Virtualiseringens magi: et introduksjonskurs i Proxmox VE

I dag skal vi snakke om hvordan du raskt og enkelt kan distribuere flere virtuelle servere med forskjellige operativsystemer på en fysisk server. Dette vil tillate enhver systemadministrator sentralt å administrere hele IT-infrastrukturen til selskapet og spare en enorm mengde ressurser. Bruken av virtualisering bidrar til å abstrahere så mye som mulig fra fysisk servermaskinvare, beskytte kritiske tjenester og enkelt gjenopprette driften selv ved svært alvorlige feil.

Uten tvil er de fleste systemadministratorer kjent med teknikkene for å jobbe med et virtuelt miljø, og for dem vil denne artikkelen ikke være noen oppdagelse. Til tross for dette er det selskaper som ikke utnytter fleksibiliteten og hastigheten til virtuelle løsninger på grunn av mangel på nøyaktig informasjon om dem. Vi håper at artikkelen vår vil hjelpe deg med å forstå ved eksempel at det er mye lettere å begynne å bruke virtualisering én gang enn å oppleve ulempene og manglene med fysisk infrastruktur.

Heldigvis er det ganske enkelt å prøve ut hvordan virtualisering fungerer. Vi vil vise hvordan man lager en server i et virtuelt miljø, for eksempel for å migrere et CRM-system som brukes i en bedrift. Nesten enhver fysisk server kan gjøres om til en virtuell server, men først må du mestre de grunnleggende driftsteknikkene. Dette vil bli diskutert nedenfor.

Hvordan virker det

Når det gjelder virtualisering, finner mange nybegynnere det vanskelig å forstå terminologien, så la oss forklare noen grunnleggende konsepter:

• Hypervisor – spesiell programvare som lar deg lage og administrere virtuelle maskiner;
• Virtuell maskin (heretter referert til som VM) er et system som er en logisk server inne i en fysisk med sitt eget sett med egenskaper, stasjoner og operativsystem;
• Virtualiseringsvert — en fysisk server med en hypervisor som kjører på den.

For at en server skal fungere som en fullverdig virtualiseringsvert, må prosessoren støtte én av to teknologier - enten Intel® VT eller AMD-V™. Begge teknologiene utfører den viktigste oppgaven med å gi servermaskinvareressurser til virtuelle maskiner.

Nøkkelfunksjonen er at alle handlinger fra virtuelle maskiner utføres direkte på maskinvarenivå. Samtidig er de isolert fra hverandre, noe som gjør det ganske enkelt å kontrollere dem separat. Hypervisoren selv spiller rollen som en tilsynsmyndighet, og fordeler ressurser, roller og prioriteringer seg imellom. Hypervisoren emulerer også den delen av maskinvaren som er nødvendig for korrekt drift av operativsystemet.

Innføringen av virtualisering gjør det mulig å ha flere kjørende kopier av én server. En kritisk feil eller feil under prosessen med å gjøre endringer i en slik kopi vil ikke på noen måte påvirke driften av gjeldende tjeneste eller applikasjon. Dette eliminerer også to hovedproblemer - skalering og muligheten til å holde en "zoo" av forskjellige operativsystemer på samme maskinvare. Dette er en ideell mulighet til å kombinere en rekke tjenester uten å måtte kjøpe separat utstyr for hver av dem.

Virtualisering forbedrer feiltoleransen til tjenester og distribuerte applikasjoner. Selv om den fysiske serveren svikter og må erstattes med en annen, vil hele den virtuelle infrastrukturen forbli fullt operativ, forutsatt at diskmediene er intakte. I dette tilfellet kan den fysiske serveren være fra en helt annen produsent. Dette gjelder spesielt for selskaper som bruker servere som har blitt avviklet og som må migrere til andre modeller.

Nå viser vi de mest populære hypervisorene som finnes i dag:

• VMware ESXi
• Microsoft Hyper V
• Åpne Virtualization Alliance KVM
• Oracle VM VirtualBox

De er alle ganske universelle, men hver av dem har visse funksjoner som alltid bør tas i betraktning på valgstadiet: kostnadene for distribusjon/vedlikehold og tekniske egenskaper. Kostnaden for kommersielle lisenser for VMware og Hyper-V er svært høy, og i tilfelle feil er det svært vanskelig å løse problemet med disse systemene på egen hånd.

KVM, derimot, er helt gratis og ganske enkel å bruke, spesielt som en del av en ferdig Debian Linux-basert løsning kalt Proxmox Virtual Environment. Vi kan anbefale dette systemet for et første bekjentskap med verden av virtuell infrastruktur.

Hvordan raskt distribuere Proxmox VE hypervisor

Installasjon reiser oftest ingen spørsmål. Last ned gjeldende versjon av bildet fra den offisielle siden og skriv det til eksterne medier ved å bruke verktøyet Win32DiskImager (i Linux brukes dd-kommandoen), hvoretter vi starter opp serveren direkte fra dette mediet. Våre kunder som leier dedikerte servere av oss kan dra nytte av to enda enklere måter - ganske enkelt ved å montere ønsket bilde direkte fra KVM-konsollen, eller bruke vår PXE-server.

Installasjonsprogrammet har et grafisk grensesnitt og vil bare stille noen få spørsmål.

1. Velg disken som installasjonen skal utføres på. I kapittel alternativer Du kan også spesifisere flere oppmerkingsalternativer.

   

2. Angi regionale innstillinger.

   

3. Angi passordet som skal brukes til å autorisere root-superbrukeren og administratorens e-postadresse.

   

4. Angi nettverksinnstillinger. FQDN står for fullt kvalifisert domenenavn, f.eks. node01.dinbedrift.com.

   

5. Etter at installasjonen er fullført, kan serveren startes på nytt ved å bruke Reboot-knappen.

   
   
   Nettadministrasjonsgrensesnittet vil være tilgjengelig kl

   https://IP_адрес_сервера:8006

Hva du skal gjøre etter installasjon

Det er noen viktige ting du bør gjøre etter at du har installert Proxmox. La oss snakke om hver av dem mer detaljert.

Oppdater systemet til siste versjon

For å gjøre dette, la oss gå til konsollen på serveren vår og deaktivere det betalte depotet (bare tilgjengelig for de som har kjøpt betalt støtte). Hvis du ikke gjør dette, vil apt rapportere en feil ved oppdatering av pakkekilder.

1. Åpne konsollen og rediger apt-konfigurasjonsfilen:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Det vil bare være én linje i denne filen. Vi setter et symbol foran den #for å deaktivere mottak av oppdateringer fra et betalt depot:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Tastatursnarvei Ctrl + X gå ut av redaktøren ved å svare Y når du blir spurt av systemet om å lagre filen.
4. Vi kjører kommandoen for å oppdatere pakkekilder og oppdatere systemet:

   apt update && apt -y upgrade

Ta vare på sikkerheten

Vi kan anbefale å installere det mest populære verktøyet Feil2Ban, som beskytter mot passordangrep (brute force). Prinsippet for operasjonen er at hvis en angriper overskrider et visst antall påloggingsforsøk innen en spesifisert tid med feil pålogging/passord, vil hans IP-adresse bli blokkert. Blokkeringsperioden og antall forsøk kan spesifiseres i konfigurasjonsfilen.

Basert på praktisk erfaring, i løpet av en uke med kjøring av en server med åpen ssh-port 22 og en ekstern statisk IPv4-adresse, var det mer enn 5000 forsøk på å gjette passordet. Og verktøyet blokkerte rundt 1500 adresser.

For å fullføre installasjonen, her er noen instruksjoner:

1. Åpne serverkonsollen via nettgrensesnittet eller SSH.
2. Oppdater pakkekilder:

   apt update

3. Installer Fail2Ban:

   apt install fail2ban

4. Åpne verktøykonfigurasjonen for redigering:

   nano /etc/fail2ban/jail.conf

5. Endre variabler bantime (antall sekunder som angriperen vil bli blokkert) og maxretry (antall innloggings-/passordforsøk) for hver enkelt tjeneste.
6. Tastatursnarvei Ctrl + X gå ut av redaktøren ved å svare Y når du blir spurt av systemet om å lagre filen.
7. Start tjenesten på nytt:

   systemctl restart fail2ban

Du kan sjekke statusen til verktøyet, for eksempel fjerne blokkeringsstatistikken for blokkerte IP-adresser som det var forsøk på å brute force SSH-passord fra, med en enkel kommando:

fail2ban-client -v status sshd

Verktøyets svar vil se omtrent slik ut:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

På lignende måte kan du beskytte nettgrensesnittet mot slike angrep ved å lage en passende regel. Et eksempel på en slik regel for Fail2Ban finner du i offisiell manual.

Komme i gang

Jeg vil gjerne gjøre oppmerksom på at Proxmox er klar til å lage nye maskiner umiddelbart etter installasjon. Vi anbefaler imidlertid at du fullfører de foreløpige innstillingene slik at systemet enkelt kan administreres i fremtiden. Praksis viser at hypervisor og virtuelle maskiner bør distribueres over ulike fysiske medier. Hvordan du gjør dette vil bli diskutert nedenfor.

Konfigurer diskstasjoner

Det neste trinnet er å konfigurere lagring som kan brukes til å lagre virtuell maskindata og sikkerhetskopier.

MERK FØLGENDE! Disklayouteksemplet nedenfor kan kun brukes til testformål. For bruk i den virkelige verden anbefaler vi på det sterkeste å bruke en programvare- eller maskinvare-RAID-array for å forhindre tap av data når stasjoner svikter. Vi vil fortelle deg hvordan du forbereder en diskarray på riktig måte for drift og hva du skal gjøre i nødstilfeller i en av de følgende artiklene.

La oss anta at den fysiske serveren har to disker − / Dev / sda, hvor hypervisoren er installert og en tom disk / Dev / sdb, som er planlagt brukt til å lagre virtuell maskindata. For at systemet skal se den nye lagringen, kan du bruke den enkleste og mest effektive metoden - koble den til som en vanlig katalog. Men før det må du gjøre noen forberedende trinn. Som et eksempel, la oss se hvordan du kobler til en ny stasjon / Dev / sdb, hvilken som helst størrelse, formatere den til et filsystem ext4.

1. Vi partisjonerer disken og lager en ny partisjon:

   fdisk /dev/sdb

2. Trykk på tasten o eller g (partisjoner disken i MBR eller GPT).
3. Deretter trykker du på tasten n (opprett en ny seksjon).
4. endelig w (for å lagre endringer).
5. Opprett et ext4-filsystem:

   mkfs.ext4 /dev/sdb1

6. Lag en katalog der vi skal montere partisjonen:

   mkdir /mnt/storage

7. Åpne konfigurasjonsfilen for redigering:

   nano /etc/fstab

8. Legg til en ny linje der:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Etter å ha gjort endringer, lagre dem med en hurtigtast Ctrl + X, svarer Y på redaktørens spørsmål.
10. For å sjekke at alt fungerer, sender vi serveren for å starte på nytt:

    shutdown -r now

11. Etter omstart, sjekk de monterte partisjonene:

    df -H

Utdataene fra kommandoen skal vise det / Dev / sdb1 montert i katalogen /mnt/lagring. Dette betyr at vår stasjon er klar til bruk.

Legg til et nytt depot i Proxmox

Logg inn på kontrollpanelet og gå til seksjonene Datasenter ➝ repository ➝ Legg ➝ Katalog.

Fyll ut følgende felt i vinduet som åpnes:

• ID — navn på det fremtidige lageret;
• Katalog - /mnt/lagring;
• Innhold — velg alle alternativene (klikk på hvert alternativ etter tur).

  

Etter dette, trykk på knappen Legg. Dette fullfører oppsettet.

Lag en virtuell maskin

For å lage en virtuell maskin, utfør følgende handlingssekvens:

1. Vi bestemmer versjonen av operativsystemet.
2. Last ned ISO-bildet på forhånd.
3. Velg fra menyen repository det nyopprettede depotet.
4. Klikk her Innhold ➝ nedlasting.
5. Velg et ISO-bilde fra listen og bekreft valget ved å trykke på knappen nedlasting.

Etter at operasjonen er fullført, vil bildet vises i listen over tilgjengelige.

La oss lage vår første virtuelle maskin:

1. Klikk her Opprett VM.
2. Fyll inn parameterne en etter en: navn ➝ ISO-bilde ➝ Harddisk størrelse og type ➝ Antall prosessorer ➝ RAM størrelse ➝ Nettverksadapter.
3. Etter å ha valgt alle ønskede parametere, klikk Å fullføre. Den opprettede maskinen vil vises i kontrollpanelmenyen.
4. Velg den og klikk lanseringen.
5. Gå til punkt Console og installer operativsystemet på nøyaktig samme måte som på en vanlig fysisk server.

Hvis du trenger å opprette en annen maskin, gjenta operasjonene ovenfor. Når alle er klare, kan du jobbe med dem samtidig ved å åpne flere konsollvinduer.

Sett opp autorun

Som standard starter ikke Proxmox maskiner automatisk, men dette løses enkelt med bare to klikk:

1. Klikk på navnet på ønsket maskin.
2. Velg en fane Alternativer ➝ Start ved oppstart.
3. Vi setter en hake ved siden av inskripsjonen med samme navn.

Nå, hvis den fysiske serveren startes på nytt, vil VM starte automatisk.

For avanserte administratorer er det også mulighet for å spesifisere ytterligere lanseringsparametere i seksjonen Start/avstengningsrekkefølge. Du kan eksplisitt spesifisere i hvilken rekkefølge maskinene skal startes. Du kan også angi tiden som skal gå før neste VM starter og avslutningsforsinkelsen (hvis operativsystemet ikke rekker å slå seg av, vil hypervisoren tvinge det til å slå seg av etter et visst antall sekunder).

Konklusjon

Denne artikkelen har skissert det grunnleggende om hvordan du kommer i gang med Proxmox VE, og vi håper at det vil hjelpe nybegynnere å ta det første skrittet og prøve virtualisering i aksjon.

Proxmox VE er virkelig et veldig kraftig og praktisk verktøy for enhver systemadministrator; Det viktigste er ikke å være redd for å eksperimentere og forstå hvordan det egentlig fungerer.

Hvis du har spørsmål, velkommen til kommentarene.

Kilde: www.habr.com