Виртуалдаштыруу сыйкыры: Proxmox VE боюнча киришүү курсу

Бүгүн биз бир физикалык серверде түрдүү операциялык системалары бар бир нече виртуалдык серверлерди кантип тез жана оңой жайгаштыруу жөнүндө сүйлөшөбүз. Бул ар бир системалык администраторго компаниянын бардык IT инфраструктурасын борборлоштурулган башкарууга жана ресурстардын чоң көлөмүн үнөмдөөгө мүмкүндүк берет. Виртуалдаштырууну колдонуу физикалык сервердин жабдыктарынан мүмкүн болушунча абстракциялоого, критикалык кызматтарды коргоого жана өтө олуттуу бузулуулар болгон учурда да алардын ишин оңой калыбына келтирүүгө жардам берет.

Албетте, көпчүлүк система администраторлору виртуалдык чөйрө менен иштөө ыкмаларын жакшы билишет жана алар үчүн бул макала эч кандай ачылыш болбойт. Буга карабастан, алар тууралуу так маалыматтын жоктугунан виртуалдык чечимдердин ийкемдүүлүгүн жана ылдамдыгын колдонбогон компаниялар бар. Биздин макала физикалык инфраструктуранын ыңгайсыздыктарын жана кемчиликтерин сезгенден көрө, виртуалдаштырууну бир жолу колдонуу алда канча жеңил экенин мисал аркылуу түшүнүүгө жардам берет деп үмүттөнөбүз.

Бактыга жараша, виртуалдаштыруу кантип иштээрин сынап көрүү абдан оңой. Виртуалдык чөйрөдө серверди кантип түзүүнү көрсөтөбүз, мисалы, компанияда колдонулган CRM системасын өткөрүп берүү. Дээрлик бардык физикалык серверди виртуалдык серверге айландырса болот, бирок адегенде негизги иштөө ыкмаларын өздөштүрүү керек. Бул төмөндө талкууланмакчы.

Бул кандайча иштейт

Виртуалдаштырууга келгенде, көптөгөн башталгыч адистер терминологияны түшүнүү кыйынга турат, андыктан бир нече негизги түшүнүктөрдү түшүндүрүп берели:

• Гипервизор – виртуалдык машиналарды түзүүгө жана башкарууга мүмкүндүк берүүчү атайын программалык камсыздоо;
• Виртуалдык машина (мындан ары - VM) - бул физикалык сервердин ичиндеги логикалык сервер болгон система, өзүнүн мүнөздөмөлөрү, дисктери жана операциялык системасы менен;
• Виртуалдаштыруу хосту — гипервизору иштеген физикалык сервер.

Сервер толук кандуу виртуалдаштыруу хосту катары иштеши үчүн анын процессору эки технологиянын бирин колдоого алышы керек - же Intel® VT же AMD-V™. Эки технология тең виртуалдык машиналарды сервердик аппараттык ресурстар менен камсыз кылуу боюнча эң маанилүү милдетти аткарат.

Негизги өзгөчөлүгү - виртуалдык машиналардын бардык аракеттери түздөн-түз аппараттык деңгээлде аткарылат. Ошол эле учурда, алар бири-биринен обочолонгон, бул аларды өзүнчө башкаруу үчүн абдан жеңил болот. Гипервизор өзү көзөмөлдөөчү органдын ролун ойнойт, ресурстарды, ролдорду жана алардын ортосунда артыкчылыктарды бөлүштүрөт. Гипервизор ошондой эле операциялык системанын туура иштеши үчүн зарыл болгон аппараттык камсыздоонун бөлүгүн эмуляциялайт.

Виртуалдаштырууну киргизүү бир сервердин бир нече иштеп жаткан көчүрмөсүнө ээ болууга мүмкүндүк берет. Мындай көчүрмөгө өзгөртүүлөрдү киргизүү процессиндеги олуттуу ката же ката учурдагы кызматтын же тиркеменин иштешине эч кандай таасир тийгизбейт. Бул ошондой эле эки негизги көйгөйдү жок кылат - масштабдоо жана бир эле жабдыкта ар кандай операциялык системалардын "зоопарктарын" сактоо мүмкүнчүлүгү. Бул алардын ар бири үчүн өзүнчө жабдууларды сатып алуунун зарылдыгы жок, ар кандай кызматтарды айкалыштыруу үчүн идеалдуу мүмкүнчүлүк.

Виртуалдаштыруу кызматтардын жана орнотулган тиркемелердин катачылыкка чыдамдуулугун жакшыртат. Физикалык сервер иштебей калса жана башкасына алмаштыруу керек болсо да, диск медиасы бүтүн болсо, бүт виртуалдык инфраструктура толук иштей берет. Бул учурда, физикалык сервер такыр башка өндүрүүчүдөн болушу мүмкүн. Бул, өзгөчө, токтотулган серверлерди колдонгон жана башка моделдерге өтүшү керек болгон компанияларга тиешелүү.

Эми биз бүгүнкү күндө эң популярдуу гипервизорлорду тизмектеп жатабыз:

• VMware ESXi
• Microsoft Hyper V
• Open Virtualization Alliance KVM
• Oracle VM VirtualBox

Алардын бардыгы универсалдуу, бирок алардын ар бири тандоо стадиясында дайыма эске алынышы керек болгон белгилүү бир өзгөчөлүктөргө ээ: жайгаштыруу / тейлөө жана техникалык мүнөздөмөлөр. VMware жана Hyper-V үчүн коммерциялык лицензиялардын баасы өтө жогору жана иштебей калган учурда бул системалар менен маселени өз алдынча чечүү өтө кыйын.

KVM, экинчи жагынан, толугу менен акысыз жана колдонууга оңой, айрыкча Proxmox Virtual Environment деп аталган Debian Linux негизиндеги даяр чечимдин бир бөлүгү катары. Виртуалдык инфраструктура дүйнөсү менен алгачкы таанышуу үчүн бул системаны сунуштай алабыз.

Proxmox VE гипервизорун кантип тез жайылтуу керек

Орнотуу көбүнчө эч кандай суроолорду жаратпайт. Сүрөттүн учурдагы версиясын жүктөп алыңыз расмий сайтынан жана утилитаны колдонуп каалаган тышкы медиага жазыңыз Win32DiskImager (Linux'та dd буйругу колдонулат), андан кийин биз серверди түздөн-түз ушул медиадан жүктөйбүз. Бизден атайын серверлерди ижарага алган кардарларыбыз эки жөнөкөй ыкманы пайдалана алышат - жөн гана каалаган сүрөттү түздөн-түз KVM консолунан орнотуу же биздин PXE серверибиз.

Орноткучтун графикалык интерфейси бар жана бир нече гана суроолорду берет.

1. Орнотуу аткарыла турган дискти тандаңыз. Бөлүмүндө Жолдор Сиз кошумча белгилөө параметрлерин да белгилей аласыз.

   

2. Аймактык орнотууларды белгилеңиз.

   

3. Түпкү супер колдонуучуну жана администратордун электрондук почта дарегин авторизациялоо үчүн колдонула турган сырсөздү көрсөтүңүз.

   

4. Тармак жөндөөлөрүн көрсөтүңүз. FQDN толук квалификациялуу домендик аталышты билдирет, мис. node01.yourcompany.com.

   

5. Орнотуу аяктагандан кийин, серверди "Кайра жүктөө" баскычы аркылуу кайра жүктөсө болот.

   
   
   Веб башкаруу интерфейси жеткиликтүү болот

   https://IP_адрес_сервера:8006

Орнотуудан кийин эмне кылуу керек

Proxmox орнотулгандан кийин бир нече маанилүү нерселерди аткарышыңыз керек. Келгиле, алардын ар бири жөнүндө кененирээк сүйлөшөлү.

Системаны акыркы версияга жаңыртыңыз

Бул үчүн, келгиле, серверибиздин консолуна барып, акы төлөнүүчү репозиторийди өчүрөлү (акы төлөнүүчү колдоону сатып алгандар үчүн гана жеткиликтүү). Эгер муну кылбасаңыз, apt пакет булактарын жаңыртууда ката жөнүндө кабарлайт.

1. Консолду ачып, apt конфигурация файлын түзөтүңүз:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Бул файлда бир гана сап болот. Анын алдына символду койдук #акы төлөнүүчү репозиторийден жаңыртууларды алууну өчүрүү үчүн:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Баскычтоптун жарлыгы Ctrl + X жооп берүү менен редактордон чыгуу Y система файлды сактоо жөнүндө сураганда.
4. Пакет булактарын жаңыртуу жана системаны жаңыртуу буйругун аткарабыз:

   apt update && apt -y upgrade

Коопсуздукка кам көрүңүз

Биз эң популярдуу утилитаны орнотууну сунуштайбыз Fail2Ban, бул сырсөз чабуулдарынан коргойт (кара күч). Анын иштөө принциби, эгерде чабуулчу туура эмес логин/пароль менен белгиленген убакыттын ичинде кирүү аракетинин белгилүү санынан ашып кетсе, анда анын IP дареги бөгөттөлөт. Бөгөттөө мөөнөтү жана аракеттердин саны конфигурация файлында көрсөтүлүшү мүмкүн.

Практикалык тажрыйбага таянсак, ачык ssh порту 22 жана тышкы статикалык IPv4 дареги бар серверди иштетүүнүн бир жумасында сырсөздү табууга 5000ден ашык аракет жасалган. Ал эми утилита 1500гө жакын даректи ийгиликтүү жаап салды.

Орнотууну аяктоо үчүн, бул жерде кээ бир көрсөтмөлөр бар:

1. Веб интерфейси же SSH аркылуу сервер консолун ачыңыз.
2. Пакет булактарын жаңыртуу:

   apt update

3. Fail2Ban орнотуу:

   apt install fail2ban

4. Түзөтүү үчүн утилита конфигурациясын ачыңыз:

   nano /etc/fail2ban/jail.conf

5. Өзгөрмөлөрдү өзгөртүү bantime (чабуулчу бөгөттөлө турган секунданын саны) жана maxretry (логин/паролду киргизүү аракеттеринин саны) ар бир жеке кызмат үчүн.
6. Баскычтоптун жарлыгы Ctrl + X жооп берүү менен редактордон чыгуу Y система файлды сактоо жөнүндө сураганда.
7. Кызматты кайра иштетүү:

   systemctl restart fail2ban

Сиз утилитанын абалын текшере аласыз, мисалы, SSH сырсөздөрүн одоно күч менен колдонуу аракеттери болгон бөгөттөлгөн IP даректердин бөгөттөө статистикасын бир жөнөкөй буйрук менен алып салсаңыз болот:

fail2ban-client -v status sshd

Утилитанын жообу төмөнкүдөй болот:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Ушул сыяктуу эле, сиз веб-интерфейсти ушундай чабуулдардан тийиштүү эреже түзүү менен коргой аласыз. Fail2Ban үчүн мындай эреженин мисалын табууга болот расмий колдонмо.

баштоо

Мен Proxmox орнотулгандан кийин дароо жаңы машиналарды түзүүгө даяр экендигине көңүлүңүздү бургум келет. Бирок, системаны келечекте оңой башкаруу үчүн алдын ала орнотууларды бүтүрүүнү сунуштайбыз. Практика көрсөткөндөй, гипервизор жана виртуалдык машиналар ар кандай физикалык медиада бөлүштүрүлүшү керек. Муну кантип кылуу керек, төмөндө талкууланат.

Диск дисктерин конфигурациялаңыз

Кийинки кадам - ​​виртуалдык машинанын маалыматтарын жана камдык көчүрмөлөрүн сактоо үчүн колдонула турган сактагычты конфигурациялоо.

КӨҢҮЛ БЕРҮҮ! Төмөндөгү дисктин жайгашуу мисалы сыноо максатында гана колдонулушу мүмкүн. Чыныгы дүйнөдө колдонуу үчүн, дисктер иштебей калганда маалыматтардын жоголушуна жол бербөө үчүн программалык же аппараттык RAID массивин колдонууну сунуштайбыз. Диск массивдерин кантип иштетүүгө туура даярдоо керек жана өзгөчө кырдаалдарда эмне кылуу керек экенин кийинки макалалардын биринде айтып беребиз.

Физикалык серверде эки диск бар деп коёлу / Ишт.ч. / SDA, гипервизор орнотулган жана бош диск / Ишт.ч. / SDB, виртуалдык машинанын маалыматтарын сактоо үчүн колдонулушу пландаштырылууда. Система жаңы сактагычты көрүү үчүн, сиз эң жөнөкөй жана эң натыйжалуу ыкманы колдоно аласыз - аны кадимки каталог катары туташтырыңыз. Бирок, ага чейин, кээ бир даярдоо кадамдарды жасоо керек. Мисал катары, жаңы дискти кантип туташтыруу керектигин карап көрөлү / Ишт.ч. / SDB, каалаган өлчөмдө, аны файл тутумуна форматтоо ext4.

1. Биз дискти бөлөбүз, жаңы бөлүм түзөбүз:

   fdisk /dev/sdb

2. баскычын басыңыз o же g (дискти MBR же GPTге бөлүңүз).
3. Андан кийин, баскычты басыңыз n (жаңы бөлүм түзүү).
4. Акыры w (өзгөртүүлөрдү сактоо үчүн).
5. ext4 файл системасын түзүү:

   mkfs.ext4 /dev/sdb1

6. Бөлүктү орното турган каталогду түзүңүз:

   mkdir /mnt/storage

7. Түзөтүү үчүн конфигурация файлын ачыңыз:

   nano /etc/fstab

8. Ал жерге жаңы сап кошуңуз:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Өзгөртүүлөрдү киргизгенден кийин, баскычтоптун жарлыгын колдонуп, аларды сактаңыз Ctrl + X, жооп берүү Y редактордун суроосуна.
10. Баары иштеп жатканын текшерүү үчүн серверди кайра жүктөөгө жөнөтөбүз:

    shutdown -r now

11. Кайра жүктөөдөн кийин орнотулган бөлүмдөрдү текшериңиз:

    df -H

Команданын чыгышы муну көрсөтүшү керек / Ишт.ч. / sdb1 каталогуна орнотулган /mnt/storage. Бул биздин диск колдонууга даяр экенин билдирет.

Proxmox жаңы репозиторий кошуу

Башкаруу панелине кирип, бөлүмдөргө өтүңүз Маалымат борбору ➝ Vault ➝ кошуу ➝ Directory.

Ачылган терезеде төмөнкү талааларды толтуруңуз:

• ID — келечектеги сактоочу жайдын аталышы;
• Directory - /mnt/storage;
• көрүү — бардык варианттарды тандоо (ар бир вариантты кезеги менен басуу).

  

Андан кийин, баскычты басыңыз кошуу. Бул орнотууну аяктайт.

Виртуалдык машина түзүү

Виртуалдык машинаны түзүү үчүн, төмөнкү аракеттерди аткарыңыз:

1. Биз операциялык системанын версиясын чечебиз.
2. ISO сүрөтүн алдын ала жүктөп алыңыз.
3. Менюдан тандаңыз Vault жаңы түзүлгөн репозиторий.
4. басма сөз көрүү ➝ жүктөп алуу.
5. Тизмеден ISO сүрөтүн тандап, баскычты басуу менен тандоону ырастаңыз жүктөп алуу.

Операция аяктагандан кийин, сүрөт жеткиликтүү болгондордун тизмесинде көрсөтүлөт.

Биринчи виртуалдык машинабызды түзөлү:

1. басма сөз VM түзүү.
2. Параметрлерди бирден толтуруңуз: ысым ➝ ISO-сүрөт ➝ Катуу дисктин өлчөмү жана түрү ➝ Процессорлордун саны ➝ RAM өлчөмү ➝ Тармак адаптери.
3. Бардык керектүү параметрлерди тандап, чыкылдатыңыз Бүтүрүү. Түзүлгөн машина башкаруу панелинин менюсунда көрсөтүлөт.
4. Аны тандап, басыңыз учуруу.
5. пунктка өтүү консолу жана иштөө тутумун кадимки физикалык сервердегидей эле орнотуңуз.

Эгер сиз башка машинаны түзүшүңүз керек болсо, жогорудагы операцияларды кайталаңыз. Алардын баары даяр болгондон кийин, бир нече консол терезелерин ачып, алар менен бир убакта иштей аласыз.

Autorun орнотуу

Демейки боюнча, Proxmox машиналарды автоматтык түрдө иштетпейт, бирок бул эки чыкылдатуу менен оңой чечилет:

1. Каалаган машинанын атын басыңыз.
2. Өтмөктү тандаңыз Жолдор ➝ Жүктөөдө баштаңыз.
3. Ошол эле аталыштагы жазуунун жанына белги коёбуз.

Эми, эгерде физикалык сервер кайра жүктөлсө, VM автоматтык түрдө башталат.

Өркүндөтүлгөн администраторлор үчүн бөлүмдө кошумча ишке киргизүү параметрлерин көрсөтүү мүмкүнчүлүгү да бар Баштоо/Өчүрүү тартиби. Машиналар кандай тартипте ишке киргизилиши керек экендигин так белгилей аласыз. Сиз ошондой эле кийинки VM башталганга чейин өтүшү керек болгон убакытты жана өчүрүүнүн кечигүү убактысын көрсөтсөңүз болот (эгерде операциялык системанын өчүрүүгө убактысы жок болсо, гипервизор аны белгилүү бир секунданын ичинде өчүрүүгө мажбурлайт).

жыйынтыктоо

Бул макалада Proxmox VE менен кантип баштоонун негиздери баяндалган жана ал жаңы баштагандарга биринчи кадамды жасоого жана виртуалдаштырууну иш жүзүндө колдонууга жардам берет деп үмүттөнөбүз.

Proxmox VE чындап эле ар кандай системалык администратор үчүн абдан күчтүү жана ыңгайлуу курал болуп саналат; Эң негизгиси, эксперименттен коркпоңуз жана анын чындыгында кантип иштээрин түшүнүү.

Суроолоруңуз болсо, комментарийлерге кош келиңиз.

Source: www.habr.com