A virtualizáció varázsa: a Proxmox VE bevezető tanfolyama

Ma arról fogunk beszélni, hogyan lehet gyorsan és egyszerűen telepíteni több virtuális szervert különböző operációs rendszerekkel egy fizikai szerverre. Ezzel bármely rendszergazda központilag kezelheti a vállalat teljes informatikai infrastruktúráját, és hatalmas mennyiségű erőforrást takaríthat meg. A virtualizáció használata segít a lehető legnagyobb mértékben elvonatkoztatni a fizikai szerver hardverétől, megvédeni a kritikus szolgáltatásokat és könnyen visszaállítani azok működését még nagyon súlyos meghibásodások esetén is.

Kétségtelenül a legtöbb rendszergazda ismeri a virtuális környezettel való munkavégzés technikáit, és számukra ez a cikk nem lesz semmiféle felfedezés. Ennek ellenére vannak olyan cégek, amelyek a róluk szóló pontos információk hiányában nem használják ki a virtuális megoldások rugalmasságát és gyorsaságát. Reméljük, hogy cikkünk példával segít megérteni, hogy sokkal könnyebb egyszer elkezdeni használni a virtualizációt, mint megtapasztalni a fizikai infrastruktúra kellemetlenségeit és hiányosságait.

Szerencsére meglehetősen könnyű kipróbálni, hogyan működik a virtualizáció. Megmutatjuk, hogyan lehet virtuális környezetben szervert létrehozni, például egy cégnél használt CRM rendszer átviteléhez. Szinte minden fizikai szerver virtuálissá alakítható, de először el kell sajátítani az alapvető működési technikákat. Erről az alábbiakban lesz szó.

Hogyan működik

Ami a virtualizációt illeti, sok kezdő szakember számára nehéz megérteni a terminológiát, ezért magyarázzunk el néhány alapfogalmat:

• Hipervizor – speciális szoftver, amely lehetővé teszi virtuális gépek létrehozását és kezelését;
• Virtuális gép (a továbbiakban: VM) olyan rendszer, amely egy fizikai rendszeren belüli logikai szerver, saját jellemzőkkel, meghajtókkal és operációs rendszerrel;
• Virtualizációs gazdagép — egy fizikai szerver, amelyen hipervizor fut.

Ahhoz, hogy egy szerver teljes értékű virtualizációs gazdagépként működjön, a processzorának támogatnia kell a két technológia egyikét – Intel® VT vagy AMD-V™. Mindkét technológia a legfontosabb feladatot látja el: szerverhardver-erőforrásokat biztosít a virtuális gépeknek.

A legfontosabb jellemző, hogy a virtuális gépek minden művelete közvetlenül a hardver szintjén történik. Ugyanakkor el vannak szigetelve egymástól, ami meglehetősen egyszerűvé teszi a külön vezérlésüket. Maga a hipervizor a felügyeleti hatóság szerepét tölti be, megosztva az erőforrásokat, a szerepeket és a prioritásokat közöttük. A hypervisor a hardver azon részét is emulálja, amely az operációs rendszer megfelelő működéséhez szükséges.

A virtualizáció bevezetése lehetővé teszi, hogy egy szerverről több futó példány is legyen. Az ilyen másolaton végrehajtott módosítási folyamat során fellépő kritikus hiba vagy hiba semmilyen módon nem befolyásolja az aktuális szolgáltatás vagy alkalmazás működését. Ez két fő problémát is kiküszöböl – a méretezést és a különböző operációs rendszerek „állatkertjének” tartásának lehetőségét ugyanazon a hardveren. Ez egy ideális lehetőség a különféle szolgáltatások kombinálására anélkül, hogy mindegyikhez külön felszerelést kellene vásárolni.

A virtualizáció javítja a szolgáltatások és a telepített alkalmazások hibatűrését. Még ha a fizikai szerver meghibásodik, és ki kell cserélni egy másikra, a teljes virtuális infrastruktúra teljes mértékben működőképes marad, feltéve, hogy a lemezes adathordozó sértetlen. Ebben az esetben a fizikai szerver egy teljesen más gyártótól származhat. Ez különösen igaz azokra a vállalatokra, amelyek olyan kiszolgálókat használnak, amelyek már megszűntek, és más modellekre kell áttérniük.

Most felsoroljuk a ma létező legnépszerűbb hipervizorokat:

• VMware ESXi
• A Microsoft Hyper-V
• Nyissa meg a Virtualization Alliance KVM-et
• Oracle VM VirtualBox

Mindegyik meglehetősen univerzális, azonban mindegyiknek vannak bizonyos jellemzői, amelyeket mindig figyelembe kell venni a kiválasztási szakaszban: a telepítési/karbantartási költségek és a műszaki jellemzők. A VMware és a Hyper-V kereskedelmi licenceinek költsége nagyon magas, meghibásodás esetén nagyon nehéz önállóan megoldani a problémát ezekkel a rendszerekkel.

A KVM viszont teljesen ingyenes és meglehetősen könnyen használható, különösen a Proxmox Virtual Environment nevű, Debian Linux-alapú kész megoldás részeként. Ezt a rendszert a virtuális infrastruktúra világával való kezdeti ismerkedéshez ajánljuk.

A Proxmox VE hypervisor gyors üzembe helyezése

A telepítés legtöbbször nem vet fel kérdéseket. Töltse le a kép aktuális verzióját a hivatalos oldalról és a segédprogram segítségével bármilyen külső adathordozóra írhatja Win32DiskImager (Linuxban a dd parancs használatos), ami után közvetlenül erről az adathordozóról indítjuk a szervert. Ügyfeleink, akik dedikált szervereket bérelnek tőlünk, két, még egyszerűbb módot is igénybe vehetnek - egyszerűen a kívánt kép felrakásával közvetlenül a KVM konzolról, vagy PXE szerverünk.

A telepítő grafikus felülettel rendelkezik, és csak néhány kérdést tesz fel.

1. Válassza ki azt a lemezt, amelyre a telepítést végrehajtja. fejezetben Opciók További jelölési beállításokat is megadhat.

   

2. Adja meg a regionális beállításokat.

   

3. Adja meg a jelszót, amellyel a rendszergazdai szuperfelhasználót engedélyezi, valamint a rendszergazda e-mail címét.

   

4. Adja meg a hálózati beállításokat. Az FQDN a teljesen minősített domain név rövidítése, pl. node01.yourcompany.com.

   

5. A telepítés befejezése után a szerver újraindítható az Újraindítás gombbal.

   
   
   A webkezelő felület a címen lesz elérhető

   https://IP_адрес_сервера:8006

Mi a teendő a telepítés után

Van néhány fontos dolog, amit meg kell tennie a Proxmox telepítése után. Beszéljünk mindegyikről részletesebben.

Frissítse a rendszert a legújabb verzióra

Ehhez lépjen a szerverünk konzoljára, és tiltsa le a fizetős adattárat (csak azok számára érhető el, akik fizetett támogatást vásároltak). Ha ezt nem teszi meg, az apt hibát jelez a csomagforrások frissítésekor.

1. Nyissa meg a konzolt, és szerkessze az apt konfigurációs fájlt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Ebben a fájlban csak egy sor lesz. Egy szimbólumot teszünk elé #a frissítések fizetős adattárból történő fogadásának letiltásához:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Billentyűparancs Ctrl + X Válaszolással lépjen ki a szerkesztőből Y amikor a rendszer megkérdezi a fájl mentéséről.
4. Futtatjuk a parancsot a csomagforrások frissítéséhez és a rendszer frissítéséhez:

   apt update && apt -y upgrade

Ügyeljen a biztonságra

Javasoljuk a legnépszerűbb segédprogram telepítését Fail2Ban, amely véd a jelszavas támadások ellen (brute force). Működésének elve az, hogy ha egy támadó egy adott időn belül hibás bejelentkezési/jelszóval túllép egy bizonyos számú bejelentkezési kísérletet, akkor az IP-címe blokkolva lesz. A blokkolás időtartama és a próbálkozások száma a konfigurációs fájlban adható meg.

A gyakorlati tapasztalatok alapján egy hét alatt, amikor egy nyitott 22-es ssh-porttal és külső statikus IPv4-címmel rendelkező szervert futtatott, több mint 5000 próbálkozás történt a jelszó kitalálásával. És a segédprogram sikeresen blokkolt körülbelül 1500 címet.

A telepítés befejezéséhez kövesse az alábbi utasításokat:

1. Nyissa meg a szerverkonzolt a webes felületen vagy az SSH-n keresztül.
2. Frissítse a csomagforrásokat:

   apt update

3. A Fail2Ban telepítése:

   apt install fail2ban

4. Nyissa meg a segédprogram konfigurációját szerkesztéshez:

   nano /etc/fail2ban/jail.conf

5. Változók megváltoztatása bantime (a másodpercek száma, ameddig a támadó blokkolva lesz) és maxretry (bejelentkezési/jelszóbeviteli kísérletek száma) minden egyes szolgáltatásra vonatkozóan.
6. Billentyűparancs Ctrl + X Válaszolással lépjen ki a szerkesztőből Y amikor a rendszer megkérdezi a fájl mentéséről.
7. Indítsa újra a szolgáltatást:

   systemctl restart fail2ban

Egy egyszerű paranccsal ellenőrizheti a segédprogram állapotát, például eltávolíthatja a blokkolt IP-címek blokkolási statisztikáit, amelyekről az SSH-jelszavak brutális erőltetését kísérelték meg:

fail2ban-client -v status sshd

A segédprogram válasza így fog kinézni:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Hasonló módon megfelelő szabály létrehozásával megvédheti a webes felületet az ilyen támadásoktól. A Fail2Ban ilyen szabályára a következő helyen található példa: hivatalos kézikönyv.

Az első lépések

Szeretném felhívni a figyelmet, hogy a Proxmox a telepítés után azonnal készen áll az új gépek létrehozására. Javasoljuk azonban, hogy végezze el az előzetes beállításokat, hogy a rendszer a jövőben könnyen kezelhető legyen. A gyakorlat azt mutatja, hogy a hypervisort és a virtuális gépeket különböző fizikai adathordozókon kell elosztani. Ennek mikéntjét az alábbiakban tárgyaljuk.

Konfigurálja a lemezmeghajtókat

A következő lépés a virtuális gép adatainak és biztonsági másolatainak mentésére használható tárhely konfigurálása.

FIGYELEM! Az alábbi lemezelrendezési példa csak tesztelési célokra használható. Valós használathoz erősen javasoljuk szoftveres vagy hardveres RAID-tömb használatát, hogy megakadályozza az adatvesztést a meghajtók meghibásodása esetén. A következő cikkek egyikében elmondjuk, hogyan kell megfelelően előkészíteni a lemeztömböt a működéshez, és mit kell tenni vészhelyzet esetén.

Tegyük fel, hogy a fizikai szervernek két lemeze van − / dev / sda, amelyre a hypervisor telepítve van, és egy üres lemez / Dev / sdb, amelyet a virtuális gépek adatainak tárolására terveznek használni. Annak érdekében, hogy a rendszer lássa az új tárolót, használhatja a legegyszerűbb és leghatékonyabb módszert - csatlakoztassa normál könyvtárként. De előtte meg kell tennie néhány előkészítő lépést. Példaként nézzük meg, hogyan lehet új meghajtót csatlakoztatni / Dev / sdb, bármilyen méretű, fájlrendszerré formázva ext4.

1. Partícionáljuk a lemezt, létrehozva egy új partíciót:

   fdisk /dev/sdb

2. Nyomja meg a gombot o vagy g (particionálja a lemezt MBR-ben vagy GPT-ben).
3. Ezután nyomja meg a gombot n (új szakasz létrehozása).
4. És végül w (a változtatások mentéséhez).
5. Hozzon létre egy ext4 fájlrendszert:

   mkfs.ext4 /dev/sdb1

6. Hozzon létre egy könyvtárat, ahová a partíciót csatoljuk:

   mkdir /mnt/storage

7. Nyissa meg a konfigurációs fájlt szerkesztéshez:

   nano /etc/fstab

8. Adjon hozzá egy új sort:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. A módosítások elvégzése után mentse el azokat egy billentyűparancs segítségével Ctrl + X, válaszol Y a szerkesztő kérdésére.
10. Annak ellenőrzésére, hogy minden működik-e, újraindításra küldjük a szervert:

    shutdown -r now

11. Az újraindítás után ellenőrizze a csatolt partíciókat:

    df -H

A parancs kimenetének ezt kell mutatnia / dev / sdb1 könyvtárba illesztve /mnt/tárhely. Ez azt jelenti, hogy a meghajtónk használatra kész.

Adjon hozzá egy új tárat a Proxmoxban

Jelentkezzen be a vezérlőpultra, és lépjen a szakaszokhoz Adatközpont ➝ Boltozat ➝ Add ➝ Könyvtár.

A megnyíló ablakban töltse ki a következő mezőket:

• ID — a leendő tároló neve;
• Könyvtár - /mnt/tárhely;
• Tartalom — válassza ki az összes lehetőséget (az egyes opciókra egymás után kattintva).

  

Ezt követően nyomja meg a gombot Add. Ezzel a beállítás befejeződik.

Hozzon létre egy virtuális gépet

Virtuális gép létrehozásához hajtsa végre a következő műveletsort:

1. Mi döntjük el az operációs rendszer verzióját.
2. Töltse le előre az ISO-képet.
3. Válasszon a menüből Boltozat az újonnan létrehozott adattárat.
4. sajtó Tartalom ➝ Letöltés.
5. Válasszon ki egy ISO képet a listából, és erősítse meg a választást a gomb megnyomásával Letöltés.

A művelet befejezése után a kép megjelenik az elérhetők listájában.

Hozzuk létre az első virtuális gépünket:

1. sajtó VM létrehozása.
2. Egyenként töltse ki a paramétereket: név ➝ ISO-kép ➝ Merevlemez mérete és típusa ➝ Processzorok száma ➝ RAM mérete ➝ Hálózati adapter.
3. Az összes kívánt paraméter kiválasztása után kattintson a gombra Teljesíteni. A létrehozott gép megjelenik a vezérlőpult menüjében.
4. Válassza ki és kattintson dob.
5. Menj a pontra konzol és pontosan ugyanúgy telepítse az operációs rendszert, mint egy normál fizikai szerveren.

Ha másik gépet kell létrehoznia, ismételje meg a fenti műveleteket. Ha mindegyik készen áll, több konzolablak megnyitásával egyszerre is dolgozhat velük.

Állítsa be az automatikus futtatást

Alapértelmezés szerint a Proxmox nem indítja el automatikusan a gépeket, de ez egyszerűen két kattintással megoldható:

1. Kattintson a kívánt gép nevére.
2. Válasszon egy lapot Lehetőségek ➝ Kezdje a rendszerindításkor.
3. Az azonos nevű felirat mellé pipát tettünk.

Most, ha a fizikai szerver újraindul, a virtuális gép automatikusan elindul.

Haladó rendszergazdák számára további indítási paraméterek megadására is van lehetőség a részben Indítási/leállítási sorrend. Kifejezetten megadhatja, hogy milyen sorrendben induljanak el a gépek. Megadhatja azt az időt is, amelynek el kell telnie a következő virtuális gép indulása előtt, valamint a leállítási késleltetési időt (ha az operációs rendszernek nincs ideje leállni, a hipervizor bizonyos másodpercek után leállásra kényszeríti).

Következtetés

Ez a cikk felvázolja a Proxmox VE használatának megkezdésének alapjait, és reméljük, hogy ez segít az újoncoknak megtenni az első lépést és a virtualizációt gyakorlatban is kipróbálni.

A Proxmox VE valóban egy nagyon hatékony és kényelmes eszköz minden rendszergazda számára; A legfontosabb dolog az, hogy ne féljen kísérletezni, és megértse, hogyan működik valójában.

Ha bármilyen kérdése van, üdvözöljük a megjegyzésekben.

Forrás: will.com