Виртуализацияның сиқыры: Proxmox VE кіріспе курсы

Бүгін біз бір физикалық серверде әртүрлі операциялық жүйелері бар бірнеше виртуалды серверлерді қалай тез және оңай орналастыру туралы айтатын боламыз. Бұл кез келген жүйелік әкімшіге компанияның бүкіл АТ-инфрақұрылымын орталықтан басқаруға және ресурстардың орасан мөлшерін үнемдеуге мүмкіндік береді. Виртуализацияны қолдану физикалық сервердің аппараттық құралдарынан мүмкіндігінше абстракциялауға, маңызды қызметтерді қорғауға және өте күрделі ақаулар болған жағдайда да олардың жұмысын оңай қалпына келтіруге көмектеседі.

Жүйе әкімшілерінің көпшілігі виртуалды ортамен жұмыс істеу әдістерімен таныс және олар үшін бұл мақала ешқандай жаңалық болмайтыны сөзсіз. Осыған қарамастан, виртуалды шешімдердің икемділігі мен жылдамдығын олар туралы нақты ақпараттың жоқтығынан пайдаланбайтын компаниялар бар. Біздің мақала физикалық инфрақұрылымның қолайсыздықтары мен кемшіліктерін сезінгеннен гөрі виртуализацияны бір рет пайдалануды бастау әлдеқайда оңай екенін мысал арқылы түсінуге көмектеседі деп үміттенеміз.

Бақытымызға орай, виртуализацияның қалай жұмыс істейтінін байқап көру өте оңай. Біз виртуалды ортада серверді қалай құру керектігін көрсетеміз, мысалы, компанияда қолданылатын CRM жүйесін тасымалдау. Кез келген дерлік физикалық серверді виртуалды серверге айналдыруға болады, бірақ алдымен негізгі жұмыс әдістерін меңгеру керек. Бұл төменде талқыланады.

Бұл қалай жұмыс істейді

Виртуализацияға келетін болсақ, көптеген жаңа бастаған мамандар терминологияны түсіну қиынға соғады, сондықтан бірнеше негізгі ұғымдарды түсіндірейік:

• Гипервизор – виртуалды машиналарды жасауға және басқаруға мүмкіндік беретін арнайы бағдарламалық қамтамасыз ету;
• Виртуалды машина (бұдан әрі – VM) – өзіндік сипаттамалары, дискілері және операциялық жүйесі бар физикалық сервердегі логикалық сервер болып табылатын жүйе;
• Виртуализация хосты — гипервизоры жұмыс істейтін физикалық сервер.

Сервер толыққанды виртуалдандыру хосты ретінде жұмыс істеуі үшін оның процессоры екі технологияның бірін қолдауы керек - Intel® VT немесе AMD-V™. Екі технология да виртуалды машиналарды серверлік аппараттық ресурстармен қамтамасыз етудің ең маңызды міндетін орындайды.

Негізгі ерекшелігі - виртуалды машиналардың кез келген әрекеттері тікелей аппараттық деңгейде орындалады. Сонымен бірге олар бір-бірінен оқшауланған, бұл оларды бөлек басқаруды айтарлықтай жеңілдетеді. Гипервизордың өзі олардың арасында ресурстарды, рөлдерді және басымдықтарды тарататын бақылаушы органның рөлін атқарады. Гипервизор сонымен қатар операциялық жүйенің дұрыс жұмыс істеуі үшін қажетті аппараттық құралдың бір бөлігін эмуляциялайды.

Виртуализацияны енгізу бір сервердің бірнеше іске қосылған көшірмелерін алуға мүмкіндік береді. Мұндай көшірмеге өзгертулер енгізу процесіндегі маңызды сәтсіздік немесе қате ағымдағы қызметтің немесе қолданбаның жұмысына ешқандай әсер етпейді. Бұл сонымен қатар екі негізгі мәселені жояды – масштабтау және әртүрлі операциялық жүйелердің «хайуанаттар бағын» бір жабдықта сақтау мүмкіндігі. Бұл олардың әрқайсысы үшін жеке жабдықты сатып алуды қажет етпей, әртүрлі қызметтерді біріктірудің тамаша мүмкіндігі.

Виртуализация қызметтер мен енгізілген қолданбалардың қателеріне төзімділігін жақсартады. Физикалық сервер істен шықса және басқасымен ауыстыру қажет болса да, дискілер бүтін болған жағдайда, бүкіл виртуалды инфрақұрылым толық жұмыс істейді. Бұл жағдайда физикалық сервер мүлдем басқа өндіруші болуы мүмкін. Бұл әсіресе тоқтатылған серверлерді пайдаланатын және басқа үлгілерге көшуі қажет компанияларға қатысты.

Енді біз бүгінде бар ең танымал гипервизорларды тізімдейміз:

• VMware ESXi
• Microsoft Hyper-V
• Virtualization Alliance KVM ашыңыз
• Oracle VM VirtualBox

Олардың барлығы әмбебап болып табылады, дегенмен олардың әрқайсысында таңдау кезеңінде әрқашан ескеру қажет белгілі бір ерекшеліктері бар: орналастыру/техникалық қызмет көрсету құны және техникалық сипаттамалар. VMware және Hyper-V үшін коммерциялық лицензиялардың құны өте жоғары, ал істен шыққан жағдайда бұл жүйелермен мәселені өз бетіңізше шешу өте қиын.

Екінші жағынан, KVM толығымен тегін және пайдалану оңай, әсіресе Proxmox виртуалды ортасы деп аталатын дайын Debian Linux негізіндегі шешімнің бөлігі ретінде. Біз бұл жүйені виртуалды инфрақұрылым әлемімен алғашқы танысу үшін ұсына аламыз.

Proxmox VE гипервизорын қалай жылдам орналастыруға болады

Орнату көбінесе ешқандай сұрақ тудырмайды. Кескіннің ағымдағы нұсқасын жүктеп алыңыз ресми сайтынан және оны қызметтік бағдарлама арқылы кез келген сыртқы медиаға жазыңыз Win32DiskImager (Linux жүйесінде dd пәрмені пайдаланылады), содан кейін біз серверді тікелей осы медиадан жүктейміз. Бізден арнайы серверлерді жалға алатын клиенттеріміз екі қарапайым әдісті пайдалана алады - жай ғана қажетті кескінді тікелей KVM консолінен орнату немесе пайдалану арқылы. біздің PXE серверіміз.

Орнатушының графикалық интерфейсі бар және тек бірнеше сұрақ қояды.

1. Орнату орындалатын дискіні таңдаңыз. тарауда Опциялар Сондай-ақ қосымша белгілеу опцияларын көрсетуге болады.

   

2. Аймақтық параметрлерді көрсетіңіз.

   

3. Түбірлік суперпайдаланушы мен әкімшінің электрондық пошта мекенжайын авторизациялау үшін пайдаланылатын құпия сөзді көрсетіңіз.

   

4. Желі параметрлерін көрсетіңіз. FQDN толық білікті домен атауын білдіреді, мысалы. node01.yourcompany.com.

   

5. Орнату аяқталғаннан кейін серверді «Қайта жүктеу» түймесін пайдаланып қайта жүктеуге болады.

   
   
   Веб-басқару интерфейсі мына жерден қолжетімді болады

   https://IP_адрес_сервера:8006

Орнатқаннан кейін не істеу керек

Proxmox орнатқаннан кейін бірнеше маңызды әрекеттерді орындау керек. Олардың әрқайсысы туралы толығырақ сөйлесейік.

Жүйені соңғы нұсқаға жаңартыңыз

Мұны істеу үшін серверіміздің консоліне өтіп, ақылы репозиторийді өшірейік (ақылы қолдауды сатып алған адамдар ғана қол жетімді). Мұны жасамасаңыз, apt бума көздерін жаңарту кезінде қате туралы хабарлайды.

1. Консольді ашыңыз және apt конфигурация файлын өңдеңіз:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Бұл файлда бір ғана жол болады. Оның алдына белгі қоямыз #ақылы репозиторийден жаңартуларды алуды өшіру үшін:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Пернелер тіркесімі Ctrl + X жауап беру арқылы редактордан шығыңыз Y жүйе файлды сақтау туралы сұрағанда.
4. Пакет көздерін жаңарту және жүйені жаңарту пәрменін іске қосамыз:

   apt update && apt -y upgrade

Қауіпсіздік туралы қамқорлық жасаңыз

Біз ең танымал қызметтік бағдарламаны орнатуды ұсына аламыз Fail2Бан, ол құпия сөз шабуылдарынан (қатал күш) қорғайды. Оның жұмыс істеу принципі мынада: егер шабуылдаушы қате логин/пароль арқылы белгілі бір уақыт ішінде кіру әрекеттерінің белгілі бір санынан асып кетсе, онда оның IP мекенжайы бұғатталады. Бұғаттау кезеңі мен әрекеттердің санын конфигурация файлында көрсетуге болады.

Практикалық тәжірибеге сүйенсек, 22-ші ашық ssh порты және сыртқы статикалық IPv4 мекенжайы бар серверді іске қосқан бір апта ішінде құпия сөзді анықтауға 5000-нан астам әрекет жасалды. Ал утилита 1500-ге жуық мекенжайды сәтті бұғаттады.

Орнатуды аяқтау үшін мына нұсқауларды орындаңыз:

1. Веб-интерфейс немесе SSH арқылы сервер консолін ашыңыз.
2. Пакет көздерін жаңарту:

   apt update

3. Fail2Ban орнату:

   apt install fail2ban

4. Өңдеу үшін қызметтік бағдарлама конфигурациясын ашыңыз:

   nano /etc/fail2ban/jail.conf

5. Айнымалыларды өзгерту демалыс (шабуылдаушы блокталатын секундтар саны) және максретри (логин/пароль енгізу әрекеттерінің саны) әрбір жеке қызмет үшін.
6. Пернелер тіркесімі Ctrl + X жауап беру арқылы редактордан шығыңыз Y жүйе файлды сақтау туралы сұрағанда.
7. Қызметті қайта іске қосыңыз:

   systemctl restart fail2ban

Сіз утилитаның күйін тексере аласыз, мысалы, бір қарапайым пәрмен арқылы SSH құпия сөздерін дөрекі күшпен қолдану әрекеттері болған бұғатталған IP мекенжайларының блоктау статистикасын жоюға болады:

fail2ban-client -v status sshd

Утилитаның жауабы келесідей болады:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Осыған ұқсас жолмен сіз тиісті ережені жасау арқылы веб-интерфейсті осындай шабуылдардан қорғай аласыз. Fail2Ban үшін мұндай ереженің мысалын мына жерден табуға болады ресми нұсқаулық.

Жұмысты бастау

Мен Proxmox орнатқаннан кейін бірден жаңа машиналар жасауға дайын екеніне назар аударғым келеді. Дегенмен, жүйені болашақта оңай басқаруға болатындай етіп алдын ала параметрлерді аяқтауды ұсынамыз. Тәжірибе көрсеткендей, гипервизор мен виртуалды машиналар әртүрлі физикалық тасымалдаушыларға таратылуы керек. Мұны қалай жасау керектігі төменде талқыланады.

Дискілерді конфигурациялаңыз

Келесі қадам виртуалды машина деректері мен сақтық көшірмелерін сақтау үшін пайдалануға болатын жадты конфигурациялау болып табылады.

НАЗАР АУДАРЫҢЫЗ! Төмендегі диск орналасуының мысалын тек сынақ мақсатында пайдалануға болады. Нақты әлемде пайдалану үшін дискілер сәтсіз болғанда деректердің жоғалуын болдырмау үшін бағдарламалық немесе аппараттық құралдың RAID массивін пайдалануды ұсынамыз. Диск массивін жұмысқа қалай дұрыс дайындау керектігін және төтенше жағдайда не істеу керектігін келесі мақалалардың бірінде айтамыз.

Физикалық серверде екі диск бар делік - / dev / sda, онда гипервизор орнатылған және бос диск / dev / sdbвиртуалды машина деректерін сақтау үшін пайдалану жоспарлануда. Жүйе жаңа жадты көру үшін сіз қарапайым және тиімді әдісті пайдалана аласыз - оны кәдімгі каталог ретінде қосыңыз. Бірақ бұған дейін сіз бірнеше дайындық қадамдарын жасауыңыз керек. Мысал ретінде жаңа дискіні қосу жолын қарастырайық / dev / sdb, кез келген өлшем, оны файлдық жүйеге пішімдеу ext4.

1. Біз дискіні бөлеміз, жаңа бөлім жасаймыз:

   fdisk /dev/sdb

2. пернесін басыңыз o немесе g (дискіні MBR немесе GPT форматында бөлу).
3. Содан кейін пернені басыңыз n (жаңа бөлім жасау).
4. Ақыр соңында w (өзгерістерді сақтау үшін).
5. ext4 файлдық жүйесін жасаңыз:

   mkfs.ext4 /dev/sdb1

6. Бөлімді орнататын каталог жасаңыз:

   mkdir /mnt/storage

7. Өңдеу үшін конфигурация файлын ашыңыз:

   nano /etc/fstab

8. Онда жаңа жол қосыңыз:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Өзгерістерді енгізгеннен кейін оларды пернелер тіркесімі арқылы сақтаңыз Ctrl + X, жауап береді Y редактордың сұрағына.
10. Барлығы жұмыс істеп тұрғанын тексеру үшін серверді қайта жүктеуге жібереміз:

    shutdown -r now

11. Қайта жүктегеннен кейін орнатылған бөлімдерді тексеріңіз:

    df -H

Команданың шығысы мұны көрсетуі керек / dev / sdb1 каталогта орнатылған /mnt/сақтау. Бұл біздің диск пайдалануға дайын дегенді білдіреді.

Proxmox жүйесінде жаңа репозиторий қосыңыз

Басқару тақтасына кіріп, бөлімдерге өтіңіз Деректер орталығы ➝ репозиторий ➝ Қосу ➝ Каталог.

Ашылған терезеде келесі өрістерді толтырыңыз:

• ID — болашақ сақтау орнының атауы;
• Каталог - /mnt/сақтау;
• Мазмұны — барлық опцияларды таңдаңыз (әрбір опцияны кезекпен басыңыз).

  

Осыдан кейін түймені басыңыз Қосу. Бұл орнатуды аяқтайды.

Виртуалды машина жасаңыз

Виртуалды машина жасау үшін келесі әрекеттер тізбегін орындаңыз:

1. Біз операциялық жүйенің нұсқасын шешеміз.
2. ISO кескінін алдын ала жүктеп алыңыз.
3. Мәзірден таңдаңыз репозиторий жаңадан жасалған репозиторий.
4. Мұнда басыңыз Мазмұны ➝ жүктеу.
5. Тізімнен ISO кескінін таңдап, түймені басу арқылы таңдауды растаңыз жүктеу.

Операция аяқталғаннан кейін кескін қолжетімділер тізімінде көрсетіледі.

Бірінші виртуалды машинамызды жасайық:

1. Мұнда басыңыз VM жасау.
2. Параметрлерді бір-бірден толтырыңыз: Аты ➝ ISO-сурет ➝ Қатты дискінің өлшемі мен түрі ➝ Процессорлар саны ➝ ЖЖҚ мөлшері ➝ Желілік адаптер.
3. Барлық қажетті параметрлерді таңдағаннан кейін түймесін басыңыз Аяқталды. Құрылған машина басқару тақтасының мәзірінде көрсетіледі.
4. Оны таңдап, басыңыз Запуск.
5. Нүктеге өтіңіз Консоль және операциялық жүйені кәдімгі физикалық сервердегідей етіп орнатыңыз.

Басқа машина жасау қажет болса, жоғарыдағы әрекеттерді қайталаңыз. Олардың барлығы дайын болғаннан кейін бірнеше консоль терезесін ашу арқылы олармен бір уақытта жұмыс істеуге болады.

Автоматты іске қосуды орнату

Әдепкі бойынша, Proxmox машиналарды автоматты түрде іске қоспайды, бірақ бұл екі рет басу арқылы оңай шешіледі:

1. Қажетті машинаның атын басыңыз.
2. Қойындыны таңдаңыз Опциялар ➝ Жүктелгенде бастаңыз.
3. Аттас жазудың жанына белгі қоямыз.

Енді физикалық сервер қайта жүктелсе, VM автоматты түрде іске қосылады.

Жетілдірілген әкімшілер үшін бөлімде қосымша іске қосу параметрлерін көрсету мүмкіндігі бар Іске қосу/өшіру реті. Сіз машиналарды қандай ретпен іске қосу керектігін нақты көрсете аласыз. Сондай-ақ, келесі VM іске қосылғанға дейін өтуі керек уақытты және өшірудің кешігу уақытын көрсетуге болады (егер операциялық жүйенің өшіруге уақыты болмаса, гипервизор оны белгілі бір секундтардан кейін өшіруге мәжбүр етеді).

қорытынды

Бұл мақалада Proxmox VE-мен жұмысты қалай бастау керектігі сипатталған және ол жаңадан бастаушыларға бірінші қадамды жасауға және виртуализацияны әрекетте қолдануға көмектеседі деп үміттенеміз.

Proxmox VE шын мәнінде кез келген жүйелік әкімші үшін өте қуатты және ыңғайлы құрал; Ең бастысы - тәжірибе жасаудан қорықпау және оның шынымен қалай жұмыс істейтінін түсіну.

Егер сізде сұрақтар туындаса, түсініктемелерге қош келдіңіз.

Ақпарат көзі: www.habr.com