Čarolija virtualizacije: uvodni tečaj u Proxmox VE

Danas ćemo govoriti o tome kako brzo i jednostavno implementirati nekoliko virtualnih poslužitelja s različitim operativnim sustavima na jednom fizičkom poslužitelju. To će svakom administratoru sustava omogućiti centralizirano upravljanje cjelokupnom IT infrastrukturom tvrtke i uštedjeti veliku količinu resursa. Korištenje virtualizacije pomaže da se što je više moguće apstrahira od hardvera fizičkog poslužitelja, zaštiti kritične usluge i jednostavno obnovi njihov rad čak iu slučaju vrlo ozbiljnih kvarova.

Nema sumnje da je većina administratora sustava upoznata s tehnikama rada s virtualnim okruženjem i za njih ovaj članak neće biti nikakvo otkriće. Unatoč tome, postoje tvrtke koje ne iskorištavaju fleksibilnost i brzinu virtualnih rješenja zbog nedostatka točnih informacija o njima. Nadamo se da će vam naš članak na primjeru pomoći da shvatite da je mnogo lakše jednom početi koristiti virtualizaciju nego iskusiti neugodnosti i nedostatke fizičke infrastrukture.

Srećom, prilično je lako isprobati kako virtualizacija funkcionira. Pokazat ćemo kako kreirati poslužitelj u virtualnom okruženju, na primjer, za prijenos CRM sustava koji se koristi u tvrtki. Gotovo svaki fizički poslužitelj može se pretvoriti u virtualni, ali prvo morate savladati osnovne tehnike rada. O tome će biti riječi u nastavku.

Kako radi

Kada je riječ o virtualizaciji, mnogim stručnjacima početnicima teško je razumjeti terminologiju, pa objasnimo nekoliko osnovnih pojmova:

• Hipervizor – poseban softver koji vam omogućuje stvaranje i upravljanje virtualnim strojevima;
• Virtualni stroj (u daljnjem tekstu VM) je sustav koji je logički poslužitelj unutar fizičkog s vlastitim skupom karakteristika, pogona i operativnog sustava;
• Host virtualizacije — fizički poslužitelj s hipervizorom koji radi na njemu.

Kako bi poslužitelj radio kao punopravni host za virtualizaciju, njegov procesor mora podržavati jednu od dvije tehnologije - Intel® VT ili AMD-V™. Obje tehnologije obavljaju najvažniju zadaću pružanja hardverskih resursa poslužitelja virtualnim strojevima.

Ključna značajka je da se sve radnje virtualnih strojeva izvode izravno na hardverskoj razini. Istodobno su izolirani jedni od drugih, što ih čini prilično jednostavnim za odvojeno upravljanje. Sam hipervizor igra ulogu nadzornog tijela, raspodjeljujući resurse, uloge i prioritete među njima. Hipervizor također emulira onaj dio hardvera koji je neophodan za ispravan rad operativnog sustava.

Uvođenjem virtualizacije moguće je imati više pokrenutih kopija jednog poslužitelja. Kritični kvar ili pogreška tijekom postupka unošenja izmjena na takvu kopiju neće ni na koji način utjecati na rad trenutne usluge ili aplikacije. Ovo također eliminira dva glavna problema - skaliranje i mogućnost održavanja "zoološkog vrta" različitih operativnih sustava na istom hardveru. Ovo je idealna prilika za kombiniranje različitih usluga bez potrebe za kupnjom posebne opreme za svaku od njih.

Virtualizacija poboljšava toleranciju na pogreške usluga i postavljenih aplikacija. Čak i ako fizički poslužitelj otkaže i treba ga zamijeniti drugim, cijela virtualna infrastruktura ostat će u potpunosti operativna, pod uvjetom da su diskovni mediji netaknuti. U tom slučaju fizički poslužitelj može biti potpuno drugog proizvođača. To posebno vrijedi za tvrtke koje koriste poslužitelje koji su ukinuti i koji će morati migrirati na druge modele.

Sada navodimo najpopularnije hipervizore koji danas postoje:

• VMware ESXi
• Microsoft Hyper-V
• Open Virtualization Alliance KVM
• Oracle VM VirtualBox

Svi su prilično univerzalni, međutim, svaki od njih ima određene značajke koje uvijek treba uzeti u obzir u fazi odabira: trošak implementacije/održavanja i tehničke karakteristike. Cijena komercijalnih licenci za VMware i Hyper-V je vrlo visoka, au slučaju kvarova vrlo je teško samostalno riješiti problem s ovim sustavima.

KVM je, s druge strane, potpuno besplatan i prilično jednostavan za korištenje, posebno kao dio gotovog rješenja temeljenog na Debian Linuxu pod nazivom Proxmox Virtual Environment. Ovaj sustav možemo preporučiti za početno upoznavanje sa svijetom virtualne infrastrukture.

Kako brzo implementirati Proxmox VE hipervizor

Instalacija najčešće ne postavlja pitanja. Preuzmite trenutnu verziju slike s službene stranice i zapišite ga na bilo koji vanjski medij pomoću uslužnog programa Win32DiskImager (u Linuxu se koristi naredba dd), nakon čega dižemo poslužitelj izravno s ovog medija. Naši klijenti koji kod nas iznajmljuju namjenske poslužitelje mogu iskoristiti dva još jednostavnija načina - jednostavnim montiranjem željene slike izravno s KVM konzole ili korištenjem naš PXE poslužitelj.

Instalater ima grafičko sučelje i postavit će samo nekoliko pitanja.

1. Odaberite disk na koji će se izvršiti instalacija. U poglavlju Opcije Također možete odrediti dodatne opcije označavanja.

   

2. Navedite regionalne postavke.

   

3. Navedite lozinku koja će se koristiti za autorizaciju root superkorisnika i adresu e-pošte administratora.

   

4. Navedite mrežne postavke. FQDN je kratica za potpuno kvalificirani naziv domene, npr. node01.yourcompany.com.

   

5. Nakon završetka instalacije, poslužitelj se može ponovno pokrenuti pomoću gumba Reboot.

   
   
   Sučelje za web upravljanje bit će dostupno na

   https://IP_адрес_сервера:8006

Što učiniti nakon instalacije

Postoji nekoliko važnih stvari koje biste trebali učiniti nakon instaliranja Proxmoxa. Razgovarajmo o svakom od njih detaljnije.

Ažurirajte sustav na najnoviju verziju

Da biste to učinili, idemo na konzolu našeg poslužitelja i onemogućimo plaćeno spremište (dostupno samo onima koji su kupili plaćenu podršku). Ako to ne učinite, apt će prijaviti pogrešku prilikom ažuriranja izvora paketa.

1. Otvorite konzolu i uredite apt konfiguracijsku datoteku:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. U ovoj datoteci bit će samo jedan redak. Stavili smo simbol ispred njega #da onemogućite primanje ažuriranja iz plaćenog repozitorija:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Tipkovnički prečac Ctrl + X izađite iz urednika odgovorom Y kada sustav zatraži spremanje datoteke.
4. Pokrećemo naredbu za ažuriranje izvora paketa i ažuriranje sustava:

   apt update && apt -y upgrade

Vodite računa o sigurnosti

Možemo preporučiti instaliranje najpopularnijeg uslužnog programa Fail2Ban, koji štiti od napada lozinkom (gruba sila). Načelo njegovog rada je da ako napadač prekorači određeni broj pokušaja prijave unutar određenog vremena s netočnom prijavom/lozinkom, tada će njegova IP adresa biti blokirana. Razdoblje blokiranja i broj pokušaja mogu se odrediti u konfiguracijskoj datoteci.

Na temelju praktičnog iskustva, tijekom tjedan dana rada poslužitelja s otvorenim ssh portom 22 i vanjskom statičkom IPv4 adresom, bilo je više od 5000 pokušaja pogađanja lozinke. Uslužni program uspješno je blokirao oko 1500 adresa.

Za dovršetak instalacije, evo nekoliko uputa:

1. Otvorite konzolu poslužitelja putem web sučelja ili SSH-a.
2. Ažurirajte izvore paketa:

   apt update

3. Instalirajte Fail2Ban:

   apt install fail2ban

4. Otvorite konfiguraciju uslužnog programa za uređivanje:

   nano /etc/fail2ban/jail.conf

5. Mijenjanje varijabli bantime (broj sekundi za koje će napadač biti blokiran) i maxretry (broj pokušaja prijave/unosa lozinke) za svaku pojedinu uslugu.
6. Tipkovnički prečac Ctrl + X izađite iz urednika odgovorom Y kada sustav zatraži spremanje datoteke.
7. Ponovno pokrenite uslugu:

   systemctl restart fail2ban

Možete provjeriti status uslužnog programa, na primjer, ukloniti statistiku blokiranja blokiranih IP adresa s kojih je bilo pokušaja brutalnog postavljanja SSH lozinki, jednom jednostavnom naredbom:

fail2ban-client -v status sshd

Odgovor komunalne službe izgledat će otprilike ovako:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Na sličan način možete zaštititi web sučelje od takvih napada stvaranjem odgovarajućeg pravila. Primjer takvog pravila za Fail2Ban može se pronaći u službeni priručnik.

Početak

Želio bih vam skrenuti pozornost na činjenicu da je Proxmox spreman za izradu novih strojeva odmah nakon instalacije. Ipak, preporučamo da dovršite preliminarne postavke kako bi se sustavom moglo lako upravljati u budućnosti. Praksa pokazuje da hipervizor i virtualna računala trebaju biti raspoređeni na različite fizičke medije. Kako to učiniti, bit će objašnjeno u nastavku.

Konfigurirajte diskovne pogone

Sljedeći korak je konfiguracija pohrane koja se može koristiti za spremanje podataka virtualnog stroja i sigurnosnih kopija.

PAŽNJA! Primjer izgleda diska u nastavku može se koristiti samo u svrhu testiranja. Za korištenje u stvarnom svijetu, toplo preporučamo korištenje softverskog ili hardverskog RAID polja kako biste spriječili gubitak podataka u slučaju kvara pogona. Reći ćemo vam kako pravilno pripremiti diskovno polje za rad i što učiniti u slučaju nužde u jednom od sljedećih članaka.

Pretpostavimo da fizički poslužitelj ima dva diska − / dev / sda, na kojem je instaliran hipervizor i prazan disk / dev / sdb, koji se planira koristiti za pohranu podataka virtualnog stroja. Kako bi sustav vidio novu pohranu, možete upotrijebiti najjednostavniju i najučinkovitiju metodu - spojite ga kao obični imenik. Ali prije toga morate napraviti neke pripremne korake. Kao primjer, pogledajmo kako spojiti novi pogon / dev / sdb, bilo koje veličine, formatirajući ga u sustav datoteka ext4.

1. Disk particioniramo, stvarajući novu particiju:

   fdisk /dev/sdb

2. Pritisnite tipku o ili g (particionirajte disk u MBR ili GPT).
3. Zatim pritisnite tipku n (napravi novi odjeljak).
4. I konačno w (za spremanje promjena).
5. Napravite ext4 datotečni sustav:

   mkfs.ext4 /dev/sdb1

6. Napravite direktorij gdje ćemo montirati particiju:

   mkdir /mnt/storage

7. Otvorite konfiguracijsku datoteku za uređivanje:

   nano /etc/fstab

8. Tamo dodajte novi redak:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Nakon što napravite promjene, spremite ih tipkovničkim prečacem Ctrl + X, odgovaranje Y na pitanje urednika.
10. Kako bismo provjerili radi li sve, šaljemo poslužitelj na ponovno pokretanje:

    shutdown -r now

11. Nakon ponovnog pokretanja, provjerite montirane particije:

    df -H

Izlaz naredbe trebao bi to pokazati / dev / sdb1 montiran u imenik /mnt/pohrana. To znači da je naš disk spreman za upotrebu.

Dodajte novo spremište u Proxmox

Prijavite se na upravljačku ploču i idite na odjeljke Podatkovni centar ➝ Svod ➝ Dodati ➝ Imenik.

U prozoru koji se otvori ispunite sljedeća polja:

• ID — naziv budućeg skladišta;
• Imenik - /mnt/skladištenje;
• sadržaj — odaberite sve opcije (kliknite redom na svaku opciju).

  

Nakon toga pritisnite tipku Dodati. Ovo dovršava postavljanje.

Stvorite virtualni stroj

Da biste stvorili virtualni stroj, izvršite sljedeći niz radnji:

1. Odlučujemo o verziji operativnog sustava.
2. Preuzmite ISO sliku unaprijed.
3. Odaberite iz izbornika Svod novostvoreno spremište.
4. Gurnuti sadržaj ➝ preuzimanje datoteka.
5. Odaberite ISO sliku s popisa i potvrdite odabir pritiskom na gumb preuzimanje datoteka.

Nakon dovršetka operacije slika će se prikazati na popisu dostupnih.

Kreirajmo naš prvi virtualni stroj:

1. Gurnuti Stvorite VM.
2. Ispunite parametre jedan po jedan: ime ➝ ISO-slika ➝ Veličina i vrsta tvrdog diska ➝ Broj procesora ➝ Veličina RAM-a ➝ Mrežni adapter.
3. Nakon odabira svih željenih parametara kliknite Dovršiti. Stvoreni stroj bit će prikazan u izborniku upravljačke ploče.
4. Odaberite ga i kliknite lansiranje.
5. Idi na točku Консоль i instalirajte operativni sustav na potpuno isti način kao na običnom fizičkom poslužitelju.

Ako trebate stvoriti još jedan stroj, ponovite gornje operacije. Nakon što su svi spremni, možete raditi s njima istovremeno otvaranjem nekoliko prozora konzole.

Postavite automatsko pokretanje

Proxmox prema zadanim postavkama ne pokreće automatski strojeve, ali to se lako rješava sa samo dva klika:

1. Kliknite na naziv željenog stroja.
2. Odaberite karticu Opcije ➝ Pokrenite pri dizanju.
3. Stavili smo kvačicu uz istoimeni natpis.

Sada, ako se fizički poslužitelj ponovno pokrene, VM će se pokrenuti automatski.

Za napredne administratore također postoji mogućnost navođenja dodatnih parametara pokretanja u odjeljku Redoslijed pokretanja/isključivanja. Možete eksplicitno odrediti kojim redoslijedom se strojevi trebaju pokrenuti. Također možete odrediti vrijeme koje treba proći prije pokretanja sljedećeg VM-a i vrijeme odgode gašenja (ako operativni sustav nema vremena za gašenje, hipervizor će ga prisilno isključiti nakon određenog broja sekundi).

Zaključak

Ovaj članak je opisao osnove kako započeti s Proxmox VE i nadamo se da će pomoći početnicima da naprave prvi korak i isprobaju virtualizaciju na djelu.

Proxmox VE je uistinu vrlo moćan i praktičan alat za svakog administratora sustava; Glavna stvar je ne bojati se eksperimentirati i razumjeti kako to stvarno funkcionira.

Ako imate pitanja, dobrodošli u komentare.

Izvor: www.habr.com