Sêrbaziya virtualbûnê: qursek destpêkî di Proxmox VE de

Îro em ê biaxivin ka meriv çawa bi lez û bez çend serverên virtual bi pergalên xebitandinê yên cihêreng li ser yek serverek laşî bicîh dike. Ev ê dihêle ku her rêveberê pergalê bi navendî tevaya binesaziya IT-ya pargîdaniyê bi rê ve bibe û hejmareke mezin ji çavkaniyan hilîne. Bikaranîna virtualbûnê dibe alîkar ku hûn bi qasî ku pêkan ji nermalava servera laşî veqetînin, karûbarên krîtîk biparêzin û di bûyera têkçûnên pir giran de jî operasyona wan bi hêsanî sererast bikin.

Bê guman, piraniya rêveberên pergalê bi teknîkên xebata bi hawîrdorek virtual re nas in û ji bo wan ev gotar dê ne kifş be. Digel vê yekê, pargîdan hene ku ji ber nebûna agahdariya rast di derheqê wan de ji nermbûn û leza çareseriyên virtual sûd wernagirin. Em hêvî dikin ku gotara me dê ji we re bibe alîkar ku hûn bi mînakek fêm bikin ku ew pir hêsantir e ku meriv carekê dest bi karanîna virtualbûnê bike ji ceribandina nerehetî û kêmasiyên binesaziya laşî.

Xwezî, pir hêsan e ku meriv biceribînin ka virtualkirin çawa dixebite. Em ê nîşan bidin ka meriv çawa di hawîrdorek virtual de serverek biafirîne, mînakî, ji bo veguheztina pergalek CRM ku di pargîdaniyek de tê bikar anîn veguhezîne. Hema hema her serverek laşî dikare bibe yek virtual, lê pêşî hûn hewce ne ku teknîkên xebitandinê yên bingehîn master bikin. Ev dê li jêr were nîqaş kirin.

Çawa dixebite

Dema ku dor tê ser virtualîzasyonê, gelek pisporên nûjen fêmkirina termînolojiyê dijwar dibînin, ji ber vê yekê em çend têgehên bingehîn rave bikin:

• Hypervisor - nermalava taybetî ya ku dihêle hûn makîneyên virtual biafirînin û birêve bibin;
• Makîneya virtual (ji vir şûnde wekî VM tê binav kirin) pergalek e ku serverek mentiqî ye di hundurê yek laşî de digel komek taybetmendiyên xwe, ajoker û pergala xebitandinê;
• Virtualization Host - serverek fîzîkî ya bi hîpervisorek ku li ser wê dixebite.

Ji bo ku serverek wekî mêvandarek virtualbûnê ya bêkêmasî bixebite, pêdivî ye ku pêvajoya wê yek ji du teknolojiyên piştgirî bike - an Intel® VT an AMD-V™. Her du teknolojî peywira herî girîng a peydakirina çavkaniyên hardware serverê ji makîneyên virtual re pêk tînin.

Taybetmendiya sereke ev e ku her kiryarên makîneyên virtual rasterast di asta hardware de têne kirin. Di heman demê de, ew ji hev veqetandî ne, ku kontrolkirina wan ji hev cûda pir hêsan dike. Hîpervisor bixwe rola desthilatdariya çavdêriyê dilîze, çavkaniyan, rol û pêşanî di navbera wan de belav dike. Hîpervisor di heman demê de wê beşa hardware ya ku ji bo xebitandina rast a pergala xebitandinê pêdivî ye jî dike.

Danasîna virtualkirinê dihêle ku çend kopiyên xebitandinê yên yek serverê hebin. Têkçûnek an xeletiyek krîtîk di dema pêvajoya guheztina kopiyek wusa de dê bi tu awayî bandorê li xebata karûbar an serîlêdana heyî neke. Ev di heman demê de du pirsgirêkên sereke jî ji holê radike - mezinbûn û şiyana ku "zoo" ya pergalên xebitandinê yên cihêreng li ser heman hardware bimîne. Ev fersendek îdeal e ku meriv cûrbecûr karûbaran berhev bike bêyî ku hewce bike ku ji bo her yek ji wan alavên cihêreng bikirin.

Virtualîzasyon tolerasyona xeletiya karûbar û sepanên hatine bicîh kirin çêtir dike. Tewra ku servera laşî têk bibe û hewce bike ku bi yekî din were guheztin, binesaziya virtual dê bi tevahî bixebite, bi şertê ku medya dîskê sax be. Di vê rewşê de, servera laşî dibe ku ji hilberînerek bi tevahî cûda be. Ev bi taybetî ji bo pargîdaniyên ku serverên ku hatine sekinandin bikar tînin rast e û dê hewce bike ku koçî modelên din bikin.

Naha em hypervisorên herî populer ên ku îro hene navnîş dikin:

• VMware ESXi
• Microsoft Hyper V
• Hevbendiya Virtualization KVM vekin
• Oracle VM VirtualBox

Ew hemî pir gerdûnî ne, lêbelê, her yek ji wan xwedan hin taybetmendiyên ku divê her gav di qonaxa hilbijartinê de bêne hesibandin hene: lêçûna danîn / lênihêrîn û taybetmendiyên teknîkî. Mesrefa lîsansên bazirganî yên ji bo VMware û Hyper-V pir zêde ye, û di rewşek têkçûn de, pir dijwar e ku hûn pirsgirêkê bi van pergalan re bi serê xwe çareser bikin.

Ji hêla din ve, KVM bi tevahî belaş e û karanîna wê pir hêsan e, nemaze wekî beşek ji çareseriyek amade-based Debian Linux-ê ya bi navê Jîngeha Virtualê ya Proxmox. Em dikarin vê pergalê ji bo nasîna destpêkê bi cîhana binesaziya virtual re pêşniyar bikin.

Meriv çawa zû Proxmox VE hypervisor saz dike

Sazkirin pirî caran tu pirsan dernakeve. Guhertoya heyî ya wêneyê dakêşin ji malpera fermî û wê ji her medyaya derve re bi karanîna karûbar binivîsin Win32DiskImager (di Linux de fermana dd tê bikar anîn), piştî ku em serverê rasterast ji vê medyayê boot dikin. Xerîdarên me yên ku serverên veqetandî ji me kirê dikin, dikarin ji du awayên hê hêsan sûd werbigirin - bi tenê bi danîna wêneya xwestinê rasterast ji konsolê KVM-ê, an jî bikar bînin. servera meya PXE.

Sazker xwedan navgînek grafîkî ye û dê tenê çend pirsan bipirse.

1. Dîska ku li ser sazkirinê dê were kirin hilbijêrin. Di serî de Vebijêrkên Her weha hûn dikarin vebijarkên nîşankirinê yên din jî diyar bikin.

   

2. Mîhengên herêmî diyar bikin.

   

3. Şîfreya ku dê were bikar anîn ji bo destûrdayîna superbikarhênerê root û navnîşana e-nameya rêveberê diyar bike.

   

4. Mîhengên torê diyar bikin. FQDN ji bo navê domainê bi tevahî jêhatî radiweste, mînakî. node01.yourcompany.com.

   

5. Piştî sazkirinê qediya, server dikare bi bişkoja Reboot-ê ji nû ve were destpêkirin.

   
   
   Têkiliya rêveberiya malperê dê li ser peyda bibe

   https://IP_адрес_сервера:8006

Piştî sazkirinê çi bikin

Hin tiştên girîng hene ku divê hûn piştî sazkirina Proxmox bikin. Werin em li ser her yek ji wan bi berfirehî biaxivin.

Pergalê bi guhertoya herî dawî nûve bikin

Ji bo kirina vê yekê, werin em biçin konsoleya servera xwe û depoya drav neçalak bikin (tenê ji kesên ku piştgirîya drav kirîn re peyda dibe). Ger hûn wiya nekin, apt dê di nûvekirina çavkaniyên pakêtê de xeletiyek rapor bike.

1. Konsolê vekin û pelê veavakirina apt biguherînin:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Dê di vê pelê de tenê rêzek hebe. Me sembolek datîne ber wê #ji bo neçalakkirina wergirtina nûvekirinan ji depoyek drav:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Kurtebirra klavyeyê Ctrl + X bi bersivdayînê ji edîtorê derkeve Y dema ku ji hêla pergalê ve di derbarê hilanîna pelê de tê pirsîn.
4. Em fermanê dimeşînin ku çavkaniyên pakêtê nûve bikin û pergalê nûve bikin:

   apt update && apt -y upgrade

Bala xwe bidin ewlehiyê

Em dikarin pêşniyar bikin ku amûra herî populer saz bikin Fail2Ban, ku li dijî êrîşên şîfreyê (hêza hov) diparêze. Prensîba xebata wê ev e ku heke êrîşkar di nav demek diyarkirî de bi têketinek / şîfreyek xelet ji hejmarek hewildanên têketinê derbas bibe, wê hingê navnîşana IP-ya wî dê were asteng kirin. Demjimêra astengkirinê û hejmara hewildan dikare di pelê veavakirinê de were diyar kirin.

Li ser bingeha ezmûna pratîkî, di hefteyek xebitandina serverek bi porta ssh ya vekirî 22 û navnîşanek IPv4 ya statîk a derveyî, zêdetirî 5000 hewildan hebûn ku şîfreyê texmîn bikin. Û karûbar bi serfirazî nêzîkî 1500 navnîşan asteng kir.

Ji bo temamkirina sazkirinê, li vir çend rêwerzan hene:

1. Bi navgîniya webê an SSH-ê konsolê serverê vekin.
2. Çavkaniyên pakêtê nûve bikin:

   apt update

3. Fail2Ban saz bikin:

   apt install fail2ban

4. Ji bo guherandinê veavakirina kargêriyê veke:

   nano /etc/fail2ban/jail.conf

5. Guherandinên guherîn bantime (hejmara saniyeyên ku êrîşkar dê bête asteng kirin) û maxretry (hejmara hewildanên têketinê / têketina şîfreyê) ji bo her karûbarê kesane.
6. Kurtebirra klavyeyê Ctrl + X bi bersivdayînê ji edîtorê derkeve Y dema ku ji hêla pergalê ve di derbarê hilanîna pelê de tê pirsîn.
7. Xizmetê ji nû ve bidin destpêkirin:

   systemctl restart fail2ban

Hûn dikarin statûya kargêriyê kontrol bikin, mînakî, statîstîkên astengkirina navnîşanên IP-ya astengkirî yên ku ji wan hewildan hebûn ku şîfreyên SSH-ê bi zorê bişkînin, bi yek fermanek hêsan rakin:

fail2ban-client -v status sshd

Bersiva karûbar dê bi vî rengî xuya bike:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Bi vî rengî, hûn dikarin bi afirandina qaîdeyek guncan ve navbeynkariya Webê ji van êrişan biparêzin. Mînaka qaîdeyek weha ji bo Fail2Ban dikare tê de were dîtin manual fermî.

Destpêkirin

Ez dixwazim bala we bikişînim ser vê yekê ku Proxmox amade ye ku yekser piştî sazkirinê makîneyên nû biafirîne. Lêbelê, em pêşniyar dikin ku hûn mîhengên pêşîn temam bikin da ku pergalê di pêşerojê de bi hêsanî were rêvebirin. Pratîk destnîşan dike ku hîpervisor û makîneyên virtual divê li ser medyayên laşî yên cihêreng werin belav kirin. Meriv çawa vê yekê dê li jêr were nîqaş kirin.

ajokarên dîskê mîheng bikin

Pêngava paşîn mîhengkirina hilanînê ye ku dikare were bikar anîn da ku daneyên makîneya virtual û paşkêşan hilîne.

BALDARÎ! Mînaka sêwirana dîskê ya li jêr tenê ji bo armancên ceribandinê dikare were bikar anîn. Ji bo karanîna cîhana rastîn, em bi tundî pêşniyar dikin ku hûn nermalava RAID-a nermalava an hardware bikar bînin da ku pêşî li windabûna daneyê bigire dema ku ajoker têk diçin. Em ê di yek ji gotarên jêrîn de ji we re vebêjin ka meriv çawa rêzek dîskê ji bo xebitandinê bi rêkûpêk amade dike û di rewşek acîl de çi bike.

Ka em bihesibînin ku servera laşî du dîsk hene - / dev / sda, ku li ser hîpervisor hatiye sazkirin û dîskek vala ye / dev / sdb, ku tê plan kirin ku ji bo hilanîna daneyên makîneya virtual were bikar anîn. Ji bo ku pergal hilanîna nû bibîne, hûn dikarin rêbaza herî hêsan û herî bi bandor bikar bînin - wê wekî pelrêçek birêkûpêk ve girêdin. Lê berî wê, hûn hewce ne ku hin gavên amadekariyê bikin. Wekî nimûne, em bibînin ka meriv ajokerek nû çawa girêdide / dev / sdb, her mezinahî, wê di pergalek pelan de format dike ext4.

1. Em dîskê dabeş dikin, dabeşek nû diafirînin:

   fdisk /dev/sdb

2. Bişkojkê bitikîne o an g (dîskê di MBR an GPT de dabeş bikin).
3. Piştre, mifteyê bitikîne n (beşek nû biafirîne).
4. Finally dawiyê w (ji bo tomarkirina guhertinan).
5. Pergalek pelê ext4 biafirînin:

   mkfs.ext4 /dev/sdb1

6. Peldanokek ku em ê dabeşkirinê lê bikin biafirînin:

   mkdir /mnt/storage

7. Ji bo guherandinê pelê veavakirinê vekin:

   nano /etc/fstab

8. Li wir rêzek nû lê zêde bike:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Piştî ku guhertinan çêbikin, wan bi kurteya klavyeyê hilînin Ctrl + X, bersiv da Y ji bo pirsa edîtorê.
10. Ji bo kontrol bikin ku her tişt dixebite, em serverê dişînin ku ji nû ve dest pê bike:

    shutdown -r now

11. Piştî ji nû ve destpêkirinê, dabeşên lêkirî kontrol bikin:

    df -H

Divê derketina fermanê wê yekê nîşan bide / dev / sdb1 li pelrêçê siwar kirin / mnt / hilanînê. Ev tê vê wateyê ku ajokera me ji bo karanîna amade ye.

Li Proxmox depoyek nû zêde bikin

Têkeve panelê kontrolê û biçin beşan Navenda daneyê ➝ Jûra qasê ➝ lê zêde bike ➝ Directory.

Di pencereya ku vedibe, qadên jêrîn dagirin:

• ID - navê depoya pêşerojê;
• Directory - /mnt/storage;
• Dilşad - Hemî vebijarkan hilbijêrin (li dora her vebijarkê bikirtînin).

  

Piştî vê yekê, bişkojka bitikîne lê zêde bike. Ev sazkirinê temam dike.

Makîneyek virtual biafirînin

Ji bo afirandina makîneyek virtual, rêzikên jêrîn pêk bînin:

1. Em li ser guhertoya pergala xebitandinê biryar didin.
2. Wêneyê ISO-ê di pêş de dakêşin.
3. Ji menuê hilbijêrin Jûra qasê depoya ku nû hatî afirandin.
4. Push Dilşad ➝ download.
5. Ji navnîşê wêneyek ISO-ê hilbijêrin û bi tikandina bişkojê ve hilbijartinê piştrast bikin download.

Piştî ku operasyon qediya, wêne dê di navnîşa yên heyî de were xuyang kirin.

Ka em yekem makîneya xweya virtual biafirînin:

1. Push VM çêbikin.
2. Parametreyan yek bi yek dagirin: nav ➝ ISO-Wêne ➝ Mezinahî û celebê ajokera hişk ➝ Hejmara pêvajoyên ➝ Mezinahiya RAM ➝ Adapterê torê.
3. Piştî ku hemî pîvanên xwestinê hilbijartin, bikirtînin Ji bo temamkirinê. Makîneya çêkirî dê di menuya panela kontrolê de were xuyang kirin.
4. Hilbijêre û bitikîne Berdaye.
5. Biçe ser xalê Console û pergala xebitandinê tam bi heman rengî wekî li ser serverek fîzîkî ya birêkûpêk saz bikin.

Heke hûn hewce ne ku makîneyek din biafirînin, karûbarên jorîn dubare bikin. Gava ku ew hemî amade bûn, hûn dikarin bi vekirina çend pencereyên konsolê bi hevdemî bi wan re bixebitin.

Autoun saz bikin

Bi xwerû, Proxmox bixweber makîneyan dest pê nake, lê ev bi tenê bi du klîk bi hêsanî çareser dibe:

1. Li ser navê makîneya xwestî bikirtînin.
2. Tabloyek hilbijêrin Vebijarkên ➝ Li ser bootê dest pê bikin.
3. Me tîkek datîne kêleka nivîsa bi heman navî.

Naha, heke servera laşî ji nû ve were destpêkirin, VM dê bixweber dest pê bike.

Ji bo rêveberên pêşkeftî, di heman demê de fersendek heye ku di beşê de pîvanên destpêkirinê yên din jî diyar bikin Fermana Destpêk / Daxistin. Hûn dikarin bi eşkere diyar bikin ka makîneyên bi çi rêzê werin destpêkirin. Her weha hûn dikarin wextê ku divê berî destpêkirina VM-ya din û dema derengmayînê derbas bibe diyar bikin (heke pergala xebitandinê wexta girtina wê tune be, hîpervisor dê wê bi zorê bide sekinandin piştî çend hûrdeman).

encamê

Vê gotarê bingehên ku meriv çawa bi Proxmox VE-ê re dest pê dike destnîşan kiriye û em hêvî dikin ku ew ê ji nûxwazan re bibe alîkar ku gava yekem bavêjin û di çalakiyê de virtualbûnê biceribînin.

Proxmox VE bi rastî ji bo her rêveberê pergalê amûrek pir hêzdar û hêsan e; Ya sereke ev e ku hûn netirsin ku ezmûn bikin û fêm bikin ka ew bi rastî çawa dixebite.

Ger pirsên we hebin, bi xêr hatin şîroveyan.

Source: www.habr.com