ProHoster > Blog > Pulega > Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE
O le asō o le a tatou talanoa ai pe faʻapefea ona vave ma faigofie ona faʻapipiʻi le tele o servers virtual ma eseese faiga faʻaoga i luga o le tasi server faaletino. O lenei mea o le a faʻatagaina ai soʻo se faʻalapotopotoga faʻapitoa e faʻatautaia le faʻatonuga atoa o atinaʻe IT a le kamupani ma faʻasaoina le tele o punaoa. O le faʻaogaina o le virtualization e fesoasoani e faʻamalo le tele e mafai ai mai meafaigaluega faʻapitoa faʻapitoa, puipuia auaunaga taua ma faigofie ona toe faʻafoʻisia a latou gaioiga e tusa lava pe oʻo i ni faʻalavelave matuia.

E aunoa ma se masalosalo, o le tele o pulega faʻapitoa e masani i metotia o le galue ma se siosiomaga faʻapitoa ma mo i latou o lenei tusiga o le a le maua. E ui lava i lea, o loʻo i ai kamupani e le faʻaogaina le fetuutuunai ma le saoasaoa o fofo faʻapitoa ona o le le lava o faʻamatalaga saʻo e uiga ia i latou. Matou te faʻamoemoe o la matou tusiga o le a fesoasoani ia te oe ia malamalama e ala i faʻataʻitaʻiga e sili atu ona faigofie le amata faʻaogaina o le virtualization i le tasi taimi nai lo le oʻo i faʻalavelave ma faʻaletonu o atinaʻe faaletino.

O le mea e lelei ai, e faigofie lava ona faʻataʻitaʻi pe faʻafefea ona galue le virtualization. O le a matou faʻaalia pe faʻafefea ona fatuina se 'auʻaunaga i se siosiomaga faʻapitoa, mo se faʻataʻitaʻiga, e faʻafeiloaʻi ai se faiga CRM faʻaaogaina i se kamupani. Toeitiiti lava o so'o se 'au'aunaga fa'aletino e mafai ona fa'aliliuina i se virtual, ae muamua e te mana'omia le fa'ata'ita'iina o faiga fa'aoga masani. O le a talanoaina i lalo.

E faapefea ona aoga

A oʻo mai i le virtualization, e tele tagata faʻapitoa faʻapitoa e faigata ona malamalama i faʻamatalaga, o lea seʻi o tatou faʻamatalaina ni nai manatu faavae:

  • Hypervisor - polokalama faʻapitoa e mafai ai ona e fatuina ma pulea masini faʻapitoa;
  • masini fa'apitoa (o lo'o ta'ua mulimuli ane o le VM) o se faiga o se 'au'aunaga talafeagai i totonu o se tino fa'atasi ma ona lava seti o uiga, ta'avale ma faiga fa'aoga;
  • Fa'afoliga Fa'atonu - o se 'au'aunaga fa'aletino o lo'o i ai se hypervisor o lo'o fa'aogaina.

Ina ia mafai e se 'auʻaunaga ona galue o se 'au faʻatautaia virtualization atoatoa, e tatau i lona gaosiga ona lagolagoina se tasi o tekinolosi e lua - pe Intel® VT poʻo le AMD-V™. O tekinolosi uma e lua o loʻo faʻatinoina le galuega sili ona taua o le tuʻuina atu o punaoa meafaigaluega a le server i masini masini.

O le uiga autu o soʻo se gaioiga a masini masini e faia saʻo i le tulaga o meafaigaluega. I le taimi lava e tasi, latou te vavae ese mai le tasi i le isi, lea e faigofie ai ona pulea i latou eseese. O le hypervisor lava ia o loʻo faʻatinoina le matafaioi o se pulega faʻapitoa, tufatufaina atu punaoa, matafaioi ma faʻamuamua i le va oi latou. O le hypervisor foi e faʻataʻitaʻiina lena vaega o meafaigaluega e manaʻomia mo le faʻaogaina saʻo o le faiga faʻaogaina.

O le faʻaofiina o le virtualization e mafai ai ona maua ni kopi faʻasolosolo o le tasi server. O se faaletonu ogaoga po o se mea sese i le faagasologa o le faia o suiga i sea kopi o le a le afaina ai le faagaoioiga o le auaunaga po o le talosaga o loo i ai nei. E faʻaumatia ai foʻi faʻafitauli autu e lua - scaling ma le mafai ona tausia se "zoo" o faiga faʻaoga eseese i luga o meafaigaluega tutusa. Ose avanoa lelei lea e tu'ufa'atasia ai le tele o auaunaga e aunoa ma le mana'omia e fa'atau ni meafaigaluega eseese mo i latou ta'itasi.

Virtualization faʻaleleia le faʻapalepale sese o auaunaga ma faʻapipiʻiina talosaga. E tusa lava pe le manuia le server faaletino ma e manaʻomia ona sui i se isi, o le a tumau pea le faʻaogaina atoatoa o atinaʻe faʻapitoa, pe a faʻapea o loʻo faʻaogaina le faʻasalalauga. I lenei tulaga, o le 'au'aunaga fa'aletino atonu e sau mai se gaosi oloa e matua'i ese lava. E moni lava lenei mea mo kamupani o loʻo faʻaogaina 'auʻaunaga ua faʻagata ma o le a manaʻomia le faimalaga i isi faʻataʻitaʻiga.

O lea ua matou lisiina hypervisors sili ona lauiloa o loʻo i ai nei:

  • VMware ESXi
  • Microsoft Hyper V
  • Tatala Virtualization Alliance KVM
  • Oracle VM VirtualBox

O i latou uma e matua lautele, ae ui i lea, e tofu i latou ma vaega patino e tatau ona amanaia i taimi uma i le tulaga filifilia: le tau o le faʻapipiʻiina / tausiga ma uiga faʻapitoa. O le tau o laisene pisinisi mo VMware ma Hyper-V e maualuga tele, ma i le tulaga o le toilalo, e matua faigata lava ona foia le faafitauli i nei faiga na o oe.

KVM, i le isi itu, e matua leai se totogi ma faigofie tele ona faʻaoga, aemaise lava o se vaega o se fofo faʻavae Debian Linux e taʻua o Proxmox Virtual Environment. E mafai ona matou fautuaina lenei faiga mo se masani muamua ma le lalolagi o atinaʻe faʻapitoa.

E faʻafefea ona faʻapipiʻi vave Proxmox VE hypervisor

O le fa'apipi'iina o le tele o taimi e le tula'i mai ai ni fesili. La'u i lalo le ata o lo'o iai nei mai le nofoaga aloaia ma tusi i so'o se fa'asalalauga i fafo e fa'aaoga ai le aoga Win32DiskImager (i Linux o loʻo faʻaaogaina le dd command), a maeʻa ona matou faʻaosoina saʻo le server mai lenei faʻasalalauga. O a matou tagata faʻatau o loʻo mautotogi faʻapitoa mai matou e mafai ona faʻaogaina ni auala faigofie se lua - na o le faʻapipiʻiina saʻo o le ata manaʻomia mai le KVM console, poʻo le faʻaaogaina. matou PXE server.

O le fa'apipi'i o lo'o iai se fa'ata'ita'iga fa'akalafi ma o le a na'o ni nai fesili.

  1. Filifili le tisiki o le a faia ai le faʻapipiʻi. I le mataupu filifiliga E mafai fo'i ona e fa'ama'oti filifiliga fa'ailoga fa'aopoopo.

    Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

  2. Fa'ailoa tulaga fa'aitulagi.

    Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

  3. Fa'ailoa le fa'aupuga o le a fa'aaogaina e fa'ataga ai le root superuser ma le tuatusi imeli a le pule.

    Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

  4. Fa'ailoa tulaga feso'ota'iga. FQDN o lo'o fa'atusa mo le igoa fa'aigoaina atoatoa, eg. node01.yourcompany.com.

    Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

  5. A maeʻa le faʻapipiʻiina, e mafai ona toe faʻafouina le server e faʻaaoga ai le Reboot button.

    Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

    O le a maua le atina'e pulega i luga ole laiga ile

    https://IP_адрес_сервера:8006

Le mea e fai pe a uma ona faʻapipiʻi

E i ai nai mea taua e tatau ona e faia pe a uma ona faʻapipiʻi Proxmox. Sei o tatou talanoa atili e uiga ia i latou taitasi.

Fa'afou le faiga ile fa'afou fou

Ina ia faia lenei mea, tatou o atu i le faʻamafanafanaga o la matou 'auʻaunaga ma faʻamalo le fale teu oloa (e maua naʻo i latou na faʻatauina le lagolago totogi). Afai e te le faia lenei mea, apt o le a lipotia se mea sese pe a faʻafou punaoa afifi.

  1. Tatala le faʻamafanafanaga ma faʻasaʻo le faila fetuutuunaiga talafeagai: 
    nano /etc/apt/sources.list.d/pve-enterprise.list
  2. O le a na'o le tasi le laina i lenei faila. Matou te tuu se faailoga i luma #e fa'agata le mauaina o fa'afouga mai se faleteuoloa totogi: 
    #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
  3. Ala pupuu keyboard Ctrl + X alu ese mai le faatonu e ala i le tali atu Y pe a fesiligia e le faiga e uiga i le faasaoina o le faila.
  4. Matou te faʻatonuina le faʻatonuga e faʻafou punaoa pusa ma faʻafouina le faiga: 
    apt update && apt -y upgrade

Tausia le saogalemu

E mafai ona matou fautuaina le faʻapipiʻiina o le aoga sili ona lauiloa Fail2Ban, lea e puipuia mai osofaʻiga faʻaupuga (brute force). O le mataupu faavae o lona faʻagaioiga o le afai e sili atu le osofaʻiga i se numera patino o taumafaiga faʻapipiʻi i totonu o se taimi faʻapitoa ma se saini / password le saʻo, ona poloka lea o lana tuatusi IP. Ole taimi poloka ma le numera o taumafaiga e mafai ona faʻamaonia ile faila faila.

Faʻavae i luga o le poto masani, i le vaiaso o le faʻaogaina o se 'auʻaunaga e tatala le ssh port 22 ma se tuatusi IPv4 faʻapitoa i fafo, e sili atu nai lo le 5000 taumafaiga e mate le faʻaupuga. Ma o le aoga na poloka manuia pe a ma le 1500 tuatusi.

Ina ia faʻamaeʻaina le faʻapipiʻiina, o nisi nei o faʻatonuga:

  1. Tatala le faʻamafanafanaga o le 'auʻaunaga e ala i le 'upega tafaʻilagi poʻo le SSH.
  2. Fa'afouina puna'oa o afifi: 
    apt update
  3. Fa'apipi'i Fail2Ban: 
    apt install fail2ban
  4. Tatala le fa'aoga fa'aoga mo le fa'atonutonuina: 
    nano /etc/fail2ban/jail.conf
  5. Suia fesuiaiga faavaitaimi (le numera o sekone o le a poloka ai le tagata osofaia) ma maxretry (numera o fa'aoga e ulufale/fa'ailoga upu) mo auaunaga ta'itasi.
  6. Ala pupuu keyboard Ctrl + X alu ese mai le faatonu e ala i le tali atu Y pe a fesiligia e le faiga e uiga i le faasaoina o le faila.
  7. Toe amata le auaunaga: 
    systemctl restart fail2ban

E mafai ona e siakiina le tulaga o le aoga, mo se faʻataʻitaʻiga, aveese faʻamaumauga poloka o tuatusi IP poloka lea na taumafai ai e faʻamalosi SSH upu faʻamaonia, ma se poloaiga faigofie:

fail2ban-client -v status sshd

Ole tali ole aoga ole a foliga pei o lenei:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

I se auala talitutusa, e mafai ona e puipuia le Upega Tafaʻilagi mai ia osofaʻiga e ala i le fatuina o se tulafono talafeagai. O se faʻataʻitaʻiga o sea tulafono mo Fail2Ban e mafai ona maua i totonu tusi lesona aloaia.

Amataina

Ou te manaʻo e tosina atu lou mafaufau i le mea moni o Proxmox ua sauni e faia ni masini fou i le taimi lava e uma ai le faʻapipiʻiina. Ae ui i lea, matou te fautua atu e te faʻamaeʻaina tulaga muamua ina ia faigofie ona pulea le faiga i le lumanaʻi. O fa'ata'ita'iga e fa'aalia ai e tatau ona tufatufaina le hypervisor ma masini fa'apitoa i luga o fa'asalalauga fa'aletino eseese. O le a talanoaina i lalo le auala e fai ai lenei mea.

Fa'atonu ta'avale tisiki

O le isi laasaga o le faʻapipiʻiina lea o le teuina e mafai ona faʻaoga e teu ai faʻamatalaga masini masini ma faʻamaumauga.

FAAMATALAGA! O le fa'ata'ita'iga fa'asologa o tisiki o lo'o i lalo e mafai ona fa'aoga mo na'o fa'amoemoega o su'ega. Mo le fa'aoga moni i le lalolagi, matou te fautuaina malosi le fa'aogaina o se polokalame po'o se meafaigaluega RAID array e puipuia ai le leiloa o fa'amaumauga pe a le manuia ta'avale. Matou te taʻu atu ia te oe le auala e saunia lelei ai se seti disk mo le gaioiga ma le mea e fai pe a tupu se faʻalavelave faʻafuaseʻi i se tasi o tala o loʻo mulimuli mai.

Se'i faapea e lua tisiki le server faaletino − / dev / sda, lea e faʻapipiʻi ai le hypervisor ma se tisiki avanoa / dev / sdb, lea ua fuafua e faʻaaogaina e teu ai faʻamatalaga masini masini. Ina ia mafai e le faiga ona vaʻai i le teuina fou, e mafai ona e faʻaogaina le auala sili ona faigofie ma sili ona aoga - faʻafesoʻotaʻi o se lisi masani. Ae ao le'i faia lena mea, e tatau ona e faia ni laasaga sauniuni. Mo se faʻataʻitaʻiga, seʻi o tatou vaʻai pe faʻafefea ona faʻafesoʻotaʻi se taʻavale fou / dev / sdb, so'o se lapopo'a, fa'apipi'i i se faiga faila ext4.

  1. Matou te vaeluaina le disk, faia se vaeluaga fou: 
    fdisk /dev/sdb
  2. Oomi le ki o poʻo g (vaelua le disk i le MBR poʻo le GPT).
  3. Sosoo ai, oomi le ki n (fausia se vaega fou).
  4. Ma mulimuli ane w (ia sefe suiga).
  5. Fausia se faiga faila ext4: 
    mkfs.ext4 /dev/sdb1
  6. Fausia se lisi o le a matou faʻapipiʻi ai le vaeluaga: 
    mkdir /mnt/storage
  7. Tatala le faila faatulagaina mo le fa'atonutonuina: 
    nano /etc/fstab
  8. Fa'aopoopo se laina fou iina: 
    /dev/sdb1	/mnt/storage	ext4	defaults	0	0
  9. A uma ona fai suiga, sefe i latou i se ala pupuu keyboard Ctrl + X, tali mai Y i le fesili a le faatonu.
  10. Ina ia siaki o loʻo galue mea uma, matou te lafoina le server e toe faʻafou: 
    shutdown -r now
  11. A maeʻa le toe faʻafouina, siaki vaega faʻapipiʻi: 
    df -H

O le gaioiga o le poloaiga e tatau ona faʻaalia lena mea / dev / sdb1 fa'apipi'i ile fa'atonuga /mnt/teu. O lona uiga ua sauni le matou ta'avale mo le fa'aoga.

Faʻaopoopo se fale teu oloa i Proxmox

Ulufale i totonu o le vaega e pulea ma alu i vaega Nofoaga fa'amaumaugaPotufaʻaopoopoFa'asinomaga.

I le faamalama e matala, faʻatumu vaega nei:

  • ID - igoa ole fale teu oloa i le lumana'i;
  • Fa'asinomaga - /mnt/teu;
  • Anotusi - filifili uma filifiliga (kiliki i luga o filifiliga taitasi i le faasologa).

    Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE

A maeʻa lenei, oomi le ki faʻaopoopo. E fa'amae'a le seti.

Fausia se masini komepiuta

Ina ia fatuina se masini komepiuta, fai le faasologa o gaioiga nei:

  1. Matou te filifili i le faʻasologa o le faiga faʻaogaina.
  2. La'u muamua le ata ISO.
  3. Filifili mai le lisi Potu le faleteuoloa fou na fausia.
  4. Toto AnotusiLalotoso.
  5. Filifili se ata ISO mai le lisi ma faʻamaonia le filifiliga i le oomiina o le ki Lalotoso.

A maeʻa le taotoga, o le a faʻaalia le ata i le lisi o avanoa.

Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE
Sei o tatou fatuina la tatou masini komepiuta muamua:

  1. Toto Fausia VM.
  2. Faatumu ta'iala ta'itasi: igoaISO-AtaTele ma le ituaiga ta'avale maloNumera o fa'agaioigatele RAMFesoʻotaʻiga o fesoʻotaʻiga.
  3. A uma ona filifilia mea uma e manaʻomia, kiliki Ia maeʻa. O le masini na faia o le a faʻaalia i le lisi faʻatonu.
  4. Filifili ma kiliki Tatala.
  5. Alu i le tulaga Faʻafiafiaga ma faʻapipiʻi le faiga faʻaogaina i le auala tutusa e pei o luga o se server faaletino masani.

Afai e te manaʻomia le faia o se isi masini, toe fai gaioiga o loʻo i luga. O le taimi lava e sauni uma ai, e mafai ona e galulue faʻatasi ma i latou i le taimi e tasi e ala i le tatalaina o ni faʻamalama faʻamalama.

Seti le autorun

Ona o le faaletonu, e le otometi ona amataina e le Proxmox masini, ae e faigofie ona foia i le na o le lua kiliki:

  1. Kiliki ile igoa ole masini e mana'omia.
  2. Filifili se tab FilifiligaAmata ile seevae.
  3. Matou te tuʻuina se faʻailoga i tafatafa o le igoa e tasi.

I le taimi nei, afai e toe faʻafouina le faʻaumau faaletino, o le VM o le a amata otometi.

Le togafiti faʻamaʻi: o se aʻoaʻoga amata i Proxmox VE
Mo pulega fa'apitoa, o lo'o iai fo'i le avanoa e fa'amaoti ai fa'ailoga fa'aopoopo fa'alauiloa ile vaega Poloaiga amata/Tapuni. E mafai ona e fa'ailoa manino i le faasologa e tatau ona amata ai masini. E mafai foi ona e faʻamaonia le taimi e tatau ona pasi aʻo leʻi amataina le isi VM ma le tapuni taimi tuai (afai e leai se taimi e tapuni ai le faiga faʻaogaina, o le a faʻamalosia e le hypervisor e tapuni pe a maeʻa se numera o sekone).

iʻuga

O lenei tusiga ua faʻamatalaina faʻavae o le auala e amata ai ma Proxmox VE ma matou te faʻamoemoe o le a fesoasoani i tagata fou e fai le laasaga muamua ma taumafai virtualization i gaioiga.

O le Proxmox VE e moni lava o se meafaigaluega sili ona mamana ma faigofie mo soʻo se pule faʻaoga; O le mea autu o le aua le fefe e faʻataʻitaʻi ma malamalama pe faʻapefea ona aoga.

Afai ei ai ni au fesili, faʻafeiloaʻi i faʻamatalaga.

puna: www.habr.com

Faaopoopo i ai se faamatalaga