🥇Վիրտուալիզացիայի մոգությունը. ներածական դասընթաց Proxmox VE

Այսօր մենք կխոսենք այն մասին, թե ինչպես արագ և հեշտությամբ տեղակայել մի քանի վիրտուալ սերվերներ տարբեր օպերացիոն համակարգերով մեկ ֆիզիկական սերվերի վրա: Սա թույլ կտա ցանկացած համակարգի ադմինիստրատորի կենտրոնացված կերպով կառավարել ընկերության ողջ ՏՏ ենթակառուցվածքը և խնայել հսկայական ռեսուրսներ: Վիրտուալիզացիայի օգտագործումը օգնում է հնարավորինս շատ վերացվել ֆիզիկական սերվերի ապարատից, պաշտպանել կարևոր ծառայությունները և հեշտությամբ վերականգնել դրանց աշխատանքը նույնիսկ շատ լուրջ ձախողումների դեպքում:

Անկասկած, համակարգի ադմինիստրատորների մեծ մասը ծանոթ է վիրտուալ միջավայրի հետ աշխատելու տեխնիկային, և նրանց համար այս հոդվածը որևէ բացահայտում չի լինի: Չնայած դրան, կան ընկերություններ, որոնք չեն օգտվում վիրտուալ լուծումների ճկունությունից և արագությունից՝ դրանց մասին ճշգրիտ տեղեկատվության բացակայության պատճառով։ Հուսով ենք, որ մեր հոդվածը կօգնի ձեզ օրինակով հասկանալ, որ շատ ավելի հեշտ է սկսել օգտագործել վիրտուալացում մեկ անգամ, քան զգալ ֆիզիկական ենթակառուցվածքի անհարմարություններն ու թերությունները:

Բարեբախտաբար, բավականին հեշտ է փորձել, թե ինչպես է աշխատում վիրտուալացումը: Մենք ցույց կտանք, թե ինչպես ստեղծել սերվեր վիրտուալ միջավայրում, օրինակ՝ փոխանցել CRM համակարգը, որն օգտագործվում է ընկերությունում։ Գրեթե ցանկացած ֆիզիկական սերվեր կարող է վերածվել վիրտուալ սերվերի, բայց նախ պետք է տիրապետել հիմնական գործառնական տեխնիկային: Սա կքննարկվի ստորև:

Ինչպես է այն գործում

Երբ խոսքը վերաբերում է վիրտուալացմանը, շատ սկսնակ մասնագետների համար դժվար է հասկանալ տերմինաբանությունը, ուստի եկեք բացատրենք մի քանի հիմնական հասկացություններ.

Հիպերվիզոր - հատուկ ծրագրակազմ, որը թույլ է տալիս ստեղծել և կառավարել վիրտուալ մեքենաներ.
Վիրտուալ մեքենա (այսուհետ՝ VM) համակարգ է, որը տրամաբանական սերվեր է ֆիզիկականի ներսում՝ իր բնութագրերի, սկավառակների և օպերացիոն համակարգով.
Վիրտուալացման հյուրընկալող — ֆիզիկական սերվեր, որի վրա աշխատում է հիպերվիզոր:

Որպեսզի սերվերը աշխատի որպես լիարժեք վիրտուալացման հոսթ, դրա պրոցեսորը պետք է աջակցի երկու տեխնոլոգիաներից մեկին` Intel® VT կամ AMD-V™: Երկու տեխնոլոգիաներն էլ կատարում են վիրտուալ մեքենաներին սերվերի ապարատային ռեսուրսների տրամադրման ամենակարևոր խնդիրը:

Հիմնական առանձնահատկությունն այն է, որ վիրտուալ մեքենաների ցանկացած գործողություն կատարվում է անմիջապես ապարատային մակարդակում: Միևնույն ժամանակ նրանք մեկուսացված են միմյանցից, ինչը բավականին հեշտացնում է նրանց առանձին կառավարելը։ Հիպերվիզորն ինքը կատարում է վերահսկող մարմնի դեր՝ բաշխելով ռեսուրսները, դերերը և առաջնահերթությունները նրանց միջև: Հիպերվիզորը նաև ընդօրինակում է սարքաշարի այն հատվածը, որն անհրաժեշտ է օպերացիոն համակարգի ճիշտ աշխատանքի համար։

Վիրտուալիզացիայի ներդրումը հնարավորություն է տալիս ունենալ մեկ սերվերի մի քանի գործող պատճեններ: Նման պատճենում փոփոխություններ կատարելու գործընթացում առաջացած լուրջ ձախողումը կամ սխալը որևէ կերպ չի ազդի ընթացիկ ծառայության կամ հավելվածի աշխատանքի վրա: Սա նաև վերացնում է երկու հիմնական խնդիր՝ մասշտաբը և տարբեր օպերացիոն համակարգերի «կենդանաբանական այգին» նույն սարքավորման վրա պահելու հնարավորությունը: Սա իդեալական հնարավորություն է համատեղելու տարբեր ծառայություններ՝ առանց դրանցից յուրաքանչյուրի համար առանձին սարքավորումներ ձեռք բերելու անհրաժեշտության:

Վիրտուալացումը բարելավում է ծառայությունների և տեղակայված հավելվածների սխալների հանդուրժողականությունը: Նույնիսկ եթե ֆիզիկական սերվերը ձախողվի և անհրաժեշտ լինի փոխարինել մեկ այլով, ամբողջ վիրտուալ ենթակառուցվածքը կմնա լիովին գործարկվող՝ պայմանով, որ սկավառակի մեդիան անձեռնմխելի է: Այս դեպքում ֆիզիկական սերվերը կարող է լինել բոլորովին այլ արտադրողից: Սա հատկապես ճիշտ է այն ընկերությունների համար, որոնք օգտագործում են սերվերներ, որոնք դադարեցվել են և պետք է տեղափոխվեն այլ մոդելներ:

Այժմ մենք թվարկում ենք այսօր գոյություն ունեցող ամենատարածված հիպերվիզորները.

VMware ESXi
Microsoft Hyper-V- ը
Բացեք վիրտուալացման դաշինք KVM
Oracle VM VirtualBox- ը

Նրանք բոլորն էլ բավականին ունիվերսալ են, սակայն նրանցից յուրաքանչյուրն ունի որոշակի առանձնահատկություններ, որոնք միշտ պետք է հաշվի առնել ընտրության փուլում՝ տեղակայման/սպասարկման արժեքը և տեխնիկական բնութագրերը: VMware-ի և Hyper-V-ի կոմերցիոն լիցենզիաների արժեքը շատ բարձր է, և խափանումների դեպքում շատ դժվար է ինքնուրույն լուծել այդ համակարգերի հետ կապված խնդիրը:

KVM-ն, մյուս կողմից, լիովին անվճար է և բավականին հեշտ օգտագործման համար, հատկապես որպես պատրաստի Debian Linux-ի վրա հիմնված լուծման մաս, որը կոչվում է Proxmox Virtual Environment: Մենք կարող ենք խորհուրդ տալ այս համակարգը վիրտուալ ենթակառուցվածքի աշխարհին նախնական ծանոթության համար:

Ինչպես արագ տեղակայել Proxmox VE հիպերվիզորը

Տեղադրումը ամենից հաճախ որևէ հարց չի առաջացնում: Ներբեռնեք պատկերի ընթացիկ տարբերակը պաշտոնական կայքից և գրեք այն ցանկացած արտաքին լրատվամիջոցի վրա՝ օգտագործելով կոմունալը Win32DiskImager (Linux-ում օգտագործվում է dd հրամանը), որից հետո մենք սերվերը բեռնում ենք անմիջապես այս լրատվամիջոցից։ Մեր հաճախորդները, ովքեր մեզնից հատուկ սերվերներ են վարձակալում, կարող են օգտվել երկու նույնիսկ ավելի պարզ եղանակներից՝ պարզապես ցանկալի պատկերը տեղադրելով անմիջապես KVM վահանակից կամ օգտագործելով մեր PXE սերվերը.

Տեղադրողն ունի գրաֆիկական ինտերֆեյս և միայն մի քանի հարց կտա:

Ընտրեք սկավառակը, որի վրա կկատարվի տեղադրումը: Գլխում Ընտրանքներ Կարող եք նաև նշել նշագրման լրացուցիչ տարբերակներ:
Նշեք տարածաշրջանային կարգավորումները:
Նշեք գաղտնաբառը, որը կօգտագործվի արմատային գերօգտագործողի և ադմինիստրատորի էլփոստի հասցեն լիազորելու համար:
Նշեք ցանցի կարգավորումները: FQDN նշանակում է լիովին որակավորված տիրույթի անուն, օրինակ. node01.yourcompany.com.
Տեղադրման ավարտից հետո սերվերը կարող է վերագործարկվել՝ օգտագործելով Reboot կոճակը:

Վեբ կառավարման ինտերֆեյսը հասանելի կլինի այստեղ
```
https://IP_адрес_сервера:8006
```

Ինչ անել տեղադրումից հետո

Կան մի քանի կարևոր բաներ, որոնք դուք պետք է անեք Proxmox-ը տեղադրելուց հետո: Եկեք խոսենք դրանցից յուրաքանչյուրի մասին ավելի մանրամասն:

Թարմացրեք համակարգը վերջին տարբերակին

Դա անելու համար եկեք գնանք մեր սերվերի վահանակ և անջատենք վճարովի պահեստը (հասանելի է միայն նրանց համար, ովքեր գնել են վճարովի աջակցություն): Եթե դա չանեք, apt-ը սխալ կհայտնի փաթեթի աղբյուրները թարմացնելիս:

Բացեք վահանակը և խմբագրեք apt կազմաձևման ֆայլը.
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Այս ֆայլում կլինի միայն մեկ տող: Դրա դիմաց դրեցինք խորհրդանիշ #վճարովի պահոցից թարմացումների ընդունումն անջատելու համար՝
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Ստեղնաշարի դյուրանցում Ctrl + X դուրս գալ խմբագրից՝ պատասխանելով Y երբ համակարգը հարցնում է ֆայլը պահելու մասին:
Մենք գործարկում ենք փաթեթի աղբյուրները թարմացնելու և համակարգը թարմացնելու հրամանը.
```
apt update && apt -y upgrade
```

Հոգ տանել անվտանգության մասին

Մենք կարող ենք խորհուրդ տալ տեղադրել ամենահայտնի կոմունալ ծրագիրը Fail2Ban, որը պաշտպանում է գաղտնաբառի հարձակումներից (բիրտ ուժ)։ Դրա գործողության սկզբունքն այն է, որ եթե հարձակվողը սխալ մուտքի/գաղտնաբառով գերազանցի որոշակի թվով մուտքի փորձեր նշված ժամկետում, ապա նրա IP հասցեն կարգելափակվի: Արգելափակման ժամկետը և փորձերի քանակը կարելի է նշել կազմաձևման ֆայլում:

Գործնական փորձի հիման վրա՝ մեկ շաբաթվա ընթացքում բաց ssh պորտով 22-րդ պորտով և արտաքին ստատիկ IPv4 հասցեով սերվերի գործարկման ընթացքում գաղտնաբառը գուշակելու ավելի քան 5000 փորձ է եղել: Իսկ կոմունալը հաջողությամբ արգելափակել է մոտ 1500 հասցե։

Տեղադրումն ավարտելու համար այստեղ կան մի քանի հրահանգներ.

Բացեք սերվերի վահանակը վեբ ինտերֆեյսի կամ SSH-ի միջոցով:
Թարմացնել փաթեթի աղբյուրները.
```
apt update
```
Տեղադրեք Fail2Ban.
```
apt install fail2ban
```
Բացեք կոմունալ կոնֆիգուրացիան խմբագրման համար.
```
nano /etc/fail2ban/jail.conf
```
Փոփոխականների փոփոխություն բանտայմ (վայրկյանների քանակը, որոնց համար հարձակվողը կարգելափակվի) և maxretry (մուտքի/գաղտնաբառի մուտքագրման փորձերի թիվը) յուրաքանչյուր առանձին ծառայության համար:
Ստեղնաշարի դյուրանցում Ctrl + X դուրս գալ խմբագրից՝ պատասխանելով Y երբ համակարգը հարցնում է ֆայլը պահելու մասին:
Վերագործարկեք ծառայությունը.
```
systemctl restart fail2ban
```

Կարող եք ստուգել կոմունալ ծառայության կարգավիճակը, օրինակ՝ հեռացնել արգելափակված IP հասցեների արգելափակման վիճակագրությունը, որոնցից փորձեր են արվել կոպիտ ուժ կիրառելու SSH գաղտնաբառերը, մեկ պարզ հրամանով.

fail2ban-client -v status sshd

Կոմունալ ծառայության պատասխանը նման կլինի հետևյալին.

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Նմանապես, դուք կարող եք պաշտպանել վեբ ինտերֆեյսը նման հարձակումներից՝ ստեղծելով համապատասխան կանոն: Fail2Ban-ի նման կանոնի օրինակ կարելի է գտնել այստեղ պաշտոնական ձեռնարկ.

Ինչից սկսել

Ցանկանում եմ ձեր ուշադրությունը հրավիրել այն փաստի վրա, որ Proxmox-ը պատրաստ է ստեղծել նոր մեքենաներ տեղադրումից անմիջապես հետո։ Այնուամենայնիվ, խորհուրդ ենք տալիս լրացնել նախնական կարգավորումները, որպեսզի հետագայում համակարգը հեշտությամբ կառավարվի: Պրակտիկան ցույց է տալիս, որ հիպերվիզորը և վիրտուալ մեքենաները պետք է բաշխվեն տարբեր ֆիզիկական լրատվամիջոցների վրա: Ինչպես դա անել, կքննարկվի ստորև:

Կարգավորեք սկավառակի կրիչներ

Հաջորդ քայլը պահեստավորման կարգավորումն է, որը կարող է օգտագործվել վիրտուալ մեքենայի տվյալների և կրկնօրինակների պահպանման համար:

ՈՒՇԱԴՐՈՒԹՅՈՒՆ. Ստորև բերված սկավառակի դասավորության օրինակը կարող է օգտագործվել միայն փորձարկման նպատակով: Իրական աշխարհում օգտագործման համար մենք խստորեն խորհուրդ ենք տալիս օգտագործել ծրագրային կամ ապարատային RAID զանգված՝ կանխելու տվյալների կորուստը, երբ սկավառակները խափանվում են: Մենք ձեզ կպատմենք, թե ինչպես ճիշտ պատրաստել սկավառակի զանգված շահագործման համար և ինչ անել արտակարգ իրավիճակների դեպքում հետևյալ հոդվածներից մեկում:

Ենթադրենք ֆիզիկական սերվերն ունի երկու սկավառակ − / Dev / sda, որի վրա տեղադրված է հիպերվիզորը և դատարկ սկավառակ / dev / sdb, որը նախատեսվում է օգտագործել վիրտուալ մեքենայի տվյալների պահպանման համար։ Որպեսզի համակարգը տեսնի նոր պահեստը, կարող եք օգտագործել ամենապարզ և ամենաարդյունավետ մեթոդը՝ միացնել այն որպես սովորական գրացուցակ: Սակայն մինչ այդ անհրաժեշտ է նախապատրաստական մի քանի քայլեր կատարել։ Որպես օրինակ, եկեք տեսնենք, թե ինչպես միացնել նոր սկավառակ / dev / sdb, ցանկացած չափի, այն ֆորմատավորելով ֆայլային համակարգի ext4.

Մենք բաժանում ենք սկավառակը՝ ստեղծելով նոր բաժին.
```
fdisk /dev/sdb
```
Սեղմեք ստեղնը o կամ g (սկավառակը բաժանեք MBR կամ GPT):
Հաջորդը, սեղմեք ստեղնը n (ստեղծել նոր բաժին):
Եվ վերջապես w (փոփոխությունները պահպանելու համար):
Ստեղծեք ext4 ֆայլային համակարգ.
```
mkfs.ext4 /dev/sdb1
```
Ստեղծեք գրացուցակ, որտեղ մենք կտեղադրենք բաժանումը.
```
mkdir /mnt/storage
```
Բացեք կազմաձևման ֆայլը խմբագրման համար.
```
nano /etc/fstab
```
Ավելացնել նոր տող այնտեղ.
```
/dev/sdb1	/mnt/storage	ext4	defaults	0	0
```
Փոփոխություններ կատարելուց հետո դրանք պահպանեք ստեղնաշարի դյուրանցմամբ Ctrl + X, պատասխանելով Y խմբագրի հարցին.
Ստուգելու համար, որ ամեն ինչ աշխատում է, մենք սերվերին ուղարկում ենք վերաբեռնման.
```
shutdown -r now
```
Վերագործարկումից հետո ստուգեք տեղադրված միջնորմները.
```
df -H
```

Հրամանի ելքը պետք է ցույց տա դա / dev / sdb1 տեղադրված գրացուցակում /mnt/պահեստ. Սա նշանակում է, որ մեր սկավառակը պատրաստ է օգտագործման:

Ավելացնել նոր պահեստ Proxmox-ում

Մուտք գործեք կառավարման վահանակ և անցեք բաժիններ Տվյալների կենտրոն ➝ Պահոց ➝ Ավելացնել ➝ տեղեկատու.

Բացվող պատուհանում լրացրեք հետևյալ դաշտերը.

ID - ապագա պահեստավորման օբյեկտի անվանումը.
տեղեկատու - /mnt/պահեստավորում;
Բովանդակություն — ընտրել բոլոր տարբերակները (հերթով սեղմելով յուրաքանչյուր տարբերակի վրա):

Դրանից հետո սեղմեք կոճակը Ավելացնել. Սա ավարտում է կարգավորումը:

Ստեղծեք վիրտուալ մեքենա

Վիրտուալ մեքենա ստեղծելու համար կատարեք գործողությունների հետևյալ հաջորդականությունը.

Մենք որոշում ենք օպերացիոն համակարգի տարբերակը:
Ներբեռնեք ISO պատկերը նախօրոք:
Ընտրեք ցանկից Պահոց նորաստեղծ պահոցը։
Սեղմել Բովանդակություն ➝ Բեռնել.
Ցանկից ընտրեք ISO պատկեր և հաստատեք ընտրությունը՝ սեղմելով կոճակը Բեռնել.

Գործողության ավարտից հետո պատկերը կցուցադրվի առկաների ցանկում:

Եկեք ստեղծենք մեր առաջին վիրտուալ մեքենան.

Սեղմել Ստեղծեք VM.
Մեկ առ մեկ լրացրեք պարամետրերը. անուն ➝ ISO-պատկեր ➝ Կոշտ սկավառակի չափը և տեսակը ➝ Պրոցեսորների քանակը ➝ RAM-ի չափը ➝ Ցանցային ադապտեր.
Ընտրելով բոլոր ցանկալի պարամետրերը, սեղմեք Ավարտելու համար. Ստեղծված մեքենան կցուցադրվի կառավարման վահանակի ընտրացանկում:
Ընտրեք այն և սեղմեք Գործարկել.
Անցեք կետին Մխիթարել և տեղադրել օպերացիոն համակարգը ճիշտ այնպես, ինչպես սովորական ֆիզիկական սերվերի վրա:

Եթե Ձեզ անհրաժեշտ է ստեղծել մեկ այլ մեքենա, կրկնեք վերը նշված գործողությունները: Երբ դրանք բոլորը պատրաստ լինեն, դուք կարող եք աշխատել նրանց հետ միաժամանակ՝ բացելով մի քանի վահանակի պատուհաններ:

Կարգավորեք autorun-ը

Լռելյայնորեն, Proxmox-ը ավտոմատ կերպով չի գործարկում մեքենաները, բայց դա հեշտությամբ լուծվում է ընդամենը երկու կտտոցով.

Սեղմեք ցանկալի մեքենայի անվան վրա:
Ընտրեք ներդիր Ընտրանքներ ➝ Սկսեք բեռնախցիկից.
Համանուն մակագրության կողքին տիզ ենք դնում։

Այժմ, եթե ֆիզիկական սերվերը վերագործարկվի, VM-ն ինքնաբերաբար կգործարկվի:

Ընդլայնված ադմինիստրատորների համար կա նաև հնարավորություն՝ նշելու լրացուցիչ գործարկման պարամետրեր բաժնում Մեկնարկի/անջատման կարգը. Դուք կարող եք հստակորեն նշել, թե ինչ հերթականությամբ պետք է գործարկվեն մեքենաները: Կարող եք նաև նշել այն ժամանակը, որը պետք է անցնի մինչև հաջորդ VM-ի գործարկումը և անջատման հետաձգման ժամանակը (եթե օպերացիոն համակարգը ժամանակ չունի անջատելու, հիպերվիզորը կստիպի այն անջատել որոշակի վայրկյանից հետո):

Ամփոփում

Այս հոդվածը նկարագրել է Proxmox VE-ի հետ սկսելու հիմունքները, և մենք հուսով ենք, որ այն կօգնի նորեկներին կատարել առաջին քայլը և փորձել վիրտուալացումը գործողության մեջ:

Proxmox VE-ն իսկապես շատ հզոր և հարմար գործիք է ցանկացած համակարգի ադմինիստրատորի համար; Հիմնական բանը չվախենալ փորձարկել և հասկանալ, թե ինչպես է դա իրականում աշխատում:

Եթե ունեք հարցեր, բարի գալուստ մեկնաբանություններում:

Source: www.habr.com

Վիրտուալիզացիայի մոգությունը. ներածական դասընթաց Proxmox VE-ում