🥇De magie van virtualisatie: een introductiecursus in Proxmox VE

Vandaag zullen we het hebben over hoe je snel en eenvoudig meerdere virtuele servers met verschillende besturingssystemen op één fysieke server kunt implementeren. Hierdoor kan elke systeembeheerder de gehele IT-infrastructuur van het bedrijf centraal beheren en een enorme hoeveelheid middelen besparen. Het gebruik van virtualisatie helpt om zoveel mogelijk te abstraheren van fysieke serverhardware, kritieke services te beschermen en hun werking eenvoudig te herstellen, zelfs in het geval van zeer ernstige storingen.

Zonder enige twijfel zijn de meeste systeembeheerders bekend met de technieken van het werken met een virtuele omgeving en voor hen zal dit artikel geen ontdekking zijn. Desondanks zijn er bedrijven die niet profiteren van de flexibiliteit en snelheid van virtuele oplossingen vanwege een gebrek aan nauwkeurige informatie daarover. We hopen dat ons artikel u zal helpen begrijpen dat het veel gemakkelijker is om een keer met virtualisatie te beginnen dan de ongemakken en tekortkomingen van de fysieke infrastructuur te ervaren.

Gelukkig is het vrij eenvoudig om uit te proberen hoe virtualisatie werkt. We laten zien hoe u een server in een virtuele omgeving kunt maken, bijvoorbeeld om een CRM-systeem dat in een bedrijf wordt gebruikt, over te dragen. Bijna elke fysieke server kan in een virtuele server worden veranderd, maar eerst moet u de basisbedieningstechnieken onder de knie krijgen. Dit zal hieronder worden besproken.

Hoe werkt het

Als het op virtualisatie aankomt, vinden veel beginnende specialisten het moeilijk om de terminologie te begrijpen, dus laten we een paar basisconcepten uitleggen:

Hypervisor – speciale software waarmee u virtuele machines kunt maken en beheren;
Virtuele machine (hierna VM genoemd) is een systeem dat een logische server is in een fysieke server met zijn eigen set kenmerken, schijven en besturingssysteem;
Virtualisatie-host — een fysieke server waarop een hypervisor draait.

Om een server te laten werken als een volwaardige virtualisatiehost, moet de processor een van twee technologieën ondersteunen: Intel® VT of AMD-V™. Beide technologieën vervullen de belangrijkste taak: het leveren van serverhardwarebronnen aan virtuele machines.

Het belangrijkste kenmerk is dat alle acties van virtuele machines rechtstreeks op hardwareniveau worden uitgevoerd. Tegelijkertijd zijn ze van elkaar geïsoleerd, waardoor je ze vrij eenvoudig afzonderlijk kunt besturen. De hypervisor speelt zelf de rol van een toezichthoudende autoriteit en verdeelt de middelen, rollen en prioriteiten onderling. Ook emuleert de hypervisor dat deel van de hardware dat nodig is voor de juiste werking van het besturingssysteem.

De introductie van virtualisatie maakt het mogelijk om meerdere actieve exemplaren van één server te hebben. Een kritische storing of fout tijdens het proces van het aanbrengen van wijzigingen in een dergelijke kopie heeft op geen enkele wijze invloed op de werking van de huidige dienst of applicatie. Dit elimineert ook twee belangrijke problemen: schaalvergroting en de mogelijkheid om een “dierentuin” van verschillende besturingssystemen op dezelfde hardware te houden. Dit is een ideale gelegenheid om verschillende diensten te combineren zonder dat u voor elk ervan afzonderlijke apparatuur hoeft aan te schaffen.

Virtualisatie verbetert de fouttolerantie van services en geïmplementeerde applicaties. Zelfs als de fysieke server uitvalt en vervangen moet worden door een andere, blijft de gehele virtuele infrastructuur volledig operationeel, op voorwaarde dat de schijfmedia intact zijn. In dit geval kan de fysieke server van een geheel andere fabrikant zijn. Dit geldt vooral voor bedrijven die servers gebruiken die niet meer leverbaar zijn en die naar andere modellen zullen moeten migreren.

Nu vermelden we de meest populaire hypervisors die vandaag de dag bestaan:

VMware ESXi
Microsoft Hyper-V
Open Virtualisatie Alliantie KVM
Oracle VM VirtualBox

Ze zijn allemaal vrij universeel, maar elk ervan heeft bepaalde kenmerken waarmee in de selectiefase altijd rekening moet worden gehouden: de kosten van implementatie/onderhoud en technische kenmerken. De kosten van commerciële licenties voor VMware en Hyper-V zijn erg hoog, en in geval van storingen is het erg moeilijk om het probleem met deze systemen zelf op te lossen.

KVM daarentegen is volledig gratis en vrij eenvoudig te gebruiken, vooral als onderdeel van een kant-en-klare, op Debian Linux gebaseerde oplossing genaamd Proxmox Virtual Environment. Voor een eerste kennismaking met de wereld van de virtuele infrastructuur kunnen wij dit systeem aanbevelen.

Hoe u de Proxmox VE-hypervisor snel kunt implementeren

Installatie roept meestal geen vragen op. Download de huidige versie van de afbeelding van de officiële site en schrijf het naar externe media met behulp van het hulpprogramma Win32DiskImager (in Linux wordt het dd commando gebruikt), waarna we de server rechtstreeks vanaf dit medium opstarten. Onze klanten die bij ons dedicated servers huren, kunnen profiteren van twee nog eenvoudigere manieren: eenvoudigweg door het gewenste beeld rechtstreeks vanaf de KVM-console te monteren, of door gebruik te maken van onze PXE-server.

Het installatieprogramma heeft een grafische interface en stelt slechts enkele vragen.

Selecteer de schijf waarop de installatie zal worden uitgevoerd. In hoofdstuk Opties U kunt ook aanvullende opmaakopties opgeven.
Geef regionale instellingen op.
Geef het wachtwoord op dat wordt gebruikt om de root-superuser te autoriseren en het e-mailadres van de beheerder.
Geef netwerkinstellingen op. FQDN staat voor volledig gekwalificeerde domeinnaam, b.v. knooppunt01.uwbedrijf.com.
Nadat de installatie is voltooid, kan de server opnieuw worden opgestart met behulp van de knop Opnieuw opstarten.

De webbeheerinterface zal beschikbaar zijn op
```
https://IP_адрес_сервера:8006
```

Wat te doen na installatie

Er zijn een paar belangrijke dingen die u moet doen na het installeren van Proxmox. Laten we elk van hen in meer detail bespreken.

Update het systeem naar de nieuwste versie

Om dit te doen, gaan we naar de console van onze server en schakelen we de betaalde repository uit (alleen beschikbaar voor degenen die betaalde ondersteuning hebben gekocht). Als u dit niet doet, zal apt een fout melden bij het bijwerken van de pakketbronnen.

Open de console en bewerk het apt-configuratiebestand:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Er zal slechts één regel in dit bestand staan. We plaatsen er een symbool voor #om het ontvangen van updates van een betaalde repository uit te schakelen:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Toetsenbord sneltoets Ctrl + X verlaat de editor door te antwoorden Y wanneer het systeem u vraagt of het bestand moet worden opgeslagen.
We voeren de opdracht uit om pakketbronnen bij te werken en het systeem bij te werken:
```
apt update && apt -y upgrade
```

Zorg voor veiligheid

We kunnen aanbevelen om het populairste hulpprogramma te installeren Fail2Ban, dat beschermt tegen wachtwoordaanvallen (brute force). Het principe van de werking ervan is dat als een aanvaller binnen een bepaalde tijd een bepaald aantal inlogpogingen overschrijdt met een onjuiste login/wachtwoord, zijn IP-adres wordt geblokkeerd. De blokkeerperiode en het aantal pogingen kunnen worden opgegeven in het configuratiebestand.

Op basis van praktijkervaring zijn er tijdens een week draaien van een server met open ssh-poort 22 en een extern statisch IPv4-adres meer dan 5000 pogingen gedaan om het wachtwoord te raden. En het hulpprogramma blokkeerde met succes ongeveer 1500 adressen.

Om de installatie te voltooien volgen hier enkele instructies:

Open de serverconsole via de webinterface of SSH.
Pakketbronnen bijwerken:
```
apt update
```
Fail2Ban installeren:
```
apt install fail2ban
```
Open de configuratie van het hulpprogramma om te bewerken:
```
nano /etc/fail2ban/jail.conf
```
Variabelen veranderen tijd (het aantal seconden waarvoor de aanvaller wordt geblokkeerd) en maximaal proberen (aantal pogingen om in te loggen/wachtwoord in te voeren) voor elke afzonderlijke dienst.
Toetsenbord sneltoets Ctrl + X verlaat de editor door te antwoorden Y wanneer het systeem u vraagt of het bestand moet worden opgeslagen.
Start de dienst opnieuw:
```
systemctl restart fail2ban
```

U kunt de status van het hulpprogramma controleren, bijvoorbeeld door de blokkeringsstatistieken te verwijderen van geblokkeerde IP-adressen waarvan pogingen zijn ondernomen om SSH-wachtwoorden bruut te forceren, met één eenvoudige opdracht:

fail2ban-client -v status sshd

Het antwoord van het hulpprogramma ziet er ongeveer zo uit:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Op een vergelijkbare manier kunt u de webinterface tegen dergelijke aanvallen beschermen door een geschikte regel te maken. Een voorbeeld van een dergelijke regel voor Fail2Ban is te vinden in officiële handleiding.

Aan de slag

Ik wil uw aandacht vestigen op het feit dat Proxmox klaar is om onmiddellijk na installatie nieuwe machines te maken. Wij raden u echter aan de voorlopige instellingen te voltooien, zodat het systeem in de toekomst eenvoudig kan worden beheerd. De praktijk leert dat de hypervisor en virtuele machines over verschillende fysieke media verdeeld moeten worden. Hoe u dit kunt doen, wordt hieronder besproken.

Configureer schijfstations

De volgende stap is het configureren van opslag die kan worden gebruikt om virtuele machinegegevens en back-ups op te slaan.

AANDACHT! Het onderstaande voorbeeld van de schijfindeling kan alleen voor testdoeleinden worden gebruikt. Voor gebruik in de echte wereld raden we ten zeerste aan een software- of hardware-RAID-array te gebruiken om gegevensverlies te voorkomen wanneer schijven defect raken. Hoe u een disk-array op de juiste manier gereedmaakt voor gebruik en wat u moet doen in geval van een noodsituatie, vertellen wij u in een van de volgende artikelen.

Laten we aannemen dat de fysieke server twee schijven heeft − / Dev / sda, waarop de hypervisor is geïnstalleerd en een lege schijf / Dev / sdb, dat naar verwachting zal worden gebruikt om virtuele machinegegevens op te slaan. Om het systeem de nieuwe opslag te laten zien, kunt u de eenvoudigste en meest effectieve methode gebruiken: sluit deze aan als een gewone map. Maar daarvoor moet u enkele voorbereidende stappen uitvoeren. Laten we als voorbeeld eens kijken hoe u een nieuwe schijf aansluit / Dev / sdb, elk formaat, en formatteert het in een bestandssysteem ext4.

We partitioneren de schijf en maken een nieuwe partitie:
```
fdisk /dev/sdb
```
Druk op de toets o of g (partitioneer de schijf in MBR of GPT).
Druk vervolgens op de toets n (maak een nieuwe sectie aan).
En tot slot w (om wijzigingen op te slaan).
Maak een ext4-bestandssysteem:
```
mkfs.ext4 /dev/sdb1
```
Maak een map waarin we de partitie zullen mounten:
```
mkdir /mnt/storage
```
Open het configuratiebestand om te bewerken:
```
nano /etc/fstab
```

Voeg daar een nieuwe regel toe:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

Nadat u wijzigingen heeft aangebracht, slaat u deze op met een sneltoets Ctrl + X, beantwoorden Y op de vraag van de redacteur.
Om te controleren of alles werkt, sturen we de server om opnieuw op te starten:
```
shutdown -r now
```
Controleer na het opnieuw opstarten de aangekoppelde partities:
```
df -H
```

De uitvoer van het commando zou dat moeten laten zien / Dev / sdb1 gemonteerd in map /mnt/opslag. Dit betekent dat onze schijf klaar is voor gebruik.

Voeg een nieuwe repository toe in Proxmox

Vul in het geopende venster de volgende velden in:

ID — naam van de toekomstige opslagfaciliteit;
Directory - /mnt/opslag;
Inhoud — selecteer alle opties (klik beurtelings op elke optie).

Druk hierna op de knop toevoegen. Hiermee is de installatie voltooid.

Maak een virtuele machine

Voer de volgende reeks acties uit om een virtuele machine te maken:

We bepalen de versie van het besturingssysteem.
Download vooraf de ISO-image.
Kies uit de menukaart bewaarplaats de nieuw aangemaakte repository.
Klik Inhoud ➝ Downloaden.
Selecteer een ISO-image uit de lijst en bevestig de selectie door op de knop te drukken Downloaden.

Nadat de bewerking is voltooid, wordt de afbeelding weergegeven in de lijst met beschikbare afbeeldingen.

Laten we onze eerste virtuele machine maken:

Klik VM maken.
Vul de parameters één voor één in: naam ➝ ISO-afbeelding ➝ Grootte en type harde schijf ➝ Aantal processors ➝ Hoeveelheid RAM ➝ Netwerkadapter.
Nadat u alle gewenste parameters hebt geselecteerd, klikt u op авершить. De aangemaakte machine wordt weergegeven in het menu van het bedieningspaneel.
Selecteer het en klik lancering.
Ga naar punt troosten en installeer het besturingssysteem op precies dezelfde manier als op een reguliere fysieke server.

Als u nog een machine moet maken, herhaalt u de bovenstaande handelingen. Als ze allemaal klaar zijn, kun je er tegelijkertijd mee werken door verschillende consolevensters te openen.

Autorun instellen

Standaard start Proxmox niet automatisch machines, maar dit is eenvoudig op te lossen met slechts twee klikken:

Klik op de naam van de gewenste machine.
Kies een tabblad Opties ➝ Begin bij het opstarten.
We plaatsen een vinkje naast de inscriptie met dezelfde naam.

Als de fysieke server nu opnieuw wordt opgestart, start de VM automatisch.

Voor gevorderde beheerders is er ook de mogelijkheid om aanvullende startparameters op te geven in de sectie Start-/uitschakelvolgorde. U kunt expliciet opgeven in welke volgorde de machines moeten worden gestart. U kunt ook de tijd opgeven die moet verstrijken voordat de volgende VM start en de vertragingstijd voor het afsluiten (als het besturingssysteem geen tijd heeft om af te sluiten, zal de hypervisor het na een bepaald aantal seconden dwingen af te sluiten).

Conclusie

In dit artikel worden de basisprincipes uiteengezet van hoe u aan de slag kunt gaan met Proxmox VE en we hopen dat dit nieuwelingen zal helpen de eerste stap te zetten en virtualisatie in actie uit te proberen.

Proxmox VE is echt een zeer krachtig en handig hulpmiddel voor elke systeembeheerder; Het belangrijkste is om niet bang te zijn om te experimenteren en te begrijpen hoe het echt werkt.

Als u vragen heeft, welkom bij de opmerkingen.

Bron: www.habr.com

De magie van virtualisatie: een introductiecursus in Proxmox VE