fan it populêrste hulpprogramma Fail2Ban, dy't beskermet tsjin wachtwurdoanfallen (brute krêft). It prinsipe fan syn wurking is dat as in oanfaller in bepaald oantal oanmeldpogingen binnen in opjûne tiid mei in ferkearde oanmelding/wachtwurd grutter is dan syn IP-adres wurdt blokkearre. De blokkearjende perioade en it oantal besykjen kinne wurde opjûn yn it konfiguraasjetriem.

Op grûn fan praktyske ûnderfining, yn in wike fan it útfieren fan in server mei iepen ssh-poarte 22 en in ekstern statysk IPv4-adres, wiene d'r mear dan 5000 besykjen om it wachtwurd te rieden. En it hulpprogramma hat mei súkses sawat 1500 adressen blokkearre.

Om de ynstallaasje te foltôgjen, binne hjir wat ynstruksjes:

Iepenje de serverkonsole fia de webynterface as SSH.
Update pakket boarnen:
```
apt update
```
Ynstallearje Fail2Ban:
```
apt install fail2ban
```
Iepenje de nutkonfiguraasje foar bewurkjen:
```
nano /etc/fail2ban/jail.conf
```
Feroarje fariabelen bantime (it oantal sekonden wêrfoar de oanfaller sil wurde blokkearre) en maxretry (oantal login- / wachtwurdynfierpogingen) foar elke yndividuele tsjinst.
Toetseboerd fluchtoets Ctrl + X gean de bewurker út troch te antwurdzjen Y as frege troch it systeem oer it bewarjen fan de triem.
Start de tsjinst opnij:
```
systemctl restart fail2ban
```

Jo kinne de status fan it hulpprogramma kontrolearje, bygelyks de blokkearjende statistiken fan blokkearre IP-adressen fuortsmite wêrfan d'r besykjen wiene om SSH-wachtwurden te brute force, mei ien ienfâldich kommando:

fail2ban-client -v status sshd

It antwurd fan it hulpprogramma sil der sa útsjen:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Op in fergelykbere manier kinne jo de webynterface beskermje tsjin sokke oanfallen troch in passende regel te meitsjen. In foarbyld fan sa'n regel foar Fail2Ban is te finen yn offisjele hânlieding.

Om te begjinnen

Ik soe graach jo oandacht lûke op it feit dat Proxmox ree is om nije masines direkt nei ynstallaasje te meitsjen. Wy riede lykwols oan dat jo de foarriedige ynstellingen foltôgje, sadat it systeem yn 'e takomst maklik kin wurde beheard. Praktyk lit sjen dat de hypervisor en firtuele masines moatte wurde ferdield oer ferskate fysike media. Hoe dit te dwaan sil hjirûnder besprutsen wurde.

Konfigurearje skiif driuwfearren

De folgjende stap is om opslach te konfigurearjen dy't kin wurde brûkt om firtuele masinegegevens en backups te bewarjen.

OANDACHT! It skiif-yndielingsfoarbyld hjirûnder kin allinich brûkt wurde foar testdoelen. Foar gebrûk yn 'e echte wrâld riede wy sterk oan om in software of hardware RAID-array te brûken om gegevensferlies te foarkommen as stasjons mislearje. Wy sille jo fertelle hoe't jo in skiif-array goed kinne tariede foar operaasje en wat te dwaan yn gefal fan in need yn ien fan 'e folgjende artikels.

Litte wy oannimme dat de fysike tsjinner twa skiven hat - / dev / sda, dêr't de hypervisor is ynstallearre en in lege skiif / dev / sdb, dy't pland is om te brûken foar it bewarjen fan firtuele masinegegevens. Om it systeem de nije opslach te sjen, kinne jo de ienfâldichste en meast effektive metoade brûke - ferbine it as in gewoane map. Mar dêrfoar moatte jo wat tariedende stappen dwaan. As foarbyld, litte wy sjen hoe't jo in nije stasjon ferbine kinne / dev / sdb, elke grutte, opmaak yn in bestânsysteem ext4.

Wy partitionearje de skiif, meitsje in nije partysje:
```
fdisk /dev/sdb
```
Druk op de kaai o of g (partitionearje de skiif yn MBR of GPT).
Druk dêrnei op de toets n (meitsje in nije seksje).
En ta beslút w (om feroarings op te slaan).
Meitsje in ext4-bestânsysteem:
```
mkfs.ext4 /dev/sdb1
```
Meitsje in map wêr't wy de partysje montearje:
```
mkdir /mnt/storage
```
Iepenje it konfiguraasjetriem foar bewurkjen:
```
nano /etc/fstab
```

Foegje dêr in nije rigel ta:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

Nei it meitsjen fan wizigingen, bewarje se mei in toetseboerd fluchtoets Ctrl + X, antwurdzje Y op de fraach fan de redaksje.
Om te kontrolearjen dat alles wurket, stjoere wy de tsjinner om te herstarten:
```
shutdown -r now
```
Nei it herstarten, kontrolearje de monteare partysjes:
```
df -H
```

De útfier fan it kommando moat dat sjen litte / dev / sdb1 monteard yn triemtafel /mnt/opslach. Dit betsjut dat ús stasjon klear is foar gebrûk.

Foegje in nij repository ta yn Proxmox

Oanmelde by it kontrôlepaniel en gean nei de seksjes Datasintrum ➝ Vault ➝ Add ➝ Directory.

Folje yn it finster dat iepent de folgjende fjilden yn:

ID - namme fan 'e takomstige opslachfoarsjenning;
Directory - /mnt/opslach;
Ynhâld - selektearje alle opsjes (klikke op elke opsje op syn beurt).

Druk dêrnei op de knop Add. Dit foltôget de opset.

Meitsje in firtuele masine

Om in firtuele masine te meitsjen, fiere de folgjende folchoarder fan aksjes:

Wy beslute oer de ferzje fan it bestjoeringssysteem.
Download de ISO-ôfbylding fan tefoaren.
Selektearje út it menu Vault de nij oanmakke repository.
Push Ynhâld ➝ Download.
Selektearje in ISO-ôfbylding út 'e list en befêstigje de seleksje troch op de knop te drukken Download.

Nei't de operaasje is foltôge, sil de ôfbylding werjûn wurde yn 'e list mei beskikbere.

Litte wy ús earste firtuele masine oanmeitsje:

Push Meitsje VM.
Folje de parameters ien foar ien yn: namme ➝ ISO-ôfbylding ➝ Hurde skiif grutte en type ➝ Oantal processors ➝ RAM grutte ➝ Netwurk adapter.
Nei't jo alle winske parameters selektearre hawwe, klikje jo Ôfmeitsje. De oanmakke masine sil werjûn wurde yn it kontrôlepanielmenu.
Selektearje it en klikje Te rinnen.
Gean nei punt Konsole en ynstallearje it bestjoeringssysteem op krekt deselde wize as op in gewoane fysike tsjinner.

As jo in oare masine moatte oanmeitsje, werhelje de boppesteande operaasjes. Sadree't se allegear klear binne, kinne jo tagelyk mei har wurkje troch ferskate konsolefinsters te iepenjen.

Autorun ynstelle

Standert begjint Proxmox masines net automatysk, mar dit wurdt maklik oplost mei mar twa klikken:

Klikje op de namme fan de winske masine.
Kies in ljepper Opsjes ➝ Begjin op boot.
Wy sette in tik neist de ynskripsje mei deselde namme.

No, as de fysike tsjinner op 'e nij opstart is, sil de VM automatysk begjinne.

Foar avansearre behearders is d'r ek de mooglikheid om ekstra startparameters op te jaan yn 'e seksje Begjin / shutdown folchoarder. Jo kinne eksplisyt oanjaan yn hokker folchoarder de masines moatte wurde starte. Jo kinne ek de tiid opjaan dy't passe moat foardat de folgjende VM begjint en de shutdown-fertragingstiid (as it bestjoeringssysteem gjin tiid hat om út te sluten, sil de hypervisor it twinge om nei in bepaald oantal sekonden ôf te sluten).

konklúzje

Dit artikel hat de basis sketst fan hoe't jo kinne begjinne mei Proxmox VE en wy hoopje dat it newbies sil helpe de earste stap te nimmen en virtualisaasje yn aksje te besykjen.

Proxmox VE is wier in heul krêftich en handich ark foar elke systeembehearder; It wichtichste is net bang te wêzen om te eksperimintearjen en te begripen hoe't it echt wurket.

As jo fragen hawwe, wolkom by de opmerkingen.

Boarne: www.habr.com

De magy fan virtualisaasje: in ynliedende kursus yn Proxmox VE