Taa, anyị ga-ekwu banyere otú ngwa ngwa na mfe idokwa ọtụtụ mebere sava dị iche iche sistemụ na otu anụ ahụ nkesa. Nke a ga-ekwe ka onye nchịkwa sistemụ ọ bụla jikwaa akụrụngwa IT niile nke ụlọ ọrụ ma chekwaa nnukwu ego. Ojiji nke virtualization na-enyere aka ịkọwapụta dị ka o kwere mee site na ngwaike nkesa anụ ahụ, chebe ọrụ dị egwu ma weghachi ọrụ ha ngwa ngwa ọbụlagodi n'ọnọdụ ọdịda dị oke njọ.
Obi abụọ adịghị ya, ọtụtụ ndị na-ahụ maka sistemụ maara nke ọma na usoro nke ịrụ ọrụ na gburugburu ebe obibi mebere ma maka ha isiokwu a agaghị abụ nchọpụta ọ bụla. N'agbanyeghị nke a, e nwere ụlọ ọrụ ndị na-adịghị eji ohere nke mgbanwe na ọsọ nke mebere ngwọta n'ihi enweghị ezi ozi banyere ha. Anyị na-atụ anya na isiokwu anyị ga-enyere gị aka ịghọta site n'ihe atụ na ọ dị mfe ịmalite iji virtualization otu ugboro karịa ịnweta nsogbu na adịghị ike nke akụrụngwa anụ ahụ.
Ọ dabara nke ọma, ọ dị nnọọ mfe ịnwale ka ime ihe n'ezie si arụ ọrụ. Anyị ga-egosi otu esi emepụta ihe nkesa na gburugburu ebe obibi, dịka ọmụmaatụ, ịnyefe usoro CRM eji na ụlọ ọrụ. Fọrọ nke nta ka ọ bụrụ ihe nkesa anụ ahụ ọ bụla nwere ike ịtụgharị ka ọ bụrụ nke mebere, mana nke mbụ, ị ga-amata usoro eji arụ ọrụ bụ isi. A ga-atụle nke a n'okpuru.
Kedu ka o si arụ ọrụ
A bịa n'ihe gbasara ime ihe, ọtụtụ ndị ọkachamara novice na-esiri ike ịghọta okwu okwu, yabụ ka anyị kọwaa echiche ole na ole bụ isi:
- Hypervisor - ngwanrọ pụrụ iche nke na-enye gị ohere ịmepụta na jikwaa igwe mebere;
- Igwe mebere (nke a na-akpọ VM) bụ usoro nke bụ ihe nkesa ezi uche dị na ya n'ime anụ ahụ nke nwere njirimara ya, draịva na sistemụ arụmọrụ;
- Onye ọbịa Virtualization - ihe nkesa anụ ahụ nwere hypervisor na-agba ọsọ na ya.
Ka ihe nkesa wee rụọ ọrụ dị ka onye nnabata zuru oke, onye nrụpụta ya ga-akwadorịrị otu teknụzụ abụọ - ma Intel® VT ma ọ bụ AMD-V™. Teknụzụ abụọ a na-arụ ọrụ kacha mkpa nke ịnye akụrụngwa akụrụngwa ihe nkesa na igwe mebere.
Akụkụ bụ isi bụ na a na-arụ ọrụ ọ bụla nke igwe mebere ozugbo na ọkwa ngwaike. N'otu oge ahụ, ha dịpụrụ adịpụ n'ebe ibe ha nọ, nke na-eme ka ọ dị mfe ịchịkwa ha iche iche. Onye hypervisor n'onwe ya na-arụ ọrụ nke ikike nlekọta, na-ekesa akụrụngwa, ọrụ na ihe ndị ka mkpa n'etiti ha. Hypervisor na-eṅomi akụkụ ahụ nke ngwaike dị mkpa maka ịrụ ọrụ ziri ezi nke sistemụ arụmọrụ.
Iwebata virtualization na-eme ka o kwe omume inwe ọtụtụ mbipụta na-agba ọsọ nke otu sava. Ọdịda ma ọ bụ njehie dị oke egwu n'oge a na-eme mgbanwe na ụdị a agaghị emetụta ọrụ nke ọrụ ma ọ bụ ngwa ugbu a n'ụzọ ọ bụla. Nke a na-ewepụkwa isi nsogbu abụọ - scaling na ike idobe "zoo" nke sistemụ arụmọrụ dị iche iche n'otu ngwaike. Nke a bụ ohere dị mma iji jikọta ọrụ dị iche iche na-enweghị mkpa ịzụta ngwá ọrụ dị iche iche maka nke ọ bụla n'ime ha.
Ihuenyo na-akwalite nnabata mmejọ nke ọrụ yana ngwa ewesara. Ọbụlagodi na ihe nkesa anụ ahụ dara ma chọọ ka ejiri nke ọzọ dochie ya, akụrụngwa mebere niile ga-anọgide na-arụ ọrụ nke ọma, ma ọ bụrụhaala na mgbasa ozi diski adịghị. N'okwu a, ihe nkesa anụ ahụ nwere ike ịbụ site na nrụpụta dị iche kpamkpam. Nke a bụ eziokwu karịsịa maka ụlọ ọrụ ndị na-eji sava ndị kwụsịrị na ọ ga-adị mkpa ịkwaga na ụdị ndị ọzọ.
Ugbu a, anyị depụtara hypervisors kachasị ewu ewu dị taa:
- VMware ESXi
- Microsoft Hyper-V
- Mepee Virtualization Alliance KVM
- Oracle VM VirtualBox
Ha niile bụ ndị zuru ụwa ọnụ, Otú ọ dị, onye ọ bụla n'ime ha nwere ụfọdụ atụmatụ kwesịrị iburu n'uche mgbe niile na nhọrọ ogbo: ọnụ ahịa nke nkenyekwa / mmezi na teknuzu e ji mara. Ọnụ ego nke ikikere azụmahịa maka VMware na Hyper-V dị oke elu, ma ọ bụrụ na ọ dara ada, ọ na-esiri gị ike idozi nsogbu ahụ na usoro ndị a n'onwe gị.
N'aka nke ọzọ, KVM bụ n'efu ma dịkwa mfe iji, ọkachasị dịka akụkụ nke ihe edozibere Debian Linux nke a na-akpọ Proxmox Virtual Environment. Anyị nwere ike ịkwado usoro a maka ịmara ụwa nke akụrụngwa mebere.
Otu esi ebuga Proxmox VE hypervisor ngwa ngwa
Nwụnye ọtụtụ mgbe anaghị ewelite ajụjụ ọ bụla. Budata ụdị onyonyo a dị ugbu a ma dee ya na mgbasa ozi mpụga ọ bụla site na iji akụrụngwa (na Linux a na-eji iwu dd), mgbe nke ahụ gasịrị, anyị na-ebupụ ihe nkesa ozugbo site na mgbasa ozi a. Ndị ahịa anyị na-agbazite ihe nkesa raara onwe ya nye n'aka anyị nwere ike iji ụzọ abụọ dị mfe karị - naanị site n'ịkwalite onyonyo a chọrọ ozugbo site na KVM console, ma ọ bụ iji. .
Onye nrụnye nwere interface eserese na ọ ga-ajụ naanị ajụjụ ole na ole.
- Họrọ diski nke a ga-arụ ọrụ na ya. N'isiakwụkwọ Nhọrọ Ị nwekwara ike ezipụta nhọrọ nrịbama agbakwunyere.
- Ezipụta ntọala mpaghara.
- Ezipụta okwuntughe nke a ga-eji nye ikike maka mgbọrọgwụ superuser na adreesị ozi-e onye nchịkwa.
- Ezipụta ntọala netwọkụ. FQDN na-anọchi anya aha ngalaba tozuru oke, dịka ọmụmaatụ. node01.yourcompany.com.
- Mgbe echichi mechara, enwere ike ịmalitegharị ihe nkesa site na iji bọtịnụ Reboot.
Ngwa njikwa weebụ ga-adị nahttps://IP_адрес_сервера:8006
Ihe ị ga-eme mgbe echichi gasịrị
Enwere ihe ole na ole dị mkpa ị ga-eme mgbe ị wụnye Proxmox. Ka anyị tụlee nke ọ bụla n’ime ha n’ụzọ zuru ezu karị.
Melite sistemu na ụdị kachasị ọhụrụ
Iji mee nke a, ka anyị gaa na console nke ihe nkesa anyị wee gbanyụọ ebe nchekwa a na-akwụ ụgwọ (dị naanị maka ndị zụrụ nkwado akwụ ụgwọ). Ọ bụrụ na ịmeghị nke a, apt ga-akọ njehie mgbe ị na-emelite isi mmalite ngwugwu.
- Mepee njikwa ma dezie faịlụ nhazi dabara adaba:
nano /etc/apt/sources.list.d/pve-enterprise.list - A ga-enwe naanị otu ahịrị na faịlụ a. Anyị na-etinye akara n'ihu ya #iji gbanyụọ ịnata mmelite sitere na ebe nchekwa akwụ ụgwọ:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise - Ụzọ mkpirisi ahụigodo Ctrl + X pụọ na nchịkọta akụkọ site na ịzaghachi Y mgbe sistemụ jụrụ ya gbasara ịchekwa faịlụ.
- Anyị na-agba iwu ka imelite isi mmalite ngwugwu wee melite sistemụ:
apt update && apt -y upgrade
Lezienụ anya nchekwa
Anyị nwere ike ịkwado ịwụnye ngwa kachasị ewu ewu Adaeze2Ban, nke na-echebe megide mwakpo okwuntughe (brute force). Ụkpụrụ nke ọrụ ya bụ na ọ bụrụ na onye na-awakpo gafere ọnụ ọgụgụ ụfọdụ nke mgbalị nbanye n'ime oge a kapịrị ọnụ na nbanye / paswọọdụ ezighi ezi, mgbe ahụ a ga-egbochi adreesị IP ya. Enwere ike ịkọwa oge nkwụsị na ọnụ ọgụgụ nke mgbalị na faịlụ nhazi.
Dabere na ahụmịhe bara uru, n'ime otu izu nke na-agba ọsọ nkesa nwere ọdụ ụgbọ mmiri ssh 22 mepere emepe yana adreesị IPv4 dị n'èzí, enwere mbọ karịa 5000 iji chepụta paswọọdụ. Ụlọ ọrụ ahụ gbochiri ihe dị ka adreesị 1500 nke ọma.
Iji mezue nrụnye, ebe a bụ ụfọdụ ntuziaka:
- Mepee njikwa ihe nkesa site na interface webụ ma ọ bụ SSH.
- Melite isi mmalite ngwugwu:
apt update - Wụnye Fail2Ban:
apt install fail2ban - Mepee nhazi akụrụngwa maka ndezi:
nano /etc/fail2ban/jail.conf - Na-agbanwe mgbanwe bantime (ọnụọgụ nke sekọnd nke a ga-egbochi onye mwakpo ahụ) na maxretry (ọnụọgụ nbanye/mwa ntinye paswọọdụ) maka ọrụ onye ọ bụla.
- Ụzọ mkpirisi ahụigodo Ctrl + X pụọ na nchịkọta akụkọ site na ịzaghachi Y mgbe sistemụ jụrụ ya gbasara ịchekwa faịlụ.
- Malitegharịa ọrụ ahụ:
systemctl restart fail2ban
Ị nwere ike ịlele ọkwa nke ịba uru, dịka ọmụmaatụ, wepụ ọnụ ọgụgụ nkwụsị nke adreesị IP egbochiri site na nke a na-anwa imebi okwuntughe SSH, na otu iwu dị mfe:
fail2ban-client -v status sshdAzịza nke ụlọ ọrụ ga-adị ka nke a:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:N'otu aka ahụ, ị nwere ike ichekwa ihe ntanetị weebụ site na mwakpo dị otú ahụ site na ịmepụta iwu kwesịrị ekwesị. Enwere ike ịhụ ọmụmaatụ nke ụdị iwu Fail2Ban na .
-amalite Amalite
Ọ ga-amasị m ịdọrọ uche gị na eziokwu ahụ bụ na Proxmox dị njikere ịmepụta igwe ọhụrụ ozugbo echichi. Agbanyeghị, anyị na-akwado ka ịmechaa ntọala mbido ka enwere ike ijikwa sistemụ ngwa ngwa n'ọdịnihu. Omume na-egosi na a ga-ekesa hypervisor na igwe mebere na mgbasa ozi anụ ahụ dị iche iche. A ga-atụle otu esi eme nke a n'okpuru.
Hazie draịva diski
Nzọụkwụ ọzọ bụ ịhazi nchekwa nke enwere ike iji chekwaa data igwe mebere na nkwado ndabere.
Ntị! Enwere ike iji ihe atụ nhazi diski dị n'okpuru maka ebumnuche nnwale naanị. Maka iji ụwa eme ihe, anyị na-akwadosi ike iji ngwa RAID ngwanrọ ma ọ bụ ngwaike iji gbochie mfu data mgbe draịva dara. Anyị ga-agwa gị otu esi akwadebe diski diski nke ọma maka ịrụ ọrụ yana ihe ị ga-eme ma ọ bụrụ ihe mberede na otu n'ime isiokwu ndị na-esonụ.
Ka anyị were na ihe nkesa anụ ahụ nwere diski abụọ - / dev / sda, nke etinyere hypervisor na diski efu / dev / sdb, nke a na-eme atụmatụ iji chekwaa data igwe mebere. Ka usoro ahụ wee hụ nchekwa ọhụrụ ahụ, ị nwere ike iji usoro kachasị mfe na nke kachasị dị irè - jikọọ ya dịka ndekọ ndekọ mgbe niile. Mana tupu nke ahụ, ịkwesịrị ịme usoro nkwadebe ụfọdụ. Dịka ọmụmaatụ, ka anyị hụ ka esi jikọọ mbanye ọhụrụ / dev / sdb, nha ọ bụla, na-ahazi ya na sistemụ faịlụ ext4.
- Anyị na-ekewa diski ahụ, na-eke nkebi ọhụrụ:
fdisk /dev/sdb - Pịa igodo o ma ọ bụ g (nkewa diski na MBR ma ọ bụ GPT).
- Ọzọ, pịa igodo n (mepụta ngalaba ọhụrụ).
- Na n'ikpeazụ w (iji chekwaa mgbanwe).
- Mepụta usoro faịlụ ext4:
mkfs.ext4 /dev/sdb1 - Mepụta ndekọ ebe anyị ga-ebugo nkebi ahụ:
mkdir /mnt/storage - Mepee faịlụ nhazi maka ndezi:
nano /etc/fstab - Tinye ahịrị ọhụrụ ebe ahụ:
/dev/sdb1 /mnt/storage ext4 defaults 0 0 - Mgbe ịmechara mgbanwe, jiri ụzọ mkpirisi ahụigodo chekwaa ha Ctrl + X, na-aza Y na ajụjụ onye nchịkọta akụkọ.
- Ka ịlele na ihe niile na-arụ ọrụ, anyị na-eziga ihe nkesa ka ọ malitegharịa:
shutdown -r now - Mgbe ịmalitegharịrị, lelee akụkụ ndị etinyegoro:
df -H
Mmepụta nke iwu ahụ kwesịrị igosi nke ahụ / dev / sdb1 ndokwasa na ndekọ /mnt/nchekwa. Nke a pụtara na ụgbọala anyị adịla njikere maka ojiji.
Tinye ebe nchekwa ọhụrụ na Proxmox
Banye na njikwa njikwa wee gaa na ngalaba Ebe data ➝ Vault ➝ Tinye ➝ Akwụkwọ ndekọ aha.
Na mpio mepere emepe, dejupụta mpaghara ndị a:
- ID - aha nke nchekwa nchekwa n'ọdịnihu;
- Akwụkwọ ndekọ aha - /mnt/ nchekwa;
- Ọdịnaya - họrọ nhọrọ niile (ịpị na nhọrọ ọ bụla n'aka).
Mgbe nke a gasịrị, pịa bọtịnụ Tinye. Nke a na-emecha nhazi.
Mepụta igwe mebere
Iji mepụta igwe mebere, mee usoro omume ndị a:
- Anyị na-ekpebi ụdị nke sistemụ arụmọrụ.
- Budata onyonyo ISO n'ihu.
- Họrọ site na menu Vault ebe nchekwa ihe emepụtara ọhụrụ.
- Pịpụ Ọdịnaya ➝ download.
- Họrọ ihe oyiyi ISO na listi ahụ wee gosi nhọrọ ahụ site na ịpị bọtịnụ download.
Mgbe arụchara ọrụ ahụ, a ga-egosipụta onyonyo a na listi ndị dịnụ.
Ka anyị mepụta igwe mebere nke mbụ anyị:
- Pịpụ Mepụta VM.
- Dejupụta paramita otu otu: aha ➝ ISO-Image ➝ Nha draịva ike na ụdị ➝ Ọnụọgụ nke ndị nhazi ➝ RAM size ➝ Ihe nkwụnye netwọkụ.
- Mgbe ịhọrọchara paramita niile achọrọ, pịa Iji mezue. A ga-egosipụta igwe emepụtara na menu njikwa njikwa.
- Họrọ ya wee pịa Mwepụta.
- Gaa n'isi Njikwa ma wụnye sistemụ arụmọrụ n'otu ụzọ ahụ dị na sava anụ ahụ mgbe niile.
Ọ bụrụ na ịchọrọ ịmepụta igwe ọzọ, megharịa ọrụ ndị a dị n'elu. Ozugbo ha niile dị njikere, ị nwere ike ịrụ ọrụ na ha n'otu oge site na imepe ọtụtụ windo console.
Hazie autorun
Site na ndabara, Proxmox anaghị ebido igwe na-akpaghị aka, mana a na-edozi nke a ngwa ngwa site na iji naanị pịa abụọ:
- Pịa aha igwe achọrọ.
- Họrọ taabụ Nhọrọ ➝ Malite na buut.
- Anyị na-etinye akara n'akụkụ ihe odide nke otu aha ahụ.
Ugbu a, ọ bụrụ na arụgharịrị ihe nkesa anụ ahụ, VM ga-amalite na-akpaghị aka.
Maka ndị nchịkwa dị elu, enwekwara ohere ịkọwapụta paramita mmalite mmalite na ngalaba Usoro mmalite/mechie. Ị nwere ike ịkọwapụta nke ọma n'usoro ekwesịrị ịmalite igwe. Ị nwekwara ike ịkọwa oge kwesịrị ịgafe tupu VM na-esote amalite na oge nkwụsịtụ nkwụsị (ọ bụrụ na sistemụ arụ ọrụ enweghị oge iji mechie, hypervisor ga-amanye ya ka ọ mechie mgbe ụfọdụ sekọnd).
nkwubi
Edemede a akọwapụtala ihe ndị bụ isi nke otu esi amalite na Proxmox VE na anyị nwere olile anya na ọ ga-enyere ndị ọhụrụ aka ịme nzọụkwụ mbụ wee nwaa ime ihe n'omume.
Proxmox VE bụ ngwá ọrụ dị ike ma dị mma maka onye nchịkwa sistemụ ọ bụla; Isi ihe abụghị ịtụ egwu ịnwale ma ghọta otú o si arụ ọrụ n'ezie.
Ọ bụrụ na ị nwere ajụjụ ọ bụla, nabata na nkwupụta.
isi: www.habr.com