🥇Ko te makutu o te mariko: he akoranga whakataki i Proxmox VE

I tenei ra ka korerohia me pehea te tere me te ngawari ki te tuku i nga kaitoro mariko me nga punaha whakahaere rereke i runga i te tūmau tinana kotahi. Ma tenei ka taea e tetahi kaiwhakahaere punaha te whakahaere i nga hanganga IT katoa o te kamupene me te penapena i te nui o nga rauemi. Ko te whakamahinga o te mariko ka awhina ki te tango i nga mea ka taea mai i nga taputapu tūmau tinana, te tiaki i nga ratonga whakahirahira me te ngawari ki te whakahoki mai i a raatau mahi ahakoa he tino rahua.

Karekau he feaa, ko te nuinga o nga kaiwhakahaere o te punaha kei te mohio ki nga tikanga o te mahi me te taiao mariko, a ma ratou e kore tenei tuhinga e kitea. Ahakoa tenei, he kamupene kaore e kaha ki te whakamahi i te ngawari me te tere o nga otinga mariko na te kore o nga korero tika mo ratou. Ko te tumanako ka awhina to maatau tuhinga ki a koe ma te tauira he maamaa ake te tiimata ki te whakamahi mariko i te wa kotahi ki te wheako i nga raru me nga ngoikoretanga o nga hanganga tinana.

Waimarie, he tino ngawari ki te whakamatau me pehea te mahi mariko. Ka whakaatu matou me pehea te hanga i tetahi tūmau i roto i te taiao mariko, hei tauira, ki te whakawhiti i te punaha CRM e whakamahia ana i roto i te kamupene. Tata tonu ka taea te huri i tetahi tūmau tinana hei mariko, engari i te tuatahi me mohio koe ki nga tikanga whakahaere. Ka korerohia tenei i raro nei.

Me pehea te mahi

I te wa e pa ana ki te mariko, he maha nga tohunga hou e uaua ana ki te mohio ki nga kupu, na me whakamarama etahi o nga kaupapa:

Kaitirotiro – pūmanawa motuhake e taea ai e koe te hanga me te whakahaere i nga miihini mariko;
Miihini mariko (i muri nei ka kiia ko VM) he punaha he tūmau arorau i roto i te tinana me ona ake ahuatanga, puku me te punaha whakahaere;
Kaihautu Mariko — he tūmau tinana kei runga he kaitirotiro.

Kia taea ai e te tūmau te mahi hei kaihautu mariko katoa, me tautoko tana tukatuka i tetahi o nga hangarau e rua - Intel® VT, AMD-V™ ranei. Ko nga hangarau e rua e mahi ana i te mahi tino nui ki te whakarato rauemi taputapu taputapu ki nga miihini mariko.

Ko te ahuatanga matua ko nga mahi a nga miihini mariko ka mahia tika ki te taumata taputapu. I te wa ano, ka wehe ke atu tetahi ki tetahi, he mea ngawari ki te whakahaere motuhake. Ko te hypervisor ake he mana whakahaere, ka tohatoha rauemi, mahi me nga kaupapa matua ki waenga i a raatau. Ka whai ano te hypervisor i tera waahanga o te taputapu e tika ana mo te mahi tika o te punaha whakahaere.

Ko te whakaurunga o te mariko ka taea te maha o nga kape whakahaere o te tūmau kotahi. Ko te rahunga nui, he hapa ranei i te wa o te whakarereketanga o taua kape ka kore e pa ki te mahi o te ratonga, tono ranei o naianei. Ka whakakorea ano e tenei nga raruraru matua e rua - te whakaheke me te kaha ki te pupuri i te "zoo" o nga punaha whakahaere rereke i runga i te taputapu kotahi. He waahi pai tenei ki te whakakotahi i nga momo ratonga me te kore e hiahia ki te hoko taputapu motuhake mo ia o raatau.

Ko te Marikotanga te whakapai ake i te he o nga ratonga me nga tono kua tukuna. Ahakoa ka rahua te tūmau tinana me te whakakapi ki tetahi atu, ka noho tonu te katoa o nga hanganga mariko, mena kei te mau tonu te papapāho kōpae. I tenei take, ko te tūmau tinana pea mai i tetahi kaihanga rereke. He tino tika tenei mo nga kamupene e whakamahi ana i nga kaitoro kua whakamutua me te heke ki etahi atu tauira.

Inaianei kua whakarārangihia e matou nga hypervisors tino rongonui i enei ra:

VMware ESXi
Microsoft Hyper-V
Whakatuwheratia te Virtualization Alliance KVM
Oracle VM VirtualBox

He tino ao katoa ratou, heoi, kei a ia ano etahi ahuatanga e tika ana kia whai whakaaro i nga wa katoa i te waahanga whiriwhiri: te utu mo te tuku / tiaki me nga ahuatanga hangarau. Ko te utu mo nga raihana hokohoko mo te VMware me te Hyper-V he tino nui, a, ki te kore e pakaru, he tino uaua ki te whakaoti i te raruraru me enei punaha i a koe ake.

Ko te KVM, i tetahi atu taha, he tino kore utu me te tino ngawari ki te whakamahi, ina koa hei waahanga o te otinga Debian Linux-i hangaia e kiia nei ko Proxmox Virtual Environment. Ka taea e matou te taunaki i tenei punaha mo te mohiotanga tuatahi ki te ao o nga hanganga mariko.

Me pehea te tuku tere Proxmox VE hypervisor

I te nuinga o nga wa karekau he patai mo te whakaurunga. Tikiake i te putanga o naianei o te ahua mai i te pae mana me te tuhi ki tetahi papapāho o waho ma te whakamahi i te whaipainga Win32DiskImager (i roto i te Linux ka whakamahia te whakahau dd), i muri i tera ka whakaoho tika tatou i te tūmau mai i tenei pāpāho. Ka taea e a maatau kaihoko e reti ana i nga kaitoro whakatapua mai i a maatau e rua nga huarahi ngawari ake - ma te whakauru tika i te ahua e hiahiatia ana mai i te papatohu KVM, ma te whakamahi ranei to tatou tūmau PXE.

He atanga kauwhata ta te kaiwhakaputa, ka patai noa i etahi patai.

Tīpakohia te kōpae ka mahia te tāutanga. I te pene kōwhiringa Ka taea hoki e koe te tohu etahi atu whiringa tohu.
Tauwhāitihia ngā tautuhinga ā-rohe.
Tauwhāitihia te kupuhipa ka whakamahia hei whakamana i te superuser pakiaka me te wahitau imeera a te kaiwhakahaere.
Tauwhāitihia ngā tautuhinga whatunga. Ko te FQDN te ingoa rohe tino tohu, hei tauira. node01.yourcompany.com.
Ka oti te whakaurunga, ka taea te whakaara ano i te tūmau ma te whakamahi i te paatene Reboot.

Ka wātea te atanga whakahaere tukutuku i
```
https://IP_адрес_сервера:8006
```

He aha te mahi i muri i te whakaurunga

He iti nga mea nui me mahi koe i muri i te whakauru i te Proxmox. Kia korero tatou mo ia o ratou i roto i te taipitopito atu.

Whakahoutia te punaha ki te putanga hou

Ki te mahi i tenei, me haere ki te papatohu o ta maatau tūmau me te whakakore i te putunga utu (e waatea ana ki te hunga kua hoko tautoko utu). Ki te kore koe e mahi i tenei, ka ripoatahia e apt he hapa i te wa e whakahōu ana i nga puna kete.

Whakatuwherahia te papatohu ka whakatika i te konae whirihoranga tika:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Kotahi noa te rarangi kei roto i tenei konae. Ka hoatu he tohu ki mua #ki te whakakore i te whiwhi whakahōutanga mai i te putunga utu:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Pokatata papapātuhi Ctrl + X puta atu i te ētita mā te whakautu Y ka pataihia e te punaha mo te tiaki i te konae.
Ka whakahaerehia e matou te whakahau ki te whakahou i nga punaa putea me te whakahou i te punaha:
```
apt update && apt -y upgrade
```

Kia mau ki te haumaru

Ka taea e matou te tūtohu kia whakauruhia te taputapu rongonui Fail2Ban, e tiaki ana i nga whakaeke kupu huna (brute force). Ko te maataapono o tana mahi ko te mea ka nui ake te kaiwhaiwhai i te maha o nga ngana takiuru i roto i te waa kua tohua me te urunga / kupuhipa hē, ka aukatihia tana wahitau IP. Ko te wa aukati me te maha o nga nganatanga ka taea te tohu ki te konae whirihoranga.

I runga i nga wheako mahi, i roto i te wiki e whakahaere ana i tetahi tūmau me te tauranga ssh tuwhera 22 me tetahi wahitau IPv4 pateko o waho, neke atu i te 5000 nga ngana ki te tohu i te kupuhipa. Na te whaipainga i aukati pai mo te 1500 nga wahitau.

Hei whakaoti i te whakaurunga, anei etahi tohutohu:

Whakatuwheratia te papatohu tūmau mā te atanga tukutuku, SSH rānei.
Whakahōu puna mōkihi:
```
apt update
```
Tāuta Fail2Ban:
```
apt install fail2ban
```
Whakatuwheratia te whirihoranga whaipainga hei whakatika:
```
nano /etc/fail2ban/jail.conf
```
Te huri i nga taurangi wā whakatara (te maha o nga hēkona e aukatihia ai te kaitukino) me maxretry (te maha o nga nganatanga urunga/kupuhipa) mo ia ratonga takitahi.
Pokatata papapātuhi Ctrl + X puta atu i te ētita mā te whakautu Y ka pataihia e te punaha mo te tiaki i te konae.
Tīmataria anō te ratonga:
```
systemctl restart fail2ban
```

Ka taea e koe te tirotiro i te mana o te whaipainga, hei tauira, tango i nga tatauranga aukati o nga wahitau IP kua aukatihia mai i ngana ki te tarai i nga kupuhipa SSH, me te whakahau ngawari:

fail2ban-client -v status sshd

Ko te whakautu a te taputapu ka penei te ahua:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

He pera ano, ka taea e koe te tiaki i te atanga Tukutuku mai i enei whakaeke ma te hanga i tetahi ture tika. He tauira o taua ture mo Fail2Ban ka kitea i roto pukapuka mana.

Getting Started

E hiahia ana ahau ki te kukume i to aro ki te meka kua reri a Proxmox ki te hanga miihini hou i muri tonu i te whakaurunga. Heoi, ka tūtohu matou kia whakaotia e koe nga tautuhinga tuatahi kia ngawari ai te whakahaere i te punaha a meake nei. E whakaatu ana te parakatihi me toha te kaitirotiro me nga miihini mariko ki runga i nga momo papaahoa tinana. Me pehea te mahi ka korerohia i raro nei.

Whirihorahia nga puku kōpae

Ko te mahi e whai ake nei ko te whirihora i te rokiroki ka taea te whakamahi hei penapena i nga raraunga miihini mariko me nga taapiri.

WHAKAARO! Ko te tauira tahora kōpae kei raro nei ka taea te whakamahi mo nga kaupapa whakamatautau anake. Mo te whakamahinga o te ao, ka tino taunaki matou ki te whakamahi i te raupapa RAID raupaparorohiko, taputapu taputapu ranei hei aukati i te ngaronga raraunga ina rahua nga puku. Ka korerotia e matou ki a koe me pehea te whakarite tika i te raupapa kōpae mo te mahi me te aha me mahi mena he ohorere i roto i tetahi o nga tuhinga e whai ake nei.

Me whakaaro e rua nga kōpae o te tūmau tinana − / dev / sda, kei runga i te whakaurunga te kaitirotiro me te kōpae putua / dev / sdb, kua whakamaheretia kia whakamahia hei penapena i nga raraunga miihini mariko. Kia kite ai te punaha i te rokiroki hou, ka taea e koe te whakamahi i te tikanga ngawari me te tino whai hua - honoa hei raarangi tuuturu. Engari i mua i tera, me mahi koe i etahi waahanga whakarite. Hei tauira, kia kite tatou me pehea te hono i tetahi puku hou / dev / sdb, ahakoa te rahi, whakahōputu ana ki te punaha konae ext4.

Ka wehewehea e matou te kōpae, ka hanga he wehewehenga hou:
```
fdisk /dev/sdb
```
Pēhia te kī o ranei g (Wehewehea te kōpae ki MBR, GPT ranei).
Muri iho, pehia te matua n (hangahia he waahanga hou).
Na te mutunga w (hei tiaki i nga huringa).
Waihangatia he punaha kōnae ext4:
```
mkfs.ext4 /dev/sdb1
```
Waihangahia he whaiaronga hei whakanoho i te waahanga:
```
mkdir /mnt/storage
```
Whakatuwheratia te kōnae whirihoranga hei whakatika:
```
nano /etc/fstab
```

Tāpirihia he raina hou ki reira:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

Whai muri i nga huringa, tiakina ki te pokatata papapātuhi Ctrl + X, whakautu Y ki te patai a te etita.
Hei tirotiro kei te mahi nga mea katoa, ka tukuna e matou te tūmau ki te whakaara ano:
```
shutdown -r now
```
I muri i te whakaara ano, tirohia nga waahanga kua whakauruhia:
```
df -H
```

Ko te putanga o te whakahau me whakaatu tera / dev / sdb1 kua mau ki roto i te whaiaronga /mnt/rokiroki. Ko te tikanga kua reri to maatau puku mo te whakamahi.

Tāpirihia he putunga hou ki Proxmox

Takiuru ki te paewhiri mana ka haere ki nga waahanga Pokapū raraunga ➝ pupuru ➝ Tāpiri ➝ Whaiaronga.

I te matapihi e tuwhera ana, whakakiia nga mara e whai ake nei:

ID — te ingoa o te whare rokiroki a meake nei;
Whaiaronga - /mnt/rokiroki;
Ihirangi — kowhiria nga whiringa katoa (ma te paataki i ia waahanga).

I muri i tenei, pehia te paatene Tāpiri. Ma tenei e whakaoti te tatūnga.

Waihangahia he miihini mariko

Hei waihanga i tetahi miihini mariko, mahia te raupapa o nga mahi e whai ake nei:

Ka whakatauhia e maatau te putanga o te punaha whakahaere.
Tangohia te ahua ISO i mua.
Tīpakohia mai i te tahua pupuru te putunga hou i hanga.
РќР ° Р¶РёРјР ° РμРј Ihirangi ➝ Tangohia.
Tīpakohia he whakaahua ISO mai i te rarangi ka whakaū i te kowhiringa ma te pihi i te paatene Tangohia.

Ka oti te mahi, ka whakaatuhia te ahua ki te rarangi o nga mea e waatea ana.

Me hanga ta maatau miihini mariko tuatahi:

РќР ° Р¶РёРјР ° РμРј Waihangahia te VM.
Whakakiia nga tawhā takitahi: ingoa ➝ ISO-Whakaahua ➝ Te rahi me te momo puku ➝ Te maha o nga pūtukatuka ➝ Rahi RAM ➝ Whāurutau whatunga.
Kua tohua nga tawhā e hiahiatia ana, pawhiria Hei whakaoti. Ko te miihini hanga ka whakaatuhia ki te tahua paewhiri mana.
Tīpakohia ka paato Te whakatairanga.
Haere ki te tohu Paaraha me te whakauru i te punaha whakahaere kia rite tonu te ahua ki runga i te tūmau tinana.

Mena ka hiahia koe ki te hanga i tetahi atu miihini, tuaruatia nga mahi o runga ake nei. Kia rite katoa ratou, ka taea e koe te mahi tahi me ratou i te wa kotahi ma te whakatuwhera i etahi matapihi papatohu.

Whakaritea te whakahaere aunoa

Ma te taunoa, kaore a Proxmox e tiimata aunoa i nga miihini, engari ka ngawari te whakaoti ma te rua paato noa:

Patohia te ingoa o te miihini e hiahiatia ana.
Tīpakohia he ripa Kōwhiringa ➝ Tīmatahia i runga i te boot.
Ka makahia e matou he tohu ki te taha o te tuhi o taua ingoa.

Na, ki te whakaara ano te tūmau tinana, ka tiimata aunoa te VM.

Mo nga kaiwhakahaere matatau, kei reira ano te whai waahi ki te tautuhi i etahi taapiri whakarewatanga i roto i te waahanga Tono Tīmata/Whakaweto. Ka taea e koe te whakaatu i te raupapa me timata nga miihini. Ka taea hoki e koe te tohu i te wa ka pahemo i mua i te tiimata o te VM e whai ake nei me te wa whakaroa whakaweto (ki te kore te punaha whakahaere e whai wa ki te kati, ka akiakihia e te hypervisor kia kati i muri i etahi hēkona).

mutunga

Kua whakaraupapahia e tenei tuhinga nga tikanga me pehea te tiimata me te Proxmox VE me te tumanako ka awhina i nga hunga hou ki te mahi tuatahi me te whakamatau mariko i roto i te mahi.

Ko te Proxmox VE he taputapu tino kaha me te watea mo tetahi kaiwhakahaere punaha; Ko te mea nui ko te kore e mataku ki te whakamatau me te mohio ki te pehea o te mahi.

Mena kei a koe etahi patai, nau mai ki nga korero.

Source: will.com

Ko te makutu o te mariko: he akoranga whakataki i Proxmox VE