Keajaiban virtualisasi: kursus pengantar di Proxmox VE

Hari ini kita akan berbicara tentang cara cepat dan mudah menyebarkan beberapa server virtual dengan sistem operasi berbeda pada satu server fisik. Hal ini akan memungkinkan setiap administrator sistem untuk mengelola seluruh infrastruktur TI perusahaan secara terpusat dan menghemat sejumlah besar sumber daya. Penggunaan virtualisasi membantu mengabstraksi sebanyak mungkin dari perangkat keras server fisik, melindungi layanan penting dan memulihkan operasinya dengan mudah bahkan jika terjadi kegagalan yang sangat serius.

Tanpa ragu, sebagian besar administrator sistem sudah familiar dengan teknik bekerja dengan lingkungan virtual dan bagi mereka artikel ini tidak akan menjadi penemuan apa pun. Meskipun demikian, ada perusahaan yang tidak memanfaatkan fleksibilitas dan kecepatan solusi virtual karena kurangnya informasi akurat mengenai solusi tersebut. Kami berharap artikel kami akan membantu Anda memahami dengan contoh bahwa jauh lebih mudah untuk mulai menggunakan virtualisasi daripada mengalami ketidaknyamanan dan kekurangan infrastruktur fisik.

Untungnya, cukup mudah untuk mencoba cara kerja virtualisasi. Kami akan menunjukkan cara membuat server di lingkungan virtual, misalnya untuk mentransfer sistem CRM yang digunakan di perusahaan. Hampir semua server fisik dapat diubah menjadi server virtual, tetapi pertama-tama Anda harus menguasai teknik pengoperasian dasar. Ini akan dibahas di bawah.

bagaimana cara kerjanya

Ketika berbicara tentang virtualisasi, banyak spesialis pemula merasa kesulitan untuk memahami terminologinya, jadi mari kita jelaskan beberapa konsep dasar:

• hipervisor – perangkat lunak khusus yang memungkinkan Anda membuat dan mengelola mesin virtual;
• Mesin virtual (selanjutnya disebut VM) adalah sistem yang merupakan server logis di dalam server fisik dengan serangkaian karakteristik, drive, dan sistem operasinya sendiri;
• Tuan Rumah Virtualisasi — server fisik dengan hypervisor yang berjalan di atasnya.

Agar server dapat berfungsi sebagai host virtualisasi lengkap, prosesornya harus mendukung salah satu dari dua teknologi - baik Intel® VT atau AMD-V™. Kedua teknologi tersebut melakukan tugas terpenting dalam menyediakan sumber daya perangkat keras server ke mesin virtual.

Fitur utamanya adalah setiap tindakan mesin virtual dilakukan langsung di tingkat perangkat keras. Pada saat yang sama, mereka terisolasi satu sama lain, sehingga cukup mudah untuk mengontrolnya secara terpisah. Hypervisor sendiri berperan sebagai otoritas pengawas, mendistribusikan sumber daya, peran dan prioritas di antara mereka. Hypervisor juga mengemulasi bagian perangkat keras yang diperlukan untuk pengoperasian sistem operasi yang benar.

Pengenalan virtualisasi memungkinkan untuk menjalankan beberapa salinan dari satu server. Kegagalan atau kesalahan kritis selama proses pembuatan perubahan pada salinan tersebut tidak akan mempengaruhi pengoperasian layanan atau aplikasi saat ini. Hal ini juga menghilangkan dua masalah utama – penskalaan dan kemampuan untuk menjaga “kebun binatang” sistem operasi yang berbeda pada perangkat keras yang sama. Ini adalah peluang ideal untuk menggabungkan berbagai layanan tanpa perlu membeli peralatan terpisah untuk masing-masing layanan.

Virtualisasi meningkatkan toleransi kesalahan layanan dan aplikasi yang diterapkan. Bahkan jika server fisik gagal dan perlu diganti dengan yang lain, seluruh infrastruktur virtual akan tetap beroperasi penuh, asalkan media disk masih utuh. Dalam hal ini, server fisik mungkin berasal dari pabrikan yang sama sekali berbeda. Hal ini terutama berlaku bagi perusahaan yang menggunakan server yang telah dihentikan dan perlu bermigrasi ke model lain.

Sekarang kami mencantumkan hypervisor paling populer yang ada saat ini:

• VMware ESXi
• Microsoft Hyper-V
• Buka Aliansi Virtualisasi KVM
• Oracle VM VirtualBox

Semuanya cukup universal, namun masing-masing memiliki ciri tertentu yang harus selalu diperhitungkan pada tahap pemilihan: biaya penerapan/pemeliharaan dan karakteristik teknis. Biaya lisensi komersial untuk VMware dan Hyper-V sangat tinggi, dan jika terjadi kegagalan, sangat sulit untuk menyelesaikan sendiri masalah dengan sistem ini.

KVM, di sisi lain, sepenuhnya gratis dan cukup mudah digunakan, terutama sebagai bagian dari solusi siap pakai berbasis Debian Linux yang disebut Proxmox Virtual Environment. Kami dapat merekomendasikan sistem ini untuk pengenalan awal dengan dunia infrastruktur virtual.

Cara cepat menerapkan hypervisor Proxmox VE

Instalasi paling sering tidak menimbulkan pertanyaan apa pun. Unduh versi gambar saat ini dari situs resmi dan tulis ke media eksternal apa pun menggunakan utilitas Win32DiskImager (di Linux, perintah dd digunakan), setelah itu kita mem-boot server langsung dari media ini. Klien kami yang menyewa server khusus dari kami dapat memanfaatkan dua cara yang lebih sederhana - cukup dengan memasang image yang diinginkan langsung dari konsol KVM, atau menggunakan server PXE kami.

Penginstal memiliki antarmuka grafis dan hanya akan menanyakan beberapa pertanyaan.

1. Pilih disk tempat instalasi akan dilakukan. Dalam bab Opsi Anda juga dapat menentukan opsi markup tambahan.

   

2. Tentukan pengaturan regional.

   

3. Tentukan kata sandi yang akan digunakan untuk mengotorisasi pengguna super root dan alamat email administrator.

   

4. Tentukan pengaturan jaringan. FQDN adalah singkatan dari nama domain yang sepenuhnya memenuhi syarat, mis. node01.perusahaananda.com.

   

5. Setelah instalasi selesai, server dapat di-reboot menggunakan tombol Reboot.

   
   
   Antarmuka manajemen web akan tersedia di

   https://IP_адрес_сервера:8006

Apa yang harus dilakukan setelah instalasi

Ada beberapa hal penting yang harus Anda lakukan setelah menginstal Proxmox. Mari kita bahas masing-masing secara lebih rinci.

Perbarui sistem ke versi terbaru

Untuk melakukan ini, buka konsol server kami dan nonaktifkan repositori berbayar (hanya tersedia bagi mereka yang telah membeli dukungan berbayar). Jika Anda tidak melakukan ini, apt akan melaporkan kesalahan saat memperbarui sumber paket.

1. Buka konsol dan edit file konfigurasi apt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Hanya akan ada satu baris dalam file ini. Kami menempatkan simbol di depannya #untuk menonaktifkan penerimaan pembaruan dari repositori berbayar:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Pintasan keyboard Ctrl + X keluar dari editor dengan membalas Y ketika ditanya oleh sistem tentang menyimpan file.
4. Kami menjalankan perintah untuk memperbarui sumber paket dan memperbarui sistem:

   apt update && apt -y upgrade

Jaga keselamatan

Kami dapat merekomendasikan untuk menginstal utilitas paling populer Fail2Ban, yang melindungi dari serangan kata sandi (brute force). Prinsip operasinya adalah jika penyerang melebihi jumlah upaya login tertentu dalam waktu tertentu dengan login/kata sandi yang salah, maka alamat IP-nya akan diblokir. Periode pemblokiran dan jumlah upaya dapat ditentukan dalam file konfigurasi.

Berdasarkan pengalaman praktis, selama seminggu menjalankan server dengan port ssh terbuka 22 dan alamat IPv4 statis eksternal, ada lebih dari 5000 upaya untuk menebak kata sandi. Dan utilitas tersebut berhasil memblokir sekitar 1500 alamat.

Untuk menyelesaikan instalasi, berikut beberapa petunjuk:

1. Buka konsol server melalui antarmuka web atau SSH.
2. Perbarui sumber paket:

   apt update

3. Instal Fail2Ban:

   apt install fail2ban

4. Buka konfigurasi utilitas untuk mengedit:

   nano /etc/fail2ban/jail.conf

5. Mengubah variabel ban waktu (jumlah detik penyerang akan diblokir) dan coba lagi (jumlah upaya masuk/masuk kata sandi) untuk setiap layanan individual.
6. Pintasan keyboard Ctrl + X keluar dari editor dengan membalas Y ketika ditanya oleh sistem tentang menyimpan file.
7. Mulai ulang layanan:

   systemctl restart fail2ban

Anda dapat memeriksa status utilitas, misalnya, menghapus statistik pemblokiran alamat IP yang diblokir dari mana ada upaya untuk memaksa kata sandi SSH, dengan satu perintah sederhana:

fail2ban-client -v status sshd

Respons utilitas akan terlihat seperti ini:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Dengan cara yang sama, Anda dapat melindungi antarmuka Web dari serangan tersebut dengan membuat aturan yang sesuai. Contoh aturan untuk Fail2Ban dapat ditemukan di panduan resmi.

Memulai

Saya ingin menarik perhatian Anda pada fakta bahwa Proxmox siap membuat mesin baru segera setelah instalasi. Namun, kami menyarankan Anda menyelesaikan pengaturan awal agar sistem dapat dikelola dengan mudah di masa mendatang. Praktek menunjukkan bahwa hypervisor dan mesin virtual harus didistribusikan melalui media fisik yang berbeda. Cara melakukannya akan dibahas di bawah.

Konfigurasikan drive disk

Langkah selanjutnya adalah mengkonfigurasi penyimpanan yang dapat digunakan untuk menyimpan data mesin virtual dan backup.

PERHATIAN! Contoh tata letak disk di bawah ini hanya dapat digunakan untuk tujuan pengujian. Untuk penggunaan di dunia nyata, kami sangat menyarankan penggunaan rangkaian RAID perangkat lunak atau perangkat keras untuk mencegah kehilangan data saat drive gagal. Kami akan memberi tahu Anda cara mempersiapkan array disk dengan benar untuk pengoperasian dan apa yang harus dilakukan jika terjadi keadaan darurat di salah satu artikel berikut.

Anggaplah server fisik memiliki dua disk - / Dev / sda, tempat hypervisor diinstal dan disk kosong / dev / sdb, yang rencananya akan digunakan untuk menyimpan data mesin virtual. Agar sistem dapat melihat penyimpanan baru, Anda dapat menggunakan metode paling sederhana dan efektif - menghubungkannya sebagai direktori biasa. Namun sebelum itu, Anda perlu melakukan beberapa langkah persiapan. Sebagai contoh, mari kita lihat cara menghubungkan drive baru / dev / sdb, ukuran apa pun, memformatnya menjadi sistem file ext4.

1. Kami mempartisi disk, membuat partisi baru:

   fdisk /dev/sdb

2. Tekan tombolnya o или g (partisi disk dalam MBR atau GPT).
3. Selanjutnya, tekan tombol n (buat bagian baru).
4. Dan akhirnya w (untuk menyimpan perubahan).
5. Buat sistem file ext4:

   mkfs.ext4 /dev/sdb1

6. Buat direktori tempat kita akan memasang partisi:

   mkdir /mnt/storage

7. Buka file konfigurasi untuk diedit:

   nano /etc/fstab

8. Tambahkan baris baru di sana:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Setelah melakukan perubahan, simpan dengan pintasan keyboard Ctrl + X, menjawab Y untuk pertanyaan editor.
10. Untuk memeriksa apakah semuanya berfungsi, kami mengirim server untuk reboot:

    shutdown -r now

11. Setelah reboot, periksa partisi yang terpasang:

    df -H

Output dari perintah harus menunjukkan hal itu / dev / sdb1 dipasang di direktori /mnt/penyimpanan. Artinya drive kita siap digunakan.

Tambahkan repositori baru di Proxmox

Masuk ke panel kontrol dan buka bagian Pusat Data ➝ gudang ➝ Menambahkan ➝ Direktori.

Di jendela yang terbuka, isi kolom berikut:

• ID — nama fasilitas penyimpanan masa depan;
• Direktori - /mnt/penyimpanan;
• Konten — pilih semua opsi (mengklik setiap opsi secara bergantian).

  

Setelah ini, tekan tombolnya Menambahkan. Ini menyelesaikan penyiapan.

Buat mesin virtual

Untuk membuat mesin virtual, lakukan urutan tindakan berikut:

1. Kami memutuskan versi sistem operasi.
2. Unduh gambar ISO terlebih dahulu.
3. Pilih dari menu gudang repositori yang baru dibuat.
4. Klik disini Konten ➝ Unduh.
5. Pilih gambar ISO dari daftar dan konfirmasikan pilihan dengan menekan tombol Unduh.

Setelah operasi selesai, gambar akan ditampilkan dalam daftar yang tersedia.

Mari buat mesin virtual pertama kita:

1. Klik disini Buat komputer virtual.
2. Isi parameter satu per satu: nama ➝ ISO-Gambar ➝ Ukuran dan jenis hard drive ➝ Jumlah prosesor ➝ ukuran RAM ➝ Penyesuai jaringan.
3. Setelah memilih semua parameter yang diinginkan, klik Untuk menyelesaikan. Mesin yang dibuat akan ditampilkan di menu panel kontrol.
4. Pilih dan klik Luncurkan.
5. Langsung ke titik Konsol dan menginstal sistem operasi dengan cara yang persis sama seperti pada server fisik biasa.

Jika Anda perlu membuat mesin lain, ulangi operasi di atas. Setelah semuanya siap, Anda dapat mengerjakannya secara bersamaan dengan membuka beberapa jendela konsol.

Siapkan mulai otomatis

Secara default, Proxmox tidak memulai mesin secara otomatis, tetapi ini mudah diselesaikan hanya dengan dua klik:

1. Klik pada nama mesin yang diinginkan.
2. Pilih tab Pilihan ➝ Mulai saat boot.
3. Kami memberi tanda centang di sebelah tulisan dengan nama yang sama.

Sekarang, jika server fisik di-reboot, VM akan mulai secara otomatis.

Untuk administrator tingkat lanjut, ada juga peluang untuk menentukan parameter peluncuran tambahan di bagian tersebut Perintah Mulai/Matikan. Anda dapat secara eksplisit menentukan urutan mesin harus dihidupkan. Anda juga dapat menentukan waktu yang harus dilewati sebelum VM berikutnya dimulai dan waktu tunda pematian (jika sistem operasi tidak punya waktu untuk mematikan, hypervisor akan memaksanya untuk mematikannya setelah beberapa detik).

Kesimpulan

Artikel ini telah menguraikan dasar-dasar cara memulai Proxmox VE dan kami berharap artikel ini akan membantu pemula mengambil langkah pertama dan mencoba virtualisasi dalam tindakan.

Proxmox VE benar-benar merupakan alat yang sangat kuat dan nyaman untuk administrator sistem mana pun; Hal utama adalah jangan takut untuk bereksperimen dan memahami cara kerjanya.

Jika Anda memiliki pertanyaan, selamat datang di komentar.

Sumber: www.habr.com