🥇 Draoidheachd virtualization: cùrsa tòiseachaidh ann am Proxmox VE

An-diugh bruidhnidh sinn mu mar as urrainn dhut grunn luchd-frithealaidh brìgheil a chuir an sàs gu luath agus gu furasta le diofar shiostaman obrachaidh air aon fhrithealaiche fiosaigeach. Leigidh seo le rianadair siostam sam bith bun-structar IT iomlan na companaidh a riaghladh sa mheadhan agus tòrr ghoireasan a shàbhaladh. Bidh cleachdadh virtualization a’ cuideachadh le bhith a’ toirt a-mach cho mòr ‘s as urrainn bho bhathar-cruaidh an fhrithealaiche fiosaigeach, a’ dìon seirbheisean èiginneach agus gu furasta an obair aca a thoirt air ais eadhon ged a tha fìor dhroch fhàilligidhean ann.

Gun teagamh sam bith, tha a’ mhòr-chuid de luchd-rianachd an t-siostaim eòlach air na dòighean air a bhith ag obair le àrainneachd bhrìgheil agus dhaibhsan cha lorgar an artaigil seo. A dh'aindeoin seo, tha companaidhean ann nach eil a 'gabhail brath air sùbailteachd agus luaths fhuasglaidhean mas-fhìor air sgàth cion fiosrachaidh ceart mun deidhinn. Tha sinn an dòchas gun cuidich an artaigil againn thu le bhith a’ tuigsinn le eisimpleir gu bheil e tòrr nas fhasa tòiseachadh air virtualization a chleachdadh aon uair na bhith a’ faighinn eòlas air mì-ghoireasachd agus easbhaidhean bun-structair fiosaigeach.

Gu fortanach, tha e gu math furasta feuchainn air mar a tha virtualization ag obair. Seallaidh sinn mar a chruthaicheas tu frithealaiche ann an àrainneachd bhrìgheil, mar eisimpleir, gus siostam CRM a chleachdadh ann an companaidh a ghluasad. Faodar cha mhòr frithealaiche fiosaigeach sam bith a thionndadh gu bhith na fhear brìgheil, ach an toiseach feumaidh tu na dòighean obrachaidh bunaiteach a mhaighstir. Thèid seo a dheasbad gu h-ìosal.

Ciamar a tha e ag obair

Nuair a thig e gu virtualization, tha e doirbh do mhòran eòlaichean ùra am briathrachas a thuigsinn, mar sin mìnichidh sinn beagan bhun-bheachdan:

Hypervisor - bathar-bog sònraichte a leigeas leat innealan brìgheil a chruthachadh agus a riaghladh;
Inneal mas-fhìor (ris an canar VM an-seo) na shiostam a tha na fhrithealaiche loidsigeach taobh a-staigh fear fiosaigeach leis an t-seata de fheartan, draibhearan agus siostam obrachaidh aige fhèin;
Host Virtualization - frithealaiche fiosaigeach le hypervisor a’ ruith air.

Gus am bi frithealaiche ag obair mar aoigh virtualization làn-chuimseach, feumaidh am pròiseasar aige taic a thoirt do aon de dhà theicneòlas - an dàrna cuid Intel® VT no AMD-V ™. Bidh an dà theicneòlas a’ coileanadh na h-obrach as cudromaiche ann a bhith a’ toirt seachad goireasan bathar-cruaidh frithealaiche gu innealan brìgheil.

Is e am prìomh fheart gu bheil gnìomhan sam bith de dh’ innealan brìgheil air an coileanadh gu dìreach aig ìre bathar-cruaidh. Aig an aon àm, tha iad dealaichte bho chèile, a tha ga dhèanamh gu math furasta smachd a chumail orra fa leth. Bidh an hypervisor fhèin a’ cluich pàirt ùghdarras stiùiridh, a’ cuairteachadh ghoireasan, dreuchdan agus phrìomhachasan eatorra. Bidh an hypervisor cuideachd ag aithris a’ phàirt sin den bhathar-cruaidh a tha riatanach airson obrachadh ceart an t-siostam obrachaidh.

Tha toirt a-steach virtualization ga dhèanamh comasach grunn leth-bhreacan ruith de aon fhrithealaiche. Cha toir fàilligeadh no mearachd èiginneach rè pròiseas atharrachaidhean air an leithid de leth-bhreac buaidh sam bith air gnìomhachd na seirbheis no an tagraidh làithreach. Bidh seo cuideachd a’ cur às do dhà phrìomh dhuilgheadas - sgèileadh agus an comas “sù” de dhiofar shiostaman obrachaidh a chumail air an aon bhathar-cruaidh. Is e cothrom air leth a tha seo airson grunn sheirbheisean a chur còmhla gun a bhith feumach air uidheamachd air leth a cheannach airson gach aon dhiubh.

Bidh mas-fhìorachadh a’ leasachadh fulangas sgàinidhean ann an seirbheisean agus tagraidhean gan cleachdadh. Eadhon ged a dh’ fhailicheas am frithealaiche fiosaigeach agus gum feumar fear eile a chuir na àite, bidh am bun-structar brìgheil gu lèir ag obair gu h-iomlan, fhad ‘s a bhios na meadhanan diosc slàn. Anns a 'chùis seo, faodaidh an t-seirbheisiche fiosaigeach a bhith bho neach-dèanamh gu tur eadar-dhealaichte. Tha seo gu sònraichte fìor airson companaidhean a bhios a’ cleachdadh frithealaichean a chaidh a stad agus a dh’ fheumas gluasad gu modalan eile.

A-nis tha sinn a 'liostadh na hypervisors as mòr-chòrdte a tha ann an-diugh:

VMware ESXi
Microsoft Hyper-V
Open Virtualization Alliance KVM
Oracle VM VirtualBox

Tha iad uile gu math uile-choitcheann, ge-tà, tha feartan sònraichte aig gach fear dhiubh a bu chòir an-còmhnaidh aire a thoirt don ìre taghaidh: cosgais cleachdadh / cumail suas agus feartan teicnigeach. Tha cosgais ceadan malairteach airson VMware agus Hyper-V gu math àrd, agus air eagal fàilligidhean, tha e glè dhoirbh an duilgheadas fhuasgladh leis na siostaman sin leat fhèin.

Tha KVM, air an làimh eile, gu tur an-asgaidh agus gu math furasta a chleachdadh, gu sònraichte mar phàirt de fhuasgladh deiseil stèidhichte air Debian Linux ris an canar Proxmox Virtual Environment. Faodaidh sinn an siostam seo a mholadh airson eòlas tùsail air saoghal bun-structair brìgheil.

Mar a chleachdas tu Proxmox VE hypervisor gu sgiobalta

Mar as trice chan eil stàladh a 'togail cheistean sam bith. Luchdaich a-nuas an dealbh an-dràsta bhon làrach oifigeil agus sgrìobh e gu meadhan taobh a-muigh sam bith a’ cleachdadh a’ ghoireas Win32DiskImager (ann an Linux tha an àithne dd air a chleachdadh), às deidh sin bidh sinn a’ putadh an fhrithealaiche gu dìreach bhon mheadhan seo. Faodaidh ar luchd-dèiligidh a bhios a’ toirt air màl frithealaichean sònraichte bhuainn brath a ghabhail air dà dhòigh eadhon nas sìmplidhe - dìreach le bhith a’ cur suas an ìomhaigh a tha thu ag iarraidh gu dìreach bhon chonsail KVM, no a’ cleachdadh ar frithealaiche PXE.

Tha eadar-aghaidh grafaigeach aig an stàlaichear agus cha chuir e ach beagan cheistean.

Tagh an diosg air an tèid an stàladh a dhèanamh. Ann an caibideil roghainnean Faodaidh tu cuideachd roghainnean comharrachaidh a bharrachd a shònrachadh.
Sònraich roghainnean roinneil.
Sònraich am facal-faire a thèid a chleachdadh gus cead a thoirt don root superuser agus seòladh puist-d an rianaire.
Sònraich roghainnean lìonra. Tha FQDN a’ seasamh airson ainm àrainn làn-theisteanas, me. nód01.yourcompany.com.
Às deidh an stàladh a bhith deiseil, faodar am frithealaiche ath-thòiseachadh leis a’ phutan Ath-thòiseachadh.

Bidh an eadar-aghaidh riaghlaidh lìn ri fhaighinn aig
```
https://IP_адрес_сервера:8006
```

Dè a nì thu às deidh an stàladh

Tha beagan rudan cudromach a bu chòir dhut a dhèanamh às deidh dhut Proxmox a stàladh. Bruidhnidh sinn mu gach fear dhiubh ann am barrachd mionaideachd.

Ùraich an siostam chun an tionndadh as ùire

Gus seo a dhèanamh, rachamaid gu consol an fhrithealaiche againn agus cuir à comas an stòr pàighte (ri fhaighinn a-mhàin dhaibhsan a cheannaich taic pàighte). Mura dèan thu seo, bheir Apt cunntas air mearachd nuair a bhios tu ag ùrachadh stòran pacaid.

Fosgail an consol agus deasaich am faidhle rèiteachaidh iomchaidh:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Cha bhi ach aon loidhne san fhaidhle seo. Chuir sinn samhla air beulaibh #gus cuir à comas ùrachaidhean fhaighinn bho stòr pàighte:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Ath-ghoirid meur-chlàr Ctrl + X fàg an deasaiche le bhith a’ freagairt Y nuair a thèid faighneachd don t-siostam mu bhith a’ sàbhaladh am faidhle.
Bidh sinn a’ ruith an àithne gus stòran pacaid ùrachadh agus an siostam ùrachadh:
```
apt update && apt -y upgrade
```

Thoir an aire air sàbhailteachd

Faodaidh sinn a bhith a’ moladh an goireas as mòr-chòrdte a stàladh Fail2Ban, a dhìonas an aghaidh ionnsaighean facal-faire (feachd brùideil). Is e prionnsapal na h-obrach aige ma thèid neach-ionnsaigh thairis air àireamh sònraichte de dh’ oidhirpean logadh a-steach taobh a-staigh ùine ainmichte le logadh a-steach / facal-faire ceàrr, thèid an seòladh IP aige a bhacadh. Faodar an ùine bacaidh agus an àireamh oidhirpean a shònrachadh anns an fhaidhle rèiteachaidh.

Stèidhichte air eòlas practaigeach, rè seachdain de bhith a’ ruith frithealaiche le port ssh fosgailte 22 agus seòladh IPv4 statach taobh a-muigh, chaidh còrr air 5000 oidhirp air am facal-faire a thomhas. Agus shoirbhich leis a’ ghoireas mu sheòlaidhean 1500.

Gus an stàladh a chrìochnachadh, seo cuid de stiùiridhean:

Fosgail consol an fhrithealaiche tron eadar-aghaidh lìn no SSH.
Ùraich stòran pacaid:
```
apt update
```
Stàlaich Fail2Ban:
```
apt install fail2ban
```
Fosgail an rèiteachadh goireasach airson deasachadh:
```
nano /etc/fail2ban/jail.conf
```
Caochladairean ag atharrachadh bantime (an àireamh de dhiogan airson an tèid an neach-ionnsaigh a bhacadh) agus maxretry (àireamh de oidhirpean logadh a-steach / facal-faire) airson gach seirbheis fa leth.
Ath-ghoirid meur-chlàr Ctrl + X fàg an deasaiche le bhith a’ freagairt Y nuair a thèid faighneachd don t-siostam mu bhith a’ sàbhaladh am faidhle.
Ath-thòisich an t-seirbheis:
```
systemctl restart fail2ban
```

Faodaidh tu sgrùdadh a dhèanamh air inbhe a ’ghoireis, mar eisimpleir, thoir air falbh na staitistig bacaidh de sheòlaidhean IP dùinte às an deach oidhirpean gus faclan-faire SSH a chuir an gnìomh, le aon àithne shìmplidh:

fail2ban-client -v status sshd

Bidh freagairt a’ ghoireas a’ coimhead rudeigin mar seo:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

San aon dòigh, faodaidh tu an eadar-aghaidh lìn a dhìon bho ionnsaighean mar sin le bhith a ’cruthachadh riaghailt iomchaidh. Gheibhear eisimpleir de leithid de riaghailt airson Fail2Ban ann an leabhar-làimhe oifigeil.

Getting Started

Bu mhath leam d ’aire a tharraing chun fhìrinn gu bheil Proxmox deiseil airson innealan ùra a chruthachadh dìreach às deidh an stàladh. Ach, tha sinn a’ moladh gun lìon thu na roghainnean tòiseachaidh gus an tèid an siostam a riaghladh gu furasta san àm ri teachd. Tha cleachdadh a’ sealltainn gum bu chòir an hypervisor agus na h-innealan brìgheil a sgaoileadh thairis air diofar mheadhanan corporra. Mar a nì thu seo thèid a dheasbad gu h-ìosal.

Dèan rèiteachadh air draibhearan an diosg

Is e an ath cheum stòradh a rèiteachadh a ghabhas cleachdadh gus dàta inneal brìgheil agus cùl-taic a shàbhaladh.

ATTENTION! Faodar an eisimpleir cruth diosc gu h-ìosal a chleachdadh airson adhbharan deuchainn a-mhàin. Airson cleachdadh san t-saoghal fhìor, tha sinn a’ moladh gu làidir a bhith a’ cleachdadh raon RAID bathar-bog no bathar-cruaidh gus casg a chuir air call dàta nuair a dh’ fhailicheas draibhearan. Innsidh sinn dhut mar a dheasaicheas tu clàr diosc gu ceart airson obrachadh agus dè a nì thu ma tha èiginn ann an aon de na h-artaigilean a leanas.

Gabhamaid ris gu bheil dà dhiosg aig an fhrithealaiche fiosaigeach - / dev / sda, air a bheil an hypervisor air a chuir a-steach agus diosc falamh / dev / sdb, a thathar an dùil a chleachdadh gus dàta inneal brìgheil a stòradh. Gus am faic an siostam an stòradh ùr, faodaidh tu an dòigh as sìmplidh agus as èifeachdaiche a chleachdadh - ceangail e mar eòlaire cunbhalach. Ach roimhe sin, feumaidh tu beagan cheumannan ullachaidh a dhèanamh. Mar eisimpleir, chì sinn mar a cheanglas tu draibhear ùr / dev / sdb, meud sam bith, ga chruth a-steach do shiostam faidhle ext4.

Bidh sinn a 'roinn an diosg, a' cruthachadh sgaradh ùr:
```
fdisk /dev/sdb
```
Brùth an iuchair o no g (roinn an diosc ann am MBR no GPT).
An ath rud, brùth air an iuchair n (cruthaich earrann ùr).
Agus mu dheireadh w (gus atharraichean a shàbhaladh).
Cruthaich siostam faidhle ext4:
```
mkfs.ext4 /dev/sdb1
```
Cruthaich eòlaire far an cuir sinn suas an sgaradh:
```
mkdir /mnt/storage
```
Fosgail am faidhle rèiteachaidh airson deasachadh:
```
nano /etc/fstab
```

Cuir loidhne ùr an sin:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

Às deidh dhut atharrachaidhean a dhèanamh, sàbhail iad le bhith a’ cleachdadh ath-ghoirid a’ mheur-chlàr Ctrl + X, a' freagairt Y ri ceist an neach-deasachaidh.
Gus dèanamh cinnteach gu bheil a h-uile càil ag obair, cuiridh sinn am frithealaiche gus ath-thòiseachadh:
```
shutdown -r now
```
Às deidh an ath-thòiseachadh, thoir sùil air na sgaraidhean suidhichte:
```
df -H
```

Bu chòir do thoradh na h-àithne sin a shealltainn / dev / sdb1 air a chuir suas ann an eòlaire /mnt/stòradh. Tha seo a’ ciallachadh gu bheil an draibhear againn deiseil airson a chleachdadh.

Cuir stòr ùr ris ann am Proxmox

Log a-steach don phannal smachd agus rachaibh gu na h-earrannan Ionad dàta ➝ repository ➝ Cuir ➝ Eòlaire.

Anns an uinneag a tha a’ fosgladh, lìon na raointean a leanas:

ID - ainm an goireas stòraidh san àm ri teachd;
Eòlaire - /mnt/stòradh;
Susbaint - tagh na roghainnean gu lèir (cliog air gach roghainn mu seach).

Às deidh seo, brùth air a’ phutan Cuir. Cuiridh seo crìoch air an rèiteachadh.

Cruthaich inneal mas-fhìor

Gus inneal brìgheil a chruthachadh, dèan an t-sreath ghnìomhan a leanas:

Bidh sinn a’ co-dhùnadh mun dreach den t-siostam obrachaidh.
Luchdaich sìos an ìomhaigh ISO ro làimh.
Tagh bhon chlàr-taice repository an stòr ùr a chaidh a chruthachadh.
Brùth Susbaint ➝ download.
Tagh ìomhaigh ISO bhon liosta agus dearbhaich an taghadh le putadh air a’ phutan download.

Às deidh an obair a chrìochnachadh, thèid an ìomhaigh a thaisbeanadh anns an liosta den fheadhainn a tha rim faighinn.

Nach cruthaich sinn a’ chiad inneal brìgheil againn:

Brùth Cruthaich VM.
Lìon a-steach na crìochan aon ri aon: ainm ➝ ISO-Ìomhaigh ➝ Seòrsa agus meud an diosg cruaidh ➝ Àireamh de luchd-giullachd ➝ Meud RAM ➝ Atharrachadh lìonra.
Às deidh dhut na paramadairean a tha thu ag iarraidh a thaghadh, cliog Gus a chrìochnachadh. Thèid an inneal cruthaichte a thaisbeanadh anns a’ chlàr pannal smachd.
Tagh e agus cliog Запуск.
Rach gu puing Console agus stàlaich an siostam obrachaidh san aon dòigh ri frithealaiche corporra cunbhalach.

Ma dh'fheumas tu inneal eile a chruthachadh, dèan a-rithist na h-obraichean gu h-àrd. Aon uair ‘s gu bheil iad uile deiseil, faodaidh tu obrachadh leotha aig an aon àm le bhith a’ fosgladh grunn uinneagan tòcan.

Stèidhich autorun

Gu gnàthach, cha bhith Proxmox a’ tòiseachadh innealan gu fèin-ghluasadach, ach tha seo furasta fhuasgladh le dìreach dà chliog:

Cliog air ainm an inneal a tha thu ag iarraidh.
Tagh tab Roghainnean ➝ Tòisich air bròg.
Chuir sinn diog ri taobh an sgrìobhadh den aon ainm.

A-nis, ma thèid am frithealaiche fiosaigeach ath-thòiseachadh, tòisichidh an VM gu fèin-ghluasadach.

Airson luchd-rianachd adhartach, tha cothrom ann cuideachd crìochan cur air bhog a bharrachd a shònrachadh san roinn Òrdugh tòiseachaidh / dùnadh. Faodaidh tu sònrachadh gu soilleir dè an òrdugh anns am bu chòir na h-innealan a thòiseachadh. Faodaidh tu cuideachd an ùine a bu chòir a dhol seachad a shònrachadh mus tòisich an ath VM agus an ùine dàil dùnadh (mura h-eil ùine aig an t-siostam obrachaidh dùnadh, bheir an hypervisor air dùnadh às deidh grunn dhiog).

co-dhùnadh

Tha an artaigil seo air mìneachadh a dhèanamh air bunaitean mar a thòisicheas tu le Proxmox VE agus tha sinn an dòchas gun cuidich e daoine ùra gus a’ chiad cheum a ghabhail agus feuchainn air virtualization ann an gnìomh.

Tha Proxmox VE dha-rìribh na inneal fìor chumhachdach agus goireasach airson rianadair siostam sam bith; Is e am prìomh rud gun a bhith fo eagal a bhith a 'feuchainn agus a' tuigsinn mar a tha e ag obair.

Ma tha ceist sam bith agad, cuir fàilte air na beachdan.

Source: www.habr.com

Draoidheachd virtualization: cùrsa tòiseachaidh ann am Proxmox VE