ProHoster > Blog > fitantanan-draharaha > Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE
Androany isika dia hiresaka momba ny fomba fametrahana haingana sy mora amin'ny serivisy virtoaly maromaro miaraka amin'ny rafitra fiasa samihafa amin'ny mpizara ara-batana iray. Izany dia ahafahan'ny mpitantana ny rafitra mitantana afovoany ny fotodrafitrasa IT manontolo an'ny orinasa ary mitahiry loharanon-karena be dia be. Ny fampiasana virtoaly dia manampy amin'ny fanesorana araka izay azo atao avy amin'ny hardware mpizara ara-batana, miaro ny serivisy mitsikera ary mamerina mora foana ny asany na dia misy tsy fahombiazana lehibe aza.

Tsy isalasalana fa ny ankamaroan'ny mpitantana ny rafitra dia mahafantatra ny teknika miasa amin'ny tontolo virtoaly ary ho azy ireo dia tsy ho hita intsony ity lahatsoratra ity. Na eo aza izany, misy ireo orinasa tsy manararaotra ny fahafaha-manao sy ny hafainganam-pandehan'ny vahaolana virtoaly noho ny tsy fahampian'ny fampahalalana marina momba azy ireo. Manantena izahay fa ny lahatsoratray dia hanampy anao hahatakatra amin'ny alalan'ny ohatra fa mora kokoa ny manomboka mampiasa virtoaly indray mandeha noho ny miaina ny fahasahiranana sy ny tsy fahampian'ny fotodrafitrasa ara-batana.

Soa ihany fa mora ny manandrana ny fomba fiasan'ny virtoaly. Hasehontsika ny fomba hamoronana mpizara amin'ny tontolo virtoaly, ohatra, hamindra rafitra CRM ampiasaina amin'ny orinasa iray. Saika ny mpizara ara-batana rehetra dia azo avadika ho virtoaly, fa mila mahafehy ny teknika fiasa fototra aloha ianao. Horesahina eto ambany izany.

Ahoana ny fandehany

Raha ny momba ny virtoaly dia maro ny manam-pahaizana manokana no sarotra ny mahazo ny teny, koa andao hanazava hevitra fototra vitsivitsy:

  • Hypervisor – rindrambaiko manokana ahafahanao mamorona sy mitantana milina virtoaly;
  • milina virtoaly (antsoina hoe VM avy eo) dia rafitra iray izay mpizara lojika ao anatin'ny vatana iray manana ny toetrany, ny fiara ary ny rafitra fiasana;
  • Virtualization Host — mpizara ara-batana misy hypervisor mandeha eo aminy.

Mba hahafahan'ny mpizara iray miasa ho mpampiantrano virtoaly feno dia tsy maintsy manohana ny iray amin'ireo teknolojia roa ny processeur - na Intel® VT na AMD-V™. Ireo teknolojia roa ireo dia manatanteraka ny asa lehibe indrindra amin'ny fanomezana loharanon'ny hardware amin'ny serivisy ho an'ny milina virtoaly.

Ny singa manan-danja dia ny hoe ny hetsika rehetra ataon'ny milina virtoaly dia atao mivantana amin'ny haavon'ny hardware. Amin'izay fotoana izay dia mitoka-monina izy ireo, izay mahatonga azy ireo ho mora ny mifehy azy ireo. Ny hypervisor mihitsy no mitana ny andraikitry ny fahefana manara-maso, mizara loharano, andraikitra ary laharam-pahamehana eo amin'izy ireo. Ny hypervisor koa dia maka tahaka an'io ampahany amin'ny fitaovana ilaina amin'ny fampandehanana marina ny rafitra miasa.

Ny fampidirana virtoaly dia ahafahana manana kopia mandeha maromaro amin'ny mpizara iray. Tsy hisy fiantraikany amin'ny fiasan'ny serivisy na fampiharana amin'izao fotoana izao ny tsy fahombiazana na fahadisoana lehibe mandritra ny fanovana ny kopia toy izany. Manafoana olana roa lehibe ihany koa izany - ny fanamafisam-peo sy ny fahafahana mitazona "zoo" amin'ny rafitra fiasa samihafa amin'ny fitaovana mitovy. Fotoana tsara indrindra hanambatra serivisy isan-karazany tsy mila mividy fitaovana manokana ho an'ny tsirairay amin'izy ireo izany.

Ny virtoaly dia manatsara ny fandeferana amin'ny serivisy sy ny fampiharana napetraka. Na dia tsy mahomby aza ny lohamilina ara-batana ary mila soloina hafa, ny fotodrafitrasa virtoaly iray manontolo dia hijanona ho miasa tanteraka, raha toa ka tsy misy dikany ny media kapila. Amin'ity tranga ity, ny mpizara ara-batana dia mety avy amin'ny mpanamboatra hafa tanteraka. Marina indrindra izany ho an'ireo orinasa mampiasa mpizara izay najanona ary mila mifindra monina any amin'ny modely hafa.

Tanisaintsika izao ny hypervisors malaza indrindra misy ankehitriny:

  • VMware ESXi
  • Microsoft Hyper V
  • Sokafy ny Virtualization Alliance KVM
  • Oracle VM VirtualBox

Izy rehetra dia tena manerana izao rehetra izao, na izany aza, ny tsirairay amin'izy ireo dia manana endri-javatra sasany izay tokony hojerena foana amin'ny dingana fifantenana: ny vidin'ny fametrahana / fikojakojana sy ny toetra ara-teknika. Ny vidin'ny fahazoan-dàlana ara-barotra ho an'ny VMware sy Hyper-V dia avo be, ary raha sendra tsy fahombiazana dia sarotra be ny mamaha ny olana amin'ireo rafitra ireo amin'ny tenanao manokana.

Ny KVM kosa dia maimaim-poana tanteraka ary mora ampiasaina, indrindra amin'ny ampahany amin'ny vahaolana miorina amin'ny Debian Linux efa vonona antsoina hoe Proxmox Virtual Environment. Afaka manoro an'ity rafitra ity izahay mba hifaneraserana voalohany amin'ny tontolon'ny fotodrafitrasa virtoaly.

Ahoana ny fametrahana haingana Proxmox VE hypervisor

Ny fametrahana matetika dia tsy mametraka fanontaniana. Ampidino ny kinova ankehitriny amin'ny sary avy amin'ny tranonkala ofisialy ary soraty amin'ny haino aman-jery ivelany rehetra mampiasa ny utility Win32DiskImager (amin'ny Linux dia ampiasaina ny baiko dd), aorian'izay dia mandroaka ny mpizara mivantana avy amin'ity media ity izahay. Ny mpanjifanay izay manofa lohamilina voatokana avy aminay dia afaka manararaotra fomba roa tsotra kokoa - amin'ny fametrahana mivantana ny sary tiana avy amin'ny console KVM, na mampiasa ny mpizara PXE.

Ny installer dia manana interface an-tsary ary hametraka fanontaniana vitsivitsy ihany.

  1. Fidio ny kapila izay hanaovana ny fametrahana. Ao amin'ny toko Options Azonao atao ihany koa ny mamaritra safidy marika fanampiny.

    Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

  2. Farito ny firafitry ny faritra.

    Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

  3. Lazao ny tenimiafina izay hampiasaina hanomezana alalana ny root superuser sy ny adiresy mailaka an'ny mpitantana.

    Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

  4. Lazao ny firafitry ny tambajotra. FQDN dia mijoro ho an'ny anaran-tsehatra feno, oh. node01.yourcompany.com.

    Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

  5. Rehefa vita ny fametrahana dia azo averina averina amin'ny alàlan'ny bokotra Reboot ny mpizara.

    Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

    Ny interface fitantanana tranonkala dia ho hita ao amin'ny

    https://IP_адрес_сервера:8006

Inona no hatao aorian'ny fametrahana

Misy zavatra manan-danja vitsivitsy tokony hataonao aorian'ny fametrahana Proxmox. Andeha isika hiresaka momba ny tsirairay amin'izy ireo amin'ny antsipiriany.

Havaozy ny rafitra amin'ny dikan-teny farany

Mba hanaovana izany, andeha ho any amin'ny console an'ny mpizara ary esory ny tahiry voaloa (tsy misy afa-tsy ho an'ireo izay nividy fanohanana karama). Raha tsy manao izany ianao, apt dia hitatitra fahadisoana rehefa manavao ny loharano fonosana.

  1. Sokafy ny console ary amboary ny rakitra apt configuration: 
    nano /etc/apt/sources.list.d/pve-enterprise.list
  2. Tsy hisy afa-tsy andalana iray ao anatin'ity rakitra ity. Mametraka marika eo anoloana izahay #hanaisotra ny fandraisana fanavaozana avy amin'ny tahiry karama: 
    #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
  3. Kitendry hitsin-dàlana Ctrl + X miala amin'ny tonian-dahatsoratra amin'ny mamaly Y rehefa nanontanian'ny rafitra momba ny fitahirizana ny rakitra.
  4. Manatanteraka ny baiko izahay mba hanavao ny loharano fonosana sy hanavao ny rafitra: 
    apt update && apt -y upgrade

Tandremo ny fiarovana

Afaka manoro hevitra ny fametrahana ny fitaovana malaza indrindra izahay Fail2Ban, izay miaro amin'ny fanafihan'ny tenimiafina (hery mahery vaika). Ny fitsipiky ny fampandehanan-draharaha dia ny hoe raha mihoatra ny andrana fidirana maromaro ao anatin'ny fotoana voafaritra ny mpanafika iray miaraka amin'ny fidirana/tenimiafina diso, dia ho voasakana ny adiresy IP-ny. Ny fe-potoana fanakanana sy ny isan'ny andrana dia azo faritana ao amin'ny rakitra fikirakirana.

Miorina amin'ny traikefa azo tsapain-tanana, nandritra ny herinandro nihazakazaka mpizara misy seranana ssh misokatra 22 sy adiresy IPv4 static ivelany, dia nisy fanandramana maherin'ny 5000 hamantatra ny tenimiafina. Ary nahavita nanakana adiresy 1500 teo ho eo ny fitaovana.

Mba hamitana ny fametrahana dia ireto misy torolàlana vitsivitsy:

  1. Sokafy ny console server amin'ny alàlan'ny interface web na SSH.
  2. Fanavaozana ny loharano fonosana: 
    apt update
  3. Mametraka Fail2Ban: 
    apt install fail2ban
  4. Sokafy ny fampandehanana fitaovana ho an'ny fanitsiana: 
    nano /etc/fail2ban/jail.conf
  5. Manova fari-piainana bantime (ny isan'ny segondra hanakanana ny mpanafika) ary maxretry (isan'ny andrana fampidirana tenimiafina) ho an'ny serivisy tsirairay.
  6. Kitendry hitsin-dàlana Ctrl + X miala amin'ny tonian-dahatsoratra amin'ny mamaly Y rehefa nanontanian'ny rafitra momba ny fitahirizana ny rakitra.
  7. Avereno indray ny serivisy: 
    systemctl restart fail2ban

Azonao atao ny manamarina ny satan'ny fitaovana, ohatra, esory ny antontan'isa fanakanana ny adiresy IP voasakana izay nisy fikasana hanery ny tenimiafina SSH, miaraka amin'ny baiko tsotra:

fail2ban-client -v status sshd

Ny valin'ny utility dia ho toy izao:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Toy izany koa, azonao atao ny miaro ny interface Internet amin'ny fanafihana toy izany amin'ny famoronana fitsipika mifanaraka amin'izany. Ohatra iray amin'ny fitsipika toy izany ho an'ny Fail2Ban dia hita ao amin'ny boky ofisialy.

fanombohana

Te-hisarika ny sainao amin'ny zava-misy aho fa ny Proxmox dia vonona ny hamorona milina vaovao avy hatrany aorian'ny fametrahana azy. Na izany aza, manoro hevitra anao izahay mba hamita ny fanovana mialoha mba ho mora hitantanana ny rafitra amin'ny ho avy. Ny fanazaran-tena dia mampiseho fa ny hypervisor sy ny milina virtoaly dia tokony hozaraina amin'ny haino aman-jery ara-batana samihafa. Ny fomba hanaovana izany dia horesahina etsy ambany.

Ampifanaraho ny kapila kapila

Ny dingana manaraka dia ny manamboatra fitehirizana izay azo ampiasaina hitahiry angon-drakitra sy backups amin'ny milina virtoaly.

FANAZAVANA! Ny ohatra fandrafetana kapila etsy ambany dia azo ampiasaina amin'ny tanjona fitiliana ihany. Ho an'ny fampiasana an'izao tontolo izao, dia manoro hevitra mafy izahay ny hampiasa rindrambaiko na fitaovana RAID array mba hisorohana ny fahaverezan'ny angona rehefa tsy mahomby ny fiara. Holazainay aminao ny fomba hanomanana tsara ny array kapila ho an'ny fandidiana sy ny tokony hatao raha sendra misy maika ao amin'ny iray amin'ireto lahatsoratra manaraka ireto.

Andeha hatao hoe manana kapila roa ny mpizara ara-batana − / Dev / SDA, izay ametrahana ny hypervisor sy kapila tsy misy / Dev / sdb, izay kasaina hampiasaina hitahirizana angon-drakitra milina virtoaly. Mba ho hitan'ny rafitra ny fitahirizana vaovao dia azonao atao ny mampiasa ny fomba tsotra sy mahomby indrindra - mampifandray azy io ho lahatahiry mahazatra. Saingy alohan'izany dia mila manao dingana fanomanana ianao. Ho ohatra, andeha hojerentsika ny fomba fampifandraisana fiara vaovao / Dev / sdb, na inona na inona habe, mamolavola azy ho rafitra fichier ext4.

  1. Manasaraka ny kapila izahay, mamorona fizarazarana vaovao: 
    fdisk /dev/sdb
  2. Tsindrio ny fanalahidy o na g (zarazarao amin'ny MBR na GPT ny kapila).
  3. Manaraka, tsindrio ny fanalahidy n (mamorona fizarana vaovao).
  4. Ary farany w (hitahiry fanovana).
  5. Mamorona rafitra rakitra ext4: 
    mkfs.ext4 /dev/sdb1
  6. Mamorona lahatahiry izay hametrahantsika ny fisarahana: 
    mkdir /mnt/storage
  7. Sokafy ny fisie fanitsiana: 
    nano /etc/fstab
  8. Manampia andalana vaovao eo: 
    /dev/sdb1	/mnt/storage	ext4	defaults	0	0
  9. Rehefa avy nanao fanovana dia tehirizo amin'ny alalan'ny hitsin-dàlana fitendry izy ireo Ctrl + X, mamaly Y amin'ny fanontanian'ny mpamoaka lahatsoratra.
  10. Mba hanamarinana fa mandeha ny zava-drehetra, dia alefanay indray ny mpizara: 
    shutdown -r now
  11. Aorian'ny reboot, jereo ny partitions napetraka: 
    df -H

Ny famoahana ny baiko dia tokony hampiseho izany / Dev / sdb1 napetraka ao amin'ny lahatahiry /mnt/fitehirizana. Midika izany fa vonona hampiasaina ny fiaranay.

Manampia tahiry vaovao ao amin'ny Proxmox

Midira ao amin'ny tontonana fanaraha-maso ary mandehana any amin'ireo fizarana Data centerStorageAddDirectory.

Ao amin'ny varavarankely misokatra, fenoy ireto sehatra manaraka ireto:

  • ID - anaran'ny trano fitahirizana ho avy;
  • Directory - /mnt/fitehirizana;
  • Hevitra ato Anatiny - safidio ny safidy rehetra (tsindrio ny safidy tsirairay).

    Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE

Aorian'izany dia tsindrio ny bokotra Add. Mamita ny fanamboarana izany.

Mamorona milina virtoaly

Mba hamoronana milina virtoaly, araho ireto dingana manaraka ireto:

  1. Manapa-kevitra momba ny dikan-ny rafitra fandidiana izahay.
  2. Ampidino mialoha ny sary ISO.
  3. Fidio avy amin'ny sakafo Storage ny tahiry vao noforonina.
  4. mpanao gazety Hevitra ato AnatinyDownload.
  5. Misafidiana sary ISO avy amin'ny lisitra ary hamafiso ny safidy amin'ny fanindriana ny bokotra Download.

Rehefa vita ny fandidiana dia haseho ao amin'ny lisitry ny misy ny sary.

Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE
Andao hamorona milina virtoaly voalohany:

  1. mpanao gazety Mamorona VM.
  2. Fenoy tsirairay ny paramètre: anaranaSary ISOHard drive habeny sy ny karazanaIsan'ny processeursHaben'ny RAMadaptatera tambajotra.
  3. Rehefa avy nifidy ny masontsivana ilaina rehetra, tsindrio Mamita. Ny milina noforonina dia haseho ao amin'ny menio fanaraha-maso.
  4. Safidio ary tsindrio fandefasana.
  5. Mandehana amin'ny teboka hampionona ary mametraka ny rafitra miasa amin'ny fomba mitovy amin'ny an'ny mpizara ara-batana mahazatra.

Raha mila mamorona milina hafa ianao dia avereno ireo asa etsy ambony. Rehefa vonona daholo izy ireo dia afaka miara-miasa amin'izy ireo ianao amin'ny fanokafana varavarankely console maromaro.

Amboary ny autorun

Amin'ny alàlan'ny default, Proxmox dia tsy manomboka milina mandeha ho azy, fa mora voavaha amin'ny tsindry roa monja:

  1. Tsindrio ny anaran'ny milina irina.
  2. Misafidiana tabilao FANDIKANAManomboka amin'ny boot.
  3. Mametraka marika eo akaikin'ny soratra mitovy anarana izahay.

Ankehitriny, raha averina indray ny mpizara ara-batana dia hanomboka ho azy ny VM.

Ny majika amin'ny virtoaly: fampianarana fampidirana ao amin'ny Proxmox VE
Ho an'ny administratera efa mandroso dia misy ihany koa ny fahafahana mamaritra ny mari-pamantarana fandefasana fanampiny ao amin'ny fizarana Komandin'ny fanombohana/famonoana. Azonao atao ny mamaritra mazava ny filaharana tokony hanombohan'ny milina. Azonao atao ihany koa ny mamaritra ny fotoana tokony handany alohan'ny hanombohan'ny VM manaraka sy ny fotoana fanemorana ny fanakatonana (raha tsy manam-potoana hanakatona ny rafitra fandidiana dia hanery azy hikatona ny hypervisor rehefa afaka segondra vitsivitsy).

famaranana

Ity lahatsoratra ity dia nanoritra ny fototry ny fomba hanombohana amin'ny Proxmox VE ary manantena izahay fa hanampy ireo vao manomboka hanao ny dingana voalohany sy hanandrana virtoaly amin'ny hetsika.

Proxmox VE dia tena fitaovana mahery vaika sy mety ho an'ny mpitantana ny rafitra; Ny zava-dehibe indrindra dia ny tsy hatahotra ny hanandrana sy hahatakatra ny fomba tena miasa.

Raha manana fanontaniana ianao dia tongasoa eto amin'ny fanehoan-kevitra.

Source: www.habr.com

Add a comment