Galdurinn við sýndarvæðingu: kynningarnámskeið í Proxmox VE

Í dag munum við tala um hvernig á að dreifa nokkrum sýndarþjónum með mismunandi stýrikerfum fljótt og auðveldlega á einum líkamlegum netþjóni. Þetta gerir hvaða kerfisstjóra sem er til að stjórna öllum upplýsingatækniinnviðum fyrirtækisins miðlægt og spara mikið fjármagn. Notkun sýndarvæðingar hjálpar til við að draga eins mikið og mögulegt er úr efnislegum miðlaravélbúnaði, vernda mikilvæga þjónustu og endurheimta rekstur þeirra auðveldlega, jafnvel ef um mjög alvarlegar bilanir er að ræða.

Án efa eru flestir kerfisstjórar kunnugir aðferðum við að vinna með sýndarumhverfi og fyrir þá mun þessi grein ekki vera nein uppgötvun. Þrátt fyrir þetta eru fyrirtæki sem nýta sér ekki sveigjanleika og hraða sýndarlausna vegna skorts á nákvæmum upplýsingum um þær. Við vonum að greinin okkar hjálpi þér að skilja með fordæmi að það er miklu auðveldara að byrja að nota sýndarvæðingu einu sinni en að upplifa óþægindi og galla líkamlegra innviða.

Sem betur fer er frekar auðvelt að prófa hvernig sýndarvæðing virkar. Við munum sýna hvernig á að búa til netþjón í sýndarumhverfi, til dæmis til að flytja CRM kerfi sem notað er í fyrirtæki. Hægt er að breyta næstum öllum líkamlegum netþjónum í sýndarþjónn, en fyrst þarftu að ná tökum á helstu rekstrartækni. Um þetta verður fjallað hér á eftir.

Hvernig virkar það

Þegar kemur að sýndarvæðingu, eiga margir nýliði sérfræðingar erfitt með að skilja hugtökin, svo við skulum útskýra nokkur grunnhugtök:

• Hypervisor - sérstakur hugbúnaður sem gerir þér kleift að búa til og stjórna sýndarvélum;
• Sýndarvél (hér eftir nefnt VM) er kerfi sem er rökréttur þjónn inni í líkamlegum þjóni með eigin eiginleika, drifum og stýrikerfi;
• Sýndarvæðingargestgjafi — líkamlegur þjónn með hypervisor í gangi á honum.

Til þess að þjónn virki sem fullgildur sýndarvæðingargestgjafi verður örgjörvi hans að styðja eina af tveimur tækni - annað hvort Intel® VT eða AMD-V™. Báðar tæknin framkvæma mikilvægasta verkefnið að útvega vélbúnaðarauðlindir netþjóna til sýndarvéla.

Lykilatriðið er að allar aðgerðir sýndarvéla eru gerðar beint á vélbúnaðarstigi. Á sama tíma eru þeir einangraðir hver frá öðrum, sem gerir það frekar auðvelt að stjórna þeim sérstaklega. Yfirumsjónin gegnir sjálfur hlutverki eftirlitsstjórnvalds, dreifir fjármagni, hlutverkum og forgangsröðun sín á milli. Hypervisorinn líkir einnig eftir þeim hluta vélbúnaðarins sem er nauðsynlegur fyrir rétta virkni stýrikerfisins.

Innleiðing sýndarvæðingar gerir það mögulegt að hafa nokkur hlaupandi eintök af einum netþjóni. Mikilvæg bilun eða villa í ferlinu við að gera breytingar á slíku afriti mun á engan hátt hafa áhrif á rekstur núverandi þjónustu eða forrits. Þetta útilokar einnig tvö megin vandamál - stigstærð og getu til að halda "dýragarði" mismunandi stýrikerfa á sama vélbúnaði. Þetta er kjörið tækifæri til að sameina fjölbreytta þjónustu án þess að kaupa þurfi sérstakan búnað fyrir hverja þeirra.

Sýndarvæðing bætir bilanaþol þjónustu og uppsettra forrita. Jafnvel þótt efnislegi þjónninn bili og þarf að skipta út fyrir annan, mun allur sýndarinnviðurinn haldast að fullu, að því tilskildu að diskurinn sé ósnortinn. Í þessu tilviki getur líkamlegi netþjónninn verið frá allt öðrum framleiðanda. Þetta á sérstaklega við um fyrirtæki sem nota netþjóna sem hafa verið hætt og þurfa að flytja yfir í aðrar gerðir.

Núna listum við upp vinsælustu hypervisors sem eru til í dag:

• VMware ESXi
• Microsoft Hyper V
• Opnaðu Virtualization Alliance KVM
• Oracle VM VirtualBox

Þeir eru allir nokkuð alhliða, en hver þeirra hefur ákveðna eiginleika sem alltaf ætti að taka tillit til á valstigi: kostnaður við dreifingu/viðhald og tæknilega eiginleika. Kostnaður við viðskiptaleyfi fyrir VMware og Hyper-V er mjög hár og ef bilanir koma upp er mjög erfitt að leysa vandamálið með þessum kerfum á eigin spýtur.

KVM er aftur á móti alveg ókeypis og frekar auðvelt í notkun, sérstaklega sem hluti af tilbúinni Debian Linux-undirstaða lausn sem kallast Proxmox Virtual Environment. Við getum mælt með þessu kerfi fyrir fyrstu kynni af heimi sýndarinnviða.

Hvernig á að dreifa Proxmox VE hypervisor fljótt

Uppsetning vekur oftast engar spurningar. Sækja núverandi útgáfu af myndinni frá opinberu síðunni og skrifaðu það á hvaða ytri miðil sem er með því að nota tólið Win32DiskImager (í Linux er dd skipunin notuð), eftir það ræsum við netþjóninn beint af þessum miðli. Viðskiptavinir okkar sem leigja sérstaka netþjóna af okkur geta nýtt sér tvær enn einfaldari leiðir - einfaldlega með því að setja upp viðkomandi mynd beint frá KVM vélinni, eða nota PXE netþjóninn okkar.

Uppsetningarforritið hefur grafískt viðmót og mun aðeins spyrja nokkurra spurninga.

1. Veldu diskinn sem uppsetningin verður á. Í kafla Valmöguleikar Þú getur líka tilgreint fleiri álagningarvalkosti.

   

2. Tilgreindu svæðisstillingar.

   

3. Tilgreindu lykilorðið sem verður notað til að heimila rót ofurnotanda og netfang stjórnanda.

   

4. Tilgreindu netstillingar. FQDN stendur fyrir fullgilt lén, t.d. node01.yourcompany.com.

   

5. Eftir að uppsetningu er lokið er hægt að endurræsa netþjóninn með því að nota Endurræsa hnappinn.

   
   
   Vefstjórnunarviðmótið verður aðgengilegt kl

   https://IP_адрес_сервера:8006

Hvað á að gera eftir uppsetningu

Það eru nokkur mikilvæg atriði sem þú ættir að gera eftir að Proxmox hefur verið sett upp. Við skulum tala nánar um hvert þeirra.

Uppfærðu kerfið í nýjustu útgáfuna

Til að gera þetta skulum við fara á stjórnborðið á netþjóninum okkar og slökkva á greiddu geymslunni (aðeins í boði fyrir þá sem hafa keypt greiddan stuðning). Ef þú gerir þetta ekki mun apt tilkynna um villu þegar pakkaheimildir eru uppfærðar.

1. Opnaðu stjórnborðið og breyttu viðeigandi stillingarskránni:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Það verður aðeins ein lína í þessari skrá. Við setjum tákn fyrir framan það #til að slökkva á því að fá uppfærslur frá gjaldskyldri geymslu:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Flýtileiðir Ctrl + X farðu úr ritlinum með því að svara Y þegar kerfið spurði um vistun skrárinnar.
4. Við keyrum skipunina til að uppfæra pakkaheimildir og uppfæra kerfið:

   apt update && apt -y upgrade

Gættu öryggis

Við getum mælt með því að setja upp vinsælasta tólið Fail2Ban, sem verndar gegn lykilorðaárásum (brute force). Meginreglan í rekstri þess er sú að ef árásarmaður fer yfir ákveðinn fjölda innskráningartilrauna innan ákveðins tíma með röngu innskráningu/lykilorði, þá verður IP-tölu hans læst. Lokunartímabilið og fjölda tilrauna er hægt að tilgreina í stillingarskránni.

Byggt á hagnýtri reynslu, í viku sem keyrt var á netþjóni með opnu ssh tengi 22 og ytri kyrrstöðu IPv4 vistfangi, voru meira en 5000 tilraunir til að giska á lykilorðið. Og tólið lokaði með góðum árangri um 1500 heimilisföng.

Til að klára uppsetninguna eru hér nokkrar leiðbeiningar:

1. Opnaðu netþjónaborðið í gegnum vefviðmótið eða SSH.
2. Uppfærðu heimildir pakka:

   apt update

3. Settu upp Fail2Ban:

   apt install fail2ban

4. Opnaðu stillingar tólsins til að breyta:

   nano /etc/fail2ban/jail.conf

5. Breytingar á breytum bantime (fjöldi sekúndna sem árásarmaðurinn verður læstur í) og maxretry (fjöldi tilrauna til innskráningar/aðgangsorða) fyrir hverja einstaka þjónustu.
6. Flýtileiðir Ctrl + X farðu úr ritlinum með því að svara Y þegar kerfið spurði um vistun skrárinnar.
7. Endurræstu þjónustuna:

   systemctl restart fail2ban

Þú getur athugað stöðu tólsins, til dæmis, fjarlægt lokunartölfræði læstra IP tölur sem reynt var að þvinga SSH lykilorð frá, með einni einfaldri skipun:

fail2ban-client -v status sshd

Svar veitunnar mun líta einhvern veginn svona út:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Á svipaðan hátt geturðu verndað vefviðmótið fyrir slíkum árásum með því að búa til viðeigandi reglu. Dæmi um slíka reglu fyrir Fail2Ban er að finna í opinber handbók.

getting Started

Ég vil vekja athygli á því að Proxmox er tilbúið að búa til nýjar vélar strax eftir uppsetningu. Hins vegar mælum við með því að þú klárir bráðabirgðastillingarnar svo auðvelt sé að stjórna kerfinu í framtíðinni. Æfingin sýnir að hypervisor og sýndarvélum ætti að vera dreift á mismunandi efnismiðla. Hvernig á að gera þetta verður rætt hér að neðan.

Stilla diskadrif

Næsta skref er að stilla geymslu sem hægt er að nota til að vista sýndarvélargögn og afrit.

ATHUGIÐ! Dæmið um uppsetningu diska hér að neðan er aðeins hægt að nota í prófunarskyni. Fyrir raunverulega notkun mælum við eindregið með því að nota hugbúnaðar- eða vélbúnaðar RAID fylki til að koma í veg fyrir gagnatap þegar drif bila. Við munum segja þér hvernig á að undirbúa diskfylki rétt fyrir notkun og hvað á að gera í neyðartilvikum í einni af eftirfarandi greinum.

Gerum ráð fyrir að líkamlegi þjónninn hafi tvo diska - / dev / sda, sem hypervisorinn er settur upp á og tómur diskur / dev / sdb, sem fyrirhugað er að nota til að geyma sýndarvélagögn. Til þess að kerfið geti séð nýju geymsluna er hægt að nota einfaldasta og áhrifaríkustu aðferðina - tengja hana sem venjulega skrá. En áður en þú þarft að gera nokkur undirbúningsskref. Sem dæmi skulum við sjá hvernig á að tengja nýtt drif / dev / sdb, hvaða stærð sem er, forsníða það í skráarkerfi ext4.

1. Við skiptum disknum og búum til nýja skipting:

   fdisk /dev/sdb

2. Ýttu á takkann o eða g (skipta disknum í MBR eða GPT).
3. Næst skaltu ýta á takkann n (búa til nýjan hluta).
4. Og að lokum w (til að vista breytingar).
5. Búðu til ext4 skráarkerfi:

   mkfs.ext4 /dev/sdb1

6. Búðu til möppu þar sem við munum tengja skiptinguna:

   mkdir /mnt/storage

7. Opnaðu stillingarskrána til að breyta:

   nano /etc/fstab

8. Bættu við nýrri línu þar:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Eftir að hafa gert breytingar skaltu vista þær með flýtilykla Ctrl + X, svara Y við spurningu ritstjórans.
10. Til að athuga hvort allt sé að virka sendum við netþjóninn til að endurræsa:

    shutdown -r now

11. Eftir endurræsingu skaltu athuga uppsettar skiptingarnar:

    df -H

Úttak skipunarinnar ætti að sýna það / dev / sdb1 fest í möppu /mnt/geymsla. Þetta þýðir að drifið okkar er tilbúið til notkunar.

Bættu við nýrri geymslu í Proxmox

Skráðu þig inn á stjórnborðið og farðu í hlutana Gagnaver ➝ geymsla ➝ Bæta ➝ Skrá.

Fylltu út eftirfarandi reiti í glugganum sem opnast:

• ID — heiti framtíðar geymsluaðstöðu;
• Skrá - /mnt/geymsla;
• Innihald — veldu alla valkostina (smelltu á hvern valmöguleika fyrir sig).

  

Eftir þetta skaltu ýta á hnappinn Bæta. Þetta lýkur uppsetningunni.

Búðu til sýndarvél

Til að búa til sýndarvél skaltu framkvæma eftirfarandi röð aðgerða:

1. Við ákveðum útgáfu stýrikerfisins.
2. Hladdu niður ISO myndinni fyrirfram.
3. Veldu úr valmyndinni geymsla nýstofnaða geymsluna.
4. Ýttu Innihald ➝ Niðurhal.
5. Veldu ISO mynd af listanum og staðfestu valið með því að ýta á hnappinn Niðurhal.

Eftir að aðgerðinni er lokið mun myndin birtast á listanum yfir þær sem eru tiltækar.

Við skulum búa til fyrstu sýndarvélina okkar:

1. Ýttu Búðu til VM.
2. Fylltu inn færibreyturnar eina í einu: nafn ➝ ISO-mynd ➝ Stærð og gerð harða disksins ➝ Fjöldi örgjörva ➝ Stærð vinnsluminni ➝ Net millistykki.
3. Þegar þú hefur valið allar viðeigandi færibreytur, smelltu Að klára. Vélin sem búin var til mun birtast í valmynd stjórnborðsins.
4. Veldu það og smelltu Ræstu.
5. Farðu að benda Hugga og setja upp stýrikerfið á nákvæmlega sama hátt og á venjulegum netþjóni.

Ef þú þarft að búa til aðra vél skaltu endurtaka ofangreindar aðgerðir. Þegar þau eru öll tilbúin geturðu unnið með þau samtímis með því að opna nokkra stjórnborðsglugga.

Settu upp sjálfvirka keyrslu

Sjálfgefið er að Proxmox ræsir ekki vélar sjálfkrafa, en þetta er auðveldlega leyst með aðeins tveimur smellum:

1. Smelltu á nafn viðkomandi vélar.
2. Veldu flipa Valkostir ➝ Byrjaðu við ræsingu.
3. Við setjum hak við hliðina á samnefndri áletrun.

Nú, ef líkamlegi þjónninn er endurræstur, mun VM ræsast sjálfkrafa.

Fyrir háþróaða stjórnendur er einnig tækifæri til að tilgreina viðbótar ræsingarfæribreytur í hlutanum Ræsingu/lokunarpöntun. Þú getur sérstaklega tilgreint í hvaða röð vélarnar eiga að vera ræstar. Þú getur líka tilgreint tímann sem ætti að líða áður en næsta VM byrjar og stöðvunartöf (ef stýrikerfið hefur ekki tíma til að slökkva, mun hypervisor neyða það til að slökkva á sér eftir ákveðinn fjölda sekúndna).

Ályktun

Þessi grein hefur útlistað grunnatriði hvernig á að byrja með Proxmox VE og við vonum að það muni hjálpa nýliðum að taka fyrsta skrefið og prófa sýndarvæðingu í verki.

Proxmox VE er sannarlega mjög öflugt og þægilegt tæki fyrir hvaða kerfisstjóra sem er; Aðalatriðið er að vera ekki hræddur við að gera tilraunir og skilja hvernig það virkar í raun.

Ef þú hefur einhverjar spurningar, velkominn í athugasemdirnar.

Heimild: www.habr.com