I kēia lā e kamaʻilio mākou e pili ana i ka wikiwiki a me ka maʻalahi o ka hoʻonohonoho ʻana i kekahi mau kikowaena virtual me nā ʻōnaehana hana like ʻole ma kahi kikowaena kino. E ʻae kēia i kekahi luna ʻōnaehana e hoʻokele kikowaena i ka ʻōnaehana IT holoʻokoʻa o ka ʻoihana a mālama i ka nui o nā kumuwaiwai. ʻO ka hoʻohana ʻana i ka virtualization e kōkua i ka abstract e like me ka hiki mai nā lako kikowaena kino, pale i nā lawelawe koʻikoʻi a hoʻihoʻi maʻalahi i kā lākou hana ʻoiai inā he mau hemahema koʻikoʻi.
Me ke kānalua ʻole, ʻike ka hapa nui o nā luna ʻōnaehana i nā ʻenehana o ka hana ʻana me kahi kaiapuni virtual a no lākou ʻaʻole e ʻike ʻia kēia ʻatikala. ʻOiai ʻo kēia, aia kekahi mau ʻoihana e hoʻohana ʻole i ka maʻalahi a me ka wikiwiki o nā hoʻonā virtual ma muli o ka nele o ka ʻike pololei e pili ana iā lākou. Manaʻo mākou e kōkua kā mākou ʻatikala iā ʻoe e hoʻomaopopo ma o ka laʻana ʻoi aku ka maʻalahi o ka hoʻomaka ʻana e hoʻohana i ka virtualization i hoʻokahi manawa ma mua o ka ʻike ʻana i nā pilikia a me nā hemahema o ka ʻoihana kino.
ʻO ka mea pōmaikaʻi, maʻalahi ka hoʻāʻo ʻana pehea e hana ai ka virtualization. E hōʻike mākou i ke ʻano o ka hana ʻana i kahi kikowaena ma kahi ʻano virtual, no ka laʻana, e hoʻololi i kahi ʻōnaehana CRM i hoʻohana ʻia i kahi hui. Aneane hiki ke hoʻololi ʻia kekahi kikowaena kino i kahi virtual, akā pono ʻoe e haku i nā ʻenehana hana maʻamau. E kūkākūkā ʻia kēia ma lalo nei.
Pehea ka hana
I ka hiki ʻana mai i ka virtualization, nui nā loea novice e paʻakikī i ka hoʻomaopopo ʻana i nā huaʻōlelo, no laila e wehewehe mākou i kekahi mau manaʻo kumu:
- Mea nānā hoʻi - polokalamu kūikawā e hiki ai iā ʻoe ke hana a mālama i nā mīkini virtual;
- Mīkini uila (i kapa ʻia ʻo VM ma hope aʻe nei) he ʻōnaehana ʻo ia kahi kikowaena loiloi i loko o kahi mea kino me kāna mau hiʻohiʻona ponoʻī, drive a me ka ʻōnaehana hana;
- Mea Hoʻokele Virtualization - kahi kikowaena kino me kahi hypervisor e holo ana ma luna.
I mea e hana ai kahi kikowaena ma ke ʻano he host virtualization piha piha, pono kāna kaʻina hana e kākoʻo i kekahi o nā ʻenehana ʻelua - ʻo Intel® VT a i ʻole AMD-V™. Hana nā ʻenehana ʻelua i ka hana koʻikoʻi o ka hāʻawi ʻana i nā kumuwaiwai lako lako i nā mīkini virtual.
ʻO ka hiʻohiʻona koʻikoʻi, ʻo nā hana a nā mīkini virtual e hana pololei ʻia ma ka pae ʻenehana. I ka manawa like, hoʻokaʻawale ʻia lākou mai kekahi i kekahi, kahi e maʻalahi ai ka mālama ʻana iā lākou. ʻO ka hypervisor ponoʻī ke kuleana o ka mana hoʻomalu, ka hāʻawi ʻana i nā kumuwaiwai, nā kuleana a me nā mea nui ma waena o lākou. Hoʻopili pū ka hypervisor i kēlā ʻāpana o ka ʻenehana pono no ka hana kūpono o ka ʻōnaehana hana.
ʻO ka hoʻokomo ʻana i ka virtualization e hiki ai ke loaʻa i nā kope holo o hoʻokahi kikowaena. ʻAʻole e hoʻopilikia ʻia ka hana o ka lawelawe a i ʻole ka noi ʻana o ka hāʻule koʻikoʻi a i ʻole ka hewa i ka wā e hoʻololi ai i kēlā kope. Hoʻopau kēia i nā pilikia nui ʻelua - ka scaling a me ka hiki ke mālama i kahi "zoo" o nā ʻōnaehana hana like ʻole ma ka lako like. He manawa kūpono kēia e hoʻohui i nā lawelawe like ʻole me ka pono ʻole e kūʻai i nā lako kaʻawale no kēlā me kēia.
Hoʻomaikaʻi ka Virtualization i ka hoʻomanawanui hewa o nā lawelawe a me nā noi i kau ʻia. ʻOiai inā hāʻule ka kikowaena kino a pono e hoʻololi ʻia me kahi ʻē aʻe, e hoʻomau mau ʻia ka ʻōnaehana virtual holoʻokoʻa, inā ʻaʻole paʻa ka media disk. I kēia hihia, hiki ke kikowaena kino mai kahi mea hana ʻokoʻa loa. Heʻoiaʻiʻo kēia no nā hui e hoʻohana ana i nā kikowaena i hoʻopau ʻia a pono e neʻe i nā hiʻohiʻona ʻē aʻe.
I kēia manawa, papa inoa mākou i nā hypervisors kaulana loa i kēia lā:
- VMware ESXi
- ʻO Microsoft Hyper-V
- E wehe i ka Virtualization Alliance KVM
- Oracle VM VirtualBox
ʻO lākou āpau āpau, akā naʻe, loaʻa i kēlā me kēia o lākou kekahi mau hiʻohiʻona e noʻonoʻo mau ʻia i ka pae koho: ke kumukūʻai o ka hoʻolaha / mālama ʻana a me nā ʻano loea. ʻO ke kumukūʻai o nā laikini kālepa no VMware a me Hyper-V he kiʻekiʻe loa, a inā he hemahema, paʻakikī loa ka hoʻoponopono ʻana i ka pilikia me kēia mau ʻōnaehana iā ʻoe iho.
ʻO KVM, ma ka ʻaoʻao ʻē aʻe, he manuahi a maʻalahi hoʻi e hoʻohana, ʻoi aku hoʻi ma ke ʻano he ʻāpana o kahi hopena Debian Linux i mākaukau i kapa ʻia ʻo Proxmox Virtual Environment. Hiki iā mākou ke paipai i kēia ʻōnaehana no ka ʻike mua ʻana me ka honua o ka ʻoihana virtual.
Pehea e hoʻokau wikiwiki ai i ka hypervisor Proxmox VE
ʻO ka hoʻokomo pinepine ʻana ʻaʻole i hāpai i kekahi nīnau. Hoʻoiho i ka mana o kēia kiʻi a kākau iā ia i kekahi media waho me ka hoʻohana ʻana i ka pono (ma Linux ke hoʻohana ʻia ke kauoha dd), ma hope o kā mākou hoʻomaka ʻana i ke kikowaena pololei mai kēia media. Hiki i kā mākou mau mea kūʻai ke hoʻolimalima i nā kikowaena hoʻolaʻa mai iā mākou ke hoʻohana i ʻelua ala maʻalahi - ma ke kau ʻana i ke kiʻi i makemake ʻia mai ka console KVM, a i ʻole ka hoʻohana ʻana. .
Loaʻa i ka mea hoʻokomo i kahi kikowaena kiʻi a e nīnau wale i kekahi mau nīnau.
- E koho i ka disk kahi e hoʻokomo ai. Ma ka mokuna nā koho Hiki iā ʻoe ke kuhikuhi i nā koho markup hou.
- E wehewehe i nā hoʻonohonoho āpana.
- E wehewehe i ka ʻōlelo huna e hoʻohana ʻia no ka ʻae ʻana i ke kumu superuser a me ka leka uila o ka luna.
- E wehewehe i nā hoʻonohonoho pūnaewele. ʻO ka FQDN ke kū nei no ka inoa kikowaena kūpono piha, e.g. node01.yourcompany.com.
- Ma hope o ka pau ʻana o ke kau ʻana, hiki ke hoʻihoʻi hou ʻia ke kikowaena me ka pihi Reboot.
E loaʻa ana ka mana hoʻokele pūnaewele mahttps://IP_адрес_сервера:8006
He aha ka hana ma hope o ke kau ʻana
Aia kekahi mau mea nui āu e hana ai ma hope o ka hoʻokomo ʻana iā Proxmox. E kamaʻilio pū kākou e pili ana i kēlā me kēia o lākou.
Hoʻohou i ka ʻōnaehana i ka mana hou loa
No ka hana ʻana i kēia, e hele kāua i ka console o kā mākou kikowaena a hoʻopau i ka waihona i uku ʻia (loaʻa wale i ka poʻe i kūʻai i ke kākoʻo uku). Inā ʻaʻole ʻoe e hana i kēia, e hōʻike ʻo apt i kahi hewa i ka wā e hoʻonui ai i nā kumu puna.
- E wehe i ka console a hoʻoponopono i ka faila hoʻonohonoho kūpono:
nano /etc/apt/sources.list.d/pve-enterprise.list - Hoʻokahi wale nō laina ma kēia faila. Hoʻokomo mākou i kahi hōʻailona ma mua #e hoʻopau i ka loaʻa ʻana o nā mea hou mai kahi waihona uku:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise - Pōkole keyboard Ctrl + X puka i ka lunahooponopono ma ka pane ana Y ke nīnau ʻia e ka ʻōnaehana e pili ana i ka mālama ʻana i ka faila.
- Holo mākou i ke kauoha e hoʻohou i nā kumu puna a hōʻano hou i ka ʻōnaehana:
apt update && apt -y upgrade
E mālama i ka palekana
Hiki iā mākou ke paipai i ka hoʻokomo ʻana i ka pono kaulana loa Fail2Ban, ka mea e pale ai i ka hoʻouka ʻana i ka ʻōlelo huna (brute force). ʻO ke kumu o kāna hana ʻana inā ʻoi aku ka mea hoʻouka i kahi helu o nā hoʻāʻo hoʻopaʻa inoa i loko o kahi manawa i ʻōlelo ʻia me ka inoa komo hewa / ʻōlelo huna, a laila e kāohi ʻia kāna helu IP. Hiki ke kuhikuhi ʻia ka manawa ālai a me ka helu o nā hoʻāʻo ma ka faila hoʻonohonoho.
Ma muli o ka ʻike kūpono, i loko o hoʻokahi pule o ka holo ʻana i kahi kikowaena me ka puka ssh wehe 22 a me kahi helu IPv4 kūwaho kūwaho, ua ʻoi aku ma mua o 5000 mau hoʻāʻo e koho i ka ʻōlelo huna. A ua hoʻopaʻa ʻia ka pono ma kahi o 1500 mau ʻōlelo.
No ka hoʻopau ʻana i ke kau ʻana, eia kekahi mau ʻōlelo aʻoaʻo:
- E wehe i ka console kikowaena ma o ka pūnaewele pūnaewele a i ʻole SSH.
- Hoʻohou i nā kumu pūʻolo:
apt update - E hoʻouka iā Fail2Ban:
apt install fail2ban - E wehe i ka hoʻonohonoho pono no ka hoʻoponopono:
nano /etc/fail2ban/jail.conf - Hoʻololi i nā mea hoʻololi bantime (ka helu o nā kekona e ālai ʻia ai ka mea hoʻouka kaua) a maxretry (ka helu o ka ho'āʻo ʻana i ka hoʻopaʻa inoa / ʻōlelo huna) no kēlā me kēia lawelawe.
- Pōkole keyboard Ctrl + X puka i ka lunahooponopono ma ka pane ana Y ke nīnau ʻia e ka ʻōnaehana e pili ana i ka mālama ʻana i ka faila.
- Hoʻomaka hou i ka lawelawe:
systemctl restart fail2ban
Hiki iā ʻoe ke nānā i ke kūlana o ka pono, no ka laʻana, e wehe i nā helu blocking o nā IP address i hoʻopaʻa ʻia mai kahi i hoʻāʻo ai e hoʻoweliweli i ka ʻōlelo huna SSH, me kahi kauoha maʻalahi:
fail2ban-client -v status sshdʻO ka pane o ka mea hoʻohana e like me kēia:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:Ma keʻano like, hiki iāʻoe ke pale i ka pūnaewele pūnaewele mai ia mau hoʻouka kaua ma ka hanaʻana i kahi rula kūpono. Hiki ke loaʻa kahi laʻana o ia lula no Fail2Ban ma .
noho hoʻomaka 'ana
Makemake wau e huki i kou manaʻo i ka mākaukau ʻo Proxmox e hana i nā mīkini hou ma hope koke o ke kau ʻana. Eia naʻe, paipai mākou iā ʻoe e hoʻopau i nā hoʻonohonoho mua i hiki ke hoʻokele maʻalahi i ka ʻōnaehana i ka wā e hiki mai ana. Hōʻike ka hoʻomaʻamaʻa ʻana e puʻunaue ʻia ka hypervisor a me nā mīkini virtual ma luna o nā media kino like ʻole. Pehea e hana ai i kēia e kūkākūkā ʻia ma lalo nei.
E hoʻonohonoho i nā disk drive
ʻO ka hana aʻe, ʻo ia ka hoʻonohonoho ʻana i kahi waihona i hiki ke hoʻohana ʻia e mālama i ka ʻikepili mīkini virtual a me nā backup.
HOOLAHA! Hiki ke hoʻohana ʻia ka laʻana hoʻonohonoho disk ma lalo no ka hoʻāʻo wale ʻana. No ka hoʻohana ʻana i ka honua maoli, paipai mākou i ka hoʻohana ʻana i kahi lako polokalamu a i ʻole lako lako RAID array e pale ai i ka nalowale ʻikepili ke hāʻule nā holo. E haʻi mākou iā ʻoe pehea e hoʻomākaukau pono ai i kahi pā disk no ka hana ʻana a me ka mea e hana ai i kahi pilikia ma kekahi o kēia mau ʻatikala.
E noʻonoʻo kākou he ʻelua disks ka server kino − / dev / sda, kahi i hoʻokomo ʻia ai ka hypervisor a me kahi diski hakahaka / dev / sdb, i hoʻolālā ʻia e hoʻohana ʻia e mālama i ka ʻikepili mīkini virtual. I mea e ʻike ai ka ʻōnaehana i ka waihona hou, hiki iā ʻoe ke hoʻohana i ke ala maʻalahi a maikaʻi loa - hoʻopili iā ia ma ke ʻano he papa kuhikuhi maʻamau. Akā ma mua o kēlā, pono ʻoe e hana i kekahi mau hana hoʻomākaukau. No ka laʻana, e ʻike kākou pehea e hoʻohui ai i kahi kaʻa hou / dev / sdb, kēlā me kēia nui, hoʻopololei iā ia i kahi ʻōnaehana faila ext4.
- Hoʻokaʻawale mākou i ka disk, e hana ana i kahi ʻāpana hou:
fdisk /dev/sdb - E kaomi i ke kī o ai ole ia, g (e hoʻokaʻawale i ka disk ma MBR a i ʻole GPT).
- A laila, kaomi i ke kī n (e hana i kahi ʻāpana hou).
- A hope w (e mālama i nā loli).
- E hana i kahi ʻōnaehana faila ext4:
mkfs.ext4 /dev/sdb1 - E hana i kahi papa kuhikuhi kahi e kau ai mākou i ka pā:
mkdir /mnt/storage - E wehe i ka faila hoʻonohonoho no ka hoʻoponopono:
nano /etc/fstab - Hoʻohui i kahi laina hou ma laila:
/dev/sdb1 /mnt/storage ext4 defaults 0 0 - Ma hope o ka hana ʻana i nā loli, mālama iā lākou me ka hoʻohana ʻana i ka pōkole keyboard Ctrl + X, pane ana Y i ka ninau a ka lunahooponopono.
- No ka hōʻoia i ka hana ʻana o nā mea a pau, hoʻouna mākou i ke kikowaena e hoʻomaka hou:
shutdown -r now - Ma hope o ka reboot, e nānā i nā ʻāpana i kau ʻia:
df -H
Pono ka puka o ke kauoha e hōʻike i kēlā / dev / sdb1 kau ʻia ma ka papa kuhikuhi /mnt/ waihona. ʻO ia hoʻi, ua mākaukau kā mākou kaʻa no ka hoʻohana.
Hoʻohui i kahi waihona hou ma Proxmox
E komo i ka papa mana a hele i nā ʻāpana Ke kikowaena ʻikepili ➝ Hale Kūʻai ➝ ho'ohui ➝ Papa kuhikuhi.
Ma ka puka aniani e wehe ai, e hoʻopiha i kēia mau kahua:
- ID - inoa o ka hale waihona puke e hiki mai ana;
- Papa kuhikuhi - / mnt / waihona;
- ʻIke maʻiʻo - koho i nā koho āpau (ke kaomi ʻana i kēlā me kēia koho i ka huli).
Ma hope o kēia, kaomi i ke pihi ho'ohui. Hoʻopau kēia i ka hoʻonohonoho.
E hana i ka mīkini virtual
No ka hana ʻana i kahi mīkini virtual, e hana i kēia kaʻina hana:
- Hoʻoholo mākou i ka mana o ka ʻōnaehana hana.
- Hoʻoiho i ke kiʻi ISO ma mua.
- E koho mai ka papa kuhikuhi Hale Kūʻai ka waihona hou i hana ʻia.
- Kui ʻū ʻIke maʻiʻo ➝ Download.
- E koho i kahi kiʻi ISO mai ka papa inoa a hōʻoia i ke koho ma ke kaomi ʻana i ke pihi Download.
Ma hope o ka pau ʻana o ka hana, e hōʻike ʻia ke kiʻi i ka papa inoa o nā mea i loaʻa.
E hana mākou i kā mākou mīkini virtual mua:
- Kui ʻū Hana VM.
- E hoʻopiha i nā ʻāpana i kēlā me kēia: inoa ➝ ISO-Kiʻi ➝ Ka nui a me ke ʻano o ka pahu paʻa ➝ Ka helu o nā mea hana ➝ Nui RAM ➝ Mea hoʻopili pūnaewele.
- Ke koho ʻana i nā ʻāpana makemake a pau, kaomi E hoʻopau. E hōʻike ʻia ka mīkini i hana ʻia ma ka papa kuhikuhi papa kuhikuhi.
- E koho a kaomi Hoʻollo.
- E hele i ke kiko Palepa a hoʻokomo i ka ʻōnaehana hana e like me ke ʻano ma kahi kikowaena kino maʻamau.
Inā pono ʻoe e hana i kahi mīkini ʻē aʻe, e hana hou i nā hana i luna. Ke mākaukau lākou, hiki iā ʻoe ke hana pū me lākou i ka manawa like me ka wehe ʻana i kekahi mau console windows.
Hoʻonohonoho autorun
Ma ka maʻamau, ʻaʻole hoʻomaka ʻo Proxmox i nā mīkini, akā maʻalahi kēia me nā kaomi ʻelua wale nō:
- Kaomi ma ka inoa o ka mīkini makemake.
- E koho i kahi pā Nā koho ➝ E hoʻomaka ma ka pahu.
- Hoʻokomo mākou i kahi kiko ma ka ʻaoʻao o ka inoa like.
I kēia manawa, inā hoʻomaka hou ke kikowaena kino, e hoʻomaka koke ka VM.
No nā luna hoʻokele kiʻekiʻe, aia nō ka manawa kūpono e kuhikuhi i nā ʻāpana hoʻomaka hou i ka ʻāpana kauoha hoʻomaka/pani. Hiki iā ʻoe ke kuhikuhi pololei i ke ʻano o ka hoʻomaka ʻana o nā mīkini. Hiki iā ʻoe ke kuhikuhi i ka manawa e hala ma mua o ka hoʻomaka ʻana o ka VM aʻe a me ka manawa hoʻopaneʻe pani (inā ʻaʻohe manawa o ka ʻōnaehana hana e pani ai, e koi ka hypervisor iā ia e pani ma hope o kekahi mau kekona).
hopena
Ua wehewehe kēia ʻatikala i nā kumu o ka hoʻomaka ʻana me Proxmox VE a ke manaʻo nei mākou e kōkua i nā mea hou e hana i ka hana mua a hoʻāʻo i ka virtualization i ka hana.
ʻO Proxmox VE he mea hana ikaika loa a maʻalahi no kekahi luna hoʻonohonoho; ʻO ka mea nui ʻaʻole e makaʻu i ka hoʻokolohua a hoʻomaopopo i ka hana maoli.
Inā he nīnau kāu, e hoʻokipa i nā manaʻo.
Source: www.habr.com