仮想化の魔法: Proxmox VE の入門コース

今日は、XNUMX 台の物理サーバー上に、異なるオペレーティング システムを備えた複数の仮想サーバーを迅速かつ簡単に展開する方法について説明します。 これにより、システム管理者は誰でも企業の IT インフラストラクチャ全体を一元管理し、膨大なリソースを節約できるようになります。 仮想化を使用すると、物理サーバー ハードウェアから可能な限り抽象化され、重要なサービスが保護され、非常に重大な障害が発生した場合でもその動作を簡単に復元できます。

疑いもなく、ほとんどのシステム管理者は仮想環境を操作するテクニックに精通しており、彼らにとってこの記事は何の発見にもならないでしょう。 それにもかかわらず、仮想ソリューションに関する正確な情報が不足しているために、仮想ソリューションの柔軟性と速度を活用していない企業があります。 この記事が、物理インフラストラクチャの不便さや欠点を経験するよりも、一度仮想化を使い始めるほうがはるかに簡単であることを例として理解するのに役立つことを願っています。

幸いなことに、仮想化がどのように機能するかを試すのは非常に簡単です。 企業内で利用しているCRMシステムを移行する場合などに、仮想環境にサーバーを構築する方法を紹介します。 ほとんどすべての物理サーバーを仮想サーバーに変えることができますが、まず基本的な操作テクニックを習得する必要があります。 これについては以下で説明します。

それはどのように機能しますか

仮想化に関して言えば、多くの初心者専門家は用語を理解するのが難しいと感じるため、いくつかの基本概念を説明しましょう。

• ハイパーバイザー – 仮想マシンの作成と管理を可能にする特別なソフトウェア。
• 仮想マシン (以下、VM と呼びます) は、独自の特性、ドライブ、オペレーティング システムのセットを備えた物理サーバー内の論理サーバーであるシステムです。
• 仮想化ホスト — ハイパーバイザーが実行されている物理サーバー。

サーバーが本格的な仮想化ホストとして機能するには、そのプロセッサーが XNUMX つのテクノロジー (Intel® VT または AMD-V™) のいずれかをサポートしている必要があります。 どちらのテクノロジーも、サーバー ハードウェア リソースを仮想マシンに提供するという最も重要なタスクを実行します。

主な特徴は、仮想マシンのアクションはすべてハードウェア レベルで直接実行されることです。 同時に、それらは互いに分離されているため、個別に制御することが非常に簡単になります。 ハイパーバイザー自体が監督機関の役割を果たし、リソース、役割、優先順位をハイパーバイザー間で分配します。 ハイパーバイザーは、オペレーティング システムが正しく動作するために必要なハードウェアの部分もエミュレートします。

仮想化の導入により、XNUMX つのサーバーのコピーを複数実行できるようになります。 このようなコピーに変更を加えるプロセス中に重大な障害やエラーが発生しても、現在のサービスやアプリケーションの動作にはまったく影響しません。 これにより、スケーリングと、同じハードウェア上に異なるオペレーティング システムを「動物園」として保持する機能という XNUMX つの主要な問題も解消されます。 これは、サービスごとに個別の機器を購入することなく、さまざまなサービスを組み合わせる理想的な機会です。

仮想化により、サービスとデプロイされたアプリケーションの耐障害性が向上します。 物理サーバーに障害が発生し、別のサーバーと交換する必要がある場合でも、ディスク メディアが損傷していなければ、仮想インフラストラクチャ全体は完全に動作し続けます。 この場合、物理サーバーはまったく異なるメーカーのものである可能性があります。 これは、製造中止されたサーバーを使用しており、他のモデルに移行する必要がある企業に特に当てはまります。

ここで、現在存在する最も人気のあるハイパーバイザーをリストします。

• VMwareのESXiの
• Microsoft Hyper-V
• オープン仮想化アライアンス KVM
• のOracle VM VirtualBoxの

これらはすべて非常に普遍的ですが、それぞれに、導入/保守のコストと技術的特性など、選択段階で常に考慮する必要がある特定の機能があります。 VMware と Hyper-V の商用ライセンスのコストは非常に高く、障害が発生した場合にこれらのシステムの問題を自力で解決することは非常に困難です。

一方、KVM は完全に無料で、特に Proxmox 仮想環境と呼ばれる既製の Debian Linux ベースのソリューションの一部として非常に使いやすいです。 このシステムは、仮想インフラストラクチャの世界を初めて知る場合に推奨できます。

Proxmox VE ハイパーバイザーを迅速に導入する方法

ほとんどの場合、インストール時に質問は発生しません。 現在のバージョンのイメージをダウンロードする 公式サイトから ユーティリティを使用して外部メディアに書き込みます Win32DiskImager (Linux では dd コマンドが使用されます)、その後、このメディアからサーバーを直接起動します。 弊社から専用サーバーをレンタルしているお客様は、さらに簡単な XNUMX つの方法を利用できます。XNUMX つは、単に KVM コンソールから目的のイメージを直接マウントするか、 私たちのPXEサーバー.

インストーラーにはグラフィカル インターフェイスがあり、いくつかの質問のみが表示されます。

1. インストールを実行するディスクを選択します。 章内 オプション 追加のマークアップ オプションを設定することもできます。

   

2. 地域設定を指定します。

   

3. root スーパーユーザーと管理者の電子メール アドレスを承認するために使用されるパスワードを指定します。

   

4. ネットワーク設定を指定します。 FQDN は完全修飾ドメイン名を表します。例: node01.yourcompany.com.

   

5. インストールが完了したら、[再起動] ボタンを使用してサーバーを再起動できます。

   
   
   Web 管理インターフェイスは次の場所から入手できます。

   https://IP_адрес_сервера:8006

インストール後にやるべきこと

Proxmox をインストールした後に行うべき重要なことがいくつかあります。 それぞれについて詳しく説明します。

システムを最新バージョンにアップデートする

これを行うには、サーバーのコンソールに移動し、有料リポジトリ (有料サポートを購入したユーザーのみが利用可能) を無効にします。 これを行わないと、apt はパッケージ ソースの更新時にエラーを報告します。

1. コンソールを開いて、apt 構成ファイルを編集します。

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. このファイルには XNUMX 行しかありません。 その前に記号を置きます #有料リポジトリからのアップデートの受信を無効にするには:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. キーボードショートカット Ctrlキー+ X 返信してエディタを終了します Y システムからファイルの保存について尋ねられたとき。
4. コマンドを実行してパッケージ ソースを更新し、システムを更新します。

   apt update && apt -y upgrade

安全に気をつけてください

最も人気のあるユーティリティをインストールすることをお勧めします Fail2Ban、パスワード攻撃 (ブルート フォース) から保護します。 その動作原理は、攻撃者が不正なログイン/パスワードを使用して指定された時間内に一定のログイン試行回数を超えると、その IP アドレスがブロックされるというものです。 ブロック期間と試行回数は構成ファイルで指定できます。

実際の経験に基づくと、オープン ssh ポート 22 と外部静的 IPv4 アドレスを使用してサーバーを実行した 5000 週間の間に、パスワードの推測が 1500 回以上試行されました。 そして、このユーティリティは約 XNUMX のアドレスをブロックすることに成功しました。

インストールを完了するには、次の手順に従います。

1. Web インターフェイスまたは SSH 経由でサーバー コンソールを開きます。
2. パッケージソースを更新します。

   apt update

3. Fail2Ban をインストールします。

   apt install fail2ban

4. 編集するためにユーティリティ構成を開きます。

   nano /etc/fail2ban/jail.conf

5. 変数の変更 禁止時間 （攻撃者がブロックされる秒数）および 最大再試行 個々のサービスごとの (ログイン/パスワード入力の試行回数)。
6. キーボードショートカット Ctrlキー+ X 返信してエディタを終了します Y システムからファイルの保存について尋ねられたとき。
7. サービスを再起動します。

   systemctl restart fail2ban

次の XNUMX つの簡単なコマンドで、ユーティリティのステータスを確認できます。たとえば、SSH パスワードの総当たり攻撃が試行されたブロックされた IP アドレスのブロック統計を削除できます。

fail2ban-client -v status sshd

ユーティリティの応答は次のようになります。

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

同様に、適切なルールを作成することで、Web インターフェイスをそのような攻撃から保護できます。 Fail2Ban のこのようなルールの例は、次の場所にあります。 公式マニュアル.

はじめに

Proxmox はインストール後すぐに新しいマシンを作成できるという事実に注目していただきたいと思います。 ただし、今後のシステム管理を容易にするために、事前設定を完了しておくことをお勧めします。 実際には、ハイパーバイザーと仮想マシンは異なる物理メディアに分散する必要があることがわかります。 これを行う方法については以下で説明します。

ディスクドライブを構成する

次のステップは、仮想マシンのデータとバックアップの保存に使用できるストレージを構成することです。

注意！ 以下のディスク レイアウトの例は、テスト目的でのみ使用できます。 実際の使用では、ドライブに障害が発生した場合のデータ損失を防ぐために、ソフトウェアまたはハードウェア RAID アレイを使用することを強くお勧めします。 次の記事のいずれかで、ディスク アレイの運用を適切に準備する方法と緊急時の対処方法について説明します。

物理サーバーにXNUMXつのディスクがあると仮定します- / dev / sdaに、ハイパーバイザーがインストールされている空のディスク / dev / sdb、仮想マシンのデータを保存するために使用される予定です。 システムが新しいストレージを認識するには、最も簡単で効果的な方法、つまり通常のディレクトリとして接続することができます。 ただし、その前に、いくつかの準備手順を行う必要があります。 例として、新しいドライブを接続する方法を見てみましょう / dev / sdb、任意のサイズ、ファイル システムにフォーマット ext4.

1. ディスクをパーティション分割して、新しいパーティションを作成します。

   fdisk /dev/sdb

2. キーを押してください o または g (MBR または GPT でディスクをパーティション分割します)。
3. 次にキーを押します n (新しいセクションを作成します)。
4. そして最後に w (変更を保存するため)。
5. ext4 ファイル システムを作成します。

   mkfs.ext4 /dev/sdb1

6. パーティションをマウントするディレクトリを作成します。

   mkdir /mnt/storage

7. 編集のために構成ファイルを開きます。

   nano /etc/fstab

8. そこに新しい行を追加します。

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. 変更を加えた後、キーボード ショートカットを使用して変更を保存します。 Ctrlキー+ X、答える Y 編集者の質問に。
10. すべてが機能していることを確認するために、サーバーに再起動を送信します。

    shutdown -r now

11. 再起動後、マウントされたパーティションを確認します。

    df -H

コマンドの出力には次のように表示されるはずです。 / dev / sdb1 ディレクトリにマウントされる /mnt/ストレージ。 これは、ドライブを使用する準備ができていることを意味します。

Proxmox に新しいリポジトリを追加する

コントロールパネルにログインし、セクションに移動します データセンター ➝ 倉庫 ➝ 加える ➝ ディレクトリ.

開いたウィンドウで、次のフィールドに入力します。

• ID — 将来の保管施設の名前。
• ディレクトリ - /mnt/ストレージ;
• コンテント — すべてのオプションを選択します (各オプションを順番にクリックします)。

  

この後、ボタンを押してください 加える。 これでセットアップは完了です。

仮想マシンを作成する

仮想マシンを作成するには、次の一連のアクションを実行します。

1. オペレーティングシステムのバージョンを決定します。
2. 事前にISOイメージをダウンロードしてください。
3. メニューから選ぶ 倉庫 新しく作成されたリポジトリ。
4. クリック コンテント ➝ ダウンロード.
5. リストから ISO イメージを選択し、 ボタンを押して選択を確認します。 ダウンロード.

操作が完了すると、使用可能な画像のリストに画像が表示されます。

最初の仮想マシンを作成しましょう。

1. クリック VMの作成.
2. パラメーターを XNUMX つずつ入力します。 名前 ➝ ISO イメージ ➝ ハードドライブのサイズとタイプ ➝ プロセッサの数 ➝ RAMサイズ ➝ ネットワークアダプター.
3. 必要なパラメータをすべて選択したら、 完了するには。 作成したマシンがコントロールパネルのメニューに表示されます。
4. それを選択してクリックします 起動する.
5. ポイントに移動 コンソール 通常の物理サーバーとまったく同じ方法でオペレーティング システムをインストールします。

別のマシンを作成する必要がある場合は、上記の操作を繰り返します。 すべての準備が完了したら、複数のコンソール ウィンドウを開いて同時に作業できるようになります。

自動実行を設定する

デフォルトでは、Proxmox はマシンを自動的に起動しませんが、これは XNUMX 回クリックするだけで簡単に解決できます。

1. 目的のマシンの名前をクリックします。
2. タブを選択 オプション ➝ ブート時に開始.
3. 同じ名前の碑文の横にチェックを入れます。

これで、物理サーバーが再起動されると、VM が自動的に起動します。

上級管理者の場合は、セクションで追加の起動パラメータを指定することもできます。 起動/停止順序。 マシンを起動する順序を明示的に指定できます。 次の VM が起動するまでの経過時間とシャットダウン遅延時間を指定することもできます (オペレーティング システムをシャットダウンする時間がない場合、ハイパーバイザーは一定の秒数後に強制的にシャットダウンします)。

まとめ

この記事では、Proxmox VE を使い始める方法の基本を概説しました。初心者が最初の一歩を踏み出し、仮想化を実際に試してみるのに役立つことを願っています。

Proxmox VE は、システム管理者にとって非常に強力で便利なツールです。 重要なのは、実験することを恐れず、それが実際にどのように機能するかを理解することです。

ご質問がございましたら、コメントをお待ちしております。

出所： habr.com