Magica virtualizationis: curriculum introductorium in Proxmox VE

Hodie loquemur quomodo cito et facile plures virtuales ministrantes explicabimus cum diversis systematibus operantibus in uno corpore serviente. Hoc permittet aliquem administratorem systematis centraliter totam IT infrastructuram societatis administrare et ingentem facultatum copiam salvare. Usus virtualizationis adiuvat quantum fieri potest a ferrariis servientibus physicis abstrahere, officia critica tueri et eorum operationem facile reparare etiam in gravissimis defectibus.

Sine ulla dubitatione, plerique administratores systematis technicis technicis cum prope ambitum operandi familiares sunt, et pro eis hic articulus nulla inventio erit. Quamvis hoc, societates exstant quae non utantur flexibilitate et velocitate solutionum virtualium ob defectum accuratarum informationum de eis. Speramus articulum nostrum adiuvabit ut exemplo intellegamus multo facilius esse virtualizationem semel incipere quam incommoda et defectus infrastructurae physicae experiri.

Fortunate, satis facile est experiri quomodo virtualisatio operatur. Ostendemus quomodo servo creare in virtualis ambitus, exempli gratia, rationem CRM transferendi in societate adhibitam ostendemus. Fere quaelibet corporalis ministratrix in virtualem converti potest, sed primum artificiosam principalem operativam regere debes. De hoc infra dicetur.

Quomodo operatur

Cum ad virtualizationem pervenerit, multi periti novitii difficile ad intellegendum terminum inveniunt, ideo paucas notiones praecipuas explicemus:

• Hypervisor - programmata specialia quae virtualis machinis creare et administrare sinit;
• Apparatus lorem ipsum (infra postea ad VM) systema est quae intra physicum ministratorem logicum est, cum suis propriis notis, systematis agitet et operandi;
• Virtualization Host - physicus server cum hypervisore currit.

Ut ministrator ad operandum exercitum virtualizationem plenae volantem, processus eius unam ex duabus technologiis sustineat vel Intel® VT vel AMD-V™. Ambae technologiae maximi momenti negotium praestant ut facultates ferrariae servo machinis virtualibus praestant.

Clavis pluma est quod actiones quaelibet virtualis machinis directa in gradu ferramentorum peraguntur. Quanquam ab invicem segregantur, quibus facile eos separatim regere facit. Ipse hypervisor munere funguntur auctoritatis curandae, facultates, partes ac prioritates distribuens. Hypervisor etiam aemulatur illam partem ferramenti quae ad rectam operationem systematis operantis necessaria est.

Introductio virtualisationis efficit ut plura exemplaria unius servo currenti habere possint. Defectus criticus vel error in processu mutandi ad tale exemplar nullo modo afficit operationem servitutis hodiernae vel applicationis. Hoc etiam duo problemata principalia eliminat - scalis et facultatem "ferarum" conservandi diversarum systematum operandi in eodem ferramento. Haec optima est facultas coniungendi varios officiorum sine necessitate ut unumquodque eorum apparatum separatum mercandi.

Virtualization meliores culpae tolerantiae officia et usus explicant. Etiamsi corporalis ministrator deficit et cum alio reponi debet, tota virtualis infrastructura plene perficienda manebit, dummodo disci media integra sint. In hoc casu, corporis cultor ex alia prorsus fabrica potest esse. Hoc imprimis verum est de societatibus quae ministrantibus utuntur discontinuis et ad alia exempla migrare necesse erit.

Nunc enumeramus maxime populares hypervisores qui hodie sunt;

• VMware Ludio ESXi
• Microsoft Hyper-V
• Open Virtualization Alliance KVM
• VirtualBox Oracle Dóminum

Omnes sunt omnino universales, sed unumquodque eorum certas notas habet quae semper ratio habenda est in scaena delectu: sumptus instruere/victus et technicae notae. Sumptus licentiarum commercialium pro VMware et Hyper-V altissima est, et in casu delictorum difficillimum est problema solvere cum his systematibus in tuo.

KVM, ex altera parte, omnino libera est ac perfacilis utendi, praesertim cum pars solutionis paratae Debian Linux fundatae quae Proxmox Virtualis Environment vocatur. Hanc rationem commendare possumus ad initialem cognitionem mundi infrastructure virtualis.

Quam cito explicandam hypervisorem Proxmox VE

Installatio saepissime quaestiones non movet. Download hodiernam versionem imaginis a publica situm et scribe in instrumentis externis quibuslibet utendi utilitate Win32DiskImager (in Linux mandatum dd adhibitum), post quod servo protinus ex hoc instrumento coarctatur. Clientes nostri, qui servitores dedicaverunt a nobis, duobus etiam simplicioribus modis uti possunt - simpliciter ascendendo imaginem desideratam directe ex KVM console, vel utendo. nostrum PXE servo.

Installer graphice interfaciem habet et tantum paucas quaestiones interrogabit.

1. Elige disco in quo institutionis peragetur. In capitulo options Etiam addere optiones markup potes.

   

2. Specificare occasus regionales.

   

3. Tesseram denotare adhibebitur ad auctoritatem radicis superusoris et administratoris inscriptionem electronicam.

   

4. Specificare network occasus. FQDN stat pro nomine regio plene idoneo, e.g. node01.yourcompany.com.

   

5. Post institutionem perfectam, server reboot uti deprimendo Reboot.

   
   
   Interreti procuratio interfaciendi praesto erit

   https://IP_адрес_сервера:8006

Quid facere post institutionem?

Pauca sunt magnalia quae debes facere post Proxmox insertis. De unoquoque eorum fusius fama.

Renova systema ad tardus poema

Facere hoc, eamus ad consolatorium servitoris nostri et repositorium solvendo disable (praesto solum illis qui mercedem emerunt sustentationem). Si hoc non feceris, facile errorem nuntiabit cum fontes involucrum adaequationis.

1. Aperi consolare et lima aptam conformationem emenda:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Linea una tantum in hoc fasciculo erit. Symbolum posuit in conspectu eius #inactivandi accepto updates ex mercedem repositio:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Compendia claviaturae CtrlTab + X exire editorem respondendo Y interrogatus a systema de tabella servando.
4. Mandatum currimus ut fontes sarcina update et systema update:

   apt update && apt -y upgrade

Cura salutis

Nos commendare possumus installing maxime popularibus utilitatem Fail2Banquae contra impetus tesserae tuetur. Principium operationis eius est quod si percussor certum numerum conatum login excedit intra certum tempus cum incorrepto login/password, eius IP oratio obstruetur. Interclusio tempus et numerus conatus in lima configuratione definiri possunt.

Ex experientia practica, per hebdomadam decurrentis servo cum portu ssh aperto 22 et inscriptionem static externam IPv4, plus quam 5000 conatum tesseram coniectare erant. Utilitas et inscriptiones circiter 1500 feliciter obstruuntur.

Ad institutionem perficiendam, hic sunt quaedam instructiones;

1. Aperi ministratorem consolatorium per interfaciendi telam vel SSH.
2. Involucrum update fontes:

   apt update

3. Install Fail2Ban:

   apt install fail2ban

4. Aperi utilitatem configuratione pro emendo:

   nano /etc/fail2ban/jail.conf

5. Variabilis variabilis bantime (Numerus secundorum pro quo invasor obsidebitur) and maxretry (Numerus login/password ingressum conatus) pro singulis servitiis.
6. Compendia claviaturae CtrlTab + X exire editorem respondendo Y interrogatus a systema de tabella servando.
7. Sileo servitium:

   systemctl restart fail2ban

Potes statum utilitatis inhibere, exempli gratia, statisticas interclusiones IP inscriptionum impeditarum removere, ex quibus tentationes SSH Tesserae violentae erant, uno simplici imperio;

fail2ban-client -v status sshd

Utilitas responsionis aliquid sic spectabit:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Simili modo interfaciendi telam tueri potes ab oppugnationibus aptam regulam creando. Exemplum talis regulae de Fail2Ban inueniri potest officialis manual.

questus Coepi

Ad hoc animum inducere vellem Proxmox paratum esse ad novas machinas creare statim post institutionem. Sed commendamus te ut occasus praeviam perficiat ut ratio faciliter in futurum disponatur. Usu probat hypervisorem et machinis virtualis in diversis instrumentis physicis distribui debere. Quomodo hoc faciendum sit, infra dicetur.

Configurare orbis agit

Proximus gradus est repositiones configurare quae ad usum machinae virtualis datas et tergum conservare possunt.

ANIMADVERSIO! Exemplum infra in layout orbis adhiberi potest ad solum proposita probandum. Pro usu reali-mundi, valde commendamus utendo programmate vel hardware INCURSIO ordinata ne notitia damni cum agitet deficiet. Dicemus tibi quomodo apte disponas orbem ad operandum instructum et quid faciendum in casu necessitatis in uno articulorum sequentium.

Sumamus corporalis servo habet duos orbis / Dev / Eats, super quo hypervisor inauguratus et inanis disci / Dev / SDB archiepquae destinatur ad notitias apparatus virtualis adhibendas. Ut systema novum repositionis videndi, simplicissima et efficacissima methodo uti potes - eam ut regularis presul coniungere potes. Sed ante ipsum, eget aliquam praeparatoriae gradus facere. Exemplum, videamus quomodo novum coegi coniungere / Dev / SDB archiepquaelibet amplitudo, formans eam in systematis fasciculi ext4.

1. Nos partiri orbem, novam partitionem creandi;

   fdisk /dev/sdb

2. Preme key o aut g (MBR vel GPT in partitione orbis).
3. Deinde preme clavem n (Novam sectionem creare).
4. tandem w (Ad nisi mutationes).
5. Create an ext4 lima ratio:

   mkfs.ext4 /dev/sdb1

6. Facere directorium ubi partitionem ascendemus:

   mkdir /mnt/storage

7. Aperi configurationem lima pro emendo:

   nano /etc/fstab

8. Novam ibi lineam adde:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Post mutationes faciendas, serva eas cum claviaturae compendio CtrlTab + Xrespondens Y ad editorem quaestionem.
10. Sisto ut omnia operantur, servo reboot mittimus:

    shutdown -r now

11. Post reboot, inclusi saepta equestria:

    df -H

The output of the command should show that / Dev / sdb1 inclusi Directory /mnt/storage. Id nostrum coegi promptum est.

Repositorium novum addere in Proxmox

Log in ad imperium panel et vade ad sectiones Mauris interdum ➝ Reconditorium ➝ addere ➝ Directorium.

In fenestra, quae aperit, agros sequentes imple;

• ID - nomen futuri repono facilitas;
• Directorium - /mnt/repono;
• Summa - select omnia optiones (clicking in unaquaque optione per vices).

  

Postea preme puga addere. Hoc complet setup.

Rectum apparatus creare

Machinam virtualem creare, sequentia actionum ordinem perfice;

1. De versione systematis operantis statuimus.
2. Download ISO imaginem in antecessum.
3. Eligere ex menu Reconditorium nuper creatus Reconditorium.
4. torcular Summa ➝ download.
5. ISO imaginem ex elencho eligere et delectu confirmare premendo ipsum download.

Operatione peracta, imago ostendetur in indice rerum promptarum.

Primum machinam virtualem faciamus:

1. torcular Crea VM.
2. In parametris singulatim imple; nomine ➝ ISO-Imago ➝ Ferreus coegi magnitudine et generis ➝ Numerus processors ➝ RAM magnitudine ➝ Network adaptor.
3. Omnibus parametris delectis optatis preme Conficere. Apparatus creatus in tabula dicione ostendetur.
4. Lego ac click Запуск.
5. Vade ad designandum consolamini ac systema operantem eodem prorsus modo ac in regulari corporis calculonis instituere.

Si aliam machinam creare debes, operationes superiores repete. Cum omnes parati sunt, simul cum illis operari potes plures fenestras consolandi aperiendo.

Autorun extruxerat

Defalta Proxmox machinis automatice non incipit, sed hoc facile duobus iustis clicks solvuntur:

1. Deprime nomen machinae desideratae.
2. Eligere tab options ➝ Satus in tabernus.
3. Titulum iuxta eiusdem nominis inscriptionem posuimus.

Nunc, si corporalis servo reboitur, ipso VM incipiet.

Pro provectis administratoribus etiam facultas est nominandi parametri launchendi in sectione adiectis Satus / Shutdown ordinem. Explicare potes quo ordine machinae incipiant. Etiam tempus definire potes quod ante proximum VM incipit transire et tempus morae shutdown (si systema operandi tempus claudendi non habet, hypervisor post certum numerum secundis claudere coget).

conclusio,

Articulus hic fundamenta delineavit quomodo cum Proxmox VE incipias et speramus adiuvabit newbies primum gradum capere et virtualizationem in actione experiri.

Proxmox VE instrumentum vere potentissimum et opportunum ad quamlibet administratorem systema pertinet; Summa res est non timere experiri et intelligere quomodo revera operatur.

Si quid quaestiones habes, grata commenta.

Source: www.habr.com