Draíocht an fhíorúlaithe: cúrsa tosaigh i Proxmox VE

Inniu beimid ag caint faoi conas roinnt freastalaithe fíorúla le córais oibriúcháin éagsúla a imscaradh go tapa agus go héasca ar fhreastalaí fisiceach amháin. Cuirfidh sé seo ar chumas aon riarthóir córais bainistiú lárnach a dhéanamh ar bhonneagar TF iomlán na cuideachta agus sábhálfaidh sé méid ollmhór acmhainní. Cuidíonn fíorúlú le húsáid an oiread agus is féidir ó chrua-earraí freastalaí fisiceacha, cosnaíonn sé seirbhísí criticiúla agus go n-athshlánóidh siad a n-oibriú go héasca fiú i gcás teipeanna an-tromchúiseacha.

Gan aon amhras, tá an chuid is mó de riarthóirí córais eolach ar na teicnící a bhaineann le bheith ag obair le timpeallacht fhíorúil agus dóibh ní bheidh an t-alt seo ar aon fhionnachtain. In ainneoin seo, tá cuideachtaí ann nach mbaineann leas as solúbthacht agus luas réitigh fhíorúla mar gheall ar easpa faisnéise cruinn mar gheall orthu. Tá súil againn go gcabhróidh ár n-alt leat a thuiscint trí shampla go bhfuil sé i bhfad níos éasca tús a chur le fíorúlú a úsáid uair amháin ná taithí a fháil ar mhíchaoithiúlacht agus ar easnaimh an bhonneagair fhisiciúil.

Go fortunately, tá sé éasca go leor triail a bhaint as conas a oibríonn fíorúlú. Taispeánfaimid conas freastalaí a chruthú i dtimpeallacht fhíorúil, mar shampla, chun córas CRM a úsáidtear i gcuideachta a aistriú. Is féidir beagnach aon fhreastalaí fisiceach a iompú isteach i gceann fíorúil, ach ar dtús ní mór duit na teicnící oibriúcháin bunúsacha a mháistir. Déanfar é seo a phlé thíos.

Conas a oibríonn sé

Nuair a bhaineann sé le fíorúlú, bíonn sé deacair ag go leor speisialtóirí nua an téarmaíocht a thuiscint, mar sin míneoimis roinnt coincheapa bunúsacha:

• Hypervisor – bogearraí speisialta a ligeann duit meaisíní fíorúla a chruthú agus a bhainistiú;
• Meaisín fíorúil (dá ngairfear VM anseo feasta) is córas é freastalaí loighciúil taobh istigh de chóras fisiciúil a bhfuil a shaintréithe, a thiomáineann agus a chóras oibriúcháin féin;
• Óstach Fíorúlaithe — freastalaí fisiciúil a bhfuil hypervisor ag rith air.

Chun go n-oibreoidh freastalaí mar óstach fíorúlaithe lán-chuimsitheach, caithfidh a phróiseálaí tacú le ceann amháin de dhá theicneolaíocht - Intel® VT nó AMD-V™. Déanann an dá theicneolaíocht an tasc is tábhachtaí maidir le hacmhainní crua-earraí freastalaí a sholáthar do mheaisíní fíorúla.

Is í an phríomhghné ná go ndéantar aon ghníomhartha de mheaisíní fíorúla go díreach ar leibhéal na crua-earraí. Ag an am céanna, tá siad scoite óna chéile, rud a fhágann go bhfuil sé éasca go leor iad a rialú ar leithligh. Imríonn an hypervisor féin ról údaráis mhaoirseachta, ag dáileadh acmhainní, róil agus tosaíochtaí eatarthu. Déanann an hypervisor aithris freisin ar an gcuid sin de na crua-earraí atá riachtanach chun an córas oibriúcháin a oibriú i gceart.

Fágann tabhairt isteach an fhíorúilithe gur féidir go leor cóipeanna reatha a bheith ann d’aon fhreastalaí amháin. Ní dhéanfaidh teip nó earráid chriticiúil le linn an phróisis chun athruithe a dhéanamh ar chóip den sórt sin difear ar dhóigh ar bith d’oibriú na seirbhíse nó an iarratais reatha. Cuireann sé seo deireadh le dhá phríomhfhadhb freisin – scálú agus an cumas “zú” de chórais oibriúcháin éagsúla a choinneáil ar na crua-earraí céanna. Is deis iontach é seo chun éagsúlacht seirbhísí a chur le chéile gan gá le trealamh ar leith a cheannach do gach ceann acu.

Feabhsaíonn fíorúlú lamháltas lochtanna seirbhísí agus feidhmchlár imlonnaithe. Fiú má theipeann ar an bhfreastalaí fisiceach agus go gcaithfear ceann eile a athsholáthar, fanfaidh an bonneagar fíorúil iomlán ag feidhmiú go hiomlán, ar choinníoll go bhfuil na meáin diosca slán. Sa chás seo, féadfaidh an freastalaí fisiceach a bheith ó mhonaróir go hiomlán difriúil. Tá sé seo fíor go háirithe i gcás cuideachtaí a úsáideann freastalaithe a scoireadh agus a mbeidh orthu aistriú go samhlacha eile.

Anois liostaímid na hypervisors is coitianta atá ann inniu:

• VMware ESXi
• Microsoft Hyper V
• Comhghuaillíocht fhíorúilithe KVM a oscailt
• Oracle VM VirtualBox

Tá siad uile sách uilíoch, áfach, tá gnéithe áirithe ag gach ceann acu ar cheart a chur san áireamh i gcónaí ag an gcéim roghnaithe: an costas imlonnaithe/cothabhála agus tréithe teicniúla. Tá costas ceadúnais tráchtála do VMware agus Hyper-V an-ard, agus i gcás teipeanna, tá sé an-deacair an fhadhb a réiteach leis na córais seo leat féin.

Ar an láimh eile, tá KVM go hiomlán saor in aisce agus éasca le húsáid, go háirithe mar chuid de réiteach réidh bunaithe ar Debian Linux ar a dtugtar Proxmox Virtual Environment. Is féidir linn an córas seo a mholadh le haghaidh aithne tosaigh ar shaol an bhonneagair fhíorúil.

Conas hypervisor Proxmox VE a imscaradh go tapa

Suiteáil an chuid is mó go minic ní ardaíonn aon cheist. Íoslódáil an leagan is déanaí den íomhá ón suíomh oifigiúil agus é a scríobh chuig aon mheán seachtrach ag baint úsáide as an bhfóntas Win32DiskImager (i Linux úsáidtear an t-ordú dd), agus ina dhiaidh sin tosaithe muid an freastalaí go díreach ón meán seo. Is féidir lenár gcliaint a fhaigheann freastalaithe tiomnaithe ar cíos uainn leas a bhaint as dhá bhealach níos simplí fós - go simplí tríd an íomhá atá ag teastáil a fheistiú go díreach ón gconsól KVM, nó trí úsáid a bhaint as ár bhfreastalaí PXE.

Tá comhéadan grafach ag an suiteálaí agus ní chuirfidh sé ach cúpla ceist.

1. Roghnaigh an diosca ar a ndéanfar an tsuiteáil. I gcaibidil Roghanna Is féidir leat roghanna marcála breise a shonrú freisin.

   

2. Sonraigh socruithe réigiúnacha.

   

3. Sonraigh an focal faire a úsáidfear chun an sár-úsáideoir fréimhe agus seoladh ríomhphoist an riarthóra a údarú.

   

4. Sonraigh socruithe líonra. Seasann FQDN d’ainm fearainn láncháilithe, e.g. nód01.yourcompany.com.

   

5. Tar éis an tsuiteáil a bheith críochnaithe, is féidir an freastalaí a atosú leis an gcnaipe Atosaigh.

   
   
   Beidh an comhéadan bainistíochta gréasáin ar fáil ag

   https://IP_адрес_сервера:8006

Cad atá le déanamh tar éis a shuiteáil

Tá roinnt rudaí tábhachtacha ba chóir duit a dhéanamh tar éis Proxmox a shuiteáil. A ligean ar labhairt faoi gach ceann acu níos mine.

Nuashonraigh an córas go dtí an leagan is déanaí

Chun seo a dhéanamh, a ligean ar dul chuig an consól ar ár bhfreastalaí agus a dhíchumasú an stór íoctha (ar fáil ach amháin dóibh siúd a cheannaigh tacaíocht íoctha). Mura ndéanann tú é seo, tuairisceoidh Apt earráid agus foinsí pacáiste á nuashonrú.

1. Oscail an consól agus cuir an comhad cumraíochta oiriúnach in eagar:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Ní bheidh ach líne amháin sa chomhad seo. Chuireamar siombail os a chomhair #chun nuashonruithe a fháil ó stór íoctha a dhíchumasú:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. aicearra méarchláir Ctrl + X fág an t-eagarthóir trí fhreagra a thabhairt Y nuair a d'iarr an córas an comhad a shábháil.
4. Rithimid an t-ordú chun foinsí pacáiste a nuashonrú agus an córas a nuashonrú:

   apt update && apt -y upgrade

Tabhair aire do shábháilteacht

Is féidir linn a mholadh an fóntais is coitianta a shuiteáil Fail2Ban, a chosnaíonn i gcoinne ionsaithe pasfhocal (fórsa brute). Is é prionsabal a oibríochta ná má sháraíonn ionsaitheoir líon áirithe iarrachtaí logáil isteach laistigh d'am sonraithe le logáil isteach/focal faire mícheart, cuirfear bac ar a sheoladh IP. Is féidir an tréimhse bhlocála agus líon na n-iarrachtaí a shonrú sa chomhad cumraíochta.

Bunaithe ar thaithí phraiticiúil, le linn seachtaine de fhreastalaí a reáchtáil le port ssh oscailte 22 agus seoladh IPv4 statach seachtrach, bhí níos mó ná iarrachtaí 5000 ann chun an focal faire a thomhas. Agus d'éirigh leis an bhfóntas thart ar 1500 seoladh a bhlocáil.

Chun an tsuiteáil a chríochnú, seo roinnt treoracha:

1. Oscail consól an fhreastalaí tríd an gcomhéadan gréasáin nó SSH.
2. Nuashonraigh foinsí pacáiste:

   apt update

3. Suiteáil Fail2Ban:

   apt install fail2ban

4. Oscail cumraíocht an áirgiúlachta le haghaidh eagarthóireachta:

   nano /etc/fail2ban/jail.conf

5. Athróga a athrú bantime (an líon soicind a gcuirfear bac ar an ionsaitheoir ina leith) agus maxretry (líon iarrachtaí logáil isteach/iontráil pasfhocail) do gach seirbhís ar leith.
6. aicearra méarchláir Ctrl + X fág an t-eagarthóir trí fhreagra a thabhairt Y nuair a d'iarr an córas an comhad a shábháil.
7. Atosaigh an tseirbhís:

   systemctl restart fail2ban

Is féidir leat stádas an áirgiúlachta a sheiceáil, mar shampla, bain na staitisticí blocála de sheoltaí IP bactha as a ndearnadh iarracht pasfhocail SSH a bhrú chun cinn, le hordú simplí amháin:

fail2ban-client -v status sshd

Féachfaidh freagra an áirgiúlachta rud éigin mar seo:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Ar an mbealach céanna, is féidir leat an comhéadan Gréasáin a chosaint ó ionsaithe den sórt sin trí riail chuí a chruthú. Is féidir sampla de riail den sórt sin le haghaidh Fail2Ban a fháil i lámhleabhar oifigiúil.

Ag Tosú

Ba mhaith liom d'aird a tharraingt ar an bhfíric go bhfuil Proxmox réidh chun meaisíní nua a chruthú díreach tar éis a shuiteáil. Mar sin féin, molaimid duit na réamhshocruithe a chomhlánú ionas gur féidir an córas a bhainistiú go héasca amach anseo. Léiríonn cleachtas gur chóir an hypervisor agus na meaisíní fíorúla a dháileadh thar mheáin fhisiceacha éagsúla. Pléifear conas é seo a dhéanamh thíos.

Cumraigh tiomántáin diosca

Is é an chéad chéim eile ná stóráil a chumrú is féidir a úsáid chun sonraí meaisín fíorúil agus cúltacaí a shábháil.

AIRD! Is féidir an sampla leagan amach diosca thíos a úsáid chun críocha tástála amháin. Le húsáid sa saol fíor, molaimid go láidir úsáid a bhaint as sraith RAID bogearraí nó crua-earraí chun caillteanas sonraí a chosc nuair a theipeann ar thiomáineann. Inseoimid duit conas eagar diosca a ullmhú i gceart le haghaidh oibriú agus cad atá le déanamh i gcás éigeandála i gceann de na hailt seo a leanas.

Glacaimid leis go bhfuil dhá dhiosca ag an bhfreastalaí fisiceach - / Dev / SDA, ar a bhfuil an hypervisor suiteáilte agus diosca folamh / dev / sdb, atá beartaithe le húsáid chun sonraí meaisín fíorúil a stóráil. Ionas go bhfeicfidh an córas an stóráil nua, is féidir leat an modh is simplí agus is éifeachtaí a úsáid - é a nascadh mar eolaire rialta. Ach roimhe sin, ní mór duit roinnt céimeanna ullmhúcháin a dhéanamh. Mar shampla, déanaimis a fheiceáil conas tiomáint nua a nascadh / dev / sdb, aon mhéid, é a fhormáidiú isteach i gcóras comhaid ext4.

1. Déanaimid an diosca a dheighilt, ag cruthú deighilt nua:

   fdisk /dev/sdb

2. Brúigh an eochair o nó g (deighilt an diosca i MBR nó GPT).
3. Next, brúigh an eochair n (cruthaigh alt nua).
4. Agus ar deireadh w (chun athruithe a shábháil).
5. Cruthaigh córas comhaid ext4:

   mkfs.ext4 /dev/sdb1

6. Cruthaigh eolaire ina gcuirfimid an deighilt le chéile:

   mkdir /mnt/storage

7. Oscail an comhad cumraíochta le haghaidh eagarthóireachta:

   nano /etc/fstab

8. Cuir líne nua leis ansin:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Tar éis athruithe a dhéanamh, sábháil iad le aicearra méarchláir Ctrl + X, ag freagairt Y le ceist an eagarthóra.
10. Chun seiceáil go bhfuil gach rud ag obair, cuirimid an freastalaí chun atosaigh:

    shutdown -r now

11. Tar éis an atosaigh, seiceáil na deighiltí gléasta:

    df -H

Ba chóir go léireodh aschur an ordaithe é sin / dev / sdb1 suite san eolaire /mnt/stóráil. Ciallaíonn sé seo go bhfuil ár dtiomántán réidh le húsáid.

Cuir stór nua leis in Proxmox

Logáil isteach sa phainéal rialaithe agus téigh go dtí na hailt Lárionad sonraí ➝ Cruinneachán ➝ Cuir ➝ Eolaire.

Sa fhuinneog a osclaíonn, líon isteach na réimsí seo a leanas:

• ID — ainm na saoráide stórála don todhchaí;
• Eolaire - /mnt/stóráil;
• Ábhar - roghnaigh na roghanna go léir (cliceáil ar gach rogha ar a seal).

  

Tar éis seo, brúigh an cnaipe Cuir. Críochnaíonn sé seo an socrú.

Cruthaigh meaisín fíorúil

Chun meaisín fíorúil a chruthú, déan an t-ord gníomhartha seo a leanas:

1. Déanaimid cinneadh ar leagan an chórais oibriúcháin.
2. Íoslódáil an íomhá ISO roimh ré.
3. Roghnaigh ón roghchlár Cruinneachán an stór nuachruthaithe.
4. Brúigh Ábhar ➝ Íoslódáil.
5. Roghnaigh íomhá ISO ón liosta agus deimhnigh an roghnú trí bhrú ar an gcnaipe Íoslódáil.

Tar éis an oibríocht a bheith críochnaithe, taispeánfar an íomhá i liosta na cinn atá ar fáil.

Cruthaímid ár gcéad mheaisín fíorúil:

1. Brúigh Cruthaigh VM.
2. Líon isteach na paraiméadair ceann ar cheann: ainm ➝ ISO-Íomhá ➝ Méid agus cineál an tiomántáin chrua ➝ Líon na bpróiseálaithe ➝ Méid RAM ➝ Cuibheoir líonra.
3. Tar éis na paraiméadair go léir atá ag teastáil a roghnú, cliceáil Le comhlánú. Taispeánfar an meaisín cruthaithe i roghchlár an phainéil rialaithe.
4. Roghnaigh é agus cliceáil Seoladh.
5. Téigh go pointe Console agus an córas oibriúcháin a shuiteáil ar an mbealach céanna go díreach agus ar fhreastalaí fisiceach rialta.

Más gá duit meaisín eile a chruthú, déan na hoibríochtaí thuas arís. Nuair a bheidh siad go léir réidh, is féidir leat oibriú leo ag an am céanna trí roinnt fuinneoga consól a oscailt.

Cumraigh autorun

De réir réamhshocraithe, ní thosaíonn Proxmox meaisíní go huathoibríoch, ach is furasta é seo a réiteach le dhá chliceáil:

1. Cliceáil ar ainm an mheaisín atá ag teastáil.
2. Roghnaigh cluaisín Roghanna ➝ Tosaigh ar tosaithe.
3. Chuireamar tic in aice leis an inscríbhinn den ainm céanna.

Anois, má atosaítear an freastalaí fisiceach, tosóidh an VM go huathoibríoch.

I gcás riarthóirí ardleibhéil, tá an deis ann freisin paraiméadair seolta breise a shonrú sa rannán Ordú Tosaigh/Múchadh. Is féidir leat a shonrú go sainráite cén t-ord inar cheart na meaisíní a thosú. Is féidir leat a shonrú freisin an t-am ba cheart a rith sula dtosaíonn an chéad VM eile agus an t-am moille múchta (mura bhfuil am ag an gcóras oibriúcháin a mhúchadh, cuirfidh an hypervisor iallach air stop a chur tar éis roinnt soicind).

Conclúid

Thug an t-alt seo breac-chuntas ar na bunghnéithe maidir le conas tús a chur le Proxmox VE agus tá súil againn go gcabhróidh sé le daoine nua an chéad chéim a ghlacadh agus triail a bhaint as fíorúlú i ngníomh.

Is fíor-uirlis chumhachtach agus áisiúil é Proxmox VE d'aon riarthóir córais; Is é an rud is mó ná bíodh eagla ort triail a bhaint as agus a thuiscint conas a oibríonn sé i ndáiríre.

Má tá aon cheist agat, fáilte roimh na tuairimí.

Foinse: will.com