Il-maġija tal-virtwalizzazzjoni: kors introduttorju fi Proxmox VE

Illum se nitkellmu dwar kif malajr u faċilment niskjeraw diversi servers virtwali b'sistemi operattivi differenti fuq server fiżiku wieħed. Dan se jippermetti lil kwalunkwe amministratur tas-sistema li jamministra b'mod ċentrali l-infrastruttura tal-IT kollha tal-kumpanija u jiffranka ammont kbir ta 'riżorsi. L-użu tal-virtwalizzazzjoni jgħin biex jiġi astratt kemm jista 'jkun mill-ħardwer fiżiku tas-server, jipproteġi s-servizzi kritiċi u jirrestawra faċilment l-operat tagħhom anke f'każ ta' fallimenti serji ħafna.

Mingħajr ebda dubju, ħafna mill-amministraturi tas-sistema huma familjari mat-tekniki ta 'ħidma ma' ambjent virtwali u għalihom dan l-artikolu mhux se jkun xi skoperta. Minkejja dan, hemm kumpaniji li ma jieħdux vantaġġ mill-flessibbiltà u l-ħeffa ta 'soluzzjonijiet virtwali minħabba nuqqas ta' informazzjoni preċiża dwarhom. Nittamaw li l-artiklu tagħna jgħinek tifhem bl-eżempju li huwa ħafna aktar faċli li tibda tuża l-virtwalizzazzjoni darba milli tesperjenza l-inkonvenjenzi u n-nuqqasijiet tal-infrastruttura fiżika.

Fortunatament, huwa pjuttost faċli li tipprova kif taħdem il-virtwalizzazzjoni. Se nuru kif toħloq server f'ambjent virtwali, pereżempju, biex tittrasferixxi sistema CRM użata f'kumpanija. Kważi kull server fiżiku jista 'jinbidel f'wieħed virtwali, iżda l-ewwel trid tikkontrolla t-tekniki operattivi bażiċi. Dan se jiġi diskuss hawn taħt.

Kif taħdem

Meta niġu għall-virtwalizzazzjoni, ħafna speċjalisti novizzi jsibuha diffiċli biex jifhmu t-terminoloġija, allura ejja nispjegaw ftit kunċetti bażiċi:

• Iperviżur – softwer speċjali li jippermettilek toħloq u timmaniġġja magni virtwali;
• Magna virtwali (minn hawn 'il quddiem imsejħa VM) hija sistema li hija server loġiku ġewwa wieħed fiżiku bis-sett ta' karatteristiċi, drives u sistema operattiva tagħha stess;
• Virtualization Ospitanti — server fiżiku b'hypervisor jaħdem fuqu.

Sabiex server jaħdem bħala host tal-virtwalizzazzjoni sħiħ, il-proċessur tiegħu għandu jappoġġja waħda minn żewġ teknoloġiji - jew Intel® VT jew AMD-V™. Iż-żewġ teknoloġiji jwettqu l-aktar kompitu importanti li jipprovdu riżorsi tal-ħardwer tas-server lill-magni virtwali.

Il-karatteristika ewlenija hija li kwalunkwe azzjoni ta 'magni virtwali titwettaq direttament fil-livell tal-hardware. Fl-istess ħin, huma iżolati minn xulxin, li jagħmilha pjuttost faċli li jiġu kkontrollati separatament. L-iperviżur innifsu għandu r-rwol ta' awtorità superviżorja, u jqassam ir-riżorsi, ir-rwoli u l-prijoritajiet bejniethom. L-hypervisor jimita wkoll dik il-parti tal-ħardwer li hija meħtieġa għat-tħaddim korrett tas-sistema operattiva.

L-introduzzjoni tal-virtwalizzazzjoni tagħmilha possibbli li jkun hemm diversi kopji ta' server wieħed. Falliment jew żball kritiku matul il-proċess ta' tibdil f'tali kopja bl-ebda mod ma jaffettwa l-operat tas-servizz jew l-applikazzjoni attwali. Dan jelimina wkoll żewġ problemi ewlenin - l-iskala u l-abbiltà li żżomm "zoo" ta 'sistemi operattivi differenti fuq l-istess hardware. Din hija opportunità ideali biex tgħaqqad varjetà ta 'servizzi mingħajr il-ħtieġa li tixtri tagħmir separat għal kull wieħed minnhom.

Il-virtwalizzazzjoni ttejjeb it-tolleranza tal-ħsarat tas-servizzi u l-applikazzjonijiet skjerati. Anke jekk is-server fiżiku jfalli u jeħtieġ li jiġi sostitwit b'ieħor, l-infrastruttura virtwali kollha tibqa 'operattiva bis-sħiħ, sakemm il-midja tad-diska tkun intatta. F'dan il-każ, is-server fiżiku jista 'jkun minn manifattur differenti għal kollox. Dan jgħodd speċjalment għal kumpaniji li jużaw servers li ma tkomplewx u se jkollhom bżonn jemigraw għal mudelli oħra.

Issa aħna elenkaw l-aktar hypervisors popolari li jeżistu llum:

• VMware ESXi
• Microsoft Hyper V
• Open Virtualization Alliance KVM
• Oracle VM VirtualBox

Dawn kollha huma pjuttost universali, madankollu, kull wieħed minnhom għandu ċerti karatteristiċi li għandhom dejjem jitqiesu fl-istadju tal-għażla: l-ispiża tal-iskjerament/manutenzjoni u l-karatteristiċi tekniċi. L-ispiża tal-liċenzji kummerċjali għal VMware u Hyper-V hija għolja ħafna, u f'każ ta 'fallimenti, huwa diffiċli ħafna li ssolvi l-problema b'dawn is-sistemi waħdek.

KVM, min-naħa l-oħra, huwa kompletament ħieles u pjuttost faċli biex jintuża, speċjalment bħala parti minn soluzzjoni lesta bbażata fuq Debian Linux imsejħa Proxmox Virtual Environment. Nistgħu nirrakkomandaw din is-sistema għal familjarità inizjali mad-dinja tal-infrastruttura virtwali.

Kif tiskjera malajr hypervisor Proxmox VE

L-installazzjoni ħafna drabi ma tqajjem l-ebda mistoqsija. Niżżel il-verżjoni attwali tal-immaġni mis-sit uffiċjali u iktebha fi kwalunkwe midja esterna billi tuża l-utilità Win32DiskImager (fil-Linux jintuża l-kmand dd), wara li nibdew is-server direttament minn din il-midja. Il-klijenti tagħna li jikru servers dedikati mingħandna jistgħu jieħdu vantaġġ minn żewġ modi saħansitra aktar sempliċi - sempliċiment billi jimmontaw l-immaġni mixtieqa direttament mill-console KVM, jew billi jużaw is-server PXE tagħna.

L-installatur għandu interface grafiku u jistaqsi biss ftit mistoqsijiet.

1. Agħżel id-diska li fuqha se titwettaq l-installazzjoni. Fil-kapitlu Għażliet Tista 'wkoll tispeċifika għażliet ta' markup addizzjonali.

   

2. Speċifika settings reġjonali.

   

3. Speċifika l-password li se tintuża biex tawtorizza lis-superuser root u l-indirizz elettroniku tal-amministratur.

   

4. Speċifika s-settings tan-netwerk. FQDN tfisser isem tad-dominju kwalifikat bis-sħiħ, eż. node01.kumpanija tiegħek.com.

   

5. Wara li titlesta l-installazzjoni, is-server jista’ jerġa’ jibda billi juża l-buttuna Reboot.

   
   
   L-interface tal-ġestjoni tal-web se tkun disponibbli fuq

   https://IP_адрес_сервера:8006

X'għandek tagħmel wara l-installazzjoni

Hemm ftit affarijiet importanti li għandek tagħmel wara li tinstalla Proxmox. Ejja nitkellmu dwar kull wieħed minnhom f'aktar dettall.

Aġġorna s-sistema għall-aħħar verżjoni

Biex tagħmel dan, ejja mmorru fil-console tas-server tagħna u tiddiżattiva r-repożitorju mħallas (disponibbli biss għal dawk li xtraw appoġġ imħallas). Jekk ma tagħmilx dan, apt jirrapporta żball meta taġġorna s-sorsi tal-pakkett.

1. Iftaħ il-console u editja l-fajl tal-konfigurazzjoni apt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Se jkun hemm linja waħda biss f'dan il-fajl. Aħna npoġġu simbolu quddiemu #biex tiddiżattiva r-riċeviment ta' aġġornamenti minn repożitorju mħallas:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Shortcut tat-tastiera Ctrl + X toħroġ mill-editur billi twieġeb Y meta mistoqsi mis-sistema dwar l-iffrankar tal-fajl.
4. Aħna nħaddmu l-kmand biex naġġornaw is-sorsi tal-pakketti u naġġornaw is-sistema:

   apt update && apt -y upgrade

Ħu ħsieb is-sigurtà

Nistgħu nirrakkomandaw li ninstallaw l-aktar utilità popolari Fail2Ban, li tipproteġi kontra attakki bil-password (forza bruta). Il-prinċipju tat-tħaddim tiegħu huwa li jekk attakkant jaqbeż ċertu numru ta 'tentattivi ta' login fi żmien speċifikat b'login/password mhux korrett, allura l-indirizz IP tiegħu jiġi mblukkat. Il-perjodu ta 'imblukkar u n-numru ta' tentattivi jistgħu jiġu speċifikati fil-fajl tal-konfigurazzjoni.

Ibbażat fuq esperjenza prattika, matul ġimgħa ta 'tmexxija ta' server b'ssh port 22 miftuħ u indirizz IPv4 statiku estern, kien hemm aktar minn 5000 tentattiv biex wieħed isib il-password. U l-utilità imblukkat b'suċċess madwar 1500 indirizz.

Biex tlesti l-installazzjoni, hawn xi istruzzjonijiet:

1. Iftaħ il-console tas-server permezz tal-interface tal-web jew SSH.
2. Aġġorna s-sorsi tal-pakkett:

   apt update

3. Installa Fail2Ban:

   apt install fail2ban

4. Iftaħ il-konfigurazzjoni tal-utilità għall-editjar:

   nano /etc/fail2ban/jail.conf

5. Jinbidlu varjabbli bantime (in-numru ta' sekondi li għalihom l-attakkant se jiġi mblukkat) u maxretry (numru ta' tentattivi ta' login/password) għal kull servizz individwali.
6. Shortcut tat-tastiera Ctrl + X toħroġ mill-editur billi twieġeb Y meta mistoqsi mis-sistema dwar l-iffrankar tal-fajl.
7. Ibda mill-ġdid is-servizz:

   systemctl restart fail2ban

Tista 'tiċċekkja l-istatus tal-utilità, pereżempju, neħħi l-istatistika tal-imblukkar ta' indirizzi IP imblukkati li minnhom kien hemm tentattivi ta 'passwords SSH ta' forza bruta, bi kmand sempliċi wieħed:

fail2ban-client -v status sshd

Ir-rispons tal-utilità se jidher xi ħaġa bħal din:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

B'mod simili, tista 'tipproteġi l-interface tal-Web minn attakki bħal dawn billi toħloq regola xierqa. Eżempju ta’ tali regola għal Fail2Ban jista’ jinstab fi manwal uffiċjali.

Getting Started

Nixtieq niġbed l-attenzjoni tiegħek għall-fatt li Proxmox hija lesta li toħloq magni ġodda immedjatament wara l-installazzjoni. Madankollu, nirrakkomandaw li timla s-settings preliminari sabiex is-sistema tkun tista' tiġi ġestita faċilment fil-futur. Il-prattika turi li l-hypervisor u l-magni virtwali għandhom jitqassmu fuq mezzi fiżiċi differenti. Kif tagħmel dan se tiġi diskussa hawn taħt.

Ikkonfigura disk drives

Il-pass li jmiss huwa li jiġi kkonfigurat ħażna li tista 'tintuża biex tissejvja d-dejta u l-backups tal-magni virtwali.

ATTENZJONI! L-eżempju ta' tqassim tad-disk hawn taħt jista' jintuża għal skopijiet ta' ttestjar biss. Għall-użu fid-dinja reali, nirrakkomandaw bil-qawwa l-użu ta 'array RAID ta' softwer jew ħardwer biex jiġi evitat it-telf tad-dejta meta d-drajvs ifallu. Aħna ngħidulek kif tipprepara sew firxa ta 'disk għall-operazzjoni u x'għandek tagħmel f'każ ta' emerġenza f'wieħed mill-artikoli li ġejjin.

Ejja nassumu li s-server fiżiku għandu żewġ diski - / Dev / sda, li fuqu huwa installat l-hypervisor u disk vojt / dev / sdb, li huwa ppjanat li jintuża biex jaħżen id-dejta tal-magni virtwali. Sabiex is-sistema tara l-ħażna l-ġdida, tista 'tuża l-aktar metodu sempliċi u effettiv - qabbadha bħala direttorju regolari. Iżda qabel dan, trid tagħmel xi passi preparatorji. Bħala eżempju, ejja naraw kif tikkonnettja drive ġdid / dev / sdb, kwalunkwe daqs, ifformattjarha f'sistema ta 'fajls ext4.

1. Aħna naqsmu d-diska, u noħolqu partizzjoni ġdida:

   fdisk /dev/sdb

2. Agħfas iċ-ċavetta o jew g (qassam id-diska f'MBR jew GPT).
3. Sussegwentement, agħfas iċ-ċavetta n (oħloq taqsima ġdida).
4. U fl-aħħar w (biex tissejvja l-bidliet).
5. Oħloq sistema ta' fajls ext4:

   mkfs.ext4 /dev/sdb1

6. Oħloq direttorju fejn se nimmuntaw il-partizzjoni:

   mkdir /mnt/storage

7. Iftaħ il-fajl tal-konfigurazzjoni għall-editjar:

   nano /etc/fstab

8. Żid linja ġdida hemmhekk:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Wara li tagħmel bidliet, issalvahom b'shortcut tat-tastiera Ctrl + X, iwieġeb Y għall-mistoqsija tal-editur.
10. Biex niċċekkjaw li kollox qed jaħdem, aħna nibagħtu s-server biex jerġa 'jibda:

    shutdown -r now

11. Wara r-reboot, iċċekkja l-ħitan immuntati:

    df -H

L-output tal-kmand għandu juri li / dev / sdb1 immuntat fid-direttorju /mnt/ħażna. Dan ifisser li d-drajv tagħna huwa lest għall-użu.

Żid repożitorju ġdid fi Proxmox

Idħol fil-pannell tal-kontroll u mur fit-taqsimiet Ċentru tad-dejta ➝ repożitorju ➝ Żid ➝ Direttorju.

Fit-tieqa li tiftaħ, imla l-oqsma li ġejjin:

• ID — isem il-faċilità tal-ħżin futura;
• Direttorju - /mnt/ħażna;
• Kontenut — agħżel l-għażliet kollha (ikklikkja fuq kull għażla mbagħad).

  

Wara dan, agħfas il-buttuna Żid. Dan itemm is-setup.

Oħloq magna virtwali

Biex toħloq magna virtwali, wettaq is-sekwenza ta 'azzjonijiet li ġejja:

1. Aħna niddeċiedu dwar il-verżjoni tas-sistema operattiva.
2. Niżżel l-immaġni ISO bil-quddiem.
3. Agħżel mill-menu repożitorju ir-repożitorju maħluq ġdid.
4. Imbotta Kontenut ➝ Download.
5. Agħżel immaġni ISO mil-lista u kkonferma l-għażla billi tagħfas il-buttuna Download.

Wara li titlesta l-operazzjoni, l-immaġni se tintwera fil-lista ta 'dawk disponibbli.

Ejja noħolqu l-ewwel magna virtwali tagħna:

1. Imbotta Oħloq VM.
2. Imla l-parametri wieħed wieħed: isem ➝ ISO-Immaġni ➝ Daqs u tip tal-hard drive ➝ Numru ta' proċessuri ➝ Daqs tar-RAM ➝ Adapter tan-netwerk.
3. Wara li għażilt il-parametri kollha mixtieqa, ikklikkja Tlesti. Il-magna maħluqa se tintwera fil-menu tal-pannell tal-kontroll.
4. Agħżelha u kklikkja Tnedija.
5. Mur fil-punt Console u tinstalla s-sistema operattiva eżattament bl-istess mod bħal fuq server fiżiku regolari.

Jekk għandek bżonn toħloq magna oħra, irrepeti l-operazzjonijiet ta 'hawn fuq. Ladarba jkunu kollha lesti, tista 'taħdem magħhom fl-istess ħin billi tiftaħ diversi twieqi tal-console.

Stabbilixxi awtorun

B'mod awtomatiku, Proxmox ma jibdax il-magni awtomatikament, iżda dan jissolva faċilment b'żewġ klikks biss:

1. Ikklikkja fuq l-isem tal-magna mixtieqa.
2. Agħżel tab Għażliet ➝ Ibda fuq boot.
3. Aħna npoġġu qurdien ħdejn l-iskrizzjoni tal-istess isem.

Issa, jekk is-server fiżiku jerġa 'jibda, il-VM se tibda awtomatikament.

Għal amministraturi avvanzati, hemm ukoll l-opportunità li tispeċifika parametri addizzjonali ta 'tnedija fit-taqsima Ordni tal-bidu/tal-għeluq. Tista' tispeċifika b'mod espliċitu f'liema ordni għandhom jinbdew il-magni. Tista 'wkoll tispeċifika l-ħin li għandu jgħaddi qabel ma tibda l-VM li jmiss u l-ħin tad-dewmien tal-għeluq (jekk is-sistema operattiva ma jkollhiex ħin biex tingħalaq, l-hypervisor se jġiegħlu jingħalaq wara ċertu numru ta' sekondi).

Konklużjoni

Dan l-artikolu spjega l-baŜi ta 'kif tibda bi Proxmox VE u nittamaw li se jgħin newbies jieħdu l-ewwel pass u jippruvaw virtwalizzazzjoni fl-azzjoni.

Proxmox VE huwa tassew għodda qawwija u konvenjenti ħafna għal kwalunkwe amministratur tas-sistema; Il-ħaġa prinċipali hija li ma tibżax tesperimenta u tifhem kif taħdem tassew.

Jekk għandek xi mistoqsijiet, merħba għall-kummenti.

Sors: www.habr.com