Astăzi vom vorbi despre cum să implementăm rapid și ușor mai multe servere virtuale cu sisteme de operare diferite pe un server fizic. Acest lucru va permite oricărui administrator de sistem să gestioneze central întreaga infrastructură IT a companiei și să economisească o cantitate imensă de resurse. Utilizarea virtualizării ajută la abstracția cât mai mult posibil de la hardware-ul serverului fizic, la protejarea serviciilor critice și la restabilirea cu ușurință a funcționării acestora chiar și în cazul unor defecțiuni foarte grave.
Fără îndoială, majoritatea administratorilor de sistem sunt familiarizați cu tehnicile de lucru cu un mediu virtual și pentru ei acest articol nu va fi nicio descoperire. În ciuda acestui fapt, există companii care nu profită de flexibilitatea și viteza soluțiilor virtuale din cauza lipsei de informații exacte despre acestea. Sperăm că articolul nostru vă va ajuta să înțelegeți prin exemplu că este mult mai ușor să începeți să utilizați virtualizarea o dată decât să experimentați inconvenientele și deficiențele infrastructurii fizice.
Din fericire, este destul de ușor să încerci cum funcționează virtualizarea. Vom arăta cum să creați un server într-un mediu virtual, de exemplu, pentru a transfera un sistem CRM utilizat într-o companie. Aproape orice server fizic poate fi transformat într-unul virtual, dar mai întâi trebuie să stăpânești tehnicile de operare de bază. Acest lucru va fi discutat mai jos.
Cum functioneazã
Când vine vorba de virtualizare, pentru mulți specialiști începători le este greu să înțeleagă terminologia, așa că haideți să explicăm câteva concepte de bază:
- Hypervisor – software special care vă permite să creați și să gestionați mașini virtuale;
- Mașină virtuală (denumit în continuare VM) este un sistem care este un server logic în interiorul unuia fizic cu propriul set de caracteristici, unități și sistem de operare;
- Gazdă de virtualizare — un server fizic cu un hypervisor care rulează pe el.
Pentru ca un server să funcționeze ca o gazdă de virtualizare cu drepturi depline, procesorul său trebuie să accepte una dintre cele două tehnologii - fie Intel® VT, fie AMD-V™. Ambele tehnologii îndeplinesc cea mai importantă sarcină de a furniza resurse hardware server mașinilor virtuale.
Caracteristica cheie este că orice acțiuni ale mașinilor virtuale sunt efectuate direct la nivel hardware. În același timp, sunt izolați unul de celălalt, ceea ce face destul de ușor să le controlați separat. Hipervizorul însuși joacă rolul unei autorități de supraveghere, distribuind resurse, roluri și priorități între ele. De asemenea, hipervizorul emulează acea parte a hardware-ului care este necesară pentru funcționarea corectă a sistemului de operare.
Introducerea virtualizării face posibilă rularea mai multor copii ale unui server. O eroare sau o eroare critică în timpul procesului de modificare a unei astfel de copii nu va afecta în niciun fel funcționarea serviciului sau aplicației curente. Acest lucru elimină, de asemenea, două probleme principale – scalarea și capacitatea de a păstra o „zoo” de sisteme de operare diferite pe același hardware. Aceasta este o oportunitate ideală de a combina o varietate de servicii fără a fi nevoie să achiziționați echipamente separate pentru fiecare dintre ele.
Virtualizarea îmbunătățește toleranța la erori a serviciilor și a aplicațiilor implementate. Chiar dacă serverul fizic eșuează și trebuie înlocuit cu altul, întreaga infrastructură virtuală va rămâne pe deplin operațională, cu condiția ca suportul de disc să fie intact. În acest caz, serverul fizic poate fi de la un producător complet diferit. Acest lucru este valabil mai ales pentru companiile care folosesc servere care au fost întrerupte și vor trebui să migreze la alte modele.
Acum listăm cei mai populari hipervizori care există astăzi:
- VMware ESXi
- Microsoft Hyper-V
- Open Virtualization Alliance KVM
- Oracle VM VirtualBox
Toate sunt destul de universale, cu toate acestea, fiecare dintre ele are anumite caracteristici care ar trebui să fie întotdeauna luate în considerare în etapa de selecție: costul de implementare/întreținere și caracteristici tehnice. Costul licențelor comerciale pentru VMware și Hyper-V este foarte mare, iar în cazul defecțiunilor, este foarte dificil să rezolvi singur problema cu aceste sisteme.
KVM, pe de altă parte, este complet gratuit și destul de ușor de utilizat, mai ales ca parte a unei soluții gata făcute bazate pe Debian Linux numită Proxmox Virtual Environment. Vă putem recomanda acest sistem pentru o primă cunoaștere cu lumea infrastructurii virtuale.
Cum să implementați rapid hypervisorul Proxmox VE
Instalarea de cele mai multe ori nu ridică întrebări. Descărcați versiunea actuală a imaginii și scrieți-l pe orice suport extern folosind utilitarul (în Linux se folosește comanda dd), după care pornim serverul direct de pe acest media. Clienții noștri care închiriază servere dedicate de la noi pot profita de două moduri și mai simple - pur și simplu prin montarea imaginii dorite direct de pe consola KVM sau folosind .
Programul de instalare are o interfață grafică și va pune doar câteva întrebări.
- Selectați discul pe care se va efectua instalarea. În capitolul Opţiuni De asemenea, puteți specifica opțiuni de marcare suplimentare.
- Specificați setările regionale.
- Specificați parola care va fi folosită pentru a autoriza superutilizatorul root și adresa de e-mail a administratorului.
- Specificați setările de rețea. FQDN înseamnă nume de domeniu complet calificat, de ex. node01.compania ta.com.
- După finalizarea instalării, serverul poate fi repornit folosind butonul Repornire.
Interfața de management web va fi disponibilă lahttps://IP_адрес_сервера:8006
Ce să faci după instalare
Există câteva lucruri importante pe care ar trebui să le faceți după instalarea Proxmox. Să vorbim despre fiecare dintre ele mai detaliat.
Actualizați sistemul la cea mai recentă versiune
Pentru a face acest lucru, să mergem la consola serverului nostru și să dezactivăm depozitul plătit (disponibil doar pentru cei care au achiziționat suport plătit). Dacă nu faceți acest lucru, apt va raporta o eroare la actualizarea surselor pachetului.
- Deschideți consola și editați fișierul de configurare apt:
nano /etc/apt/sources.list.d/pve-enterprise.list - Va fi o singură linie în acest fișier. Îi punem un simbol în față #pentru a dezactiva primirea de actualizări de la un depozit plătit:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise - Comanda rapidă de la tastatură Ctrl + X ieși din editor răspunzând Y atunci când sistemul este întrebat despre salvarea fișierului.
- Rulăm comanda pentru a actualiza sursele pachetelor și pentru a actualiza sistemul:
apt update && apt -y upgrade
Ai grijă de siguranță
Vă putem recomanda instalarea celui mai popular utilitar Fail2Ban, care protejează împotriva atacurilor cu parole (forță brută). Principiul funcționării sale este că, dacă un atacator depășește un anumit număr de încercări de conectare într-un interval de timp specificat cu o autentificare/parolă incorectă, atunci adresa lui IP va fi blocată. Perioada de blocare și numărul de încercări pot fi specificate în fișierul de configurare.
Pe baza experienței practice, în timpul unei săptămâni de rulare a unui server cu portul ssh deschis 22 și o adresă IPv4 statică externă, au existat peste 5000 de încercări de a ghici parola. Iar utilitarul a blocat cu succes aproximativ 1500 de adrese.
Pentru a finaliza instalarea, iată câteva instrucțiuni:
- Deschideți consola serverului prin interfața web sau SSH.
- Actualizați sursele pachetului:
apt update - Instalați Fail2Ban:
apt install fail2ban - Deschideți configurația utilitarului pentru editare:
nano /etc/fail2ban/jail.conf - Schimbarea variabilelor bantime (numarul de secunde pentru care atacatorul va fi blocat) si maxretry (numărul de încercări de conectare/introducerea parolei) pentru fiecare serviciu individual.
- Comanda rapidă de la tastatură Ctrl + X ieși din editor răspunzând Y atunci când sistemul este întrebat despre salvarea fișierului.
- Reporniți serviciul:
systemctl restart fail2ban
Puteți verifica starea utilitarului, de exemplu, eliminați statisticile de blocare ale adreselor IP blocate din care au existat încercări de a forța brută parole SSH, cu o singură comandă simplă:
fail2ban-client -v status sshdRăspunsul utilitarului va arăta cam așa:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:Într-un mod similar, puteți proteja interfața Web de astfel de atacuri prin crearea unei reguli adecvate. Un exemplu de astfel de regulă pentru Fail2Ban poate fi găsit în .
Noțiuni de bază
Aș dori să vă atrag atenția asupra faptului că Proxmox este gata să creeze noi mașini imediat după instalare. Cu toate acestea, vă recomandăm să completați setările preliminare, astfel încât sistemul să poată fi gestionat cu ușurință în viitor. Practica arată că hipervizorul și mașinile virtuale ar trebui distribuite pe diferite medii fizice. Cum se face acest lucru va fi discutat mai jos.
Configurați unitățile de disc
Următorul pas este configurarea stocării care poate fi utilizată pentru a salva datele și copiile de rezervă ale mașinii virtuale.
ATENŢIE! Exemplul de aspect al discului de mai jos poate fi folosit numai în scopuri de testare. Pentru utilizarea în lumea reală, vă recomandăm insistent să utilizați o matrice RAID software sau hardware pentru a preveni pierderea datelor atunci când unitățile defectează. Vă vom spune cum să pregătiți corect o matrice de discuri pentru funcționare și ce să faceți în caz de urgență într-unul dintre articolele următoare.
Să presupunem că serverul fizic are două discuri - / dev / sda, pe care este instalat hypervisor-ul și un disc gol / dev / sdb, care este planificat să fie utilizat pentru a stoca datele mașinii virtuale. Pentru ca sistemul să vadă noua stocare, puteți utiliza cea mai simplă și mai eficientă metodă - conectați-o ca director obișnuit. Dar înainte de asta, trebuie să faceți câțiva pași pregătitori. De exemplu, să vedem cum să conectăm o unitate nouă / dev / sdb, orice dimensiune, formatându-l într-un sistem de fișiere ext4.
- Partițiem discul, creând o nouă partiție:
fdisk /dev/sdb - Apăsați tasta o sau g (partiționați discul în MBR sau GPT).
- Apoi, apăsați tasta n (creați o secțiune nouă).
- Și în sfârșit w (pentru a salva modificările).
- Creați un sistem de fișiere ext4:
mkfs.ext4 /dev/sdb1 - Creați un director în care vom monta partiția:
mkdir /mnt/storage - Deschideți fișierul de configurare pentru editare:
nano /etc/fstab - Adăugați o linie nouă acolo:
/dev/sdb1 /mnt/storage ext4 defaults 0 0 - După ce faceți modificări, salvați-le cu o comandă rapidă de la tastatură Ctrl + X, răspunzând Y la întrebarea redactorului.
- Pentru a verifica dacă totul funcționează, trimitem serverul să repornească:
shutdown -r now - După repornire, verificați partițiile montate:
df -H
Ieșirea comenzii ar trebui să arate asta / dev / sdb1 montat în director /mnt/storage. Aceasta înseamnă că unitatea noastră este gata de utilizare.
Adăugați un nou depozit în Proxmox
Conectați-vă la panoul de control și accesați secțiunile Centru de date ➝ Seif ➝ Adăuga ➝ Director.
În fereastra care se deschide, completați următoarele câmpuri:
- ID — denumirea viitoarei unități de depozitare;
- Director - /mnt/storage;
- conținut — selectați toate opțiunile (făcând clic pe fiecare opțiune pe rând).
După aceasta, apăsați butonul Adăuga. Aceasta completează configurarea.
Creați o mașină virtuală
Pentru a crea o mașină virtuală, efectuați următoarea secvență de acțiuni:
- Noi decidem asupra versiunii sistemului de operare.
- Descărcați imaginea ISO în avans.
- Alegeți din meniu Seif depozitul nou creat.
- presa conținut ➝ Descarca.
- Selectați o imagine ISO din listă și confirmați selecția apăsând butonul Descarca.
După finalizarea operației, imaginea va fi afișată în lista celor disponibile.
Să creăm prima noastră mașină virtuală:
- presa Creați VM.
- Completați parametrii unul câte unul: Nume ➝ ISO-Imagine ➝ Dimensiunea și tipul hard diskului ➝ Numărul de procesoare ➝ Dimensiunea RAM ➝ Adaptor de retea.
- După ce ați selectat toți parametrii doriti, faceți clic A termina. Mașina creată va fi afișată în meniul panoului de control.
- Selectați-l și faceți clic lansa.
- Du-te la punct Console și instalați sistemul de operare exact în același mod ca pe un server fizic obișnuit.
Dacă trebuie să creați o altă mașină, repetați operațiunile de mai sus. Odată ce sunt toate gata, puteți lucra cu ele simultan prin deschiderea mai multor ferestre de consolă.
Configurați autorun
În mod implicit, Proxmox nu pornește automat mașinile, dar acest lucru este ușor de rezolvat cu doar două clicuri:
- Faceți clic pe numele mașinii dorite.
- Alegeți o filă Opțiuni ➝ Începeți la boot.
- Punem o bifă lângă inscripția cu același nume.
Acum, dacă serverul fizic este repornit, VM-ul va porni automat.
Pentru administratorii avansați, există și posibilitatea de a specifica parametri suplimentari de lansare în secțiune Ordine de pornire/oprire. Puteți specifica în mod explicit în ce ordine trebuie pornite mașinile. De asemenea, puteți specifica timpul care trebuie să treacă înainte de pornirea următoarei VM și timpul de întârziere a închiderii (dacă sistemul de operare nu are timp să se închidă, hypervisorul îl va forța să se închidă după un anumit număr de secunde).
Concluzie
Acest articol a subliniat elementele de bază despre cum să începeți cu Proxmox VE și sperăm că îi va ajuta pe începători să facă primul pas și să încerce virtualizarea în acțiune.
Proxmox VE este cu adevărat un instrument foarte puternic și convenabil pentru orice administrator de sistem; Principalul lucru este să nu vă fie frică să experimentați și să înțelegeți cum funcționează cu adevărat.
Dacă aveți întrebări, bine ați venit la comentarii.
Sursa: www.habr.com