Hoje falaremos sobre como implantar de forma rápida e fácil vários servidores virtuais com diferentes sistemas operacionais em um servidor físico. Isso permitirá que qualquer administrador de sistema gerencie centralmente toda a infraestrutura de TI da empresa e economize uma enorme quantidade de recursos. O uso da virtualização ajuda a abstrair o máximo possível do hardware do servidor físico, proteger serviços críticos e restaurar facilmente o seu funcionamento mesmo em caso de falhas muito graves.
Sem dúvida, a maioria dos administradores de sistema está familiarizada com as técnicas de trabalho com um ambiente virtual e para eles este artigo não será uma descoberta. Apesar disso, há empresas que não aproveitam a flexibilidade e rapidez das soluções virtuais por falta de informações precisas sobre elas. Esperamos que nosso artigo ajude você a entender pelo exemplo que é muito mais fácil começar a usar a virtualização uma vez do que experimentar os inconvenientes e deficiências da infraestrutura física.
Felizmente, é muito fácil testar como funciona a virtualização. Mostraremos como criar um servidor em ambiente virtual, por exemplo, para transferir um sistema CRM utilizado em uma empresa. Quase qualquer servidor físico pode ser transformado em virtual, mas primeiro você precisa dominar as técnicas operacionais básicas. Isso será discutido abaixo.
Como funciona
Quando se trata de virtualização, muitos especialistas iniciantes têm dificuldade em entender a terminologia, então vamos explicar alguns conceitos básicos:
- Hipervisor – software especial que permite criar e gerenciar máquinas virtuais;
- Máquina virtual (doravante denominado VM) é um sistema que é um servidor lógico dentro de um servidor físico com conjunto próprio de características, drives e sistema operacional;
- Host de virtualização — um servidor físico com um hipervisor em execução.
Para que um servidor funcione como um host de virtualização completo, seu processador deve suportar uma de duas tecnologias: Intel® VT ou AMD-V™. Ambas as tecnologias executam a tarefa mais importante de fornecer recursos de hardware de servidor para máquinas virtuais.
A principal característica é que quaisquer ações das máquinas virtuais são executadas diretamente no nível do hardware. Ao mesmo tempo, estão isolados uns dos outros, o que torna bastante fácil controlá-los separadamente. O próprio hipervisor desempenha o papel de autoridade supervisora, distribuindo recursos, funções e prioridades entre eles. O hipervisor também emula a parte do hardware necessária ao correto funcionamento do sistema operacional.
A introdução da virtualização possibilita ter várias cópias em execução de um servidor. Uma falha ou erro crítico durante o processo de fazer alterações em tal cópia não afetará de forma alguma a operação do serviço ou aplicativo atual. Isso também elimina dois problemas principais – o dimensionamento e a capacidade de manter um “zoológico” de diferentes sistemas operacionais no mesmo hardware. Esta é uma oportunidade ideal para combinar uma variedade de serviços sem a necessidade de adquirir equipamentos separados para cada um deles.
A virtualização melhora a tolerância a falhas de serviços e aplicativos implantados. Mesmo que o servidor físico falhe e precise ser substituído por outro, toda a infraestrutura virtual permanecerá totalmente operacional, desde que a mídia do disco esteja intacta. Neste caso, o servidor físico pode ser de um fabricante completamente diferente. Isso vale principalmente para empresas que utilizam servidores que foram descontinuados e precisarão migrar para outros modelos.
Agora listamos os hipervisores mais populares que existem hoje:
- VMware ESXi
- Microsoft Hyper-V
- Aliança de Virtualização Aberta KVM
- Oracle VM VirtualBox
São todos bastante universais, porém cada um deles possui certas características que devem sempre ser levadas em consideração na fase de seleção: o custo de implantação/manutenção e as características técnicas. O custo das licenças comerciais de VMware e Hyper-V é muito alto e, em caso de falhas, é muito difícil resolver sozinho o problema desses sistemas.
O KVM, por outro lado, é totalmente gratuito e fácil de usar, especialmente como parte de uma solução pronta baseada em Debian Linux chamada Proxmox Virtual Environment. Podemos recomendar este sistema para um primeiro conhecimento do mundo da infraestrutura virtual.
Como implantar rapidamente o hipervisor Proxmox VE
A instalação geralmente não levanta dúvidas. Baixe a versão atual da imagem e grave-o em qualquer mídia externa usando o utilitário (no Linux é usado o comando dd), após o qual inicializamos o servidor diretamente desta mídia. Nossos clientes que nos alugam servidores dedicados podem aproveitar duas maneiras ainda mais simples - simplesmente montando a imagem desejada diretamente do console KVM ou usando .
O instalador possui uma interface gráfica e fará apenas algumas perguntas.
- Selecione o disco no qual a instalação será realizada. No capítulo Opções Você também pode especificar opções de marcação adicionais.
- Especifique as configurações regionais.
- Especifique a senha que será usada para autorizar o superusuário root e o endereço de e-mail do administrador.
- Especifique as configurações de rede. FQDN significa nome de domínio totalmente qualificado, por ex. node01.suaempresa.com.
- Após a conclusão da instalação, o servidor pode ser reinicializado usando o botão Reiniciar.
A interface de gerenciamento web estará disponível emhttps://IP_адрес_сервера:8006
O que fazer após a instalação
Existem algumas coisas importantes que você deve fazer após instalar o Proxmox. Vamos falar sobre cada um deles com mais detalhes.
Atualize o sistema para a versão mais recente
Para fazer isso, vamos ao console do nosso servidor e desabilitar o repositório pago (disponível apenas para quem adquiriu suporte pago). Se você não fizer isso, o apt reportará um erro ao atualizar as fontes dos pacotes.
- Abra o console e edite o arquivo de configuração do apt:
nano /etc/apt/sources.list.d/pve-enterprise.list - Haverá apenas uma linha neste arquivo. Colocamos um símbolo na frente dele #para desativar o recebimento de atualizações de um repositório pago:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise - Atalho de teclado Ctrl + X saia do editor respondendo Y quando solicitado pelo sistema sobre como salvar o arquivo.
- Executamos o comando para atualizar as fontes dos pacotes e atualizar o sistema:
apt update && apt -y upgrade
Cuide da segurança
Podemos recomendar a instalação do utilitário mais popular Falha2Ban, que protege contra ataques de senha (força bruta). O princípio de sua operação é que se um invasor exceder um certo número de tentativas de login dentro de um tempo especificado com um login/senha incorreto, seu endereço IP será bloqueado. O período de bloqueio e o número de tentativas podem ser especificados no arquivo de configuração.
Com base na experiência prática, durante uma semana rodando um servidor com porta ssh 22 aberta e um endereço IPv4 estático externo, houve mais de 5000 tentativas de adivinhar a senha. E o utilitário bloqueou com sucesso cerca de 1500 endereços.
Para concluir a instalação, aqui estão algumas instruções:
- Abra o console do servidor por meio da interface web ou SSH.
- Atualizar fontes de pacotes:
apt update - Instale Fail2Ban:
apt install fail2ban - Abra a configuração do utilitário para edição:
nano /etc/fail2ban/jail.conf - Alterando variáveis hora de banimento (o número de segundos durante os quais o invasor será bloqueado) e maxretria (número de tentativas de entrada de login/senha) para cada serviço individual.
- Atalho de teclado Ctrl + X saia do editor respondendo Y quando solicitado pelo sistema sobre como salvar o arquivo.
- Reinicie o serviço:
systemctl restart fail2ban
Você pode verificar o status do utilitário, por exemplo, remover as estatísticas de bloqueio de endereços IP bloqueados dos quais houve tentativas de força bruta de senhas SSH, com um comando simples:
fail2ban-client -v status sshdA resposta do utilitário será mais ou menos assim:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:De maneira semelhante, você pode proteger a interface da Web contra tais ataques criando uma regra apropriada. Um exemplo de tal regra para Fail2Ban pode ser encontrado em .
Introdução
Gostaria de chamar a atenção para o fato de que a Proxmox está pronta para criar novas máquinas imediatamente após a instalação. No entanto, recomendamos que você complete as configurações preliminares para que o sistema possa ser facilmente gerenciado no futuro. A prática mostra que o hipervisor e as máquinas virtuais devem ser distribuídos em diferentes mídias físicas. Como fazer isso será discutido abaixo.
Configurar unidades de disco
A próxima etapa é configurar o armazenamento que pode ser usado para salvar dados e backups de máquinas virtuais.
ATENÇÃO! O exemplo de layout de disco abaixo pode ser usado apenas para fins de teste. Para uso no mundo real, recomendamos fortemente o uso de uma matriz RAID de software ou hardware para evitar perda de dados quando as unidades falharem. Diremos a você como preparar adequadamente um conjunto de discos para operação e o que fazer em caso de emergência em um dos artigos a seguir.
Vamos supor que o servidor físico tenha dois discos - / Dev / sda, no qual o hipervisor está instalado e um disco vazio / dev / sdb, que está planejado para ser usado para armazenar dados de máquinas virtuais. Para que o sistema veja o novo armazenamento, você pode usar o método mais simples e eficaz - conectá-lo como um diretório normal. Mas antes disso, você precisa realizar algumas etapas preparatórias. Por exemplo, vamos ver como conectar uma nova unidade / dev / sdb, de qualquer tamanho, formatando-o em um sistema de arquivos ext4.
- Particionamos o disco, criando uma nova partição:
fdisk /dev/sdb - Pressione a tecla o ou g (particionar o disco em MBR ou GPT).
- A seguir, pressione a tecla n (crie uma nova seção).
- E finalmente w (para salvar as alterações).
- Crie um sistema de arquivos ext4:
mkfs.ext4 /dev/sdb1 - Crie um diretório onde montaremos a partição:
mkdir /mnt/storage - Abra o arquivo de configuração para edição:
nano /etc/fstab - Adicione uma nova linha lá:
/dev/sdb1 /mnt/storage ext4 defaults 0 0 - Depois de fazer alterações, salve-as com um atalho de teclado Ctrl + X, respondendo Y à pergunta do editor.
- Para verificar se tudo está funcionando, enviamos o servidor para reiniciar:
shutdown -r now - Após a reinicialização, verifique as partições montadas:
df -H
A saída do comando deve mostrar que / dev / sdb1 montado no diretório /mnt/armazenamento. Isso significa que nossa unidade está pronta para uso.
Adicione um novo repositório no Proxmox
Faça login no painel de controle e vá para as seções Centro de dados ➝ Armazenamento ➝ adicionar ➝ Diretório.
Na janela que se abre, preencha os seguintes campos:
- ID — nome da futura instalação de armazenamento;
- Diretório - /mnt/armazenamento;
- Conteúdo — selecione todas as opções (clicando em cada opção).
Depois disso, pressione o botão adicionar. Isso conclui a configuração.
Crie uma máquina virtual
Para criar uma máquina virtual, execute a seguinte sequência de ações:
- Nós decidimos a versão do sistema operacional.
- Baixe a imagem ISO com antecedência.
- Escolha no menu Armazenamento o repositório recém-criado.
- Clique aqui Conteúdo ➝ Baixar.
- Selecione uma imagem ISO da lista e confirme a seleção pressionando o botão Baixar.
Após a conclusão da operação, a imagem será exibida na lista das disponíveis.
Vamos criar nossa primeira máquina virtual:
- Clique aqui Criar VM.
- Preencha os parâmetros um por um: nome ➝ Imagem ISO ➝ Tamanho e tipo do disco rígido ➝ Número de processadores ➝ Tamanho da RAM ➝ Adaptador de rede.
- Após selecionar todos os parâmetros desejados, clique em Completo. A máquina criada será exibida no menu do painel de controle.
- Selecione-o e clique Lançar.
- Vá para o ponto console e instale o sistema operacional exatamente da mesma maneira que em um servidor físico normal.
Se precisar criar outra máquina, repita as operações acima. Quando todos estiverem prontos, você poderá trabalhar com eles simultaneamente abrindo várias janelas do console.
Configurar execução automática
Por padrão, o Proxmox não inicia máquinas automaticamente, mas isso é facilmente resolvido com apenas dois cliques:
- Clique no nome da máquina desejada.
- Escolha uma guia Opções ➝ Comece na inicialização.
- Colocamos uma marca ao lado da inscrição com o mesmo nome.
Agora, se o servidor físico for reinicializado, a VM será iniciada automaticamente.
Para administradores avançados, também existe a oportunidade de especificar parâmetros de inicialização adicionais na seção Ordem de início/desligamento. Você pode especificar explicitamente em que ordem as máquinas devem ser iniciadas. Você também pode especificar o tempo que deve passar antes do início da próxima VM e o tempo de atraso do desligamento (se o sistema operacional não tiver tempo para desligar, o hipervisor irá forçá-lo a desligar após um determinado número de segundos).
Conclusão
Este artigo descreveu os princípios básicos de como começar a usar o Proxmox VE e esperamos que ajude os novatos a dar o primeiro passo e experimentar a virtualização em ação.
Proxmox VE é realmente uma ferramenta muito poderosa e conveniente para qualquer administrador de sistema; O principal é não ter medo de experimentar e entender como realmente funciona.
Se você tiver alguma dúvida, seja bem-vindo aos comentários.
Fonte: habr.com