Jodi a nou pral pale sou ki jan yo byen vit ak fasil deplwaye plizyè serveurs vityèl ak sistèm opere diferan sou yon sèl sèvè fizik. Sa a pral pèmèt nenpòt administratè sistèm santralman jere tout enfrastrikti IT nan konpayi an epi sove yon gwo kantite resous. Itilizasyon Virtualization ede abstrè otank posib soti nan pyès ki nan konpitè sèvè fizik, pwoteje sèvis kritik ak fasil retabli operasyon yo menm nan evènman an nan echèk grav anpil.
San okenn dout, pifò administratè sistèm yo abitye ak teknik yo nan travay ak yon anviwònman vityèl ak pou yo atik sa a pa pral nenpòt dekouvèt. Malgre sa, gen konpayi ki pa pran avantaj sou fleksibilite ak vitès solisyon vityèl akòz mank de enfòmasyon egzat sou yo. Nou espere ke atik nou an pral ede w konprann pa egzanp ke li pi fasil yo kòmanse itilize Virtualization yon fwa pase fè eksperyans enkonvenyan yo ak enpèfeksyon nan enfrastrikti fizik.
Erezman, li se byen fasil eseye ki jan Virtualization travay. Nou pral montre ki jan yo kreye yon sèvè nan yon anviwònman vityèl, pou egzanp, transfere yon sistèm CRM yo itilize nan yon konpayi. Prèske nenpòt sèvè fizik ka tounen yon vityèl, men anvan ou bezwen metrize teknik fonksyònman debaz yo. Sa a pral diskite anba a.
Ki jan li travay
Lè li rive Virtualization, anpil espesyalis inisyasyon jwenn li difisil pou konprann tèminoloji a, kidonk ann eksplike kèk konsèp debaz:
- Hypervisor – lojisyèl espesyal ki pèmèt ou kreye ak jere machin vityèl;
- Machin vityèl (apwe sa refere kòm VM) se yon sistèm ki se yon sèvè lojik andedan yon sèl fizik ak pwòp seri karakteristik, kondui ak sistèm opere;
- Virtualization Host — yon sèvè fizik ak yon hypervisor kouri sou li.
Pou yon sèvè travay kòm yon lame virtualizasyon konplè, processeur li dwe sipòte youn nan de teknoloji - swa Intel® VT oswa AMD-V™. Tou de teknoloji fè travay ki pi enpòtan nan bay resous pyès ki nan konpitè sèvè nan machin vityèl.
Karakteristik kle a se ke nenpòt aksyon nan machin vityèl yo fèt dirèkteman nan nivo pyès ki nan konpitè. An menm tan an, yo izole youn ak lòt, sa ki fè li byen fasil kontwole yo separeman. Hypervisor nan tèt li jwe wòl yon otorite sipèvize, distribye resous, wòl ak priyorite ant yo. Hypervisor la tou imite pati pyès ki nan konpitè ki nesesè pou operasyon kòrèk sistèm operasyon an.
Entwodiksyon Virtualization fè li posib pou gen plizyè kopi kouri nan yon sèl sèvè. Yon echèk grav oswa erè pandan pwosesis pou fè chanjman nan yon kopi sa a pa pral nan okenn fason afekte operasyon sèvis aktyèl la oswa aplikasyon an. Sa a tou elimine de pwoblèm prensipal - dekale ak kapasite nan kenbe yon "zou" nan sistèm opere diferan sou pyès ki nan konpitè menm. Sa a se yon opòtinite ideyal pou konbine yon varyete de sèvis san yo pa bezwen achte ekipman separe pou chak nan yo.
Virtualizasyon amelyore tolerans nan fay nan sèvis ak aplikasyon deplwaye. Menm si sèvè fizik la echwe epi li bezwen ranplase ak yon lòt, tout enfrastrikti vityèl la ap rete totalman operasyonèl, depi medya ki gen kapasite yo entak. Nan ka sa a, sèvè fizik la ka soti nan yon manifakti konplètman diferan. Sa a se laverite espesyalman pou konpayi ki sèvi ak serveurs ki te sispann epi yo pral bezwen imigre nan lòt modèl.
Koulye a, nou lis hypervisors ki pi popilè ki egziste jodi a:
- VMware ESXi
- Microsoft Hyper-V
- Louvri Virtualization Alliance KVM
- Oracle VM VirtualBox
Yo tout byen inivèsèl, sepandan, chak nan yo gen sèten karakteristik ki ta dwe toujou pran an kont nan etap seleksyon an: pri a nan deplwaman / antretyen ak karakteristik teknik. Pri a nan lisans komèsyal pou VMware ak Hyper-V se trè wo, ak nan ka ta gen echèk, li trè difisil yo rezoud pwoblèm nan ak sistèm sa yo poukont ou.
KVM, nan lòt men an, se konplètman gratis ak byen fasil yo sèvi ak, espesyalman kòm yon pati nan yon pare-fè solisyon Debian Linux ki baze sou yo rele Proxmox Virtual Environment. Nou ka rekòmande sistèm sa a pou yon premye konesans ak mond lan nan enfrastrikti vityèl.
Ki jan yo byen vit deplwaye Proxmox VE hypervisor
Enstalasyon pi souvan pa poze okenn kesyon. Telechaje vèsyon aktyèl la nan imaj la epi ekri li nan nenpòt medya ekstèn lè l sèvi avèk sèvis piblik la (nan Linux yo itilize lòd dd la), apre sa nou demare sèvè a dirèkteman nan medya sa a. Kliyan nou yo ki lwe sèvè devwe nan men nou ka pran avantaj de de fason ki pi senp - tou senpleman pa monte imaj la vle dirèkteman nan konsole KVM la, oswa lè l sèvi avèk .
Enstalatè a gen yon koòdone grafik epi li pral sèlman poze kèk kesyon.
- Chwazi disk la sou ki enstalasyon an pral fèt. Nan chapit Opsyon Ou kapab tou presize opsyon markeup adisyonèl.
- Espesifye anviwònman rejyonal yo.
- Espesifye modpas la ke yo pral itilize pou otorize superitilizatè rasin lan ak adrès imel administratè a.
- Espesifye anviwònman rezo yo. FQDN la vle di Non domèn totalman kalifye, e.g. node01.yourcompany.com.
- Apre enstalasyon an fini, sèvè a ka rekòmanse lè l sèvi avèk bouton Redemaraj la.
Koòdone jesyon entènèt la ap disponib nanhttps://IP_адрес_сервера:8006
Kisa pou w fè apre enstalasyon
Gen kèk bagay enpòtan ou ta dwe fè apre enstale Proxmox. Ann pale sou chak nan yo an plis detay.
Mete ajou sistèm lan ak dènye vèsyon an
Pou fè sa, ann ale nan konsole sèvè nou an ak enfim repozitwa a peye (disponib sèlman pou moun ki te achte sipò peye). Si ou pa fè sa, apt pral rapòte yon erè lè w ap mete ajou sous pakè yo.
- Louvri konsole a epi modifye fichye konfigirasyon an:
nano /etc/apt/sources.list.d/pve-enterprise.list - Ap gen yon sèl liy nan dosye sa a. Nou mete yon senbòl devan li #pou enfim resevwa mizajou ki soti nan yon depo peye:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise - Rakoursi klavye Ctrl + X sòti editè a lè w reponn Y lè sistèm lan mande sou sove fichye a.
- Nou kouri kòmandman an mete ajou sous pake ak mete ajou sistèm nan:
apt update && apt -y upgrade
Pran swen sekirite
Nou ka rekòmande enstale sèvis piblik ki pi popilè a Fail2Ban, ki pwoteje kont atak modpas (fòs brut). Prensip la nan operasyon li yo se ke si yon atakè depase yon sèten kantite tantativ konekte nan yon tan espesifye ak yon login / modpas kòrèk, Lè sa a, adrès IP li pral bloke. Peryòd bloke a ak kantite tantativ ka espesifye nan dosye konfigirasyon an.
Dapre eksperyans pratik, pandan yon semèn nan kouri yon sèvè ak pò ssh louvri 22 ak yon adrès IPv4 estatik ekstèn, te gen plis pase 5000 tantativ devine modpas la. Ak sèvis piblik la avèk siksè bloke apeprè 1500 adrès.
Pou konplete enstalasyon an, men kèk enstriksyon:
- Louvri konsole sèvè a atravè koòdone entènèt la oswa SSH.
- Mete ajou sous pake:
apt update - Enstale Fail2Ban:
apt install fail2ban - Louvri konfigirasyon sèvis piblik la pou koreksyon:
nano /etc/fail2ban/jail.conf - Chanje varyab yo bantime (kantite segonn pou atakè a pral bloke) ak maxretry (kantite tantativ antre login/modpas) pou chak sèvis endividyèl.
- Rakoursi klavye Ctrl + X sòti editè a lè w reponn Y lè sistèm lan mande sou sove fichye a.
- Rekòmanse sèvis la:
systemctl restart fail2ban
Ou ka tcheke estati sèvis piblik la, pou egzanp, retire estatistik bloke adrès IP ki bloke kote yo te eseye fòse modpas SSH, ak yon sèl kòmandman senp:
fail2ban-client -v status sshdRepons sèvis piblik la pral sanble yon bagay tankou sa a:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:Menm jan an tou, ou ka pwoteje koòdone entènèt la kont atak sa yo lè w kreye yon règ ki apwopriye. Ou ka jwenn yon egzanp règ konsa pou Fail2Ban nan .
Pou kòmanse
Mwen ta renmen atire atansyon ou sou lefèt ke Proxmox se pare yo kreye nouvo machin imedyatman apre enstalasyon. Sepandan, nou rekòmande pou w ranpli paramèt preliminè yo pou sistèm lan ka fasilman jere alavni. Pratike montre ke hypervisor ak machin vityèl yo ta dwe distribye sou diferan medya fizik. Ki jan fè sa a pral diskite anba a.
Konfigure kondui ki gen kapasite
Pwochen etap la se konfigirasyon depo ki ka itilize pou sove done machin vityèl ak sovgad.
ATANSYON! Egzanp layout disk ki anba a ka itilize pou rezon tès sèlman. Pou itilize nan mond reyèl la, nou rekòmande fòtman itilize yon etalaj RAID lojisyèl oswa pyès ki nan konpitè pou anpeche pèt done lè kondui yo echwe. Nou pral di w kouman pou byen prepare yon etalaj disk pou operasyon ak sa pou w fè nan ka ta gen yon ijans nan youn nan atik sa yo.
Ann sipoze sèvè fizik la gen de disk - / dev / sda, sou ki hypervisor la enstale ak yon disk vid / dev / sdb, ki te planifye yo dwe itilize nan magazen done machin vityèl. Nan lòd pou sistèm lan wè nouvo depo a, ou ka itilize metòd ki pi senp ak pi efikas - konekte li kòm yon anyè regilye. Men, anvan sa, ou bezwen fè kèk etap preparasyon. Kòm yon egzanp, kite a wè ki jan yo konekte yon nouvo kondwi / dev / sdb, nenpòt gwosè, fòma li nan yon sistèm dosye Ext4.
- Nou patisyon disk la, kreye yon nouvo patisyon:
fdisk /dev/sdb - Peze kle a o oswa g (patisyon disk la nan MBR oswa GPT).
- Apre sa, peze kle a n (kreye yon nouvo seksyon).
- E finalman w (pou sove chanjman).
- Kreye yon sistèm fichye ext4:
mkfs.ext4 /dev/sdb1 - Kreye yon anyè kote nou pral monte patisyon an:
mkdir /mnt/storage - Louvri fichye konfigirasyon an pou koreksyon:
nano /etc/fstab - Ajoute yon nouvo liy la:
/dev/sdb1 /mnt/storage ext4 defaults 0 0 - Apre w fin fè chanjman, sove yo ak yon chemen kout klavye Ctrl + X, reponn Y nan kesyon editè a.
- Pou tcheke ke tout bagay ap travay, nou voye sèvè a rdemare:
shutdown -r now - Apre rdemare a, tcheke patisyon yo monte:
df -H
Pwodiksyon kòmandman an ta dwe montre sa / dev / sdb1 monte nan anyè /mnt/depo. Sa vle di ke kondwi nou an pare pou itilize.
Ajoute yon nouvo depo nan Proxmox
Konekte nan panèl kontwòl la epi ale nan seksyon yo Sant done ➝ Vout ➝ Add ➝ Anyè.
Nan fenèt ki ouvri, ranpli jaden sa yo:
- ID — non depo nan lavni;
- Anyè - /mnt/depo;
- Kontni — chwazi tout opsyon yo (klike sou chak opsyon nan vire).
Apre sa, peze bouton an Add. Sa a konplete konfigirasyon an.
Kreye yon machin vityèl
Pou kreye yon machin vityèl, fè sekans aksyon sa yo:
- Nou deside sou vèsyon an nan sistèm nan fonksyone.
- Telechaje imaj ISO a davans.
- Chwazi nan meni an Vout repozitwa ki fèk kreye a.
- Pouse Kontni ➝ Download.
- Chwazi yon imaj ISO nan lis la epi konfime seleksyon an pa peze bouton an Download.
Apre operasyon an fini, imaj la pral parèt nan lis la ki disponib.
Ann kreye premye machin vityèl nou an:
- Pouse Kreye VM.
- Ranpli paramèt yo youn pa youn: non ➝ ISO-Imaj ➝ Gwosè ak kalite kondwi difisil ➝ Kantite processeurs ➝ Gwosè RAM ➝ Adaptè rezo.
- Lè w fin chwazi tout paramèt yo vle, klike sou Konplete. Machin kreye a ap parèt nan meni panèl kontwòl la.
- Chwazi li epi klike Lanse.
- Ale nan pwen Konsole epi enstale sistèm operasyon an egzakteman menm jan ak sou yon sèvè fizik regilye.
Si ou bezwen kreye yon lòt machin, repete operasyon ki anwo yo. Yon fwa yo tout pare, ou ka travay avèk yo ansanm lè w louvri plizyè fenèt konsole.
Mete kanpe autorun
Pa default, Proxmox pa otomatikman kòmanse machin, men sa a fasil rezoud ak jis de klik:
- Klike sou non machin ou vle a.
- Chwazi yon tab Opsyon ➝ Kòmanse sou bòt.
- Nou mete yon tik akote inscription ki gen menm non an.
Koulye a, si sèvè fizik la rekòmanse, VM a ap kòmanse otomatikman.
Pou administratè avanse, gen tou opòtinite pou presize paramèt lansman adisyonèl nan seksyon an Kòmanse/fèmen lòd. Ou ka presize klèman nan ki lòd machin yo ta dwe kòmanse. Ou kapab tou presize tan ki ta dwe pase anvan pwochen VM la kòmanse ak tan reta nan are (si sistèm operasyon an pa gen tan fèmen, hypervisor la ap fòse li fèmen apre yon sèten kantite segonn).
Konklizyon
Atik sa a te dekri baz yo sou fason yo kòmanse ak Proxmox VE epi nou espere ke li pral ede newbies pran premye etap la epi eseye Virtualization nan aksyon.
Proxmox VE se vrèman yon zouti trè pwisan ak pratik pou nenpòt administratè sistèm; Bagay pwensipal lan se pa bezwen pè fè eksperyans ak konprann ki jan li vrèman travay.
Si w gen nenpòt kesyon, akeyi nan kòmantè yo.
Sous: www.habr.com