ProHoster > Blog > Administratioun > D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE
Haut wäerte mir schwätzen iwwer wéi séier an einfach verschidde virtuell Serveren mat verschiddene Betribssystemer op engem physikalesche Server z'installéieren. Dëst erlaabt all System Administrateur d'ganz IT-Infrastruktur vun der Firma zentral ze verwalten an eng enorm Quantitéit u Ressourcen ze spueren. D'Benotzung vun der Virtualiséierung hëlleft sou vill wéi méiglech vu kierperlecher Serverhardware ze abstrakt, kritesch Servicer ze schützen an hir Operatioun einfach ze restauréieren och am Fall vu ganz schlëmme Feeler.

Ouni Zweiwel sinn déi meescht Systemadministratoren vertraut mat den Techniken fir mat engem virtuellen Ëmfeld ze schaffen a fir si wäert dësen Artikel keng Entdeckung sinn. Trotzdem ginn et Firmen déi net vun der Flexibilitéit an der Geschwindegkeet vu virtuelle Léisunge profitéieren wéinst engem Mangel u korrekten Informatioun iwwer si. Mir hoffen datt eisen Artikel Iech hëllefe mat Beispill ze verstoen datt et vill méi einfach ass Virtualiséierung eemol ze benotzen wéi d'Onbequemlechkeeten an d'Mängel vun der kierperlecher Infrastruktur ze erliewen.

Glécklecherweis ass et ganz einfach ze probéieren wéi d'Virtualiséierung funktionnéiert. Mir weisen wéi een e Server an engem virtuellen Ëmfeld erstellt, zum Beispill fir e CRM System ze transferéieren deen an enger Firma benotzt gëtt. Bal all kierperleche Server kann an e virtuelle ëmgewandelt ginn, awer als éischt musst Dir d'Basis Operatiounstechniken beherrschen. Dëst wäert ënnert diskutéiert ginn.

Wéi funktionéiert et

Wann et ëm Virtualiséierung geet, fannen vill Ufänger Spezialisten et schwéier d'Terminologie ze verstoen, also loosst eis e puer Basiskonzepter erklären:

  • Hypervisor - speziell Software déi Iech erlaabt virtuell Maschinnen ze kreéieren an ze managen;
  • Virtuell Maschinn (nodréiglech VM bezeechent) ass e System deen e logesche Server an engem physeschen ass mat engem eegene Set vu Charakteristiken, Drive a Betribssystem;
  • Virtualiséierung Host - e kierperleche Server mat engem Hypervisor deen drop leeft.

Fir datt e Server als vollwäertege Virtualiséierungshost funktionnéiert, muss säi Prozessor eng vun zwou Technologien ënnerstëtzen - entweder Intel® VT oder AMD-V™. Béid Technologien maachen déi wichtegst Aufgab fir Server Hardware Ressourcen u virtuelle Maschinnen ze liwweren.

D'Schlëssel Feature ass datt all Aktioune vu virtuelle Maschinnen direkt um Hardwareniveau ausgefouert ginn. Zur selwechter Zäit si se vuneneen isoléiert, wat et ganz einfach mécht se separat ze kontrolléieren. Den Hypervisor selwer spillt d'Roll vun enger Iwwerwaachungsautoritéit, verdeelt Ressourcen, Rollen a Prioritéite tëscht hinnen. Den Hypervisor emuléiert och deen Deel vun der Hardware déi néideg ass fir déi richteg Operatioun vum Betribssystem.

D'Aféierung vun der Virtualiséierung mécht et méiglech e puer Lafen Exemplare vun engem Server ze hunn. E kriteschen Echec oder Feeler beim Prozess vun Ännerunge vun esou enger Kopie wäert op kee Fall d'Operatioun vum aktuellen Service oder Applikatioun beaflossen. Dëst eliminéiert och zwee Haaptprobleemer - Skaléieren an d'Fäegkeet fir en "Zoo" vu verschiddene Betribssystemer op der selwechter Hardware ze halen. Dëst ass eng ideal Geleeënheet fir eng Vielfalt vu Servicer ze kombinéieren ouni datt Dir separat Ausrüstung fir jidderee vun hinnen braucht.

Virtualiséierung verbessert d'Feeltoleranz vu Servicer an ofgebauten Uwendungen. Och wann de physikalesche Server klappt a muss duerch en aneren ersat ginn, bleift déi ganz virtuell Infrastruktur voll operationell, virausgesat datt d'Diskmedien intakt sinn. An dësem Fall kann de kierperleche Server vun engem komplett aneren Hiersteller sinn. Dëst ass besonnesch wouer fir Firmen déi Server benotzen déi gestoppt goufen a mussen op aner Modeller migréieren.

Elo lëschte mir déi populärste Hypervisoren déi haut existéieren:

  • VMware ESXi
  • Microsoft Hyper V
  • Open Virtualization Alliance KVM
  • Oracle VM VirtualBox

Si sinn all zimlech universell, awer jidderee vun hinnen huet verschidde Funktiounen, déi ëmmer an der Selektiounsphase berücksichtegt ginn: d'Käschte vum Asaz / Ënnerhalt an technesch Charakteristiken. D'Käschte fir kommerziell Lizenzen fir VMware an Hyper-V si ganz héich, an am Fall vu Feeler ass et ganz schwéier de Problem mat dëse Systemer eleng ze léisen.

KVM, op ​​der anerer Säit, ass komplett gratis an zimlech einfach ze benotzen, besonnesch als Deel vun enger fäerdeger Debian Linux-baséiert Léisung genannt Proxmox Virtual Environment. Mir kënnen dëse System fir eng éischt Bekannten mat der Welt vun virtuell Infrastruktur recommandéiere.

Wéi séier de Proxmox VE Hypervisor ofsetzen

Installatioun stellt meeschtens keng Froen op. Luet déi aktuell Versioun vum Bild erof vun der offizieller Säit a schreift et op all extern Medien mat dem Utility Win32DiskImager (am Linux gëtt den dd Kommando benotzt), duerno boote mir de Server direkt vun dësem Medien. Eis Clientë, déi engagéiert Servere vun eis lounen, kënne vun zwee nach méi einfache Weeër profitéieren - einfach andeems Dir dat gewënschte Bild direkt vun der KVM Konsole montéiert oder benotzt eise PXE Server.

Den Installateur huet eng grafesch Interface a wäert nëmmen e puer Froen stellen.

  1. Wielt den Disk op deem d'Installatioun ausgefouert gëtt. Am Kapitel Optiounen Dir kënnt och zousätzlech Markupoptiounen uginn.

    D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

  2. Gitt regional Astellungen un.

    D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

  3. Gitt d'Passwuert un dat benotzt gëtt fir de Root Superuser an d'E-Mailadress vum Administrator ze autoriséieren.

    D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

  4. Spezifizéieren Reseau Astellunge. FQDN steet fir voll qualifizéiert Domain Numm, z.B. node01.yourcompany.com.

    D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

  5. Nodeems d'Installatioun fäerdeg ass, kann de Server nei gestart ginn andeems Dir de Reboot Knäppchen benotzt.

    D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

    D'Webmanagement-Interface wäert verfügbar sinn um

    https://IP_адрес_сервера:8006

Wat no der Installatioun ze maachen

Et ginn e puer wichteg Saachen déi Dir maache sollt nodeems Dir Proxmox installéiert hutt. Loosst eis iwwer jiddereng vun hinnen am Detail schwätzen.

Update de System op déi lescht Versioun

Fir dëst ze maachen, loosst eis op d'Konsole vun eisem Server goen an de bezuelte Repository deaktivéieren (nëmme verfügbar fir déi déi bezuelte Support kaaft hunn). Wann Dir dëst net maacht, wäert apt e Feeler mellen wann Dir Packagequellen aktualiséiert.

  1. Öffnen d'Konsole an ännert d'apt Konfiguratiounsdatei: 
    nano /etc/apt/sources.list.d/pve-enterprise.list
  2. Et gëtt nëmmen eng Zeil an dësem Fichier. Mir setzen e Symbol virun #fir d'Empfang vun Updates vun engem bezuelte Repository auszeschalten: 
    #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
  3. Tastatur Ofkiirzung Ctrl + X den Editeur ausgoen andeems Dir äntwert Y wann Dir vum System gefrot gëtt fir d'Datei ze späicheren.
  4. Mir lafen de Kommando fir Package Quellen ze aktualiséieren an de System ze aktualiséieren: 
    apt update && apt -y upgrade

Oppassen op Sécherheet

Mir kënne recommandéieren de populärsten Utility z'installéieren Fail2Ban, déi géint Passwuertattacken schützt (brute Force). De Prinzip vu senger Operatioun ass datt wann en Ugräifer eng gewëssen Unzuel u Loginversuche bannent enger spezifizéierter Zäit mat engem falsche Login / Passwuert iwwerschreift, da gëtt seng IP Adress blockéiert. D'Blockéierungsperiod an d'Zuel vun de Versich kënnen an der Konfiguratiounsdatei spezifizéiert ginn.

Baséierend op praktesch Erfahrung, während enger Woch vun engem Server mat oppenen ssh port 22 an enger externer statescher IPv4 Adress lafen, goufen et méi wéi 5000 Versuche fir d'Passwuert ze roden. An den Utility huet erfollegräich ongeféier 1500 Adressen blockéiert.

Fir d'Installatioun ofzeschléissen, hei sinn e puer Instruktiounen:

  1. Öffnen d'Serverkonsole iwwer d'Webinterface oder SSH.
  2. Update Package Quellen: 
    apt update
  3. Installéiert Fail2Ban: 
    apt install fail2ban
  4. Öffnen d'Utilitykonfiguratioun fir z'änneren: 
    nano /etc/fail2ban/jail.conf
  5. Verännerlechen änneren bantime (d'Zuel vun de Sekonnen fir déi den Ugräifer blockéiert gëtt) an maxretry (Zuel vun Login / Passwuert Aschreiwung Versich) fir all eenzelne Service.
  6. Tastatur Ofkiirzung Ctrl + X den Editeur ausgoen andeems Dir äntwert Y wann Dir vum System gefrot gëtt fir d'Datei ze späicheren.
  7. Restart de Service: 
    systemctl restart fail2ban

Dir kënnt de Status vum Utility iwwerpréiwen, zum Beispill d'Blockéierungsstatistike vu blockéierte IP Adressen ewechhuelen, aus deenen et Versuche goufe SSH Passwierder ze bruten, mat engem einfachen Kommando:

fail2ban-client -v status sshd

D'Äntwert vum Utility wäert sou ausgesinn:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Op eng ähnlech Manéier kënnt Dir d'Web-Interface vu sou Attacken schützen andeems Dir eng entspriechend Regel erstellt. E Beispill vun esou enger Regel fir Fail2Ban kann fonnt ginn an offiziell Handbuch.

Schrëtt;

Ech wéilt Iech op d'Tatsaach opmierksam maachen datt Proxmox prett ass fir nei Maschinnen direkt no der Installatioun ze kreéieren. Mir recommandéieren Iech awer déi virleefeg Astellungen auszefëllen, sou datt de System an Zukunft einfach verwalt ka ginn. Praxis weist datt den Hypervisor a virtuelle Maschinnen iwwer verschidde kierperlech Medien verdeelt solle ginn. Wéi dëst ze maachen gëtt ënnert diskutéiert ginn.

Konfiguréieren Disk Drive

De nächste Schrëtt ass d'Späichere konfiguréieren déi benotzt ka ginn fir virtuell Maschinndaten a Backups ze späicheren.

OPGEPASST! D'Disk Layout Beispill hei drënner kann nëmme fir Testzwecker benotzt ginn. Fir real-Welt Notzung, empfeelen mir staark eng Software oder Hardware RAID-Array ze benotzen fir Datenverloscht ze vermeiden wann d'Drive falen. Mir soen Iech wéi Dir en Disk Array richteg fir Operatioun virbereet a wat Dir am Noutfall maache musst an engem vun den folgenden Artikelen.

Loosst eis unhuelen datt de kierperleche Server zwee Disken huet - / Dev / SDA, op deem den Hypervisor installéiert ass an eng eidel Disk / dev / sdb, déi geplangt ass fir virtuell Maschinndaten ze späicheren. Fir de System déi nei Späichere ze gesinn, kënnt Dir déi einfachst an effektivst Method benotzen - verbënnt et als e reguläre Verzeechnes. Awer virdru musst Dir e puer Virbereedungsschrëtt maachen. Als Beispill, loosst eis kucken wéi en neien Drive verbënnt / dev / sdb, all Gréisst, et an e Dateiesystem formatéieren ext4.

  1. Mir partitionéieren d'Disk, erstellt eng nei Partition: 
    fdisk /dev/sdb
  2. Dréckt de Schlëssel o oder g (Partitionéiert d'Disk an MBR oder GPT).
  3. Als nächst dréckt de Schlëssel n (eng nei Sektioun erstellen).
  4. An endlech w (fir Ännerungen ze späicheren).
  5. Erstellt en ext4 Dateisystem: 
    mkfs.ext4 /dev/sdb1
  6. Erstellt e Verzeichnis wou mir d'Partition montéieren: 
    mkdir /mnt/storage
  7. Öffnen d'Konfiguratiounsdatei fir z'änneren: 
    nano /etc/fstab
  8. Füügt do eng nei Zeil dobäi: 
    /dev/sdb1	/mnt/storage	ext4	defaults	0	0
  9. Nodeems Dir Ännerungen gemaach hutt, späichert se mat enger Tastatur Ofkiirzung Ctrl + X, äntweren Y op d'Fro vum Redakter.
  10. Fir ze kontrolléieren ob alles funktionnéiert, schécken mir de Server fir nei ze starten: 
    shutdown -r now
  11. Nom Restart, kontrolléiert déi montéiert Partitionen: 
    df -H

D'Ausgab vum Kommando soll dat weisen / Dev / sdb1 am Verzeechnes montéiert /mnt/lagerung. Dëst bedeit datt eisen Drive prett ass fir ze benotzen.

Füügt en neie Repository an Proxmox

Loggt Iech op d'Kontrollpanel a gitt op d'Sektiounen DatenzenterVaultFotoVerzeechnes.

An der Fënster déi opmaacht, fëllt déi folgend Felder aus:

  • ID - Numm vun der zukünfteg Lagerung;
  • Verzeechnes - /mnt/lagerung;
  • Inhalt - wielt all Optiounen (klickt op all Optioun am Tour).

    D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE

Duerno dréckt de Knäppchen Foto. Dëst fäerdeg de Setup.

Erstellt eng virtuell Maschinn

Fir eng virtuell Maschinn ze kreéieren, maacht déi folgend Sequenz vun Aktiounen:

  1. Mir entscheeden iwwer d'Versioun vum Betribssystem.
  2. Luet d'ISO Bild am Viraus erof.
  3. Wielt aus dem Menü Vault déi nei erstallt Repository.
  4. Push Inhaltdownload.
  5. Wielt en ISO Bild aus der Lëscht a bestätegt d'Auswiel andeems Dir op de Knäppchen dréckt download.

Nodeems d'Operatioun ofgeschloss ass, gëtt d'Bild an der Lëscht vun verfügbaren ugewisen.

D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE
Loosst eis eis éischt virtuell Maschinn erstellen:

  1. Push VM erstellen.
  2. Fëllt d'Parameter een nom aneren aus: NummISO-BildFestplack Gréisst an TypZuel vun ProzessorenRAM GréisstNetzwierkadapter.
  3. Nodeems Dir all gewënschte Parameter ausgewielt hutt, klickt Fir ze kompletéieren. Déi erstallt Maschinn gëtt am Kontrollpanelmenü ugewisen.
  4. Wielt et a klickt Lancéiere.
  5. Gitt op de Punkt Console an installéiert de Betribssystem genee déiselwecht wéi op engem normale kierperleche Server.

Wann Dir eng aner Maschinn erstellen musst, widderhuelen déi uewe genannte Operatiounen. Wann se all fäerdeg sinn, kënnt Dir mat hinnen gläichzäiteg schaffen andeems Dir verschidde Konsolfenster opmaacht.

Autorun opsetzen

Par défaut start Proxmox net automatesch Maschinnen, awer dëst ass einfach mat just zwee Klicks geléist:

  1. Klickt op den Numm vun der gewënschter Maschinn.
  2. Wielt eng Tab OptiounenStart op Boot.
  3. Mir setzen en Tick nieft der Inskriptioun mam selwechten Numm.

Elo, wann de kierperleche Server nei gestart gëtt, fänkt de VM automatesch un.

D'Magie vun der Virtualiséierung: en Aféierungscours am Proxmox VE
Fir fortgeschratt Administrateuren ass et och d'Méiglechkeet fir zousätzlech Startparameter an der Rubrik ze spezifizéieren Start / Shutdown Uerdnung. Dir kënnt explizit uginn a wéi enger Reiefolleg d'Maschinnen solle gestart ginn. Dir kënnt och d'Zäit spezifizéieren, déi passéiere sollt ier de nächste VM ufänkt an d'Verzögerungszäit vun der Ofschaltung (wann de Betribssystem keng Zäit huet fir auszeschalten, forcéiert den Hypervisor et no enger gewësser Zuel vu Sekonnen auszeschalten).

Konklusioun

Dësen Artikel huet d'Grondlage beschriwwen wéi Dir mat Proxmox VE unzefänken a mir hoffen datt et Newbies hëlleft den éischte Schrëtt ze huelen an d'Virtualiséierung an Aktioun ze probéieren.

Proxmox VE ass wierklech e ganz mächtegt a praktescht Tool fir all Systemadministrator; Den Haapt Saach ass net Angscht ze experimentéieren an ze verstoen wéi et wierklech funktionnéiert.

Wann Dir Froen hutt, wëllkomm op d'Kommentaren.

Source: will.com

Setzt e Commentaire