Dina iki kita bakal ngomong babagan carane cepet lan gampang nyebarake sawetara server virtual kanthi sistem operasi sing beda ing siji server fisik. Iki bakal ngidini administrator sistem ngatur pusat kabeh infrastruktur IT perusahaan lan ngirit sumber daya sing akeh. Panggunaan virtualisasi mbantu abstrak saka hardware server fisik, nglindhungi layanan kritis lan gampang mulihake operasi kasebut sanajan ana kegagalan sing serius.
Tanpa mangu-mangu, umume pangurus sistem ngerti teknik nggarap lingkungan virtual lan kanggo wong-wong mau artikel iki ora bakal ditemokake. Senadyan mangkono, ana perusahaan sing ora njupuk kauntungan saka keluwesan lan kacepetan solusi virtual amarga kurang informasi sing akurat babagan kasebut. Muga-muga artikel kita bakal mbantu sampeyan ngerti kanthi conto manawa luwih gampang nggunakake virtualisasi sapisan tinimbang ngalami rasa ora nyaman lan kekurangan infrastruktur fisik.
Untunge, cukup gampang kanggo nyoba cara kerja virtualisasi. Kita bakal nuduhake carane nggawe server ing lingkungan virtual, contone, kanggo nransfer sistem CRM digunakake ing perusahaan. Meh kabeh server fisik bisa diowahi dadi virtual, nanging sampeyan kudu nguwasani teknik operasi dhasar. Iki bakal dibahas ing ngisor iki.
Cara kerjane
Nalika nerangake virtualisasi, akeh spesialis anyar sing angel ngerti terminologi kasebut, mula ayo nerangake sawetara konsep dhasar:
- Hypervisor - piranti lunak khusus sing ngidini sampeyan nggawe lan ngatur mesin virtual;
- Mesin virtual (sabanjuré diarani VM) iku sistem sing server logis nang fisik karo pesawat dhewe saka ciri, drive lan sistem operasi;
- Host Virtualisasi - server fisik karo hypervisor mlaku ing.
Supaya server bisa dadi host virtualisasi lengkap, prosesor kasebut kudu ndhukung salah siji saka rong teknologi - Intel® VT utawa AMD-V™. Loro-lorone teknologi nindakake tugas sing paling penting kanggo nyedhiyakake sumber daya hardware server menyang mesin virtual.
Fitur utama yaiku tumindak apa wae mesin virtual ditindakake langsung ing tingkat hardware. Ing wektu sing padha, dheweke diisolasi saka saben liyane, saengga gampang dikontrol kanthi kapisah. Hypervisor dhewe nduweni peran minangka otoritas pengawas, nyebarake sumber daya, peran lan prioritas ing antarane. Hypervisor uga niru bagean hardware sing dibutuhake kanggo operasi sistem operasi sing bener.
Introduksi virtualisasi ndadekake sawetara salinan mlaku saka siji server. Gagal utawa kesalahan kritis sajrone proses nggawe owahan kanggo salinan kasebut ora bakal mengaruhi operasi layanan utawa aplikasi sing saiki. Iki uga ngilangi rong masalah utama - skala lan kemampuan kanggo njaga "kebun binatang" saka sistem operasi sing beda ing hardware sing padha. Iki minangka kesempatan sing cocog kanggo nggabungake macem-macem layanan tanpa kudu tuku peralatan sing kapisah kanggo saben wong.
Virtualisasi nambah toleransi kesalahan layanan lan aplikasi sing disebarake. Sanajan server fisik gagal lan kudu diganti karo liyane, kabeh infrastruktur virtual bakal tetep operasional, yen media disk utuh. Ing kasus iki, server fisik bisa uga saka pabrikan sing beda banget. Iki utamané bener kanggo perusahaan sing nggunakake server sing wis mandheg lan kudu pindhah menyang model liyane.
Saiki kita dhaptar hypervisor paling populer sing ana saiki:
- VMware ESXi
- Microsoft Hyper-V
- Bukak Virtualization Alliance KVM
- Oracle VM VirtualBox
Kabeh mau cukup universal, nanging saben-saben nduweni fitur tartamtu sing kudu digatekake ing tahap pemilihan: biaya penyebaran / pangopènan lan karakteristik teknis. Biaya lisensi komersial kanggo VMware lan Hyper-V dhuwur banget, lan yen gagal, angel banget kanggo ngatasi masalah karo sistem kasebut dhewe.
KVM, ing sisih liya, gratis lan cukup gampang digunakake, utamane minangka bagean saka solusi berbasis Debian Linux sing diarani Proxmox Virtual Environment. Kita bisa menehi rekomendasi sistem iki kanggo kenalan awal karo donya infrastruktur virtual.
Carane cepet masang Proxmox VE hypervisor
Instalasi paling asring ora nuwuhake pitakonan. Download versi gambar saiki
Pamasang duwe antarmuka grafis lan mung bakal takon sawetara pitakonan.
- Pilih disk ing ngendi instalasi bakal ditindakake. Ing bab Pilihan Sampeyan uga bisa nemtokake opsi markup tambahan.
- Nemtokake setelan regional.
- Nemtokake sandhi sing bakal digunakake kanggo menehi wewenang superuser root lan alamat email administrator.
- Nemtokake setelan jaringan. FQDN singkatan saka jeneng domain qualified, contone. node01.perusahaanmu.com.
- Sawise instalasi rampung, server bisa urip maneh nggunakake tombol Urip maneh.
Antarmuka manajemen web bakal kasedhiya inghttps://IP_адрес_сервера:8006
Apa sing kudu ditindakake sawise instalasi
Ana sawetara perkara penting sing kudu ditindakake sawise nginstal Proxmox. Ayo dadi pirembagan bab saben wong ing liyane rinci.
Nganyari sistem menyang versi paling anyar
Kanggo nindakake iki, ayo menyang konsol server kita lan mateni repositori mbayar (mung kasedhiya kanggo wong sing wis tuku dhukungan mbayar). Yen sampeyan ora nindakake iki, apt bakal nglaporake kesalahan nalika nganyari sumber paket.
- Bukak konsol lan owahi file konfigurasi sing cocog:
nano /etc/apt/sources.list.d/pve-enterprise.list
- Mung bakal ana siji baris ing berkas iki. Kita sijine simbol ing ngarepe #kanggo mateni nampa nganyari saka repositori mbayar:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- Trabasan keyboard Ctrl + X metu saka editor kanthi mangsuli Y nalika takon sistem babagan nyimpen file.
- Kita mbukak printah kanggo nganyari sumber paket lan nganyari sistem:
apt update && apt -y upgrade
Jaga keamanan
Kita bisa nyaranake nginstal sarana sing paling populer Gagal2Ban, sing nglindhungi saka serangan sandi (brute force). Prinsip operasine yaiku yen panyerang ngluwihi sawetara upaya login ing wektu tartamtu kanthi login/sandi sing salah, alamat IP kasebut bakal diblokir. Periode pamblokiran lan jumlah usaha bisa ditemtokake ing file konfigurasi.
Adhedhasar pengalaman praktis, sajrone seminggu mbukak server kanthi port ssh mbukak 22 lan alamat IPv4 statis eksternal, ana luwih saka 5000 upaya kanggo ngira sandhi. Lan sarana kasebut kasil mblokir udakara 1500 alamat.
Kanggo ngrampungake instalasi, ing ngisor iki sawetara instruksi:
- Bukak konsol server liwat antarmuka web utawa SSH.
- Nganyari sumber paket:
apt update
- Instal Fail2Ban:
apt install fail2ban
- Bukak konfigurasi utilitas kanggo nyunting:
nano /etc/fail2ban/jail.conf
- Ngganti variabel bantime (jumlah detik sing panyerang bakal diblokir) lan maxretry (Jumlah login / sandhi nyoba entri) kanggo saben layanan individu.
- Trabasan keyboard Ctrl + X metu saka editor kanthi mangsuli Y nalika takon sistem babagan nyimpen file.
- Wiwiti maneh layanan:
systemctl restart fail2ban
Sampeyan bisa mriksa status sarana, contone, mbusak statistik pamblokiran alamat IP sing diblokir saka sing ana upaya kanggo brute force sandhi SSH, kanthi printah prasaja:
fail2ban-client -v status sshd
Tanggapan utilitas bakal katon kaya iki:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
Kanthi cara sing padha, sampeyan bisa nglindhungi antarmuka Web saka serangan kasebut kanthi nggawe aturan sing cocog. Conto aturan kasebut kanggo Fail2Ban bisa ditemokake ing
Miwiti
Aku pengin narik kawigaten sampeyan manawa Proxmox siyap nggawe mesin anyar sawise instalasi. Nanging, disaranake sampeyan ngrampungake setelan awal supaya sistem bisa gampang diatur ing mangsa ngarep. Praktek nuduhake yen hypervisor lan mesin virtual kudu disebarake liwat media fisik sing beda. Cara nindakake iki bakal dibahas ing ngisor iki.
Konfigurasi disk drive
Langkah sabanjure yaiku ngatur panyimpenan sing bisa digunakake kanggo nyimpen data lan serep mesin virtual.
kawigatosan! Conto tata letak disk ing ngisor iki mung bisa digunakake kanggo tujuan testing. Kanggo nggunakake ing donya nyata, disaranake nggunakake piranti lunak utawa hardware RAID array kanggo nyegah mundhut data nalika drive gagal. Kita bakal menehi pitutur marang kowe carane nyiyapake array disk kanthi bener kanggo operasi lan apa sing kudu ditindakake yen ana darurat ing salah sawijining artikel ing ngisor iki.
Ayo nganggep server fisik duwe rong disk − / dev / sda, ing ngendi hypervisor diinstal lan disk kosong / dev / sdb, sing direncanakake digunakake kanggo nyimpen data mesin virtual. Supaya sistem bisa ndeleng panyimpenan anyar, sampeyan bisa nggunakake cara sing paling gampang lan paling efektif - sambungake minangka direktori biasa. Nanging sadurunge iku, sampeyan kudu nindakake sawetara langkah preparatory. Minangka conto, ayo ndeleng carane nyambungake drive anyar / dev / sdb, ukuran apa wae, format menyang sistem file ext4.
- Kita partisi disk, nggawe partisi anyar:
fdisk /dev/sdb
- Pencet tombol o utawa g (pemisahan disk ing MBR utawa GPT).
- Sabanjure, penet tombol n (nggawe bagean anyar).
- Lan pungkasanipun w (kanggo nyimpen owah-owahan).
- Nggawe sistem file ext4:
mkfs.ext4 /dev/sdb1
- Nggawe direktori ing ngendi kita bakal masang partisi:
mkdir /mnt/storage
- Bukak file konfigurasi kanggo nyunting:
nano /etc/fstab
- Tambah baris anyar ing kana:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- Sawise nggawe pangowahan, simpen nganggo trabasan keyboard Ctrl + X, mangsuli Y kanggo pitakonan editor.
- Kanggo mriksa manawa kabeh bisa digunakake, kita ngirim server kanggo urip maneh:
shutdown -r now
- Sawise urip maneh, priksa partisi sing dipasang:
df -H
Output saka printah kudu nuduhake sing / dev / sdb1 dipasang ing direktori /mnt/simpenan. Iki tegese drive kita siap digunakake.
Tambah repositori anyar ing Proxmox
Mlebu menyang panel kontrol lan pindhah menyang bagean Pusat data ➝ Kolong ➝ Tambah ➝ Direktori.
Ing jendhela sing mbukak, isi kolom ing ngisor iki:
- ID - jeneng fasilitas panyimpenan mangsa;
- Direktori - / mnt / panyimpenan;
- Konten - pilih kabeh opsi (klik ing saben pilihan ing siji).
Sawise iki, pencet tombol kasebut Tambah. Iki ngrampungake persiyapan.
Nggawe mesin virtual
Kanggo nggawe mesin virtual, tindakake urutan tumindak ing ngisor iki:
- Kita mutusake babagan versi sistem operasi.
- Ngundhuh gambar ISO sadurunge.
- Pilih saka menu Kolong gudang sing mentas digawe.
- Tekan Konten ➝ download.
- Pilih gambar ISO saka dhaptar lan konfirmasi pilihan kanthi mencet tombol download.
Sawise operasi rampung, gambar bakal ditampilake ing dhaptar sing kasedhiya.
Ayo nggawe mesin virtual pisanan kita:
- Tekan Nggawe VM.
- Isi paramèter siji-siji: Имя ➝ Gambar ISO ➝ Ukuran lan jinis hard drive ➝ Jumlah prosesor ➝ ukuran RAM ➝ Adaptor jaringan.
- Sawise milih kabeh parameter sing dikarepake, klik Kanggo ngrampungake. Mesin sing digawe bakal ditampilake ing menu panel kontrol.
- Pilih banjur klik Bukak.
- Pindhah menyang titik Console lan nginstal sistem operasi kanthi cara sing padha kaya ing server fisik biasa.
Yen sampeyan kudu nggawe mesin liyane, baleni operasi ing ndhuwur. Sawise kabeh wis siyap, sampeyan bisa nggarap kanthi bebarengan kanthi mbukak sawetara windows console.
Nggawe autorun
Kanthi gawan, Proxmox ora miwiti mesin kanthi otomatis, nanging iki gampang ditanggulangi kanthi mung rong klik:
- Klik ing jeneng mesin sing dikarepake.
- Pilih tab Pilihan ➝ Miwiti ing boot.
- Kita sijine centhang ing jejere prasasti kanthi jeneng sing padha.
Saiki, yen server fisik urip maneh, VM bakal diwiwiti kanthi otomatis.
Kanggo administrator majeng, ana uga kesempatan kanggo nemtokake paramèter peluncuran tambahan ing bagean kasebut Urutan wiwitan / mateni. Sampeyan bisa nemtokake kanthi jelas ing urutan apa mesin kudu diwiwiti. Sampeyan uga bisa nemtokake wektu sing kudu dilewati sadurunge VM sabanjure diwiwiti lan wektu tundha mati (yen sistem operasi ora duwe wektu kanggo mateni, hypervisor bakal meksa mati sawise sawetara detik).
kesimpulan
Artikel iki wis njlentrehake dhasar babagan carane miwiti Proxmox VE lan ngarep-arep bisa mbantu para pemula njupuk langkah pertama lan nyoba virtualisasi ing tumindak.
Proxmox VE saestu alat banget kuat lan trep kanggo sembarang administrator sistem; Ingkang utama yaiku aja wedi eksperimen lan ngerti cara kerjane.
Yen sampeyan duwe pitakon, welcome menyang komentar.
Source: www.habr.com