Kúzlo virtualizácie: úvodný kurz Proxmox VE

Dnes si povieme, ako rýchlo a jednoducho nasadiť niekoľko virtuálnych serverov s rôznymi operačnými systémami na jeden fyzický server. To umožní každému správcovi systému centrálne spravovať celú IT infraštruktúru spoločnosti a ušetriť obrovské množstvo zdrojov. Využitie virtualizácie pomáha čo najviac abstrahovať od fyzického serverového hardvéru, chrániť kritické služby a jednoducho obnoviť ich prevádzku aj v prípade veľmi vážnych porúch.

Bezpochyby väčšina systémových administrátorov pozná techniky práce s virtuálnym prostredím a tento článok pre nich nebude žiadnym objavom. Napriek tomu existujú spoločnosti, ktoré flexibilitu a rýchlosť virtuálnych riešení nevyužívajú pre nedostatok presných informácií o nich. Dúfame, že náš článok vám pomôže pochopiť na príklade, že je oveľa jednoduchšie začať používať virtualizáciu raz, ako zažiť nepríjemnosti a nedostatky fyzickej infraštruktúry.

Našťastie je celkom jednoduché vyskúšať, ako virtualizácia funguje. Ukážeme si, ako vytvoriť server vo virtuálnom prostredí, napríklad na prenos CRM systému používaného vo firme. Takmer každý fyzický server sa dá premeniť na virtuálny, ale najprv si musíte osvojiť základné techniky obsluhy. O tom sa bude diskutovať nižšie.

Ako to funguje

Pokiaľ ide o virtualizáciu, pre mnohých začínajúcich špecialistov je ťažké porozumieť terminológii, preto si vysvetlime niekoľko základných pojmov:

• Hypervízor – špeciálny softvér, ktorý vám umožňuje vytvárať a spravovať virtuálne stroje;
• Virtuálny prístroj (ďalej len VM) je systém, ktorý je logickým serverom vo fyzickom serveri s vlastným súborom charakteristík, diskov a operačného systému;
• Hostiteľ virtualizácie — fyzický server, na ktorom beží hypervízor.

Aby server fungoval ako plnohodnotný virtualizačný hostiteľ, jeho procesor musí podporovať jednu z dvoch technológií – buď Intel® VT alebo AMD-V™. Obe technológie vykonávajú najdôležitejšiu úlohu poskytovania serverových hardvérových zdrojov virtuálnym strojom.

Kľúčovou vlastnosťou je, že akékoľvek akcie virtuálnych strojov sa vykonávajú priamo na hardvérovej úrovni. Zároveň sú od seba izolované, vďaka čomu je celkom jednoduché ich samostatne ovládať. Samotný hypervízor hrá úlohu dozorného orgánu, ktorý medzi ne rozdeľuje zdroje, úlohy a priority. Hypervízor tiež emuluje tú časť hardvéru, ktorá je potrebná pre správnu činnosť operačného systému.

Zavedenie virtualizácie umožňuje mať niekoľko spustených kópií jedného servera. Kritické zlyhanie alebo chyba počas procesu vykonávania zmien takejto kópie žiadnym spôsobom neovplyvní fungovanie aktuálnej služby alebo aplikácie. Tým sa tiež eliminujú dva hlavné problémy – škálovanie a schopnosť udržiavať „zoo“ rôznych operačných systémov na rovnakom hardvéri. Ide o ideálnu príležitosť na spojenie rôznych služieb bez toho, aby ste si museli kupovať samostatné vybavenie pre každú z nich.

Virtualizácia zlepšuje odolnosť služieb a nasadených aplikácií voči chybám. Aj keď fyzický server zlyhá a bude potrebné ho nahradiť iným, celá virtuálna infraštruktúra zostane plne funkčná za predpokladu, že diskové médiá sú neporušené. V tomto prípade môže byť fyzický server od úplne iného výrobcu. Platí to najmä pre spoločnosti, ktoré používajú servery, ktorých výroba bola ukončená a budú musieť prejsť na iné modely.

Teraz uvádzame najpopulárnejšie hypervízory, ktoré dnes existujú:

• VMware ESXi
• Microsoft Hyper-V
• Open Virtualization Alliance KVM
• Oracle VM VirtualBox

Všetky sú dosť univerzálne, ale každý z nich má určité vlastnosti, ktoré by sa mali vždy brať do úvahy vo fáze výberu: náklady na nasadenie/údržbu a technické vlastnosti. Náklady na komerčné licencie pre VMware a Hyper-V sú veľmi vysoké a v prípade porúch je veľmi ťažké vyriešiť problém s týmito systémami svojpomocne.

KVM, na druhej strane, je úplne zadarmo a pomerne ľahko sa používa, najmä ako súčasť hotového riešenia založeného na systéme Debian Linux s názvom Proxmox Virtual Environment. Tento systém môžeme odporučiť na úvodné zoznámenie sa so svetom virtuálnej infraštruktúry.

Ako rýchlo nasadiť hypervízor Proxmox VE

Inštalácia najčastejšie nevyvoláva žiadne otázky. Stiahnite si aktuálnu verziu obrázka z oficiálnej stránky a zapíšte ho na akékoľvek externé médium pomocou pomôcky Win32DiskImager (v Linuxe sa používa príkaz dd), po ktorom nabootujeme server priamo z tohto média. Naši klienti, ktorí si od nás prenajímajú dedikované servery, môžu využiť dva ešte jednoduchšie spôsoby – jednoducho namontovať požadovaný obraz priamo z konzoly KVM alebo použiť náš PXE server.

Inštalátor má grafické rozhranie a položí len niekoľko otázok.

1. Vyberte disk, na ktorom sa vykoná inštalácia. V kapitole možnosti Môžete tiež zadať ďalšie možnosti označovania.

   

2. Zadajte regionálne nastavenia.

   

3. Zadajte heslo, ktoré sa použije na autorizáciu superužívateľa root a e-mailovú adresu správcu.

   

4. Zadajte nastavenia siete. FQDN znamená plne kvalifikovaný názov domény, napr. node01.yourcompany.com.

   

5. Po dokončení inštalácie je možné server reštartovať pomocou tlačidla Reboot.

   
   
   Webové rozhranie správy bude dostupné na adrese

   https://IP_адрес_сервера:8006

Čo robiť po inštalácii

Po inštalácii Proxmoxu by ste mali urobiť niekoľko dôležitých vecí. Povedzme si o každom z nich podrobnejšie.

Aktualizujte systém na najnovšiu verziu

Ak to chcete urobiť, prejdite na konzolu nášho servera a deaktivujte platené úložisko (dostupné iba tým, ktorí si zakúpili platenú podporu). Ak to neurobíte, apt ohlási chybu pri aktualizácii zdrojov balíkov.

1. Otvorte konzolu a upravte konfiguračný súbor apt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. V tomto súbore bude len jeden riadok. Pred ňu dáme symbol #zakázať prijímanie aktualizácií z plateného úložiska:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Klávesová skratka Ctrl + X opustite editor odpovedaním Y keď sa systém opýta na uloženie súboru.
4. Spustíme príkaz na aktualizáciu zdrojov balíkov a aktualizáciu systému:

   apt update && apt -y upgrade

Dbajte na bezpečnosť

Môžeme odporučiť inštaláciu najpopulárnejšieho nástroja Fail2Ban, ktorý chráni pred útokmi heslom (brute force). Princíp jeho fungovania spočíva v tom, že ak útočník prekročí určitý počet pokusov o prihlásenie v stanovenom čase s nesprávnym loginom/heslom, tak bude jeho IP adresa zablokovaná. Dobu blokovania a počet pokusov je možné špecifikovať v konfiguračnom súbore.

Na základe praktických skúseností bolo počas týždňa prevádzky servera s otvoreným ssh portom 22 a externou statickou IPv4 adresou viac ako 5000 1500 pokusov uhádnuť heslo. A nástroj úspešne zablokoval asi XNUMX XNUMX adries.

Na dokončenie inštalácie uvádzame niekoľko pokynov:

1. Otvorte konzolu servera cez webové rozhranie alebo SSH.
2. Aktualizovať zdroje balíkov:

   apt update

3. Inštalácia Fail2Ban:

   apt install fail2ban

4. Otvorte konfiguráciu pomôcky na úpravu:

   nano /etc/fail2ban/jail.conf

5. Zmena premenných bantime (počet sekúnd, počas ktorých bude útočník zablokovaný) a maxretry (počet pokusov o prihlásenie/zadanie hesla) pre každú jednotlivú službu.
6. Klávesová skratka Ctrl + X opustite editor odpovedaním Y keď sa systém opýta na uloženie súboru.
7. Reštartujte službu:

   systemctl restart fail2ban

Môžete skontrolovať stav pomôcky, napríklad odstrániť štatistiku blokovania blokovaných adries IP, z ktorých došlo k pokusom o brutálne vynútenie hesiel SSH, jedným jednoduchým príkazom:

fail2ban-client -v status sshd

Odpoveď pomôcky bude vyzerať asi takto:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Podobným spôsobom môžete chrániť webové rozhranie pred takýmito útokmi vytvorením vhodného pravidla. Príklad takéhoto pravidla pre Fail2Ban možno nájsť v oficiálny manuál.

Začíname

Chcel by som upriamiť vašu pozornosť na skutočnosť, že Proxmox je pripravený na vytvorenie nových strojov ihneď po inštalácii. Odporúčame však dokončiť predbežné nastavenia, aby bolo možné systém v budúcnosti jednoducho spravovať. Prax ukazuje, že hypervízor a virtuálne stroje by mali byť distribuované na rôznych fyzických médiách. Ako to urobiť, bude diskutované nižšie.

Nakonfigurujte diskové jednotky

Ďalším krokom je konfigurácia úložiska, ktoré možno použiť na ukladanie údajov a záloh virtuálneho počítača.

POZOR! Nižšie uvedený príklad rozloženia disku možno použiť len na testovacie účely. Na použitie v reálnom svete dôrazne odporúčame použiť softvérové ​​alebo hardvérové ​​pole RAID, aby ste predišli strate údajov pri zlyhaní diskov. Ako správne pripraviť diskové pole na prevádzku a čo robiť v prípade núdze vám prezradíme v niektorom z nasledujúcich článkov.

Predpokladajme, že fyzický server má dva disky − / Dev / sda, na ktorom je nainštalovaný hypervízor a prázdny disk / Dev / sdb, ktorý sa plánuje použiť na ukladanie dát virtuálneho stroja. Aby systém videl nové úložisko, môžete použiť najjednoduchší a najefektívnejší spôsob - pripojiť ho ako bežný adresár. Predtým však musíte urobiť niekoľko prípravných krokov. Ako príklad si ukážeme, ako pripojiť nový disk / Dev / sdb, akejkoľvek veľkosti, naformátovaním do systému súborov ext4.

1. Rozdelíme disk a vytvoríme nový oddiel:

   fdisk /dev/sdb

2. Stlačte kláves o alebo g (rozdelenie disku na MBR alebo GPT).
3. Potom stlačte kláves n (vytvorte novú sekciu).
4. A nakoniec w (na uloženie zmien).
5. Vytvorte súborový systém ext4:

   mkfs.ext4 /dev/sdb1

6. Vytvorte adresár, do ktorého pripojíme oddiel:

   mkdir /mnt/storage

7. Otvorte konfiguračný súbor na úpravu:

   nano /etc/fstab

8. Pridajte tam nový riadok:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Po vykonaní zmien ich uložte pomocou klávesovej skratky Ctrl + X, odpovedanie Y na otázku redaktora.
10. Aby sme skontrolovali, či všetko funguje, pošleme server na reštart:

    shutdown -r now

11. Po reštarte skontrolujte pripojené oddiely:

    df -H

Výstup príkazu by to mal ukázať / Dev / sdb1 namontované v adresári /mnt/storage. To znamená, že náš pohon je pripravený na použitie.

Pridajte nové úložisko v Proxmox

Prihláste sa do ovládacieho panela a prejdite do sekcií Dátové centrum ➝ sklad ➝ Pridať ➝ Adresár.

V okne, ktoré sa otvorí, vyplňte nasledujúce polia:

• ID — názov budúceho skladovacieho zariadenia;
• Adresár - /mnt/storage;
• obsah — vyberte všetky možnosti (kliknutím na každú možnosť).

  

Potom stlačte tlačidlo Pridať. Tým je nastavenie dokončené.

Vytvorte virtuálny stroj

Ak chcete vytvoriť virtuálny počítač, vykonajte nasledujúcu postupnosť akcií:

1. Rozhodneme sa pre verziu operačného systému.
2. Stiahnite si obraz ISO vopred.
3. Vyberte si z ponuky sklad novovytvorenom úložisku.
4. lis obsah ➝ Na stiahnutie.
5. Vyberte obraz ISO zo zoznamu a výber potvrďte stlačením tlačidla Na stiahnutie.

Po dokončení operácie sa obrázok zobrazí v zozname dostupných.

Vytvorme náš prvý virtuálny stroj:

1. lis Vytvorte VM.
2. Vyplňte parametre jeden po druhom: názov ➝ ISO obraz ➝ Veľkosť a typ pevného disku ➝ Počet procesorov ➝ veľkosť RAM ➝ Sieťový adaptér.
3. Po výbere všetkých požadovaných parametrov kliknite Dokončiť. Vytvorený stroj sa zobrazí v ponuke ovládacieho panela.
4. Vyberte ho a kliknite Запуск.
5. Prejsť na bod konzola a nainštalujte operačný systém presne rovnakým spôsobom ako na bežnom fyzickom serveri.

Ak potrebujete vytvoriť ďalšie zariadenie, zopakujte vyššie uvedené operácie. Keď sú všetky pripravené, môžete s nimi pracovať súčasne otvorením niekoľkých okien konzoly.

Nastavte automatické spustenie

V predvolenom nastavení Proxmox automaticky nespúšťa stroje, ale to sa dá jednoducho vyriešiť dvoma kliknutiami:

1. Kliknite na názov požadovaného stroja.
2. Vyberte kartu Možnosti ➝ Začnite pri štarte.
3. Vedľa nápisu s rovnakým názvom sme dali začiarknutie.

Teraz, ak sa fyzický server reštartuje, VM sa spustí automaticky.

Pre pokročilých správcov je v sekcii aj možnosť špecifikovať ďalšie parametre spustenia Poradie spustenia/vypnutia. Môžete explicitne určiť, v akom poradí sa majú stroje spustiť. Môžete tiež určiť čas, ktorý by mal uplynúť pred spustením ďalšieho VM, a čas oneskorenia vypnutia (ak operačný systém nestihne vypnúť, hypervízor ho vynúti po určitom počte sekúnd).

Záver

Tento článok načrtol základy toho, ako začať s Proxmox VE a dúfame, že pomôže nováčikom urobiť prvý krok a vyskúšať virtualizáciu v akcii.

Proxmox VE je skutočne veľmi výkonný a pohodlný nástroj pre každého správcu systému; Hlavná vec je nebáť sa experimentovať a pochopiť, ako to naozaj funguje.

Ak máte nejaké otázky, vitajte v komentároch.

Zdroj: hab.com