Illum se nitkellmu dwar kif malajr u faċilment niskjeraw diversi servers virtwali b'sistemi operattivi differenti fuq server fiżiku wieħed. Dan se jippermetti lil kwalunkwe amministratur tas-sistema li jamministra b'mod ċentrali l-infrastruttura tal-IT kollha tal-kumpanija u jiffranka ammont kbir ta 'riżorsi. L-użu tal-virtwalizzazzjoni jgħin biex jiġi astratt kemm jista 'jkun mill-ħardwer fiżiku tas-server, jipproteġi s-servizzi kritiċi u jirrestawra faċilment l-operat tagħhom anke f'każ ta' fallimenti serji ħafna.
Mingħajr ebda dubju, ħafna mill-amministraturi tas-sistema huma familjari mat-tekniki ta 'ħidma ma' ambjent virtwali u għalihom dan l-artikolu mhux se jkun xi skoperta. Minkejja dan, hemm kumpaniji li ma jieħdux vantaġġ mill-flessibbiltà u l-ħeffa ta 'soluzzjonijiet virtwali minħabba nuqqas ta' informazzjoni preċiża dwarhom. Nittamaw li l-artiklu tagħna jgħinek tifhem bl-eżempju li huwa ħafna aktar faċli li tibda tuża l-virtwalizzazzjoni darba milli tesperjenza l-inkonvenjenzi u n-nuqqasijiet tal-infrastruttura fiżika.
Fortunatament, huwa pjuttost faċli li tipprova kif taħdem il-virtwalizzazzjoni. Se nuru kif toħloq server f'ambjent virtwali, pereżempju, biex tittrasferixxi sistema CRM użata f'kumpanija. Kważi kull server fiżiku jista 'jinbidel f'wieħed virtwali, iżda l-ewwel trid tikkontrolla t-tekniki operattivi bażiċi. Dan se jiġi diskuss hawn taħt.
Kif taħdem
Meta niġu għall-virtwalizzazzjoni, ħafna speċjalisti novizzi jsibuha diffiċli biex jifhmu t-terminoloġija, allura ejja nispjegaw ftit kunċetti bażiċi:
- Iperviżur – softwer speċjali li jippermettilek toħloq u timmaniġġja magni virtwali;
- Magna virtwali (minn hawn 'il quddiem imsejħa VM) hija sistema li hija server loġiku ġewwa wieħed fiżiku bis-sett ta' karatteristiċi, drives u sistema operattiva tagħha stess;
- Virtualization Ospitanti — server fiżiku b'hypervisor jaħdem fuqu.
Sabiex server jaħdem bħala host tal-virtwalizzazzjoni sħiħ, il-proċessur tiegħu għandu jappoġġja waħda minn żewġ teknoloġiji - jew Intel® VT jew AMD-V™. Iż-żewġ teknoloġiji jwettqu l-aktar kompitu importanti li jipprovdu riżorsi tal-ħardwer tas-server lill-magni virtwali.
Il-karatteristika ewlenija hija li kwalunkwe azzjoni ta 'magni virtwali titwettaq direttament fil-livell tal-hardware. Fl-istess ħin, huma iżolati minn xulxin, li jagħmilha pjuttost faċli li jiġu kkontrollati separatament. L-iperviżur innifsu għandu r-rwol ta' awtorità superviżorja, u jqassam ir-riżorsi, ir-rwoli u l-prijoritajiet bejniethom. L-hypervisor jimita wkoll dik il-parti tal-ħardwer li hija meħtieġa għat-tħaddim korrett tas-sistema operattiva.
L-introduzzjoni tal-virtwalizzazzjoni tagħmilha possibbli li jkun hemm diversi kopji ta' server wieħed. Falliment jew żball kritiku matul il-proċess ta' tibdil f'tali kopja bl-ebda mod ma jaffettwa l-operat tas-servizz jew l-applikazzjoni attwali. Dan jelimina wkoll żewġ problemi ewlenin - l-iskala u l-abbiltà li żżomm "zoo" ta 'sistemi operattivi differenti fuq l-istess hardware. Din hija opportunità ideali biex tgħaqqad varjetà ta 'servizzi mingħajr il-ħtieġa li tixtri tagħmir separat għal kull wieħed minnhom.
Il-virtwalizzazzjoni ttejjeb it-tolleranza tal-ħsarat tas-servizzi u l-applikazzjonijiet skjerati. Anke jekk is-server fiżiku jfalli u jeħtieġ li jiġi sostitwit b'ieħor, l-infrastruttura virtwali kollha tibqa 'operattiva bis-sħiħ, sakemm il-midja tad-diska tkun intatta. F'dan il-każ, is-server fiżiku jista 'jkun minn manifattur differenti għal kollox. Dan jgħodd speċjalment għal kumpaniji li jużaw servers li ma tkomplewx u se jkollhom bżonn jemigraw għal mudelli oħra.
Issa aħna elenkaw l-aktar hypervisors popolari li jeżistu llum:
- VMware ESXi
- Microsoft Hyper V
- Open Virtualization Alliance KVM
- Oracle VM VirtualBox
Dawn kollha huma pjuttost universali, madankollu, kull wieħed minnhom għandu ċerti karatteristiċi li għandhom dejjem jitqiesu fl-istadju tal-għażla: l-ispiża tal-iskjerament/manutenzjoni u l-karatteristiċi tekniċi. L-ispiża tal-liċenzji kummerċjali għal VMware u Hyper-V hija għolja ħafna, u f'każ ta 'fallimenti, huwa diffiċli ħafna li ssolvi l-problema b'dawn is-sistemi waħdek.
KVM, min-naħa l-oħra, huwa kompletament ħieles u pjuttost faċli biex jintuża, speċjalment bħala parti minn soluzzjoni lesta bbażata fuq Debian Linux imsejħa Proxmox Virtual Environment. Nistgħu nirrakkomandaw din is-sistema għal familjarità inizjali mad-dinja tal-infrastruttura virtwali.
Kif tiskjera malajr hypervisor Proxmox VE
L-installazzjoni ħafna drabi ma tqajjem l-ebda mistoqsija. Niżżel il-verżjoni attwali tal-immaġni
L-installatur għandu interface grafiku u jistaqsi biss ftit mistoqsijiet.
- Agħżel id-diska li fuqha se titwettaq l-installazzjoni. Fil-kapitlu Għażliet Tista 'wkoll tispeċifika għażliet ta' markup addizzjonali.
- Speċifika settings reġjonali.
- Speċifika l-password li se tintuża biex tawtorizza lis-superuser root u l-indirizz elettroniku tal-amministratur.
- Speċifika s-settings tan-netwerk. FQDN tfisser isem tad-dominju kwalifikat bis-sħiħ, eż. node01.kumpanija tiegħek.com.
- Wara li titlesta l-installazzjoni, is-server jista’ jerġa’ jibda billi juża l-buttuna Reboot.
L-interface tal-ġestjoni tal-web se tkun disponibbli fuqhttps://IP_адрес_сервера:8006
X'għandek tagħmel wara l-installazzjoni
Hemm ftit affarijiet importanti li għandek tagħmel wara li tinstalla Proxmox. Ejja nitkellmu dwar kull wieħed minnhom f'aktar dettall.
Aġġorna s-sistema għall-aħħar verżjoni
Biex tagħmel dan, ejja mmorru fil-console tas-server tagħna u tiddiżattiva r-repożitorju mħallas (disponibbli biss għal dawk li xtraw appoġġ imħallas). Jekk ma tagħmilx dan, apt jirrapporta żball meta taġġorna s-sorsi tal-pakkett.
- Iftaħ il-console u editja l-fajl tal-konfigurazzjoni apt:
nano /etc/apt/sources.list.d/pve-enterprise.list
- Se jkun hemm linja waħda biss f'dan il-fajl. Aħna npoġġu simbolu quddiemu #biex tiddiżattiva r-riċeviment ta' aġġornamenti minn repożitorju mħallas:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- Shortcut tat-tastiera Ctrl + X toħroġ mill-editur billi twieġeb Y meta mistoqsi mis-sistema dwar l-iffrankar tal-fajl.
- Aħna nħaddmu l-kmand biex naġġornaw is-sorsi tal-pakketti u naġġornaw is-sistema:
apt update && apt -y upgrade
Ħu ħsieb is-sigurtà
Nistgħu nirrakkomandaw li ninstallaw l-aktar utilità popolari Fail2Ban, li tipproteġi kontra attakki bil-password (forza bruta). Il-prinċipju tat-tħaddim tiegħu huwa li jekk attakkant jaqbeż ċertu numru ta 'tentattivi ta' login fi żmien speċifikat b'login/password mhux korrett, allura l-indirizz IP tiegħu jiġi mblukkat. Il-perjodu ta 'imblukkar u n-numru ta' tentattivi jistgħu jiġu speċifikati fil-fajl tal-konfigurazzjoni.
Ibbażat fuq esperjenza prattika, matul ġimgħa ta 'tmexxija ta' server b'ssh port 22 miftuħ u indirizz IPv4 statiku estern, kien hemm aktar minn 5000 tentattiv biex wieħed isib il-password. U l-utilità imblukkat b'suċċess madwar 1500 indirizz.
Biex tlesti l-installazzjoni, hawn xi istruzzjonijiet:
- Iftaħ il-console tas-server permezz tal-interface tal-web jew SSH.
- Aġġorna s-sorsi tal-pakkett:
apt update
- Installa Fail2Ban:
apt install fail2ban
- Iftaħ il-konfigurazzjoni tal-utilità għall-editjar:
nano /etc/fail2ban/jail.conf
- Jinbidlu varjabbli bantime (in-numru ta' sekondi li għalihom l-attakkant se jiġi mblukkat) u maxretry (numru ta' tentattivi ta' login/password) għal kull servizz individwali.
- Shortcut tat-tastiera Ctrl + X toħroġ mill-editur billi twieġeb Y meta mistoqsi mis-sistema dwar l-iffrankar tal-fajl.
- Ibda mill-ġdid is-servizz:
systemctl restart fail2ban
Tista 'tiċċekkja l-istatus tal-utilità, pereżempju, neħħi l-istatistika tal-imblukkar ta' indirizzi IP imblukkati li minnhom kien hemm tentattivi ta 'passwords SSH ta' forza bruta, bi kmand sempliċi wieħed:
fail2ban-client -v status sshd
Ir-rispons tal-utilità se jidher xi ħaġa bħal din:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
B'mod simili, tista 'tipproteġi l-interface tal-Web minn attakki bħal dawn billi toħloq regola xierqa. Eżempju ta’ tali regola għal Fail2Ban jista’ jinstab fi
Getting Started
Nixtieq niġbed l-attenzjoni tiegħek għall-fatt li Proxmox hija lesta li toħloq magni ġodda immedjatament wara l-installazzjoni. Madankollu, nirrakkomandaw li timla s-settings preliminari sabiex is-sistema tkun tista' tiġi ġestita faċilment fil-futur. Il-prattika turi li l-hypervisor u l-magni virtwali għandhom jitqassmu fuq mezzi fiżiċi differenti. Kif tagħmel dan se tiġi diskussa hawn taħt.
Ikkonfigura disk drives
Il-pass li jmiss huwa li jiġi kkonfigurat ħażna li tista 'tintuża biex tissejvja d-dejta u l-backups tal-magni virtwali.
ATTENZJONI! L-eżempju ta' tqassim tad-disk hawn taħt jista' jintuża għal skopijiet ta' ttestjar biss. Għall-użu fid-dinja reali, nirrakkomandaw bil-qawwa l-użu ta 'array RAID ta' softwer jew ħardwer biex jiġi evitat it-telf tad-dejta meta d-drajvs ifallu. Aħna ngħidulek kif tipprepara sew firxa ta 'disk għall-operazzjoni u x'għandek tagħmel f'każ ta' emerġenza f'wieħed mill-artikoli li ġejjin.
Ejja nassumu li s-server fiżiku għandu żewġ diski - / Dev / sda, li fuqu huwa installat l-hypervisor u disk vojt / dev / sdb, li huwa ppjanat li jintuża biex jaħżen id-dejta tal-magni virtwali. Sabiex is-sistema tara l-ħażna l-ġdida, tista 'tuża l-aktar metodu sempliċi u effettiv - qabbadha bħala direttorju regolari. Iżda qabel dan, trid tagħmel xi passi preparatorji. Bħala eżempju, ejja naraw kif tikkonnettja drive ġdid / dev / sdb, kwalunkwe daqs, ifformattjarha f'sistema ta 'fajls ext4.
- Aħna naqsmu d-diska, u noħolqu partizzjoni ġdida:
fdisk /dev/sdb
- Agħfas iċ-ċavetta o jew g (qassam id-diska f'MBR jew GPT).
- Sussegwentement, agħfas iċ-ċavetta n (oħloq taqsima ġdida).
- U fl-aħħar w (biex tissejvja l-bidliet).
- Oħloq sistema ta' fajls ext4:
mkfs.ext4 /dev/sdb1
- Oħloq direttorju fejn se nimmuntaw il-partizzjoni:
mkdir /mnt/storage
- Iftaħ il-fajl tal-konfigurazzjoni għall-editjar:
nano /etc/fstab
- Żid linja ġdida hemmhekk:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- Wara li tagħmel bidliet, issalvahom b'shortcut tat-tastiera Ctrl + X, iwieġeb Y għall-mistoqsija tal-editur.
- Biex niċċekkjaw li kollox qed jaħdem, aħna nibagħtu s-server biex jerġa 'jibda:
shutdown -r now
- Wara r-reboot, iċċekkja l-ħitan immuntati:
df -H
L-output tal-kmand għandu juri li / dev / sdb1 immuntat fid-direttorju /mnt/ħażna. Dan ifisser li d-drajv tagħna huwa lest għall-użu.
Żid repożitorju ġdid fi Proxmox
Idħol fil-pannell tal-kontroll u mur fit-taqsimiet Ċentru tad-dejta ➝ repożitorju ➝ Żid ➝ Direttorju.
Fit-tieqa li tiftaħ, imla l-oqsma li ġejjin:
- ID — isem il-faċilità tal-ħżin futura;
- Direttorju - /mnt/ħażna;
- Kontenut — agħżel l-għażliet kollha (ikklikkja fuq kull għażla mbagħad).
Wara dan, agħfas il-buttuna Żid. Dan itemm is-setup.
Oħloq magna virtwali
Biex toħloq magna virtwali, wettaq is-sekwenza ta 'azzjonijiet li ġejja:
- Aħna niddeċiedu dwar il-verżjoni tas-sistema operattiva.
- Niżżel l-immaġni ISO bil-quddiem.
- Agħżel mill-menu repożitorju ir-repożitorju maħluq ġdid.
- Imbotta Kontenut ➝ Download.
- Agħżel immaġni ISO mil-lista u kkonferma l-għażla billi tagħfas il-buttuna Download.
Wara li titlesta l-operazzjoni, l-immaġni se tintwera fil-lista ta 'dawk disponibbli.
Ejja noħolqu l-ewwel magna virtwali tagħna:
- Imbotta Oħloq VM.
- Imla l-parametri wieħed wieħed: isem ➝ ISO-Immaġni ➝ Daqs u tip tal-hard drive ➝ Numru ta' proċessuri ➝ Daqs tar-RAM ➝ Adapter tan-netwerk.
- Wara li għażilt il-parametri kollha mixtieqa, ikklikkja Tlesti. Il-magna maħluqa se tintwera fil-menu tal-pannell tal-kontroll.
- Agħżelha u kklikkja Tnedija.
- Mur fil-punt Console u tinstalla s-sistema operattiva eżattament bl-istess mod bħal fuq server fiżiku regolari.
Jekk għandek bżonn toħloq magna oħra, irrepeti l-operazzjonijiet ta 'hawn fuq. Ladarba jkunu kollha lesti, tista 'taħdem magħhom fl-istess ħin billi tiftaħ diversi twieqi tal-console.
Stabbilixxi awtorun
B'mod awtomatiku, Proxmox ma jibdax il-magni awtomatikament, iżda dan jissolva faċilment b'żewġ klikks biss:
- Ikklikkja fuq l-isem tal-magna mixtieqa.
- Agħżel tab Għażliet ➝ Ibda fuq boot.
- Aħna npoġġu qurdien ħdejn l-iskrizzjoni tal-istess isem.
Issa, jekk is-server fiżiku jerġa 'jibda, il-VM se tibda awtomatikament.
Għal amministraturi avvanzati, hemm ukoll l-opportunità li tispeċifika parametri addizzjonali ta 'tnedija fit-taqsima Ordni tal-bidu/tal-għeluq. Tista' tispeċifika b'mod espliċitu f'liema ordni għandhom jinbdew il-magni. Tista 'wkoll tispeċifika l-ħin li għandu jgħaddi qabel ma tibda l-VM li jmiss u l-ħin tad-dewmien tal-għeluq (jekk is-sistema operattiva ma jkollhiex ħin biex tingħalaq, l-hypervisor se jġiegħlu jingħalaq wara ċertu numru ta' sekondi).
Konklużjoni
Dan l-artikolu spjega l-baŜi ta 'kif tibda bi Proxmox VE u nittamaw li se jgħin newbies jieħdu l-ewwel pass u jippruvaw virtwalizzazzjoni fl-azzjoni.
Proxmox VE huwa tassew għodda qawwija u konvenjenti ħafna għal kwalunkwe amministratur tas-sistema; Il-ħaġa prinċipali hija li ma tibżax tesperimenta u tifhem kif taħdem tassew.
Jekk għandek xi mistoqsijiet, merħba għall-kummenti.
Sors: www.habr.com