Virtualizavimo magija: įvadinis „Proxmox VE“ kursas

Šiandien kalbėsime apie tai, kaip greitai ir paprastai viename fiziniame serveryje įdiegti kelis virtualius serverius su skirtingomis operacinėmis sistemomis. Tai leis bet kuriam sistemos administratoriui centralizuotai valdyti visą įmonės IT infrastruktūrą ir sutaupyti didžiulius resursus. Virtualizavimo naudojimas padeda kiek įmanoma abstrahuotis nuo fizinės serverio aparatinės įrangos, apsaugoti svarbiausias paslaugas ir lengvai atkurti jų veikimą net ir labai rimtų gedimų atveju.

Be jokios abejonės, dauguma sistemos administratorių yra susipažinę su darbo su virtualia aplinka technika ir jiems šis straipsnis nebus joks atradimas. Nepaisant to, yra įmonių, kurios neišnaudoja virtualių sprendimų lankstumo ir greičio, nes trūksta tikslios informacijos apie juos. Tikimės, kad mūsų straipsnis padės pavyzdžiu suprasti, kad virtualizaciją pradėti naudotis kur kas lengviau vieną kartą, nei patirti fizinės infrastruktūros nepatogumus ir trūkumus.

Laimei, išbandyti, kaip veikia virtualizacija, gana paprasta. Parodysime kaip sukurti serverį virtualioje aplinkoje, pavyzdžiui, perkelti įmonėje naudojamą CRM sistemą. Beveik bet kurį fizinį serverį galima paversti virtualiu, tačiau pirmiausia reikia įsisavinti pagrindinius veikimo būdus. Tai bus aptarta toliau.

Kaip tai veikia

Kalbant apie virtualizavimą, daugeliui pradedančiųjų specialistų sunku suprasti terminiją, todėl paaiškinkime keletą pagrindinių sąvokų:

• hipervizorius – speciali programinė įranga, leidžianti kurti ir valdyti virtualias mašinas;
• Virtuali mašina (toliau – VM) – tai sistema, kuri yra fiziniame viduje esantis loginis serveris, turintis savo charakteristikų, diskų ir operacinės sistemos rinkinį;
• Virtualizacijos priegloba — fizinis serveris su jame veikiančiu hipervizoriumi.

Kad serveris veiktų kaip visavertis virtualizacijos pagrindinis kompiuteris, jo procesorius turi palaikyti vieną iš dviejų technologijų – Intel® VT arba AMD-V™. Abi technologijos atlieka svarbiausią užduotį – virtualioms mašinoms tiekti serverio aparatinės įrangos išteklius.

Pagrindinis bruožas yra tai, kad bet kokie virtualių mašinų veiksmai atliekami tiesiogiai aparatūros lygiu. Tuo pačiu metu jie yra izoliuoti vienas nuo kito, todėl juos valdyti atskirai yra gana paprasta. Pats hipervizorius atlieka priežiūros institucijos vaidmenį, paskirstydamas išteklius, vaidmenis ir prioritetus tarp jų. Hipervizorius taip pat emuliuoja tą aparatinės įrangos dalį, kuri reikalinga tinkamam operacinės sistemos veikimui.

Virtualizavimo įdiegimas leidžia turėti kelias veikiančias vieno serverio kopijas. Kritinė gedimas arba klaida keičiant tokią kopiją jokiu būdu neturės įtakos esamos paslaugos ar programos veikimui. Tai taip pat pašalina dvi pagrindines problemas – mastelio keitimą ir galimybę laikyti skirtingų operacinių sistemų „zoologijos sodą“ toje pačioje aparatinėje įrangoje. Tai ideali galimybė derinti įvairias paslaugas, nereikalaujant kiekvienai iš jų įsigyti atskiros įrangos.

Virtualizacija pagerina paslaugų ir įdiegtų programų atsparumą gedimams. Net jei fizinis serveris sugenda ir jį reikia pakeisti kitu, visa virtualioji infrastruktūra veiks visiškai, jei disko laikmena bus nepažeista. Tokiu atveju fizinis serveris gali būti visiškai kito gamintojo. Tai ypač pasakytina apie įmones, kurios naudoja serverius, kurie buvo nutraukti ir turės pereiti prie kitų modelių.

Dabar pateikiame populiariausių šiandien egzistuojančių hipervizorių sąrašą:

• „VMware ESXi“
• „Microsoft Hyper-V“
• Atidarykite Virtualization Alliance KVM
• "Oracle VM VirtualBox

Visi jie yra gana universalūs, tačiau kiekvienas iš jų turi tam tikrų savybių, į kurias visada reikia atsižvelgti atrankos etape: diegimo/priežiūros kaina ir techninės charakteristikos. „VMware“ ir „Hyper-V“ komercinių licencijų kaina yra labai didelė, o gedimų atveju pačiam išspręsti problemą su šiomis sistemomis yra labai sunku.

Kita vertus, KVM yra visiškai nemokama ir gana paprasta naudoti, ypač kaip paruošto Debian Linux pagrindu sukurto sprendimo, vadinamo Proxmox virtualia aplinka, dalis. Šią sistemą galime rekomenduoti pradinei pažinčiai su virtualios infrastruktūros pasauliu.

Kaip greitai įdiegti Proxmox VE hipervizorių

Diegimas dažniausiai nekelia jokių klausimų. Atsisiųskite dabartinę vaizdo versiją iš oficialios svetainės ir įrašykite jį į bet kurią išorinę laikmeną naudodami programą Win32DiskImager (Linux naudojama komanda dd), po kurios mes paleidžiame serverį tiesiai iš šios laikmenos. Mūsų klientai, nuomojantys pas mus dedikuotus serverius, gali pasinaudoti dviem dar paprastesniais būdais – tiesiog montuodami norimą vaizdą tiesiai iš KVM konsolės arba naudodami mūsų PXE serveris.

Diegimo programa turi grafinę sąsają ir užduos tik keletą klausimų.

1. Pasirinkite diską, kuriame bus įdiegta. Skyriuje Nustatymai Taip pat galite nurodyti papildomas žymėjimo parinktis.

   

2. Nurodykite regioninius nustatymus.

   

3. Nurodykite slaptažodį, kuris bus naudojamas autorizuojant pagrindinį naudotoją ir administratoriaus el. pašto adresą.

   

4. Nurodykite tinklo nustatymus. FQDN reiškia visiškai kvalifikuotą domeno vardą, pvz. mazgas01.jūsųįmonė.com.

   

5. Baigus diegti, serverį galima paleisti iš naujo naudojant mygtuką Reboot.

   
   
   Žiniatinklio valdymo sąsaja bus pasiekiama adresu

   https://IP_адрес_сервера:8006

Ką daryti po įdiegimo

Įdiegę „Proxmox“ turite atlikti keletą svarbių dalykų. Pakalbėkime apie kiekvieną iš jų išsamiau.

Atnaujinkite sistemą į naujausią versiją

Norėdami tai padaryti, eikime į savo serverio konsolę ir išjunkite mokamą saugyklą (prieina tik tie, kurie įsigijo mokamą palaikymą). Jei to nepadarysite, apt praneš apie klaidą atnaujindama paketo šaltinius.

1. Atidarykite konsolę ir redaguokite apt konfigūracijos failą:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Šiame faile bus tik viena eilutė. Prieš jį dedame simbolį #norėdami išjungti naujinimų gavimą iš mokamos saugyklos:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Spartusis klavišas Ctrl + X išeikite iš redaktoriaus atsakydami Y kai sistema paprašys išsaugoti failą.
4. Vykdome komandą atnaujinti paketų šaltinius ir atnaujinti sistemą:

   apt update && apt -y upgrade

Pasirūpinkite saugumu

Galime rekomenduoti įdiegti populiariausią programą „Fail2Ban“, kuri apsaugo nuo slaptažodžių atakų (brute force). Jo veikimo principas yra tas, kad jei užpuolikas viršija tam tikrą prisijungimo bandymų skaičių per nurodytą laiką su neteisingu prisijungimu / slaptažodžiu, jo IP adresas bus užblokuotas. Blokavimo laikotarpį ir bandymų skaičių galima nurodyti konfigūracijos faile.

Remiantis praktine patirtimi, per savaitę, kai buvo paleistas serveris su atviru ssh prievadu 22 ir išoriniu statiniu IPv4 adresu, buvo daugiau nei 5000 bandymų atspėti slaptažodį. Ir programa sėkmingai užblokavo apie 1500 adresų.

Norėdami užbaigti diegimą, pateikiame keletą instrukcijų:

1. Atidarykite serverio konsolę naudodami žiniatinklio sąsają arba SSH.
2. Atnaujinti paketų šaltinius:

   apt update

3. Įdiekite Fail2Ban:

   apt install fail2ban

4. Norėdami redaguoti, atidarykite paslaugų konfigūraciją:

   nano /etc/fail2ban/jail.conf

5. Kintamųjų keitimas bantime (sekundžių skaičius, kuriam užpuolikas bus užblokuotas) ir maksretrija (bandymų įvesti prisijungimo / slaptažodžio skaičių) kiekvienai atskirai paslaugai.
6. Spartusis klavišas Ctrl + X išeikite iš redaktoriaus atsakydami Y kai sistema paprašys išsaugoti failą.
7. Iš naujo paleiskite paslaugą:

   systemctl restart fail2ban

Galite patikrinti programos būseną, pavyzdžiui, pašalinti blokuojamų IP adresų, iš kurių buvo bandoma priverstinai išgauti SSH slaptažodžius, blokavimo statistiką naudodami vieną paprastą komandą:

fail2ban-client -v status sshd

Naudingumo programos atsakymas atrodys maždaug taip:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Panašiai galite apsaugoti žiniatinklio sąsają nuo tokių atakų sukurdami atitinkamą taisyklę. Tokios Fail2Ban taisyklės pavyzdį galite rasti oficialus vadovas.

Darbo pradžia

Noriu atkreipti jūsų dėmesį į tai, kad Proxmox yra pasirengęs kurti naujas mašinas iš karto po įdiegimo. Tačiau rekomenduojame atlikti išankstinius nustatymus, kad sistemą būtų galima lengvai valdyti ateityje. Praktika rodo, kad hipervizorius ir virtualios mašinos turėtų būti paskirstytos skirtingose ​​fizinėse laikmenose. Kaip tai padaryti, bus aptarta toliau.

Konfigūruokite disko įrenginius

Kitas žingsnis – sukonfigūruoti saugyklą, kurią galima naudoti virtualios mašinos duomenims ir atsarginėms kopijoms išsaugoti.

DĖMESIO! Toliau pateiktas disko išdėstymo pavyzdys gali būti naudojamas tik bandymo tikslais. Jei norite naudoti realiame pasaulyje, primygtinai rekomenduojame naudoti programinės arba aparatinės įrangos RAID masyvą, kad išvengtumėte duomenų praradimo, kai diskai sugenda. Mes jums pasakysime, kaip tinkamai paruošti disko masyvą darbui ir ką daryti nelaimės atveju viename iš šių straipsnių.

Tarkime, kad fizinis serveris turi du diskus − / dev / sda, kuriame įdiegtas hipervizorius ir tuščias diskas / dev / sdb, kurią planuojama naudoti virtualios mašinos duomenims saugoti. Kad sistema matytų naują saugyklą, galite naudoti paprasčiausią ir efektyviausią būdą – prijungti ją kaip įprastą katalogą. Tačiau prieš tai turite atlikti kai kuriuos parengiamuosius veiksmus. Pavyzdžiui, pažiūrėkime, kaip prijungti naują diską / dev / sdb, bet kokio dydžio, formatuojant jį į failų sistemą ext4.

1. Padaliname diską, sukurdami naują skaidinį:

   fdisk /dev/sdb

2. Paspauskite klavišą o arba g (padalinkite diską į MBR arba GPT).
3. Tada paspauskite klavišą n (sukurti naują skyrių).
4. Ir pagaliau w (kad išsaugotumėte pakeitimus).
5. Sukurkite ext4 failų sistemą:

   mkfs.ext4 /dev/sdb1

6. Sukurkite katalogą, kuriame prijungsime skaidinį:

   mkdir /mnt/storage

7. Atidarykite konfigūracijos failą redaguoti:

   nano /etc/fstab

8. Ten pridėkite naują eilutę:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Atlikę pakeitimus išsaugokite juos naudodami sparčiuosius klavišus Ctrl + X, atsakydamas Y į redaktoriaus klausimą.
10. Norėdami patikrinti, ar viskas veikia, siunčiame serverį paleisti iš naujo:

    shutdown -r now

11. Po perkrovimo patikrinkite prijungtus skaidinius:

    df -H

Komandos išvestis turėtų tai parodyti / dev / sdb1 sumontuotas kataloge /mnt/storage. Tai reiškia, kad mūsų diskas yra paruoštas naudoti.

Pridėkite naują saugyklą „Proxmox“.

Prisijunkite prie valdymo skydelio ir eikite į skyrius Duomenų centras ➝ Skliautas ➝ Papildyti ➝ Katalogas.

Atsidariusiame lange užpildykite šiuos laukus:

• ID — būsimos saugyklos pavadinimas;
• Katalogas - /mnt/storage;
• Turinys — pasirinkite visas parinktis (spustelėkite kiekvieną parinktį paeiliui).

  

Po to paspauskite mygtuką Papildyti. Tai užbaigia sąranką.

Sukurkite virtualią mašiną

Norėdami sukurti virtualią mašiną, atlikite šią veiksmų seką:

1. Mes nusprendžiame dėl operacinės sistemos versijos.
2. Iš anksto atsisiųskite ISO atvaizdą.
3. Pasirinkite iš meniu Skliautas naujai sukurta saugykla.
4. Spauskite čia Turinys ➝ Parsisiųsti.
5. Iš sąrašo pasirinkite ISO atvaizdą ir patvirtinkite pasirinkimą paspausdami mygtuką Parsisiųsti.

Kai operacija bus baigta, vaizdas bus rodomas galimų sąraše.

Sukurkime savo pirmąją virtualią mašiną:

1. Spauskite čia Sukurti VM.
2. Užpildykite parametrus po vieną: pavadinimas ➝ ISO vaizdas ➝ Kietojo disko dydis ir tipas ➝ Procesorių skaičius ➝ RAM dydis ➝ Tinklo adapteris.
3. Pasirinkę visus norimus parametrus, spustelėkite Pabaigti. Sukurtas įrenginys bus rodomas valdymo pulto meniu.
4. Pasirinkite jį ir spustelėkite Paleidimas.
5. Eiti į tašką konsolė ir įdiegti operacinę sistemą lygiai taip pat, kaip ir įprastame fiziniame serveryje.

Jei reikia sukurti kitą įrenginį, pakartokite aukščiau nurodytas operacijas. Kai jie visi bus paruošti, galėsite dirbti su jais vienu metu atidarę kelis konsolės langus.

Nustatykite automatinį paleidimą

Pagal numatytuosius nustatymus „Proxmox“ automatiškai nepaleidžia mašinų, tačiau tai lengvai išsprendžiama vos dviem paspaudimais:

1. Spustelėkite norimos mašinos pavadinimą.
2. Pasirinkite skirtuką Galimybės ➝ Pradėkite nuo įkrovos.
3. Prie to paties pavadinimo užrašo uždedame varnelę.

Dabar, jei fizinis serveris bus paleistas iš naujo, VM bus paleista automatiškai.

Pažengusiems administratoriams taip pat yra galimybė skiltyje nurodyti papildomus paleidimo parametrus Paleidimo/išjungimo tvarka. Galite aiškiai nurodyti, kokia tvarka mašinos turi būti paleidžiamos. Taip pat galite nurodyti laiką, kuris turi praeiti iki kitos VM paleidimo, ir išjungimo delsos laiką (jei operacinė sistema nespėja išsijungti, hipervizorius privers ją išsijungti po tam tikro sekundžių skaičiaus).

išvada

Šiame straipsnyje aprašyti pagrindai, kaip pradėti naudoti Proxmox VE, ir tikimės, kad tai padės naujokams žengti pirmąjį žingsnį ir išbandyti virtualizaciją.

Proxmox VE yra tikrai labai galingas ir patogus įrankis bet kuriam sistemos administratoriui; Svarbiausia nebijoti eksperimentuoti ir suprasti, kaip tai iš tikrųjų veikia.

Jei turite klausimų, kviečiame į komentarus.

Šaltinis: www.habr.com