🥇Виртуалчлалын ид шид: Proxmox VE |-ийн анхан шатны сургалт ProHoster

Өнөөдөр бид өөр өөр үйлдлийн систем бүхий хэд хэдэн виртуал серверүүдийг нэг физик сервер дээр хэрхэн хурдан, хялбар байрлуулах талаар ярих болно. Энэ нь ямар ч системийн администраторт компанийн мэдээллийн технологийн дэд бүтцийг бүхэлд нь төвлөрүүлж, асар их нөөцийг хэмнэх боломжийг олгоно. Виртуалчлалыг ашиглах нь серверийн физик хангамжаас аль болох ихийг салгаж, чухал үйлчилгээнүүдийг хамгаалах, маш ноцтой доголдол гарсан тохиолдолд ч гэсэн тэдний ажиллагааг хялбархан сэргээхэд тусалдаг.

Ихэнх системийн администраторууд виртуал орчинтой ажиллах арга техникийг мэддэг бөгөөд тэдний хувьд энэ нийтлэл нь ямар ч нээлт биш байх нь дамжиггүй. Гэсэн хэдий ч виртуал шийдлүүдийн талаар үнэн зөв мэдээлэл байхгүйн улмаас уян хатан байдал, хурдыг ашигладаггүй компаниуд байдаг. Виртуалчлалыг нэг удаа ашиглаж эхлэх нь физик дэд бүтцийн таагүй байдал, дутагдлыг мэдрэхээс хамаагүй хялбар гэдгийг манай нийтлэл жишээгээр ойлгоход тусална гэж найдаж байна.

Аз болоход виртуалчлал хэрхэн ажилладагийг туршиж үзэх нь маш хялбар юм. Бид виртуал орчинд сервер хэрхэн үүсгэх, жишээлбэл, компанид ашигладаг CRM системийг шилжүүлэхийг харуулах болно. Бараг ямар ч физик серверийг виртуал сервер болгон хувиргах боломжтой боловч эхлээд та үндсэн үйлдлийн техникийг эзэмших хэрэгтэй. Үүнийг доор хэлэлцэх болно.

Энэ яаж ажилдаг вэ

Виртуалчлалын тухай ярихад олон шинэхэн мэргэжилтнүүд нэр томъёог ойлгоход хэцүү байдаг тул хэд хэдэн үндсэн ойлголтыг тайлбарлая.

Гипервайзер – виртуал машин үүсгэх, удирдах боломжийг олгодог тусгай програм хангамж;
Виртуал машин (цаашид VM гэх) нь өөрийн гэсэн шинж чанар, хөтчүүд, үйлдлийн систем бүхий физикийн доторх логик сервер бүхий систем юм;
Виртуалчлалын хост — гипервизор ажиллаж байгаа физик сервер.

Сервер нь бүрэн хэмжээний виртуалчлалын хостоор ажиллахын тулд түүний процессор нь Intel® VT эсвэл AMD-V™ гэсэн хоёр технологийн аль нэгийг дэмжих ёстой. Хоёр технологи хоёулаа виртуал машинуудад серверийн техник хангамжийн нөөцөөр хангах хамгийн чухал ажлыг гүйцэтгэдэг.

Гол онцлог нь виртуал машинуудын аливаа үйлдлийг техник хангамжийн түвшинд шууд гүйцэтгэдэг. Үүний зэрэгцээ тэд бие биенээсээ тусгаарлагдсан байдаг бөгөөд энэ нь тэдгээрийг тусад нь хянахад хялбар болгодог. Гипервизор нь өөрөө хяналтын байгууллагын үүрэг гүйцэтгэдэг бөгөөд тэдгээрийн хооронд нөөц, үүрэг, тэргүүлэх чиглэлийг хуваарилдаг. Гипервизор нь үйлдлийн системийг зөв ажиллуулахад шаардлагатай техник хангамжийн хэсгийг дуурайдаг.

Виртуалчлалыг нэвтрүүлснээр нэг серверийн хэд хэдэн хуулбартай байх боломжтой болсон. Ийм хуулбарыг өөрчлөх явцад гарсан ноцтой алдаа эсвэл алдаа нь одоогийн үйлчилгээ эсвэл програмын үйл ажиллагаанд ямар ч байдлаар нөлөөлөхгүй. Энэ нь бас хоёр үндсэн асуудлыг арилгадаг - масштабыг нэмэгдүүлэх, өөр өөр үйлдлийн системүүдийн "амьтны хүрээлэн" -ийг нэг техник хангамж дээр хадгалах чадвар. Энэ нь тус бүрт тусдаа тоног төхөөрөмж худалдан авах шаардлагагүй олон төрлийн үйлчилгээг хослуулах хамгийн тохиромжтой боломж юм.

Виртуалчлал нь үйлчилгээ болон суулгасан програмуудын алдааг тэсвэрлэх чадварыг сайжруулдаг. Физик сервер бүтэлгүйтэж, өөр серверээр солих шаардлагатай байсан ч дискний зөөвөрлөгч бүрэн бүтэн байвал виртуал дэд бүтэц бүхэлдээ ажиллах болно. Энэ тохиолдолд физик сервер нь өөр үйлдвэрлэгчийнх байж болно. Энэ нь үйл ажиллагаагаа зогсоосон сервер ашигладаг компаниудын хувьд үнэн бөгөөд өөр загвар руу шилжих шаардлагатай болно.

Одоо бид хамгийн алдартай гипервизоруудыг жагсааж байна:

VMware ESXi
Microsoft Hyper-V
Virtualization Alliance KVM-ийг нээнэ үү
Oracle VM VirtualBox

Тэд бүгдээрээ нэлээд түгээмэл боловч сонголтын үе шатанд үргэлж анхаарч үзэх ёстой тодорхой шинж чанаруудтай байдаг: байрлуулах / засвар үйлчилгээ хийх зардал, техникийн шинж чанарууд. VMware болон Hyper-V-ийн арилжааны лицензийн үнэ маш өндөр бөгөөд алдаа гарсан тохиолдолд эдгээр системүүдийн асуудлыг бие даан шийдвэрлэхэд маш хэцүү байдаг.

Харин KVM нь бүрэн үнэ төлбөргүй бөгөөд хэрэглэхэд тун хялбар, ялангуяа Debian Linux-д суурилсан Proxmox Virtual Environment хэмээх бэлэн шийдлийн нэг хэсэг юм. Виртуал дэд бүтцийн ертөнцтэй анх танилцахад бид энэ системийг санал болгож болно.

Proxmox VE гипервизорыг хэрхэн хурдан байрлуулах вэ

Суурилуулалт нь ихэвчлэн ямар ч асуулт үүсгэдэггүй. Зургийн одоогийн хувилбарыг татаж авна уу албан ёсны сайтаас мөн хэрэгслийг ашиглан ямар ч гадаад зөөвөрлөгч рүү бичнэ үү Win32DiskImager програм (Линукс дээр dd командыг ашигладаг), үүний дараа бид серверийг энэ медиагаас шууд ачаална. Манайхаас тусгай зориулалтын сервер түрээслэдэг үйлчлүүлэгчид маань KVM консолоос хүссэн дүрсээ шууд холбох, эсвэл ашиглах гэх мэт энгийн хоёр аргыг ашиглах боломжтой. манай PXE сервер.

Суулгагч нь график интерфэйстэй бөгөөд хэдхэн асуулт асуух болно.

Суулгах дискийг сонгоно уу. Бүлэгт сонголтууд Та нэмэлт тэмдэглэгээний сонголтыг зааж өгч болно.
Бүс нутгийн тохиргоог зааж өгнө үү.
Үндсэн супер хэрэглэгч болон администраторын имэйл хаягийг зөвшөөрөх нууц үгийг зааж өгнө үү.
Сүлжээний тохиргоог зааж өгнө үү. FQDN нь бүрэн мэргэшсэн домэйн нэрийг илэрхийлдэг, жишээ нь. node01.yourcompany.com.
Суулгаж дууссаны дараа дахин ачаалах товчийг ашиглан серверийг дахин ачаалж болно.

Вэб удирдлагын интерфэйсийг эндээс авах боломжтой
```
https://IP_адрес_сервера:8006
```

Суулгасны дараа юу хийх вэ

Proxmox-ийг суулгасны дараа хийх ёстой хэд хэдэн чухал зүйл байдаг. Тэд тус бүрийн талаар илүү дэлгэрэнгүй ярилцъя.

Системийг хамгийн сүүлийн хувилбар руу шинэчилнэ үү

Үүнийг хийхийн тулд серверийнхээ консол руу очиж, төлбөртэй репозиторыг идэвхгүй болгоё (зөвхөн төлбөртэй дэмжлэг худалдаж авсан хүмүүст боломжтой). Хэрэв та үүнийг хийхгүй бол apt багцын эх сурвалжийг шинэчлэх үед алдаа гарсан тухай мэдээлэх болно.

Консолыг нээж, apt тохиргооны файлыг засна уу:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Энэ файлд зөвхөн нэг мөр байх болно. Бид түүний өмнө тэмдэг тавьдаг #төлбөртэй репозитороос шинэчлэлт хүлээн авахыг идэвхгүй болгохын тулд:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Гарын товчлол Ctrl + X хариу бичих замаар редактороос гарна уу Y файлыг хадгалах талаар системээс асуухад.
Бид багцын эх сурвалжийг шинэчлэх, системийг шинэчлэх командыг ажиллуулна:
```
apt update && apt -y upgrade
```

Аюулгүй байдалд анхаар

Бид хамгийн алдартай хэрэгслийг суулгахыг зөвлөж байна Fail2Бан, нууц үгийн халдлагаас хамгаалдаг (харгис хүч). Үйл ажиллагааны зарчим нь хэрэв халдагчид буруу нэвтрэх/нууц үгээр тодорхой хугацааны дотор нэвтрэх оролдлогоос давсан тохиолдолд түүний IP хаяг хаагдах болно. Блоклох хугацаа болон оролдлогын тоог тохиргооны файлд зааж өгч болно.

Практик туршлага дээр үндэслэн, нээлттэй ssh порт 22, гадаад статик IPv4 хаягтай серверийг ажиллуулах долоо хоногийн хугацаанд нууц үгээ таах гэсэн 5000 гаруй оролдлого гарчээ. Тус хэрэгсэл нь 1500 орчим хаягийг амжилттай хаасан.

Суулгацыг дуусгахын тулд хэд хэдэн зааварчилгааг энд оруулав.

Веб интерфэйс эсвэл SSH-ээр дамжуулан серверийн консолыг нээнэ үү.
Багцын эх сурвалжийг шинэчлэх:
```
apt update
```
Fail2Ban суулгах:
```
apt install fail2ban
```
Засварлах хэрэгслийн тохиргоог нээнэ үү:
```
nano /etc/fail2ban/jail.conf
```
Хувьсагчдыг өөрчлөх bantime (халдагчид хаагдах секундын тоо) ба макретри (нэвтрэх/нууц үг оруулах оролдлогын тоо) үйлчилгээ тус бүрийн хувьд.
Гарын товчлол Ctrl + X хариу бичих замаар редактороос гарна уу Y файлыг хадгалах талаар системээс асуухад.
Үйлчилгээг дахин эхлүүлнэ үү:
```
systemctl restart fail2ban
```

Та хэрэгслийн статусыг шалгаж болно, жишээлбэл, SSH нууц үгийг харгис хүчээр ашиглах оролдлого хийсэн хаагдсан IP хаягуудын блоклох статистикийг нэг энгийн тушаалаар устгана уу.

fail2ban-client -v status sshd

Хэрэгслийн хариу иймэрхүү харагдах болно:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Үүнтэй адилаар та тохирох дүрмийг бий болгосноор вэб интерфэйсийг ийм халдлагаас хамгаалах боломжтой. Fail2Ban-д зориулсан ийм дүрмийн жишээг эндээс олж болно албан ёсны гарын авлага.

Эхлэл

Proxmox нь суулгасны дараа шууд шинэ машин бүтээхэд бэлэн байгаа гэдэгт би таны анхаарлыг хандуулахыг хүсч байна. Гэхдээ ирээдүйд системийг хялбархан удирдах боломжтой болохын тулд бид урьдчилсан тохиргоог хийж дуусгахыг зөвлөж байна. Дадлагаас харахад гипервизор болон виртуал машинуудыг өөр өөр физик медиагаар тараах ёстой. Үүнийг хэрхэн хийх талаар доор хэлэлцэх болно.

Диск хөтчүүдийг тохируулах

Дараагийн алхам бол виртуал машины өгөгдөл болон нөөцлөлтийг хадгалахад ашиглаж болох хадгалах санг тохируулах явдал юм.

АНХААР! Доорх дискний байршлын жишээг зөвхөн туршилтын зорилгоор ашиглаж болно. Бодит нөхцөлд ашиглахын тулд хөтчүүд ажиллахаа больсон үед өгөгдөл алдагдахаас сэргийлэхийн тулд програм хангамж эсвэл техник хангамжийн RAID массивыг ашиглахыг зөвлөж байна. Дараах нийтлэлүүдийн аль нэгэнд дискний массивыг хэрхэн зөв бэлтгэх, яаралтай тусламжийн үед юу хийх талаар танд хэлэх болно.

Физик сервер нь хоёр дисктэй гэж үзье - / dev / sda, дээр нь гипервизор суулгасан бөгөөд хоосон диск / dev / sdb тушаалыг ашиглах хэрэгтэй, үүнийг виртуал машины өгөгдлийг хадгалахад ашиглахаар төлөвлөж байна. Систем шинэ хадгалах санг харахын тулд та хамгийн энгийн бөгөөд үр дүнтэй аргыг ашиглаж болно - үүнийг ердийн лавлах болгон холбоно уу. Гэхдээ үүнээс өмнө та хэд хэдэн бэлтгэл ажлыг хийх хэрэгтэй. Жишээлбэл, шинэ дискийг хэрхэн холбохыг харцгаая / dev / sdb тушаалыг ашиглах хэрэгтэй, ямар ч хэмжээтэй, файлын систем болгон форматлах ext4.

Бид дискийг хувааж, шинэ хуваалт үүсгэнэ:
```
fdisk /dev/sdb
```
Түлхүүрийг дар o буюу g (дискийг MBR эсвэл GPT дээр хуваах).
Дараа нь товчлуурыг дарна уу n (шинэ хэсэг үүсгэх).
Эцэст нь w (өөрчлөлтүүдийг хадгалахын тулд).
Ext4 файлын систем үүсгэх:
```
mkfs.ext4 /dev/sdb1
```
Бид хуваалтыг холбох директор үүсгэ:
```
mkdir /mnt/storage
```
Засварлахын тулд тохиргооны файлыг нээнэ үү:
```
nano /etc/fstab
```
Тэнд шинэ мөр нэмнэ үү:
```
/dev/sdb1	/mnt/storage	ext4	defaults	0	0
```
Өөрчлөлт хийсний дараа тэдгээрийг гарын товчлолоор хадгална уу Ctrl + X, хариулж байна Y редакторын асуултад.
Бүх зүйл ажиллаж байгаа эсэхийг шалгахын тулд бид серверийг дахин ачаалахаар илгээдэг:
```
shutdown -r now
```
Дахин ачаалсны дараа суулгасан хуваалтыг шалгана уу:
```
df -H
```

Командын гаралт үүнийг харуулах ёстой / dev / sdb1 лавлахад суулгасан /mnt/storage. Энэ нь бидний хөтөч ашиглахад бэлэн болсон гэсэн үг юм.

Proxmox-д шинэ репозитор нэмнэ үү

Хяналтын самбарт нэвтэрч, хэсгүүдэд очно уу Мэдээллийн төв ➝ репозитор ➝ нэмэх ➝ Лавлах.

Нээгдсэн цонхонд дараах талбаруудыг бөглөнө үү.

ID - ирээдүйн хадгалах байгууламжийн нэр;
Лавлах - /mnt/storage;
Агуулга — бүх сонголтыг сонгох (сонголт бүр дээр ээлжлэн дарна уу).

Үүний дараа товчлуурыг дарна уу нэмэх. Энэ нь тохиргоог дуусгана.

Виртуал машин үүсгэх

Виртуал машин үүсгэхийн тулд дараах дарааллыг гүйцэтгэнэ.

Бид үйлдлийн системийн хувилбарыг шийддэг.
ISO дүрсийг урьдчилан татаж аваарай.
Цэсээс сонгоно уу репозитор шинээр үүсгэсэн репозитор.
Түлхэх Агуулга ➝ Татаж авах.
Жагсаалтаас ISO дүрсийг сонгоод товчлуур дээр дарж сонголтыг баталгаажуулна уу Татаж авах.

Үйл ажиллагаа дууссаны дараа зураг бэлэн байгаа жагсаалтад гарч ирнэ.

Анхны виртуал машинаа бүтээцгээе:

Түлхэх VM үүсгэх.
Параметрүүдийг нэг нэгээр нь бөглөнө үү: нэр ➝ ISO-зураг ➝ Хатуу дискний хэмжээ, төрөл ➝ Процессорын тоо ➝ RAM хэмжээ ➝ Сүлжээний адаптер.
Хүссэн бүх параметрүүдийг сонгосны дараа товшино уу Дуусгах. Үүсгэсэн машин нь хяналтын самбарын цэсэнд харагдах болно.
Үүнийг сонгоод товшино уу Ажиллуулах.
Цэг рүү оч Консол үйлдлийн системийг ердийн физик сервер дээр суулгадагтай яг ижил аргаар суулгана.

Хэрэв та өөр машин үүсгэх шаардлагатай бол дээрх үйлдлүүдийг давтана уу. Бүгд бэлэн болсны дараа та хэд хэдэн консолын цонхыг нээснээр тэдэнтэй нэгэн зэрэг ажиллах боломжтой.

Автоматаар ажиллуулах тохиргоог хийнэ үү

Анхдагч байдлаар, Proxmox нь машинуудыг автоматаар эхлүүлдэггүй, гэхдээ энэ нь ердөө хоёр товшилтоор амархан шийдэгддэг.

Хүссэн машины нэр дээр дарна уу.
Таб сонгоно уу Сонголтууд ➝ Ачаалахдаа эхлүүлнэ үү.
Бид ижил нэртэй бичээсийн хажууд тэмдэг тавьдаг.

Одоо, хэрэв физик сервер дахин ачаалагдсан бол VM автоматаар эхлэх болно.

Дэвшилтэт администраторуудын хувьд энэ хэсэгт эхлүүлэх нэмэлт параметрүүдийг зааж өгөх боломжтой Эхлэх/унтраах дараалал. Та машинуудыг ямар дарааллаар эхлүүлэхийг тодорхой зааж өгч болно. Та мөн дараагийн VM эхлэхээс өмнө өнгөрөх хугацаа болон унтрах саатлын хугацааг зааж өгч болно (хэрэв үйлдлийн систем унтрах цаг байхгүй бол гипервизор үүнийг хэдэн секундын дараа унтраахыг албадах болно).

дүгнэлт

Энэ нийтлэлд Proxmox VE-ийг хэрхэн эхлүүлэх талаар тайлбарласан бөгөөд энэ нь шинэхэн хүмүүст эхний алхамыг хийж, виртуалчлалыг хэрэгжүүлэхэд тусална гэж найдаж байна.

Proxmox VE нь үнэхээр ямар ч системийн администраторт зориулсан маш хүчирхэг, тохиромжтой хэрэгсэл юм; Хамгийн гол нь туршилт хийхээс бүү ай, энэ нь үнэхээр хэрхэн ажилладагийг ойлгох явдал юм.

Хэрэв танд асуулт байвал коммент хэсэгт тавтай морилно уу.

Эх сурвалж: www.habr.com

Виртуалчлалын ид шид: Proxmox VE-ийн анхан шатны сургалт