Å odien mÄs runÄsim par to, kÄ Ätri un vienkÄrÅ”i izvietot vairÄkus virtuÄlos serverus ar dažÄdÄm operÄtÄjsistÄmÄm vienÄ fiziskajÄ serverÄ«. Tas ļaus jebkuram sistÄmas administratoram centralizÄti pÄrvaldÄ«t visu uzÅÄmuma IT infrastruktÅ«ru un ietaupÄ«t milzÄ«gus resursus. VirtualizÄcijas izmantoÅ”ana palÄ«dz pÄc iespÄjas vairÄk abstrahÄties no fiziskÄ servera aparatÅ«ras, aizsargÄt kritiskos pakalpojumus un viegli atjaunot to darbÄ«bu pat ļoti nopietnu kļūmju gadÄ«jumÄ.
Bez Å”aubÄm, vairums sistÄmu administratoru ir iepazinuÅ”ies ar paÅÄmieniem darbam ar virtuÄlo vidi, un viÅiem Å”is raksts nebÅ«s nekÄds atklÄjums. Neskatoties uz to, ir uzÅÄmumi, kas neizmanto virtuÄlo risinÄjumu elastÄ«bu un Ätrumu, jo trÅ«kst precÄ«zas informÄcijas par tiem. MÄs ceram, ka mÅ«su raksts palÄ«dzÄs ar piemÄru saprast, ka ir daudz vieglÄk vienreiz sÄkt lietot virtualizÄciju, nekÄ piedzÄ«vot fiziskÄs infrastruktÅ«ras neÄrtÄ«bas un trÅ«kumus.
Par laimi, ir diezgan viegli izmÄÄ£inÄt, kÄ darbojas virtualizÄcija. ParÄdÄ«sim, kÄ izveidot serveri virtuÄlajÄ vidÄ, piemÄram, lai pÄrsÅ«tÄ«tu uzÅÄmumÄ lietotu CRM sistÄmu. GandrÄ«z jebkuru fizisko serveri var pÄrvÄrst par virtuÄlu, taÄu vispirms ir jÄapgÅ«st pamata darbÄ«bas paÅÄmieni. Tas tiks apspriests tÄlÄk.
KÄ tas darbojas
RunÄjot par virtualizÄciju, daudziem speciÄlistiem iesÄcÄjiem ir grÅ«ti saprast terminoloÄ£iju, tÄpÄc izskaidrosim dažus pamatjÄdzienus:
- Hipervizors ā Ä«paÅ”a programmatÅ«ra, kas ļauj izveidot un pÄrvaldÄ«t virtuÄlÄs maŔīnas;
- VirtuÄlÄ iekÄrta (turpmÄk ā VM) ir sistÄma, kas ir loÄ£isks serveris fiziskajÄ sistÄmÄ ar savu raksturlielumu kopumu, diskdziÅiem un operÄtÄjsistÄmu;
- VirtualizÄcijas resursdators ā fizisks serveris, kurÄ darbojas hipervizors.
Lai serveris darbotos kÄ pilnvÄrtÄ«gs virtualizÄcijas resursdators, tÄ procesoram jÄatbalsta viena no divÄm tehnoloÄ£ijÄm ā IntelĀ® VT vai AMD-Vā¢. Abas tehnoloÄ£ijas veic vissvarÄ«gÄko uzdevumu nodroÅ”inÄt servera aparatÅ«ras resursus virtuÄlajÄm maŔīnÄm.
GalvenÄ iezÄ«me ir tÄda, ka visas virtuÄlo maŔīnu darbÄ«bas tiek veiktas tieÅ”i aparatÅ«ras lÄ«menÄ«. TajÄ paÅ”Ä laikÄ tie ir izolÄti viens no otra, kas ļauj diezgan viegli kontrolÄt tos atseviŔķi. Pats hipervizors pilda uzraudzÄ«bas iestÄdes lomu, sadalot resursus, lomas un prioritÄtes starp tÄm. Hipervizors arÄ« emulÄ to aparatÅ«ras daļu, kas nepiecieÅ”ama pareizai operÄtÄjsistÄmas darbÄ«bai.
VirtualizÄcijas ievieÅ”ana ļauj izveidot vairÄkas viena servera darbojoÅ”Äs kopijas. Kritiska kļūme vai kļūda, veicot izmaiÅas Å”ÄdÄ kopijÄ, nekÄdÄ veidÄ neietekmÄs paÅ”reizÄjÄ pakalpojuma vai lietojumprogrammas darbÄ«bu. TÄdÄjÄdi tiek novÄrstas arÄ« divas galvenÄs problÄmas ā mÄrogoÅ”ana un iespÄja uzturÄt dažÄdu operÄtÄjsistÄmu āzoodÄrzuā vienÄ aparatÅ«rÄ. Å Ä« ir ideÄla iespÄja apvienot dažÄdus pakalpojumus bez nepiecieÅ”amÄ«bas iegÄdÄties atseviŔķu aprÄ«kojumu katram no tiem.
VirtualizÄcija uzlabo pakalpojumu un izvietoto lietojumprogrammu kļūdu toleranci. Pat ja fiziskais serveris neizdodas un tas ir jÄaizstÄj ar citu, visa virtuÄlÄ infrastruktÅ«ra darbosies pilnÄ«bÄ, ja diska datu nesÄjs bÅ«s neskarts. Å ajÄ gadÄ«jumÄ fiziskais serveris var bÅ«t no pilnÄ«gi cita ražotÄja. Tas jo Ä«paÅ”i attiecas uz uzÅÄmumiem, kas izmanto serverus, kuru darbÄ«ba ir pÄrtraukta un kuriem bÅ«s jÄpÄriet uz citiem modeļiem.
Tagad mÄs uzskaitÄm populÄrÄkos hipervizorus, kas pastÄv Å”odien:
- VMware ESXi
- Microsoft Hyper-V
- Atveriet virtualizÄcijas alianses KVM
- Oracle VM VirtualBox
Tie visi ir diezgan universÄli, tomÄr katram no tiem ir noteiktas iezÄ«mes, kas vienmÄr jÄÅem vÄrÄ atlases posmÄ: izvietoÅ”anas/apkopes izmaksas un tehniskie parametri. VMware un Hyper-V komerciÄlo licenÄu izmaksas ir ļoti augstas, un kļūmju gadÄ«jumÄ ir ļoti grÅ«ti patstÄvÄ«gi atrisinÄt Å”o sistÄmu problÄmu.
No otras puses, KVM ir pilnÄ«gi bez maksas un diezgan viegli lietojams, it Ä«paÅ”i kÄ daļa no gatavÄ uz Debian Linux balstÄ«ta risinÄjuma ar nosaukumu Proxmox Virtual Environment. Å o sistÄmu varam ieteikt sÄkotnÄjai iepazÄ«Å”anai ar virtuÄlÄs infrastruktÅ«ras pasauli.
KÄ Ätri izvietot Proxmox VE hipervizoru
UzstÄdÄ«Å”ana visbiežÄk nerada nekÄdus jautÄjumus. LejupielÄdÄjiet paÅ”reizÄjo attÄla versiju
InstalÄÅ”anas programmai ir grafisks interfeiss, un tÄ uzdos tikai dažus jautÄjumus.
- IzvÄlieties disku, kurÄ tiks veikta instalÄÅ”ana. NodaÄ¼Ä opcijas Varat arÄ« norÄdÄ«t papildu iezÄ«mÄÅ”anas opcijas.
- NorÄdiet reÄ£ionÄlos iestatÄ«jumus.
- NorÄdiet paroli, kas tiks izmantota, lai autorizÄtu root superlietotÄju un administratora e-pasta adresi.
- NorÄdiet tÄ«kla iestatÄ«jumus. FQDN apzÄ«mÄ pilnÄ«bÄ kvalificÄtu domÄna vÄrdu, piem. mezgls01.jusuuznemums.com.
- Kad instalÄÅ”ana ir pabeigta, serveri var atsÄknÄt, izmantojot pogu Reboot.
TÄ«mekļa pÄrvaldÄ«bas saskarne bÅ«s pieejama plksthttps://IP_Š°Š“ŃŠµŃ_ŃŠµŃŠ²ŠµŃŠ°:8006
Ko darÄ«t pÄc uzstÄdÄ«Å”anas
Ir dažas svarÄ«gas lietas, kas jums jÄdara pÄc Proxmox instalÄÅ”anas. ParunÄsim par katru no tiem sÄ«kÄk.
Atjauniniet sistÄmu uz jaunÄko versiju
Lai to izdarÄ«tu, dodieties uz mÅ«su servera konsoli un atspÄjojiet apmaksÄto repozitoriju (pieejama tikai tiem, kuri ir iegÄdÄjuÅ”ies maksas atbalstu). Ja to neizdarÄ«siet, apt ziÅos par kļūdu, atjauninot pakotnes avotus.
- Atveriet konsoli un rediÄ£Äjiet apt konfigurÄcijas failu:
nano /etc/apt/sources.list.d/pve-enterprise.list
- Å ajÄ failÄ bÅ«s tikai viena rinda. MÄs ieliekam simbolu priekÅ”Ä #lai atspÄjotu atjauninÄjumu saÅemÅ”anu no maksas krÄtuves:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- TastatÅ«ras Ä«sinÄjumtaustiÅÅ” Ctrl + X izejiet no redaktora, atbildot Y kad sistÄma jautÄ par faila saglabÄÅ”anu.
- MÄs palaižam komandu, lai atjauninÄtu pakotÅu avotus un atjauninÄtu sistÄmu:
apt update && apt -y upgrade
ParÅ«pÄjies par droŔību
MÄs varam ieteikt instalÄt populÄrÄko utilÄ«tu Fail2Ban, kas aizsargÄ pret paroles uzbrukumiem (brutÄls spÄks). TÄs darbÄ«bas princips ir tÄds, ka, ja uzbrucÄjs noteiktÄ laikÄ pÄrsniedz noteiktu pieteikÅ”anÄs mÄÄ£inÄjumu skaitu ar nepareizu pieteikÅ”anos/paroli, tad viÅa IP adrese tiks bloÄ·Äta. BloÄ·ÄÅ”anas periodu un mÄÄ£inÄjumu skaitu var norÄdÄ«t konfigurÄcijas failÄ.
Balstoties uz praktisko pieredzi, nedÄļas laikÄ, kad tika darbinÄts serveris ar atvÄrtu ssh portu 22 un ÄrÄju statisku IPv4 adresi, tika mÄÄ£inÄts uzminÄt paroli vairÄk nekÄ 5000 reizes. Un utilÄ«ta veiksmÄ«gi bloÄ·Äja aptuveni 1500 adreses.
Lai pabeigtu instalÄÅ”anu, Å”eit ir daži norÄdÄ«jumi:
- Atveriet servera konsoli, izmantojot tīmekļa saskarni vai SSH.
- AtjauninÄt pakotnes avotus:
apt update
- InstalÄjiet Fail2Ban:
apt install fail2ban
- Atveriet utilÄ«ta konfigurÄciju rediÄ£ÄÅ”anai:
nano /etc/fail2ban/jail.conf
- MainÄ«go lielumu maiÅa bantime (sekunžu skaits, uz kuru uzbrucÄjs tiks bloÄ·Äts) un maksretrija (pieteikÅ”anÄs/paroles ievadÄ«Å”anas mÄÄ£inÄjumu skaits) katram atseviŔķam pakalpojumam.
- TastatÅ«ras Ä«sinÄjumtaustiÅÅ” Ctrl + X izejiet no redaktora, atbildot Y kad sistÄma jautÄ par faila saglabÄÅ”anu.
- RestartÄjiet pakalpojumu:
systemctl restart fail2ban
Varat pÄrbaudÄ«t utilÄ«ta statusu, piemÄram, ar vienu vienkÄrÅ”u komandu noÅemt bloÄ·Äto IP adreÅ”u bloÄ·ÄÅ”anas statistiku, no kurÄm tika mÄÄ£inÄts brutÄli piespiest SSH paroles:
fail2ban-client -v status sshd
LietderÄ«bas atbilde izskatÄ«sies apmÄram Å”Ädi:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
LÄ«dzÄ«gÄ veidÄ jÅ«s varat aizsargÄt tÄ«mekļa saskarni no Å”Ädiem uzbrukumiem, izveidojot atbilstoÅ”u noteikumu. Å Ädas noteikuma Fail2Ban piemÄru var atrast Å”eit
Darba sÄkÅ”ana
VÄlos vÄrst jÅ«su uzmanÄ«bu uz to, ka Proxmox ir gatavs izveidot jaunas maŔīnas uzreiz pÄc uzstÄdÄ«Å”anas. TomÄr mÄs iesakÄm pabeigt sÄkotnÄjos iestatÄ«jumus, lai turpmÄk sistÄmu varÄtu viegli pÄrvaldÄ«t. Prakse rÄda, ka hipervizors un virtuÄlÄs maŔīnas ir jÄizplata dažÄdos fiziskajos datu nesÄjos. KÄ to izdarÄ«t, tiks apspriests tÄlÄk.
KonfigurÄjiet diskdziÅus
NÄkamais solis ir konfigurÄt krÄtuvi, ko var izmantot, lai saglabÄtu virtuÄlÄs maŔīnas datus un dublÄjumus.
UZMANÄŖBU! TÄlÄk sniegto diska izkÄrtojuma piemÄru var izmantot tikai testÄÅ”anas nolÅ«kos. LietoÅ”anai reÄlajÄ pasaulÄ mÄs ļoti iesakÄm izmantot programmatÅ«ras vai aparatÅ«ras RAID masÄ«vu, lai novÄrstu datu zudumu diskdziÅu kļūmes gadÄ«jumÄ. KÄ pareizi sagatavot diska masÄ«vu darbÄ«bai un kÄ rÄ«koties avÄrijas gadÄ«jumÄ, mÄs pastÄstÄ«sim kÄdÄ no Å”iem rakstiem.
PieÅemsim, ka fiziskajam serverim ir divi diski ā / Dev / SDA, kurÄ ir instalÄts hipervizors un tukÅ”s disks / dev / sdb, kuru plÄnots izmantot virtuÄlÄs maŔīnas datu glabÄÅ”anai. Lai sistÄma redzÄtu jauno krÄtuvi, varat izmantot vienkÄrÅ”Äko un efektÄ«vÄko metodi - savienot to kÄ parasto direktoriju. Bet pirms tam jums ir jÄveic daži sagatavoÅ”anÄs darbi. PiemÄram, redzÄsim, kÄ pievienot jaunu disku / dev / sdb, jebkura izmÄra, formatÄjot to failu sistÄmÄ ext4.
- MÄs sadalÄm disku, izveidojot jaunu nodalÄ«jumu:
fdisk /dev/sdb
- Nospiediet taustiÅu o vai g (sadalÄ«t disku MBR vai GPT).
- PÄc tam nospiediet taustiÅu n (izveidot jaunu sadaļu).
- Un visbeidzot w (lai saglabÄtu izmaiÅas).
- Izveidojiet ext4 failu sistÄmu:
mkfs.ext4 /dev/sdb1
- Izveidojiet direktoriju, kurÄ pievienosim nodalÄ«jumu:
mkdir /mnt/storage
- Atveriet konfigurÄcijas failu rediÄ£ÄÅ”anai:
nano /etc/fstab
- Pievienojiet tur jaunu rindu:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- PÄc izmaiÅu veikÅ”anas saglabÄjiet tÄs, izmantojot Ä«sinÄjumtaustiÅus Ctrl + X, atbildot Y uz redaktora jautÄjumu.
- Lai pÄrbaudÄ«tu, vai viss darbojas, mÄs nosÅ«tÄm serveri uz atsÄknÄÅ”anu:
shutdown -r now
- PÄc atsÄknÄÅ”anas pÄrbaudiet uzstÄdÄ«tos nodalÄ«jumus:
df -H
Komandas izvadei tas jÄparÄda / dev / sdb1 uzstÄdÄ«ts direktorijÄ /mnt/storage. Tas nozÄ«mÄ, ka mÅ«su disks ir gatavs lietoÅ”anai.
Pievienojiet jaunu repozitoriju programmÄ Proxmox
Piesakieties vadÄ«bas panelÄ« un dodieties uz sadaļÄm Datu centrs ā Velvju ā Pievienot ā Katalogs.
AtvÄrtajÄ logÄ aizpildiet Å”Ädus laukus:
- ID ā topoÅ”Äs krÄtuves nosaukums;
- Katalogs - /mnt/storage;
- Saturs ā atlasiet visas opcijas (pÄc kÄrtas noklikŔķinot uz katras opcijas).
PÄc tam nospiediet pogu Pievienot. Tas pabeidz iestatÄ«Å”anu.
Izveidojiet virtuÄlo maŔīnu
Lai izveidotu virtuÄlo maŔīnu, veiciet tÄlÄk norÄdÄ«to darbÄ«bu secÄ«bu.
- MÄs izlemjam par operÄtÄjsistÄmas versiju.
- IepriekÅ” lejupielÄdÄjiet ISO attÄlu.
- IzvÄlieties no izvÄlnes Velvju jaunizveidotÄ repozitorija.
- NoklikŔķiniet Å”eit Saturs ā LejupielÄdÄt.
- SarakstÄ atlasiet ISO attÄlu un apstipriniet izvÄli, nospiežot pogu LejupielÄdÄt.
Kad darbÄ«ba bÅ«s pabeigta, attÄls tiks parÄdÄ«ts pieejamo sarakstÄ.
Izveidosim savu pirmo virtuÄlo maŔīnu:
- NoklikŔķiniet Ŕeit Izveidojiet VM.
- Aizpildiet parametrus pa vienam: VÄrds ā ISO attÄls ā CietÄ diska izmÄrs un tips ā Procesoru skaits ā RAM lielums ā TÄ«kla adapteris.
- Kad esat atlasÄ«jis visus vajadzÄ«gos parametrus, noklikŔķiniet uz Lai pabeigtu. IzveidotÄ iekÄrta tiks parÄdÄ«ta vadÄ«bas paneļa izvÄlnÄ.
- IzvÄlieties to un noklikŔķiniet ŠŠ°ŠæŃŃŠŗ.
- Iet uz punktu konsole un instalÄjiet operÄtÄjsistÄmu tieÅ”i tÄpat kÄ parastajÄ fiziskajÄ serverÄ«.
Ja jums ir jÄizveido cita iekÄrta, atkÄrtojiet iepriekÅ” minÄtÄs darbÄ«bas. Kad tie visi ir gatavi, varat ar tiem strÄdÄt vienlaikus, atverot vairÄkus konsoles logus.
Iestatiet automÄtisko palaiÅ”anu
PÄc noklusÄjuma Proxmox automÄtiski nestartÄ iekÄrtas, taÄu to var viegli atrisinÄt, veicot tikai divus klikŔķus:
- NoklikŔķiniet uz vajadzÄ«gÄs maŔīnas nosaukuma.
- IzvÄlieties cilni IespÄjas ā SÄciet ar sÄknÄÅ”anu.
- Ieliekam Ä·eksÄ«ti pie tÄda paÅ”a nosaukuma uzraksta.
Tagad, ja fiziskais serveris tiek atsÄknÄts, VM tiks startÄts automÄtiski.
Uzlabotiem administratoriem sadaÄ¼Ä ir arÄ« iespÄja norÄdÄ«t papildu palaiÅ”anas parametrus Starta/izslÄgÅ”anas secÄ«ba. JÅ«s varat skaidri norÄdÄ«t, kÄdÄ secÄ«bÄ maŔīnas jÄiedarbina. Varat arÄ« norÄdÄ«t laiku, kam jÄpaiet pirms nÄkamÄs virtuÄlÄs maŔīnas palaiÅ”anas, un izslÄgÅ”anas aizkaves laiku (ja operÄtÄjsistÄmai nav laika izslÄgties, hipervizors piespiedÄ«s to izslÄgties pÄc noteikta sekunžu skaita).
SecinÄjums
Å ajÄ rakstÄ ir izklÄstÄ«ti pamati, kÄ sÄkt darbu ar Proxmox VE, un mÄs ceram, ka tas palÄ«dzÄs iesÄcÄjiem spert pirmo soli un izmÄÄ£inÄt virtualizÄciju darbÄ«bÄ.
Proxmox VE patieÅ”Äm ir ļoti spÄcÄ«gs un Ärts rÄ«ks jebkuram sistÄmas administratoram; Galvenais ir nebaidÄ«ties eksperimentÄt un saprast, kÄ tas Ä«sti darbojas.
Ja jums ir kÄdi jautÄjumi, laipni lÅ«dzam komentÄros.
Avots: www.habr.com