🥇Keajaiban virtualisasi: kursus pengenalan dalam Proxmox VE

Hari ini kita akan bercakap tentang cara cepat dan mudah menggunakan beberapa pelayan maya dengan sistem pengendalian yang berbeza pada satu pelayan fizikal. Ini akan membolehkan mana-mana pentadbir sistem mengurus keseluruhan infrastruktur IT syarikat secara berpusat dan menjimatkan sejumlah besar sumber. Penggunaan virtualisasi membantu mengabstraksi sebanyak mungkin daripada perkakasan pelayan fizikal, melindungi perkhidmatan kritikal dan memulihkan operasinya dengan mudah walaupun sekiranya berlaku kegagalan yang sangat serius.

Tanpa sebarang keraguan, kebanyakan pentadbir sistem sudah biasa dengan teknik bekerja dengan persekitaran maya dan bagi mereka artikel ini tidak akan menjadi sebarang penemuan. Walaupun begitu, terdapat syarikat yang tidak mengambil kesempatan daripada fleksibiliti dan kelajuan penyelesaian maya kerana kekurangan maklumat yang tepat tentang mereka. Kami berharap artikel kami akan membantu anda memahami melalui contoh bahawa adalah lebih mudah untuk mula menggunakan virtualisasi sekali daripada mengalami kesulitan dan kekurangan infrastruktur fizikal.

Nasib baik, agak mudah untuk mencuba cara virtualisasi berfungsi. Kami akan menunjukkan cara membuat pelayan dalam persekitaran maya, sebagai contoh, untuk memindahkan sistem CRM yang digunakan dalam syarikat. Hampir mana-mana pelayan fizikal boleh diubah menjadi pelayan maya, tetapi pertama-tama anda perlu menguasai teknik operasi asas. Ini akan dibincangkan di bawah.

Bagaimanakah ia berfungsi

Apabila bercakap tentang virtualisasi, ramai pakar baru mendapati sukar untuk memahami istilah, jadi mari kita terangkan beberapa konsep asas:

Hipervisor – perisian khas yang membolehkan anda mencipta dan mengurus mesin maya;
Mesin maya (selepas ini dirujuk sebagai VM) ialah sistem yang merupakan pelayan logik di dalam satu fizikal dengan set ciri, pemacu dan sistem pengendaliannya sendiri;
Hos Virtualisasi — pelayan fizikal dengan hypervisor berjalan di atasnya.

Untuk membolehkan pelayan berfungsi sebagai hos virtualisasi sepenuhnya, pemprosesnya mesti menyokong salah satu daripada dua teknologi - sama ada Intel® VT atau AMD-V™. Kedua-dua teknologi melaksanakan tugas paling penting untuk menyediakan sumber perkakasan pelayan kepada mesin maya.

Ciri utama ialah sebarang tindakan mesin maya dilakukan secara langsung di peringkat perkakasan. Pada masa yang sama, mereka diasingkan antara satu sama lain, yang menjadikannya agak mudah untuk mengawalnya secara berasingan. Hypervisor itu sendiri memainkan peranan sebagai pihak berkuasa penyeliaan, mengagihkan sumber, peranan dan keutamaan di antara mereka. Hipervisor juga meniru bahagian perkakasan yang diperlukan untuk operasi sistem pengendalian yang betul.

Pengenalan virtualisasi memungkinkan untuk mempunyai beberapa salinan berjalan satu pelayan. Kegagalan atau ralat kritikal semasa proses membuat perubahan pada salinan sedemikian tidak akan menjejaskan operasi perkhidmatan atau aplikasi semasa dalam apa jua cara. Ini juga menghapuskan dua masalah utama - penskalaan dan keupayaan untuk menyimpan "zoo" sistem pengendalian yang berbeza pada perkakasan yang sama. Ini adalah peluang yang sesuai untuk menggabungkan pelbagai perkhidmatan tanpa perlu membeli peralatan berasingan untuk setiap daripada mereka.

Virtualisasi meningkatkan toleransi kesalahan perkhidmatan dan aplikasi yang digunakan. Walaupun pelayan fizikal gagal dan perlu diganti dengan yang lain, keseluruhan infrastruktur maya akan kekal beroperasi sepenuhnya, dengan syarat media cakera itu utuh. Dalam kes ini, pelayan fizikal mungkin daripada pengeluar yang sama sekali berbeza. Ini benar terutamanya untuk syarikat yang menggunakan pelayan yang telah dihentikan dan perlu berhijrah ke model lain.

Sekarang kami menyenaraikan hypervisor paling popular yang wujud hari ini:

VMware ESXi
Microsoft Hyper-V
Buka Perikatan Maya KVM
Oracle VM VirtualBox

Kesemuanya agak universal, namun, setiap daripadanya mempunyai ciri tertentu yang perlu sentiasa diambil kira pada peringkat pemilihan: kos penempatan/penyelenggaraan dan ciri teknikal. Kos lesen komersial untuk VMware dan Hyper-V adalah sangat tinggi, dan sekiranya berlaku kegagalan, adalah sangat sukar untuk menyelesaikan masalah dengan sistem ini sendiri.

KVM, sebaliknya, adalah percuma dan agak mudah untuk digunakan, terutamanya sebagai sebahagian daripada penyelesaian berasaskan Debian Linux sedia yang dipanggil Persekitaran Maya Proxmox. Kami boleh mengesyorkan sistem ini untuk pengenalan awal dengan dunia infrastruktur maya.

Bagaimana untuk menggunakan hipervisor Proxmox VE dengan cepat

Pemasangan paling kerap tidak menimbulkan sebarang soalan. Muat turun versi semasa imej dari laman web rasmi dan tuliskannya ke mana-mana media luaran menggunakan utiliti Win32DiskImager (dalam Linux arahan dd digunakan), selepas itu kami boot pelayan terus dari media ini. Pelanggan kami yang menyewa pelayan khusus daripada kami boleh memanfaatkan dua cara yang lebih mudah - hanya dengan memasang imej yang dikehendaki terus daripada konsol KVM, atau menggunakan pelayan PXE kami.

Pemasang mempunyai antara muka grafik dan hanya akan bertanya beberapa soalan.

Pilih cakera di mana pemasangan akan dilakukan. Dalam bab Pilihan Anda juga boleh menentukan pilihan markup tambahan.
Tentukan tetapan serantau.
Tentukan kata laluan yang akan digunakan untuk membenarkan pengguna super akar dan alamat e-mel pentadbir.
Tentukan tetapan rangkaian. FQDN bermaksud nama domain yang layak sepenuhnya, mis. node01.yourcompany.com.
Selepas pemasangan selesai, pelayan boleh but semula menggunakan butang But semula.

Antara muka pengurusan web akan tersedia di
```
https://IP_адрес_сервера:8006
```

Apa yang perlu dilakukan selepas pemasangan

Terdapat beberapa perkara penting yang perlu anda lakukan selepas memasang Proxmox. Mari kita bercakap tentang setiap daripada mereka dengan lebih terperinci.

Kemas kini sistem kepada versi terkini

Untuk melakukan ini, mari pergi ke konsol pelayan kami dan lumpuhkan repositori berbayar (hanya tersedia untuk mereka yang telah membeli sokongan berbayar). Jika anda tidak melakukan ini, apt akan melaporkan ralat semasa mengemas kini sumber pakej.

Buka konsol dan edit fail konfigurasi apt:

nano /etc/apt/sources.list.d/pve-enterprise.list

Hanya akan ada satu baris dalam fail ini. Kami meletakkan simbol di hadapannya #untuk melumpuhkan penerimaan kemas kini daripada repositori berbayar:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Pintasan papan kekunci Ctrl + X keluar dari editor dengan membalas Y apabila ditanya oleh sistem tentang menyimpan fail.
Kami menjalankan arahan untuk mengemas kini sumber pakej dan mengemas kini sistem:
```
apt update && apt -y upgrade
```

Jaga keselamatan

Kami boleh mengesyorkan memasang utiliti yang paling popular Fail2Ban, yang melindungi daripada serangan kata laluan (brute force). Prinsip operasinya ialah jika penyerang melebihi bilangan percubaan log masuk tertentu dalam masa yang ditetapkan dengan log masuk/kata laluan yang salah, maka alamat IPnya akan disekat. Tempoh penyekatan dan bilangan percubaan boleh ditentukan dalam fail konfigurasi.

Berdasarkan pengalaman praktikal, selama seminggu menjalankan pelayan dengan port ssh terbuka 22 dan alamat IPv4 statik luaran, terdapat lebih daripada 5000 percubaan untuk meneka kata laluan. Dan utiliti itu berjaya menyekat kira-kira 1500 alamat.

Untuk melengkapkan pemasangan, berikut ialah beberapa arahan:

Buka konsol pelayan melalui antara muka web atau SSH.
Kemas kini sumber pakej:
```
apt update
```
Pasang Fail2Ban:
```
apt install fail2ban
```
Buka konfigurasi utiliti untuk mengedit:
```
nano /etc/fail2ban/jail.conf
```
Menukar pembolehubah bantime (bilangan saat penyerang akan disekat) dan maxretry (bilangan percubaan masuk/kata laluan) untuk setiap perkhidmatan individu.
Pintasan papan kekunci Ctrl + X keluar dari editor dengan membalas Y apabila ditanya oleh sistem tentang menyimpan fail.
Mulakan semula perkhidmatan:
```
systemctl restart fail2ban
```

Anda boleh menyemak status utiliti, sebagai contoh, mengalih keluar statistik penyekatan alamat IP yang disekat yang mana terdapat percubaan untuk memaksa kata laluan SSH secara kasar, dengan satu arahan mudah:

fail2ban-client -v status sshd

Tanggapan utiliti akan kelihatan seperti ini:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Dengan cara yang sama, anda boleh melindungi antara muka Web daripada serangan sedemikian dengan mencipta peraturan yang sesuai. Contoh peraturan sedemikian untuk Fail2Ban boleh didapati di manual rasmi.

Bermula

Saya ingin menarik perhatian anda kepada fakta bahawa Proxmox bersedia untuk mencipta mesin baharu sejurus selepas pemasangan. Walau bagaimanapun, kami mengesyorkan agar anda melengkapkan tetapan awal supaya sistem boleh diurus dengan mudah pada masa hadapan. Amalan menunjukkan bahawa hypervisor dan mesin maya harus diedarkan melalui media fizikal yang berbeza. Bagaimana untuk melakukan ini akan dibincangkan di bawah.

Konfigurasikan pemacu cakera

Langkah seterusnya ialah mengkonfigurasi storan yang boleh digunakan untuk menyimpan data mesin maya dan sandaran.

PERHATIAN! Contoh susun atur cakera di bawah boleh digunakan untuk tujuan ujian sahaja. Untuk kegunaan dunia sebenar, kami amat mengesyorkan menggunakan tatasusunan RAID perisian atau perkakasan untuk mengelakkan kehilangan data apabila pemacu gagal. Kami akan memberitahu anda cara menyediakan tatasusunan cakera dengan betul untuk operasi dan perkara yang perlu dilakukan sekiranya berlaku kecemasan dalam salah satu artikel berikut.

Mari kita andaikan pelayan fizikal mempunyai dua cakera − / Dev / literasi, di mana hipervisor dipasang dan cakera kosong / dev / sdb, yang dirancang untuk digunakan untuk menyimpan data mesin maya. Untuk membolehkan sistem melihat storan baharu, anda boleh menggunakan kaedah yang paling mudah dan berkesan - sambungkannya sebagai direktori biasa. Tetapi sebelum itu, anda perlu melakukan beberapa langkah persediaan. Sebagai contoh, mari lihat cara menyambungkan pemacu baharu / dev / sdb, sebarang saiz, memformatkannya ke dalam sistem fail ext4.

Kami membahagikan cakera, mencipta partition baharu:
```
fdisk /dev/sdb
```
Tekan kekunci o atau g (partisikan cakera dalam MBR atau GPT).
Seterusnya, tekan kekunci n (buat bahagian baharu).
Dan akhirnya w (untuk menyimpan perubahan).
Buat sistem fail ext4:
```
mkfs.ext4 /dev/sdb1
```
Buat direktori di mana kami akan memasang partition:
```
mkdir /mnt/storage
```
Buka fail konfigurasi untuk mengedit:
```
nano /etc/fstab
```

Tambahkan baris baharu di sana:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

Selepas membuat perubahan, simpannya dengan pintasan papan kekunci Ctrl + X, menjawab Y kepada soalan editor.
Untuk memastikan semuanya berfungsi, kami menghantar pelayan untuk but semula:
```
shutdown -r now
```
Selepas but semula, semak partition yang dipasang:
```
df -H
```

Output arahan harus menunjukkan itu / dev / sdb1 dipasang dalam direktori /mnt/storage. Ini bermakna pemacu kami sedia untuk digunakan.

Tambah repositori baharu dalam Proxmox

Log masuk ke panel kawalan dan pergi ke bahagian Pusat data ➝ repositori ➝ Tambah ➝ Direktori.

Dalam tetingkap yang terbuka, isikan medan berikut:

ID — nama kemudahan penyimpanan masa hadapan;
Direktori - /mnt/storan;
Kandungan — pilih semua pilihan (mengklik pada setiap pilihan secara bergilir-gilir).

Selepas ini, tekan butang Tambah. Ini melengkapkan persediaan.

Buat mesin maya

Untuk mencipta mesin maya, lakukan urutan tindakan berikut:

Kami memutuskan versi sistem pengendalian.
Muat turun imej ISO terlebih dahulu.
Pilih daripada menu repositori repositori yang baru dibuat.
Tolak Kandungan ➝ Turun.
Pilih imej ISO daripada senarai dan sahkan pemilihan dengan menekan butang Turun.

Selepas operasi selesai, imej akan dipaparkan dalam senarai yang tersedia.

Mari buat mesin maya pertama kami:

Tolak Buat VM.
Isikan parameter satu per satu: nama ➝ Imej ISO ➝ Saiz dan jenis cakera keras ➝ Bilangan pemproses ➝ saiz RAM ➝ Penyesuai rangkaian.
Setelah memilih semua parameter yang dikehendaki, klik Untuk melengkapkan. Mesin yang dibuat akan dipaparkan dalam menu panel kawalan.
Pilih dan klik Pelancaran.
Pergi ke titik Konsol dan pasang sistem pengendalian dengan cara yang sama seperti pada pelayan fizikal biasa.

Jika anda perlu mencipta mesin lain, ulangi operasi di atas. Setelah semuanya sedia, anda boleh bekerja dengan mereka secara serentak dengan membuka beberapa tetingkap konsol.

Sediakan autorun

Secara lalai, Proxmox tidak memulakan mesin secara automatik, tetapi ini mudah diselesaikan dengan hanya dua klik:

Klik pada nama mesin yang dikehendaki.
Pilih tab Pilihan ➝ Mulakan semasa but.
Kami meletakkan tanda di sebelah tulisan dengan nama yang sama.

Sekarang, jika pelayan fizikal dibut semula, VM akan bermula secara automatik.

Untuk pentadbir lanjutan, terdapat juga peluang untuk menentukan parameter pelancaran tambahan dalam bahagian tersebut Mula/Tutup pesanan. Anda boleh menentukan secara eksplisit dalam susunan mesin harus dimulakan. Anda juga boleh menentukan masa yang perlu berlalu sebelum VM seterusnya bermula dan masa tunda penutupan (jika sistem pengendalian tidak mempunyai masa untuk ditutup, hypervisor akan memaksanya untuk ditutup selepas beberapa saat tertentu).

Kesimpulan

Artikel ini telah menggariskan asas cara untuk bermula dengan Proxmox VE dan kami berharap ia akan membantu pemula mengambil langkah pertama dan mencuba virtualisasi dalam tindakan.

Proxmox VE benar-benar alat yang sangat berkuasa dan mudah untuk mana-mana pentadbir sistem; Perkara utama ialah jangan takut untuk bereksperimen dan memahami bagaimana ia benar-benar berfungsi.

Jika anda mempunyai sebarang pertanyaan, selamat datang ke komen.

Sumber: www.habr.com

Keajaiban virtualisasi: kursus pengenalan dalam Proxmox VE