ProHoster > Блог > Administrasi > Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

Keajaiban virtualisasi: kursus pambuka ing Proxmox VE
Dina iki kita bakal ngomong babagan carane cepet lan gampang nyebarake sawetara server virtual kanthi sistem operasi sing beda ing siji server fisik. Iki bakal ngidini administrator sistem ngatur pusat kabeh infrastruktur IT perusahaan lan ngirit sumber daya sing akeh. Panggunaan virtualisasi mbantu abstrak saka hardware server fisik, nglindhungi layanan kritis lan gampang mulihake operasi kasebut sanajan ana kegagalan sing serius.

Tanpa mangu-mangu, umume pangurus sistem ngerti teknik nggarap lingkungan virtual lan kanggo wong-wong mau artikel iki ora bakal ditemokake. Senadyan mangkono, ana perusahaan sing ora njupuk kauntungan saka keluwesan lan kacepetan solusi virtual amarga kurang informasi sing akurat babagan kasebut. Muga-muga artikel kita bakal mbantu sampeyan ngerti kanthi conto manawa luwih gampang nggunakake virtualisasi sapisan tinimbang ngalami rasa ora nyaman lan kekurangan infrastruktur fisik.

Untunge, cukup gampang kanggo nyoba cara kerja virtualisasi. Kita bakal nuduhake carane nggawe server ing lingkungan virtual, contone, kanggo nransfer sistem CRM digunakake ing perusahaan. Meh kabeh server fisik bisa diowahi dadi virtual, nanging sampeyan kudu nguwasani teknik operasi dhasar. Iki bakal dibahas ing ngisor iki.

Cara kerjane

Nalika nerangake virtualisasi, akeh spesialis anyar sing angel ngerti terminologi kasebut, mula ayo nerangake sawetara konsep dhasar:

  • Hypervisor - piranti lunak khusus sing ngidini sampeyan nggawe lan ngatur mesin virtual;
  • Mesin virtual (sabanjuré diarani VM) iku sistem sing server logis nang fisik karo pesawat dhewe saka ciri, drive lan sistem operasi;
  • Host Virtualisasi - server fisik karo hypervisor mlaku ing.

Supaya server bisa dadi host virtualisasi lengkap, prosesor kasebut kudu ndhukung salah siji saka rong teknologi - Intel® VT utawa AMD-V™. Loro-lorone teknologi nindakake tugas sing paling penting kanggo nyedhiyakake sumber daya hardware server menyang mesin virtual.

Fitur utama yaiku tumindak apa wae mesin virtual ditindakake langsung ing tingkat hardware. Ing wektu sing padha, dheweke diisolasi saka saben liyane, saengga gampang dikontrol kanthi kapisah. Hypervisor dhewe nduweni peran minangka otoritas pengawas, nyebarake sumber daya, peran lan prioritas ing antarane. Hypervisor uga niru bagean hardware sing dibutuhake kanggo operasi sistem operasi sing bener.

Introduksi virtualisasi ndadekake sawetara salinan mlaku saka siji server. Gagal utawa kesalahan kritis sajrone proses nggawe owahan kanggo salinan kasebut ora bakal mengaruhi operasi layanan utawa aplikasi sing saiki. Iki uga ngilangi rong masalah utama - skala lan kemampuan kanggo njaga "kebun binatang" saka sistem operasi sing beda ing hardware sing padha. Iki minangka kesempatan sing cocog kanggo nggabungake macem-macem layanan tanpa kudu tuku peralatan sing kapisah kanggo saben wong.

Virtualisasi nambah toleransi kesalahan layanan lan aplikasi sing disebarake. Sanajan server fisik gagal lan kudu diganti karo liyane, kabeh infrastruktur virtual bakal tetep operasional, yen media disk utuh. Ing kasus iki, server fisik bisa uga saka pabrikan sing beda banget. Iki utamané bener kanggo perusahaan sing nggunakake server sing wis mandheg lan kudu pindhah menyang model liyane.

Saiki kita dhaptar hypervisor paling populer sing ana saiki:

  • VMware ESXi
  • Microsoft Hyper-V
  • Bukak Virtualization Alliance KVM
  • Oracle VM VirtualBox

Kabeh mau cukup universal, nanging saben-saben nduweni fitur tartamtu sing kudu digatekake ing tahap pemilihan: biaya penyebaran / pangopènan lan karakteristik teknis. Biaya lisensi komersial kanggo VMware lan Hyper-V dhuwur banget, lan yen gagal, angel banget kanggo ngatasi masalah karo sistem kasebut dhewe.

KVM, ing sisih liya, gratis lan cukup gampang digunakake, utamane minangka bagean saka solusi berbasis Debian Linux sing diarani Proxmox Virtual Environment. Kita bisa menehi rekomendasi sistem iki kanggo kenalan awal karo donya infrastruktur virtual.

Carane cepet masang Proxmox VE hypervisor

Instalasi paling asring ora nuwuhake pitakonan. Download versi gambar saiki saka situs resmi lan tulis menyang media eksternal apa wae nggunakake sarana kasebut Win32DiskImager (ing Linux printah dd digunakake), sawise kang kita boot server langsung saka media iki. Klien sing nyewa server darmabakti saka kita bisa njupuk kauntungan saka rong cara sing luwih gampang - mung kanthi masang gambar sing dikarepake langsung saka konsol KVM, utawa nggunakake server PXE kita.

Pamasang duwe antarmuka grafis lan mung bakal takon sawetara pitakonan.

  1. Pilih disk ing ngendi instalasi bakal ditindakake. Ing bab Pilihan Sampeyan uga bisa nemtokake opsi markup tambahan.

    Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

  2. Nemtokake setelan regional.

    Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

  3. Nemtokake sandhi sing bakal digunakake kanggo menehi wewenang superuser root lan alamat email administrator.

    Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

  4. Nemtokake setelan jaringan. FQDN singkatan saka jeneng domain qualified, contone. node01.perusahaanmu.com.

    Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

  5. Sawise instalasi rampung, server bisa urip maneh nggunakake tombol Urip maneh.

    Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

    Antarmuka manajemen web bakal kasedhiya ing

    https://IP_адрес_сервера:8006

Apa sing kudu ditindakake sawise instalasi

Ana sawetara perkara penting sing kudu ditindakake sawise nginstal Proxmox. Ayo dadi pirembagan bab saben wong ing liyane rinci.

Nganyari sistem menyang versi paling anyar

Kanggo nindakake iki, ayo menyang konsol server kita lan mateni repositori mbayar (mung kasedhiya kanggo wong sing wis tuku dhukungan mbayar). Yen sampeyan ora nindakake iki, apt bakal nglaporake kesalahan nalika nganyari sumber paket.

  1. Bukak konsol lan owahi file konfigurasi sing cocog: 
    nano /etc/apt/sources.list.d/pve-enterprise.list
  2. Mung bakal ana siji baris ing berkas iki. Kita sijine simbol ing ngarepe #kanggo mateni nampa nganyari saka repositori mbayar: 
    #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
  3. Trabasan keyboard Ctrl + X metu saka editor kanthi mangsuli Y nalika takon sistem babagan nyimpen file.
  4. Kita mbukak printah kanggo nganyari sumber paket lan nganyari sistem: 
    apt update && apt -y upgrade

Jaga keamanan

Kita bisa nyaranake nginstal sarana sing paling populer Gagal2Ban, sing nglindhungi saka serangan sandi (brute force). Prinsip operasine yaiku yen panyerang ngluwihi sawetara upaya login ing wektu tartamtu kanthi login/sandi sing salah, alamat IP kasebut bakal diblokir. Periode pamblokiran lan jumlah usaha bisa ditemtokake ing file konfigurasi.

Adhedhasar pengalaman praktis, sajrone seminggu mbukak server kanthi port ssh mbukak 22 lan alamat IPv4 statis eksternal, ana luwih saka 5000 upaya kanggo ngira sandhi. Lan sarana kasebut kasil mblokir udakara 1500 alamat.

Kanggo ngrampungake instalasi, ing ngisor iki sawetara instruksi:

  1. Bukak konsol server liwat antarmuka web utawa SSH.
  2. Nganyari sumber paket: 
    apt update
  3. Instal Fail2Ban: 
    apt install fail2ban
  4. Bukak konfigurasi utilitas kanggo nyunting: 
    nano /etc/fail2ban/jail.conf
  5. Ngganti variabel bantime (jumlah detik sing panyerang bakal diblokir) lan maxretry (Jumlah login / sandhi nyoba entri) kanggo saben layanan individu.
  6. Trabasan keyboard Ctrl + X metu saka editor kanthi mangsuli Y nalika takon sistem babagan nyimpen file.
  7. Wiwiti maneh layanan: 
    systemctl restart fail2ban

Sampeyan bisa mriksa status sarana, contone, mbusak statistik pamblokiran alamat IP sing diblokir saka sing ana upaya kanggo brute force sandhi SSH, kanthi printah prasaja:

fail2ban-client -v status sshd

Tanggapan utilitas bakal katon kaya iki:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Kanthi cara sing padha, sampeyan bisa nglindhungi antarmuka Web saka serangan kasebut kanthi nggawe aturan sing cocog. Conto aturan kasebut kanggo Fail2Ban bisa ditemokake ing manual resmi.

Miwiti

Aku pengin narik kawigaten sampeyan manawa Proxmox siyap nggawe mesin anyar sawise instalasi. Nanging, disaranake sampeyan ngrampungake setelan awal supaya sistem bisa gampang diatur ing mangsa ngarep. Praktek nuduhake yen hypervisor lan mesin virtual kudu disebarake liwat media fisik sing beda. Cara nindakake iki bakal dibahas ing ngisor iki.

Konfigurasi disk drive

Langkah sabanjure yaiku ngatur panyimpenan sing bisa digunakake kanggo nyimpen data lan serep mesin virtual.

kawigatosan! Conto tata letak disk ing ngisor iki mung bisa digunakake kanggo tujuan testing. Kanggo nggunakake ing donya nyata, disaranake nggunakake piranti lunak utawa hardware RAID array kanggo nyegah mundhut data nalika drive gagal. Kita bakal menehi pitutur marang kowe carane nyiyapake array disk kanthi bener kanggo operasi lan apa sing kudu ditindakake yen ana darurat ing salah sawijining artikel ing ngisor iki.

Ayo nganggep server fisik duwe rong disk − / dev / sda, ing ngendi hypervisor diinstal lan disk kosong / dev / sdb, sing direncanakake digunakake kanggo nyimpen data mesin virtual. Supaya sistem bisa ndeleng panyimpenan anyar, sampeyan bisa nggunakake cara sing paling gampang lan paling efektif - sambungake minangka direktori biasa. Nanging sadurunge iku, sampeyan kudu nindakake sawetara langkah preparatory. Minangka conto, ayo ndeleng carane nyambungake drive anyar / dev / sdb, ukuran apa wae, format menyang sistem file ext4.

  1. Kita partisi disk, nggawe partisi anyar: 
    fdisk /dev/sdb
  2. Pencet tombol o utawa g (pemisahan disk ing MBR utawa GPT).
  3. Sabanjure, penet tombol n (nggawe bagean anyar).
  4. Lan pungkasanipun w (kanggo nyimpen owah-owahan).
  5. Nggawe sistem file ext4: 
    mkfs.ext4 /dev/sdb1
  6. Nggawe direktori ing ngendi kita bakal masang partisi: 
    mkdir /mnt/storage
  7. Bukak file konfigurasi kanggo nyunting: 
    nano /etc/fstab
  8. Tambah baris anyar ing kana: 
    /dev/sdb1	/mnt/storage	ext4	defaults	0	0
  9. Sawise nggawe pangowahan, simpen nganggo trabasan keyboard Ctrl + X, mangsuli Y kanggo pitakonan editor.
  10. Kanggo mriksa manawa kabeh bisa digunakake, kita ngirim server kanggo urip maneh: 
    shutdown -r now
  11. Sawise urip maneh, priksa partisi sing dipasang: 
    df -H

Output saka printah kudu nuduhake sing / dev / sdb1 dipasang ing direktori /mnt/simpenan. Iki tegese drive kita siap digunakake.

Tambah repositori anyar ing Proxmox

Mlebu menyang panel kontrol lan pindhah menyang bagean Pusat dataKolongTambahDirektori.

Ing jendhela sing mbukak, isi kolom ing ngisor iki:

  • ID - jeneng fasilitas panyimpenan mangsa;
  • Direktori - / mnt / panyimpenan;
  • Konten - pilih kabeh opsi (klik ing saben pilihan ing siji).

    Keajaiban virtualisasi: kursus pambuka ing Proxmox VE

Sawise iki, pencet tombol kasebut Tambah. Iki ngrampungake persiyapan.

Nggawe mesin virtual

Kanggo nggawe mesin virtual, tindakake urutan tumindak ing ngisor iki:

  1. Kita mutusake babagan versi sistem operasi.
  2. Ngundhuh gambar ISO sadurunge.
  3. Pilih saka menu Kolong gudang sing mentas digawe.
  4. Tekan Kontendownload.
  5. Pilih gambar ISO saka dhaptar lan konfirmasi pilihan kanthi mencet tombol download.

Sawise operasi rampung, gambar bakal ditampilake ing dhaptar sing kasedhiya.

Keajaiban virtualisasi: kursus pambuka ing Proxmox VE
Ayo nggawe mesin virtual pisanan kita:

  1. Tekan Nggawe VM.
  2. Isi paramèter siji-siji: ИмяGambar ISOUkuran lan jinis hard driveJumlah prosesorukuran RAMAdaptor jaringan.
  3. Sawise milih kabeh parameter sing dikarepake, klik Kanggo ngrampungake. Mesin sing digawe bakal ditampilake ing menu panel kontrol.
  4. Pilih banjur klik Bukak.
  5. Pindhah menyang titik Console lan nginstal sistem operasi kanthi cara sing padha kaya ing server fisik biasa.

Yen sampeyan kudu nggawe mesin liyane, baleni operasi ing ndhuwur. Sawise kabeh wis siyap, sampeyan bisa nggarap kanthi bebarengan kanthi mbukak sawetara windows console.

Nggawe autorun

Kanthi gawan, Proxmox ora miwiti mesin kanthi otomatis, nanging iki gampang ditanggulangi kanthi mung rong klik:

  1. Klik ing jeneng mesin sing dikarepake.
  2. Pilih tab PilihanMiwiti ing boot.
  3. Kita sijine centhang ing jejere prasasti kanthi jeneng sing padha.

Saiki, yen server fisik urip maneh, VM bakal diwiwiti kanthi otomatis.

Keajaiban virtualisasi: kursus pambuka ing Proxmox VE
Kanggo administrator majeng, ana uga kesempatan kanggo nemtokake paramèter peluncuran tambahan ing bagean kasebut Urutan wiwitan / mateni. Sampeyan bisa nemtokake kanthi jelas ing urutan apa mesin kudu diwiwiti. Sampeyan uga bisa nemtokake wektu sing kudu dilewati sadurunge VM sabanjure diwiwiti lan wektu tundha mati (yen sistem operasi ora duwe wektu kanggo mateni, hypervisor bakal meksa mati sawise sawetara detik).

kesimpulan

Artikel iki wis njlentrehake dhasar babagan carane miwiti Proxmox VE lan ngarep-arep bisa mbantu para pemula njupuk langkah pertama lan nyoba virtualisasi ing tumindak.

Proxmox VE saestu alat banget kuat lan trep kanggo sembarang administrator sistem; Ingkang utama yaiku aja wedi eksperimen lan ngerti cara kerjane.

Yen sampeyan duwe pitakon, welcome menyang komentar.

Source: www.habr.com

Add a comment