Virtualizācijas burvība: Proxmox VE ievadkurss

Šodien mēs runāsim par to, kā ātri un vienkārši izvietot vairākus virtuālos serverus ar dažādām operētājsistēmām vienā fiziskajā serverī. Tas ļaus jebkuram sistēmas administratoram centralizēti pārvaldīt visu uzņēmuma IT infrastruktūru un ietaupīt milzīgus resursus. Virtualizācijas izmantošana palīdz pēc iespējas vairāk abstrahēties no fiziskā servera aparatūras, aizsargāt kritiskos pakalpojumus un viegli atjaunot to darbību pat ļoti nopietnu kļūmju gadījumā.

Bez šaubām, vairums sistēmu administratoru ir iepazinušies ar paņēmieniem darbam ar virtuālo vidi, un viņiem šis raksts nebūs nekāds atklājums. Neskatoties uz to, ir uzņēmumi, kas neizmanto virtuālo risinājumu elastību un ātrumu, jo trūkst precīzas informācijas par tiem. Mēs ceram, ka mūsu raksts palīdzēs ar piemēru saprast, ka ir daudz vieglāk vienreiz sākt lietot virtualizāciju, nekā piedzīvot fiziskās infrastruktūras neērtības un trūkumus.

Par laimi, ir diezgan viegli izmēģināt, kā darbojas virtualizācija. Parādīsim, kā izveidot serveri virtuālajā vidē, piemēram, lai pārsūtītu uzņēmumā lietotu CRM sistēmu. Gandrīz jebkuru fizisko serveri var pārvērst par virtuālu, taču vispirms ir jāapgūst pamata darbības paņēmieni. Tas tiks apspriests tālāk.

Kā tas darbojas

Runājot par virtualizāciju, daudziem speciālistiem iesācējiem ir grūti saprast terminoloģiju, tāpēc izskaidrosim dažus pamatjēdzienus:

• Hipervizors – īpaša programmatūra, kas ļauj izveidot un pārvaldīt virtuālās mašīnas;
• Virtuālā iekārta (turpmāk – VM) ir sistēma, kas ir loģisks serveris fiziskajā sistēmā ar savu raksturlielumu kopumu, diskdziņiem un operētājsistēmu;
• Virtualizācijas resursdators — fizisks serveris, kurā darbojas hipervizors.

Lai serveris darbotos kā pilnvērtīgs virtualizācijas resursdators, tā procesoram jāatbalsta viena no divām tehnoloģijām – Intel® VT vai AMD-V™. Abas tehnoloģijas veic vissvarīgāko uzdevumu nodrošināt servera aparatūras resursus virtuālajām mašīnām.

Galvenā iezīme ir tāda, ka visas virtuālo mašīnu darbības tiek veiktas tieši aparatūras līmenī. Tajā pašā laikā tie ir izolēti viens no otra, kas ļauj diezgan viegli kontrolēt tos atsevišķi. Pats hipervizors pilda uzraudzības iestādes lomu, sadalot resursus, lomas un prioritātes starp tām. Hipervizors arī emulē to aparatūras daļu, kas nepieciešama pareizai operētājsistēmas darbībai.

Virtualizācijas ieviešana ļauj izveidot vairākas viena servera darbojošās kopijas. Kritiska kļūme vai kļūda, veicot izmaiņas šādā kopijā, nekādā veidā neietekmēs pašreizējā pakalpojuma vai lietojumprogrammas darbību. Tādējādi tiek novērstas arī divas galvenās problēmas – mērogošana un iespēja uzturēt dažādu operētājsistēmu “zoodārzu” vienā aparatūrā. Šī ir ideāla iespēja apvienot dažādus pakalpojumus bez nepieciešamības iegādāties atsevišķu aprīkojumu katram no tiem.

Virtualizācija uzlabo pakalpojumu un izvietoto lietojumprogrammu kļūdu toleranci. Pat ja fiziskais serveris neizdodas un tas ir jāaizstāj ar citu, visa virtuālā infrastruktūra darbosies pilnībā, ja diska datu nesējs būs neskarts. Šajā gadījumā fiziskais serveris var būt no pilnīgi cita ražotāja. Tas jo īpaši attiecas uz uzņēmumiem, kas izmanto serverus, kuru darbība ir pārtraukta un kuriem būs jāpāriet uz citiem modeļiem.

Tagad mēs uzskaitām populārākos hipervizorus, kas pastāv šodien:

• VMware ESXi
• Microsoft Hyper-V
• Atveriet virtualizācijas alianses KVM
• Oracle VM VirtualBox

Tie visi ir diezgan universāli, tomēr katram no tiem ir noteiktas iezīmes, kas vienmēr jāņem vērā atlases posmā: izvietošanas/apkopes izmaksas un tehniskie parametri. VMware un Hyper-V komerciālo licenču izmaksas ir ļoti augstas, un kļūmju gadījumā ir ļoti grūti patstāvīgi atrisināt šo sistēmu problēmu.

No otras puses, KVM ir pilnīgi bez maksas un diezgan viegli lietojams, it īpaši kā daļa no gatavā uz Debian Linux balstīta risinājuma ar nosaukumu Proxmox Virtual Environment. Šo sistēmu varam ieteikt sākotnējai iepazīšanai ar virtuālās infrastruktūras pasauli.

Kā ātri izvietot Proxmox VE hipervizoru

Uzstādīšana visbiežāk nerada nekādus jautājumus. Lejupielādējiet pašreizējo attēla versiju no oficiālās vietnes un ierakstiet to jebkurā ārējā datu nesējā, izmantojot utilītu Win32DiskImager (Linux tiek izmantota komanda dd), pēc kuras mēs palaižam serveri tieši no šī datu nesēja. Mūsu klienti, kuri no mums īrē speciālos serverus, var izmantot divus vēl vienkāršākus veidus – vienkārši uzstādot vajadzīgo attēlu tieši no KVM konsoles vai izmantojot mūsu PXE serveri.

Instalēšanas programmai ir grafisks interfeiss, un tā uzdos tikai dažus jautājumus.

1. Izvēlieties disku, kurā tiks veikta instalēšana. Nodaļā opcijas Varat arī norādīt papildu iezīmēšanas opcijas.

   

2. Norādiet reģionālos iestatījumus.

   

3. Norādiet paroli, kas tiks izmantota, lai autorizētu root superlietotāju un administratora e-pasta adresi.

   

4. Norādiet tīkla iestatījumus. FQDN apzīmē pilnībā kvalificētu domēna vārdu, piem. mezgls01.jusuuznemums.com.

   

5. Kad instalēšana ir pabeigta, serveri var atsāknēt, izmantojot pogu Reboot.

   
   
   Tīmekļa pārvaldības saskarne būs pieejama plkst

   https://IP_адрес_сервера:8006

Ko darīt pēc uzstādīšanas

Ir dažas svarīgas lietas, kas jums jādara pēc Proxmox instalēšanas. Parunāsim par katru no tiem sīkāk.

Atjauniniet sistēmu uz jaunāko versiju

Lai to izdarītu, dodieties uz mūsu servera konsoli un atspējojiet apmaksāto repozitoriju (pieejama tikai tiem, kuri ir iegādājušies maksas atbalstu). Ja to neizdarīsiet, apt ziņos par kļūdu, atjauninot pakotnes avotus.

1. Atveriet konsoli un rediģējiet apt konfigurācijas failu:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Šajā failā būs tikai viena rinda. Mēs ieliekam simbolu priekšā #lai atspējotu atjauninājumu saņemšanu no maksas krātuves:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Tastatūras īsinājumtaustiņš Ctrl + X izejiet no redaktora, atbildot Y kad sistēma jautā par faila saglabāšanu.
4. Mēs palaižam komandu, lai atjauninātu pakotņu avotus un atjauninātu sistēmu:

   apt update && apt -y upgrade

Parūpējies par drošību

Mēs varam ieteikt instalēt populārāko utilītu Fail2Ban, kas aizsargā pret paroles uzbrukumiem (brutāls spēks). Tās darbības princips ir tāds, ka, ja uzbrucējs noteiktā laikā pārsniedz noteiktu pieteikšanās mēģinājumu skaitu ar nepareizu pieteikšanos/paroli, tad viņa IP adrese tiks bloķēta. Bloķēšanas periodu un mēģinājumu skaitu var norādīt konfigurācijas failā.

Balstoties uz praktisko pieredzi, nedēļas laikā, kad tika darbināts serveris ar atvērtu ssh portu 22 un ārēju statisku IPv4 adresi, tika mēģināts uzminēt paroli vairāk nekā 5000 reizes. Un utilīta veiksmīgi bloķēja aptuveni 1500 adreses.

Lai pabeigtu instalēšanu, šeit ir daži norādījumi:

1. Atveriet servera konsoli, izmantojot tīmekļa saskarni vai SSH.
2. Atjaunināt pakotnes avotus:

   apt update

3. Instalējiet Fail2Ban:

   apt install fail2ban

4. Atveriet utilīta konfigurāciju rediģēšanai:

   nano /etc/fail2ban/jail.conf

5. Mainīgo lielumu maiņa bantime (sekunžu skaits, uz kuru uzbrucējs tiks bloķēts) un maksretrija (pieteikšanās/paroles ievadīšanas mēģinājumu skaits) katram atsevišķam pakalpojumam.
6. Tastatūras īsinājumtaustiņš Ctrl + X izejiet no redaktora, atbildot Y kad sistēma jautā par faila saglabāšanu.
7. Restartējiet pakalpojumu:

   systemctl restart fail2ban

Varat pārbaudīt utilīta statusu, piemēram, ar vienu vienkāršu komandu noņemt bloķēto IP adrešu bloķēšanas statistiku, no kurām tika mēģināts brutāli piespiest SSH paroles:

fail2ban-client -v status sshd

Lietderības atbilde izskatīsies apmēram šādi:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Līdzīgā veidā jūs varat aizsargāt tīmekļa saskarni no šādiem uzbrukumiem, izveidojot atbilstošu noteikumu. Šādas noteikuma Fail2Ban piemēru var atrast šeit oficiālā rokasgrāmata.

Darba sākšana

Vēlos vērst jūsu uzmanību uz to, ka Proxmox ir gatavs izveidot jaunas mašīnas uzreiz pēc uzstādīšanas. Tomēr mēs iesakām pabeigt sākotnējos iestatījumus, lai turpmāk sistēmu varētu viegli pārvaldīt. Prakse rāda, ka hipervizors un virtuālās mašīnas ir jāizplata dažādos fiziskajos datu nesējos. Kā to izdarīt, tiks apspriests tālāk.

Konfigurējiet diskdziņus

Nākamais solis ir konfigurēt krātuvi, ko var izmantot, lai saglabātu virtuālās mašīnas datus un dublējumus.

UZMANĪBU! Tālāk sniegto diska izkārtojuma piemēru var izmantot tikai testēšanas nolūkos. Lietošanai reālajā pasaulē mēs ļoti iesakām izmantot programmatūras vai aparatūras RAID masīvu, lai novērstu datu zudumu diskdziņu kļūmes gadījumā. Kā pareizi sagatavot diska masīvu darbībai un kā rīkoties avārijas gadījumā, mēs pastāstīsim kādā no šiem rakstiem.

Pieņemsim, ka fiziskajam serverim ir divi diski − / Dev / SDA, kurā ir instalēts hipervizors un tukšs disks / dev / sdb, kuru plānots izmantot virtuālās mašīnas datu glabāšanai. Lai sistēma redzētu jauno krātuvi, varat izmantot vienkāršāko un efektīvāko metodi - savienot to kā parasto direktoriju. Bet pirms tam jums ir jāveic daži sagatavošanās darbi. Piemēram, redzēsim, kā pievienot jaunu disku / dev / sdb, jebkura izmēra, formatējot to failu sistēmā ext4.

1. Mēs sadalām disku, izveidojot jaunu nodalījumu:

   fdisk /dev/sdb

2. Nospiediet taustiņu o vai g (sadalīt disku MBR vai GPT).
3. Pēc tam nospiediet taustiņu n (izveidot jaunu sadaļu).
4. Un visbeidzot w (lai saglabātu izmaiņas).
5. Izveidojiet ext4 failu sistēmu:

   mkfs.ext4 /dev/sdb1

6. Izveidojiet direktoriju, kurā pievienosim nodalījumu:

   mkdir /mnt/storage

7. Atveriet konfigurācijas failu rediģēšanai:

   nano /etc/fstab

8. Pievienojiet tur jaunu rindu:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Pēc izmaiņu veikšanas saglabājiet tās, izmantojot īsinājumtaustiņus Ctrl + X, atbildot Y uz redaktora jautājumu.
10. Lai pārbaudītu, vai viss darbojas, mēs nosūtām serveri uz atsāknēšanu:

    shutdown -r now

11. Pēc atsāknēšanas pārbaudiet uzstādītos nodalījumus:

    df -H

Komandas izvadei tas jāparāda / dev / sdb1 uzstādīts direktorijā /mnt/storage. Tas nozīmē, ka mūsu disks ir gatavs lietošanai.

Pievienojiet jaunu repozitoriju programmā Proxmox

Piesakieties vadības panelī un dodieties uz sadaļām Datu centrs ➝ Velvju ➝ Pievienot ➝ Katalogs.

Atvērtajā logā aizpildiet šādus laukus:

• ID — topošās krātuves nosaukums;
• Katalogs - /mnt/storage;
• Saturs — atlasiet visas opcijas (pēc kārtas noklikšķinot uz katras opcijas).

  

Pēc tam nospiediet pogu Pievienot. Tas pabeidz iestatīšanu.

Izveidojiet virtuālo mašīnu

Lai izveidotu virtuālo mašīnu, veiciet tālāk norādīto darbību secību.

1. Mēs izlemjam par operētājsistēmas versiju.
2. Iepriekš lejupielādējiet ISO attēlu.
3. Izvēlieties no izvēlnes Velvju jaunizveidotā repozitorija.
4. Noklikšķiniet šeit Saturs ➝ Lejupielādēt.
5. Sarakstā atlasiet ISO attēlu un apstipriniet izvēli, nospiežot pogu Lejupielādēt.

Kad darbība būs pabeigta, attēls tiks parādīts pieejamo sarakstā.

Izveidosim savu pirmo virtuālo mašīnu:

1. Noklikšķiniet šeit Izveidojiet VM.
2. Aizpildiet parametrus pa vienam: Vārds ➝ ISO attēls ➝ Cietā diska izmērs un tips ➝ Procesoru skaits ➝ RAM lielums ➝ Tīkla adapteris.
3. Kad esat atlasījis visus vajadzīgos parametrus, noklikšķiniet uz Lai pabeigtu. Izveidotā iekārta tiks parādīta vadības paneļa izvēlnē.
4. Izvēlieties to un noklikšķiniet Запуск.
5. Iet uz punktu konsole un instalējiet operētājsistēmu tieši tāpat kā parastajā fiziskajā serverī.

Ja jums ir jāizveido cita iekārta, atkārtojiet iepriekš minētās darbības. Kad tie visi ir gatavi, varat ar tiem strādāt vienlaikus, atverot vairākus konsoles logus.

Iestatiet automātisko palaišanu

Pēc noklusējuma Proxmox automātiski nestartē iekārtas, taču to var viegli atrisināt, veicot tikai divus klikšķus:

1. Noklikšķiniet uz vajadzīgās mašīnas nosaukuma.
2. Izvēlieties cilni Iespējas ➝ Sāciet ar sāknēšanu.
3. Ieliekam ķeksīti pie tāda paša nosaukuma uzraksta.

Tagad, ja fiziskais serveris tiek atsāknēts, VM tiks startēts automātiski.

Uzlabotiem administratoriem sadaļā ir arī iespēja norādīt papildu palaišanas parametrus Starta/izslēgšanas secība. Jūs varat skaidri norādīt, kādā secībā mašīnas jāiedarbina. Varat arī norādīt laiku, kam jāpaiet pirms nākamās virtuālās mašīnas palaišanas, un izslēgšanas aizkaves laiku (ja operētājsistēmai nav laika izslēgties, hipervizors piespiedīs to izslēgties pēc noteikta sekunžu skaita).

Secinājums

Šajā rakstā ir izklāstīti pamati, kā sākt darbu ar Proxmox VE, un mēs ceram, ka tas palīdzēs iesācējiem spert pirmo soli un izmēģināt virtualizāciju darbībā.

Proxmox VE patiešām ir ļoti spēcīgs un ērts rīks jebkuram sistēmas administratoram; Galvenais ir nebaidīties eksperimentēt un saprast, kā tas īsti darbojas.

Ja jums ir kādi jautājumi, laipni lūdzam komentāros.

Avots: www.habr.com