🥇Магијата на виртуелизацијата: воведен курс во Proxmox VE

Денес ќе разговараме за тоа како брзо и лесно да распоредите неколку виртуелни сервери со различни оперативни системи на еден физички сервер. Ова ќе му овозможи на секој системски администратор централно да управува со целата ИТ инфраструктура на компанијата и да заштеди огромна количина на ресурси. Употребата на виртуелизација помага да се апстрахира што е можно повеќе од хардверот на физичкиот сервер, да се заштитат критичните услуги и лесно да се обнови нивната работа дури и во случај на многу сериозни неуспеси.

Без сомнение, повеќето системски администратори се запознаени со техниките на работа со виртуелна средина и за нив овој напис нема да биде никакво откритие. И покрај ова, постојат компании кои не ја користат флексибилноста и брзината на виртуелните решенија поради недостаток на точни информации за нив. Се надеваме дека нашата статија ќе ви помогне да разберете со пример дека е многу полесно да започнете да користите виртуелизација еднаш отколку да ги доживеете непријатностите и недостатоците на физичката инфраструктура.

За среќа, прилично е лесно да се проба како функционира виртуелизацијата. Ќе покажеме како да креирате сервер во виртуелна средина, на пример, да префрлите CRM систем што се користи во една компанија. Речиси секој физички сервер може да се претвори во виртуелен, но прво треба да ги совладате основните оперативни техники. Ова ќе се дискутира подолу.

Како работи

Кога станува збор за виртуелизација, на многу почетници специјалисти им е тешко да ја разберат терминологијата, па ајде да објасниме неколку основни концепти:

Хипервизор – специјален софтвер кој ви овозможува да креирате и управувате со виртуелни машини;
Виртуелна машина (во натамошниот текст како VM) е систем кој е логички сервер во физичкиот со свој сет на карактеристики, дискови и оперативен систем;
Домаќин за виртуелизација — физички сервер со хипервизор кој работи на него.

За да може серверот да работи како целосен хост за виртуелизација, неговиот процесор мора да поддржува една од двете технологии - или Intel® VT или AMD-V™. Двете технологии ја извршуваат најважната задача за обезбедување хардверски ресурси на серверот на виртуелните машини.

Клучната карактеристика е што сите дејства на виртуелните машини се вршат директно на хардверско ниво. Во исто време, тие се изолирани едни од други, што го прави прилично лесно да се контролираат одделно. Самиот хипервизор ја игра улогата на надзорен орган, распределувајќи ресурси, улоги и приоритети меѓу нив. Хипервизорот исто така го емулира оној дел од хардверот што е неопходен за правилно функционирање на оперативниот систем.

Воведувањето на виртуелизација овозможува да се имаат неколку активни копии од еден сервер. Критичен неуспех или грешка за време на процесот на правење промени на таквата копија нема на кој било начин да влијае на работата на тековната услуга или апликација. Ова, исто така, елиминира два главни проблеми - скалирање и способност да се чува „зоолошка градина“ од различни оперативни системи на ист хардвер. Ова е идеална можност да се комбинираат различни услуги без потреба да се купи посебна опрема за секоја од нив.

Виртуелизацијата ја подобрува толеранцијата на грешки на услугите и распоредените апликации. Дури и ако физичкиот сервер не успее и треба да се замени со друг, целата виртуелна инфраструктура ќе остане целосно оперативна, под услов медиумот на дискот да биде недопрен. Во овој случај, физичкиот сервер може да биде од сосема различен производител. Ова е особено точно за компаниите кои користат сервери кои се прекинати и ќе треба да мигрираат на други модели.

Сега ги наведуваме најпопуларните хипервизори што постојат денес:

VMware ESXi
Мајкрософт Хипер-В
Отворете го Алијансата за виртуелизација KVM
Oracle VM VirtualBox

Сите тие се доста универзални, но секој од нив има одредени карактеристики кои секогаш треба да се земат предвид во фазата на селекција: трошоците за распоредување/одржување и технички карактеристики. Цената на комерцијалните лиценци за VMware и Hyper-V е многу висока, а во случај на неуспеси, многу е тешко сами да го решите проблемот со овие системи.

KVM, од друга страна, е потполно бесплатен и прилично лесен за користење, особено како дел од готово решение засновано на Debian Linux наречено Proxmox Virtual Environment. Овој систем можеме да го препорачаме за почетно запознавање со светот на виртуелната инфраструктура.

Како брзо да се распореди хипервизорот Proxmox VE

Инсталирањето најчесто не покренува никакви прашања. Преземете ја тековната верзија на сликата од официјалната страница и напишете го на кој било надворешен медиум користејќи ја алатката Win32DiskImager (во Linux се користи командата dd), по што го подигнуваме серверот директно од овој медиум. Нашите клиенти кои изнајмуваат посветени сервери од нас можат да ги искористат предностите на два уште поедноставни начини - едноставно со монтирање на саканата слика директно од конзолата KVM или со користење нашиот PXE сервер.

Инсталаторот има графички интерфејс и ќе постави само неколку прашања.

Изберете го дискот на кој ќе се изврши инсталацијата. Во поглавјето Опции Можете исто така да наведете дополнителни опции за обележување.
Наведете регионални поставки.
Наведете ја лозинката што ќе се користи за овластување на root суперкорисникот и адресата на е-пошта на администраторот.
Наведете мрежни поставки. FQDN значи целосно квалификувано име на домен, на пр. node01.yourcompany.com.
Откако ќе заврши инсталацијата, серверот може да се рестартира со помош на копчето Рестартирај.

Интерфејсот за управување со веб ќе биде достапен на
```
https://IP_адрес_сервера:8006
```

Што да направите по инсталацијата

Има неколку важни работи што треба да ги направите по инсталирањето на Proxmox. Ајде да разговараме за секој од нив подетално.

Ажурирајте го системот до најновата верзија

За да го направите ова, ајде да одиме во конзолата на нашиот сервер и да го оневозможиме платеното складиште (достапно само за оние кои купиле платена поддршка). Ако не го направите ова, apt ќе пријави грешка при ажурирање на изворите на пакетот.

Отворете ја конзолата и уредете ја конфигурациската датотека apt:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Ќе има само една линија во оваа датотека. Пред него ставаме симбол #за да го оневозможите примањето ажурирања од платено складиште:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Кратенка на тастатура Ctrl + X излезете од уредникот со одговарање Y кога системот го прашал за зачувување на датотеката.
Ја извршуваме командата за ажурирање на изворите на пакетот и ажурирање на системот:
```
apt update && apt -y upgrade
```

Грижете се за безбедноста

Можеме да препорачаме да ја инсталирате најпопуларната алатка Неуспешно2Бан, кој штити од напади со лозинка (брутална сила). Принципот на неговата работа е дека ако напаѓачот надмине одреден број обиди за најава во одредено време со погрешно најавување/лозинка, тогаш неговата IP адреса ќе биде блокирана. Периодот на блокирање и бројот на обиди може да се наведат во конфигурациската датотека.

Врз основа на практичното искуство, во текот на една недела водење на сервер со отворена ssh порта 22 и надворешна статичка IPv4 адреса, имаше повеќе од 5000 обиди да се погоди лозинката. И алатката успешно блокираше околу 1500 адреси.

За да ја завршите инсталацијата, еве неколку упатства:

Отворете ја серверската конзола преку веб-интерфејсот или SSH.
Ажурирајте ги изворите на пакетот:
```
apt update
```
Инсталирајте Fail2Ban:
```
apt install fail2ban
```
Отворете ја конфигурацијата на алатката за уредување:
```
nano /etc/fail2ban/jail.conf
```
Менување на променливи Бантајм (бројот на секунди за кои напаѓачот ќе биде блокиран) и максретрија (број на обиди за најава/лозинка) за секоја поединечна услуга.
Кратенка на тастатура Ctrl + X излезете од уредникот со одговарање Y кога системот го прашал за зачувување на датотеката.
Рестартирајте ја услугата:
```
systemctl restart fail2ban
```

Можете да го проверите статусот на алатката, на пример, да ја отстраните статистиката за блокирање на блокираните IP адреси од кои имало обиди за брутална сила на SSH лозинки, со една едноставна команда:

fail2ban-client -v status sshd

Одговорот на алатката ќе изгледа отприлика вака:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

На сличен начин, можете да го заштитите веб-интерфејсот од такви напади со создавање соодветно правило. Пример за такво правило за Fail2Ban може да се најде во официјален прирачник.

Getting Started

Би сакал да го привлечам вашето внимание на фактот дека Proxmox е подготвен да создаде нови машини веднаш по инсталацијата. Сепак, препорачуваме да ги завршите прелиминарните поставки за да може лесно да се управува со системот во иднина. Практиката покажува дека хипервизорот и виртуелните машини треба да се дистрибуираат на различни физички медиуми. Како да го направите ова ќе се дискутира подолу.

Конфигурирајте ги дисковите

Следниот чекор е да го конфигурирате складирањето што може да се користи за зачувување на податоци и резервни копии на виртуелната машина.

ВНИМАНИЕ! Примерот за распоред на дискот подолу може да се користи само за цели на тестирање. За употреба во реалниот свет, силно препорачуваме користење на софтверска или хардверска RAID низа за да се спречи губење на податоци кога дисковите откажуваат. Како правилно да подготвите низа на дискови за работа и што да направите во случај на итен случај, ќе ви кажеме во една од следните написи.

Да претпоставиме дека физичкиот сервер има два диска − / dev / sda, на кој е инсталиран хипервизорот и празен диск / dev / sdb, кој се планира да се користи за складирање на податоци од виртуелната машина. За да може системот да го види новото складирање, можете да го користите наједноставниот и најефективниот метод - поврзете го како обичен директориум. Но, пред тоа, треба да направите некои подготвителни чекори. Како пример, да видиме како да поврзете нов диск / dev / sdb, која било големина, форматирајќи ја во датотечен систем ext4.

Ние го поделуваме дискот, создавајќи нова партиција:
```
fdisk /dev/sdb
```
Притиснете го копчето o или g (поделете го дискот во MBR или GPT).
Следно, притиснете го копчето n (создадете нов дел).
И, конечно w (за да ги зачувате промените).
Направете датотечен систем ext4:
```
mkfs.ext4 /dev/sdb1
```
Направете директориум каде што ќе ја монтираме партицијата:
```
mkdir /mnt/storage
```
Отворете ја конфигурациската датотека за уредување:
```
nano /etc/fstab
```
Додадете нова линија таму:
```
/dev/sdb1	/mnt/storage	ext4	defaults	0	0
```
Откако ќе направите промени, зачувајте ги со кратенка на тастатурата Ctrl + X, одговарајќи Y на прашањето на уредникот.
За да провериме дали сè работи, го испраќаме серверот да се рестартира:
```
shutdown -r now
```
По рестартирањето, проверете ги монтираните партиции:
```
df -H
```

Излезот од командата треба да го покаже тоа / dev / sdb1 монтиран во директориумот /mnt/складирање. Ова значи дека нашиот погон е подготвен за употреба.

Додадете ново складиште во Proxmox

Најавете се на контролната табла и одете во секциите На Центарот за податоци ➝ Трезор ➝ Додадете ➝ Директориум.

Во прозорецот што се отвора, пополнете ги следниве полиња:

ID — име на идното складиште;
Директориум - /mnt/складирање;
Содржина — изберете ги сите опции (кликајќи на секоја опција по ред).

По ова, притиснете го копчето Додадете. Ова го комплетира поставувањето.

Направете виртуелна машина

За да креирате виртуелна машина, извршете ја следнава низа на дејства:

Ние одлучуваме за верзијата на оперативниот систем.
Преземете ја ISO сликата однапред.
Изберете од менито Трезор новосоздаденото складиште.
Кликни тука Содржина ➝ Превземи.
Изберете ISO слика од списокот и потврдете го изборот со притискање на копчето Превземи.

По завршувањето на операцијата, сликата ќе се прикаже во списокот со достапни.

Ајде да ја создадеме нашата прва виртуелна машина:

Кликни тука Креирај VM.
Пополнете ги параметрите еден по еден: име ➝ ISO-слика ➝ Големина и тип на хард диск ➝ Број на процесори ➝ Големина на RAM меморија ➝ Мрежен адаптер.
Откако ги избравте сите сакани параметри, кликнете Да се заврши. Создадената машина ќе се прикаже во менито на контролната табла.
Изберете го и кликнете Стартувај.
Оди до точка конзола и инсталирајте го оперативниот систем на ист начин како на обичен физички сервер.

Ако треба да креирате друга машина, повторете ги горенаведените операции. Откако сите ќе бидат подготвени, можете да работите со нив истовремено со отворање на неколку прозорци на конзолата.

Поставете автоматско активирање

Стандардно, Proxmox не ги стартува автоматски машините, но ова лесно се решава со само два клика:

Кликнете на името на саканата машина.
Изберете јазиче Опција ➝ Започнете со подигање.
Ставивме крлеж до истоимениот натпис.

Сега, ако физичкиот сервер се рестартира, VM ќе започне автоматски.

За напредни администратори, исто така постои можност да се наведат дополнителни параметри за лансирање во делот Наредба за почеток/исклучување. Можете експлицитно да наведете по кој редослед треба да се стартуваат машините. Можете исто така да го одредите времето што треба да помине пред да започне следниот VM и времето на одложување на исклучувањето (ако оперативниот систем нема време да се исклучи, хипервизорот ќе го принуди да се исклучи по одреден број секунди).

Заклучок

Оваа статија ги наведе основите за тоа како да започнете со Proxmox VE и се надеваме дека ќе им помогне на почетниците да го направат првиот чекор и да ја пробаат виртуелизацијата на дело.

Proxmox VE е навистина многу моќна и удобна алатка за секој системски администратор; Главната работа е да не се плашите да експериментирате и да разберете како навистина функционира.

Ако имате какви било прашања, добредојде во коментарите.

Извор: www.habr.com

Магијата на виртуелизацијата: воведен курс во Proxmox VE