ProHoster > Blog > administratë > Magjia e virtualizimit: një kurs hyrës në Proxmox VE

Magjia e virtualizimit: një kurs hyrës në Proxmox VE

Magjia e virtualizimit: një kurs hyrës në Proxmox VE
Sot do të flasim se si të vendosim shpejt dhe me lehtësi disa serverë virtualë me sisteme të ndryshme operative në një server fizik. Kjo do të lejojë çdo administrator të sistemit të menaxhojë në mënyrë qendrore të gjithë infrastrukturën e IT të kompanisë dhe të kursejë një sasi të madhe burimesh. Përdorimi i virtualizimit ndihmon për të abstraguar sa më shumë që të jetë e mundur nga hardueri fizik i serverit, për të mbrojtur shërbimet kritike dhe për të rivendosur lehtësisht funksionimin e tyre edhe në rast të dështimeve shumë serioze.

Pa asnjë dyshim, shumica e administratorëve të sistemit janë të njohur me teknikat e punës me një mjedis virtual dhe për ta ky artikull nuk do të jetë ndonjë zbulim. Pavarësisht kësaj, ka kompani që nuk përfitojnë nga fleksibiliteti dhe shpejtësia e zgjidhjeve virtuale për shkak të mungesës së informacionit të saktë rreth tyre. Shpresojmë që artikulli ynë do t'ju ndihmojë të kuptoni me shembull se është shumë më e lehtë të filloni të përdorni virtualizimin një herë sesa të përjetoni shqetësimet dhe mangësitë e infrastrukturës fizike.

Për fat të mirë, është mjaft e lehtë të provosh se si funksionon virtualizimi. Ne do të tregojmë se si të krijojmë një server në një mjedis virtual, për shembull, për të transferuar një sistem CRM të përdorur në një kompani. Pothuajse çdo server fizik mund të shndërrohet në një virtual, por së pari ju duhet të zotëroni teknikat bazë të funksionimit. Kjo do të diskutohet më poshtë.

Si punon

Kur bëhet fjalë për virtualizimin, shumë specialistë fillestarë e kanë të vështirë të kuptojnë terminologjinë, kështu që le të shpjegojmë disa koncepte bazë:

  • Hipervizor – softuer special që ju lejon të krijoni dhe menaxhoni makina virtuale;
  • Makine virtuale (më tej i referuar si VM) është një sistem që është një server logjik brenda një sistemi fizik me grupin e vet të karakteristikave, disqeve dhe sistemit operativ;
  • Pritësi i virtualizimit — një server fizik me një hipervizor që funksionon në të.

Në mënyrë që një server të funksionojë si një host virtualizimi i plotë, procesori i tij duhet të mbështesë një nga dy teknologjitë - ose Intel® VT ose AMD-V™. Të dyja teknologjitë kryejnë detyrën më të rëndësishme të sigurimit të burimeve të harduerit të serverit për makinat virtuale.

Karakteristika kryesore është se çdo veprim i makinave virtuale kryhet drejtpërdrejt në nivelin e harduerit. Në të njëjtën kohë, ato janë të izoluara nga njëri-tjetri, gjë që e bën mjaft të lehtë kontrollin e tyre veç e veç. Vetë hipervizori luan rolin e një autoriteti mbikëqyrës, duke shpërndarë burimet, rolet dhe prioritetet ndërmjet tyre. Hipervizori gjithashtu emulon atë pjesë të harduerit që është e nevojshme për funksionimin e saktë të sistemit operativ.

Prezantimi i virtualizimit bën të mundur që të ketë disa kopje të funksionimit të një serveri. Një dështim ose gabim kritik gjatë procesit të ndryshimeve në një kopje të tillë nuk do të ndikojë në asnjë mënyrë funksionimin e shërbimit ose aplikacionit aktual. Kjo gjithashtu eliminon dy probleme kryesore - shkallëzimin dhe aftësinë për të mbajtur një "kopsht zoologjik" të sistemeve të ndryshme operative në të njëjtin harduer. Kjo është një mundësi ideale për të kombinuar një sërë shërbimesh pa pasur nevojë të blini pajisje të veçanta për secilën prej tyre.

Virtualizimi përmirëson tolerancën e gabimeve të shërbimeve dhe aplikacioneve të vendosura. Edhe nëse serveri fizik dështon dhe duhet të zëvendësohet me një tjetër, e gjithë infrastruktura virtuale do të mbetet plotësisht funksionale, me kusht që media e diskut të jetë e paprekur. Në këtë rast, serveri fizik mund të jetë krejtësisht nga një prodhues tjetër. Kjo është veçanërisht e vërtetë për kompanitë që përdorin serverë që janë ndërprerë dhe do të duhet të migrojnë në modele të tjera.

Tani ne rendisim hipervizorët më të njohur që ekzistojnë sot:

  • VMware ESXi
  • Microsoft Hyper V
  • Hapni Aleancën e Virtualizimit KVM
  • Oracle VM VirtualBox

Ato janë të gjitha mjaft universale, megjithatë, secila prej tyre ka veçori të caktuara që duhet të merren gjithmonë parasysh në fazën e përzgjedhjes: kostoja e vendosjes/mirëmbajtjes dhe karakteristikat teknike. Kostoja e licencave komerciale për VMware dhe Hyper-V është shumë e lartë, dhe në rast të dështimeve, është shumë e vështirë të zgjidhësh problemin me këto sisteme vetë.

KVM, nga ana tjetër, është plotësisht falas dhe mjaft i lehtë për t'u përdorur, veçanërisht si pjesë e një zgjidhjeje të gatshme të bazuar në Debian Linux të quajtur Proxmox Virtual Environment. Ne mund ta rekomandojmë këtë sistem për një njohje fillestare me botën e infrastrukturës virtuale.

Si të vendosni shpejt hipervizorin Proxmox VE

Instalimi më shpesh nuk ngre asnjë pyetje. Shkarkoni versionin aktual të imazhit nga faqja zyrtare dhe shkruajeni atë në çdo media të jashtme duke përdorur programin Win32DiskImager (në Linux përdoret komanda dd), pas së cilës ne nisim serverin direkt nga kjo media. Klientët tanë që marrin me qira serverë të dedikuar nga ne mund të përfitojnë nga dy mënyra edhe më të thjeshta - thjesht duke montuar imazhin e dëshiruar direkt nga tastiera KVM, ose duke përdorur serveri ynë PXE.

Instaluesi ka një ndërfaqe grafike dhe do të bëjë vetëm disa pyetje.

  1. Zgjidhni diskun në të cilin do të kryhet instalimi. Në kapitull Opcionet Ju gjithashtu mund të specifikoni opsione shtesë të shënjimit.

    Magjia e virtualizimit: një kurs hyrës në Proxmox VE

  2. Specifikoni cilësimet rajonale.

    Magjia e virtualizimit: një kurs hyrës në Proxmox VE

  3. Specifikoni fjalëkalimin që do të përdoret për të autorizuar superpërdoruesin rrënjë dhe adresën e emailit të administratorit.

    Magjia e virtualizimit: një kurs hyrës në Proxmox VE

  4. Specifikoni cilësimet e rrjetit. FQDN do të thotë emër domaini plotësisht i kualifikuar, p.sh. node01.yourcompany.com.

    Magjia e virtualizimit: një kurs hyrës në Proxmox VE

  5. Pas përfundimit të instalimit, serveri mund të rindizet duke përdorur butonin Reboot.

    Magjia e virtualizimit: një kurs hyrës në Proxmox VE

    Ndërfaqja e menaxhimit të uebit do të jetë e disponueshme në

    https://IP_адрес_сервера:8006

Çfarë duhet të bëni pas instalimit

Ka disa gjëra të rëndësishme që duhet të bëni pas instalimit të Proxmox. Le të flasim për secilën prej tyre në më shumë detaje.

Përditësoni sistemin në versionin më të fundit

Për ta bërë këtë, le të shkojmë në tastierën e serverit tonë dhe të çaktivizojmë depon e paguar (e disponueshme vetëm për ata që kanë blerë mbështetje me pagesë). Nëse nuk e bëni këtë, apt do të raportojë një gabim gjatë përditësimit të burimeve të paketës.

  1. Hapni tastierën dhe modifikoni skedarin e konfigurimit apt: 
    nano /etc/apt/sources.list.d/pve-enterprise.list
  2. Do të ketë vetëm një rresht në këtë skedar. Ne vendosim një simbol përpara saj #për të çaktivizuar marrjen e përditësimeve nga një depo me pagesë: 
    #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
  3. Shkurtorja e tastierës Ctrl + X dilni nga redaktori duke u përgjigjur Y kur pyetet nga sistemi për ruajtjen e skedarit.
  4. Ne ekzekutojmë komandën për të përditësuar burimet e paketës dhe përditësimin e sistemit: 
    apt update && apt -y upgrade

Kujdesuni për sigurinë

Ne mund të rekomandojmë instalimin e programit më të njohur Fail2Ban, i cili mbron nga sulmet me fjalëkalim (forca brutale). Parimi i funksionimit të tij është që nëse një sulmues tejkalon një numër të caktuar përpjekjesh për hyrje brenda një kohe të caktuar me një hyrje/fjalëkalim të pasaktë, atëherë adresa e tij IP do të bllokohet. Periudha e bllokimit dhe numri i përpjekjeve mund të specifikohen në skedarin e konfigurimit.

Bazuar në përvojën praktike, gjatë një jave funksionimi i një serveri me portën ssh të hapur 22 dhe një adresë IPv4 statike të jashtme, u bënë më shumë se 5000 përpjekje për të gjetur fjalëkalimin. Dhe shërbimi bllokoi me sukses rreth 1500 adresa.

Për të përfunduar instalimin, këtu janë disa udhëzime:

  1. Hapni tastierën e serverit përmes ndërfaqes në internet ose SSH.
  2. Përditëso burimet e paketës: 
    apt update
  3. Instaloni Fail2Ban: 
    apt install fail2ban
  4. Hapni konfigurimin e programit për modifikim: 
    nano /etc/fail2ban/jail.conf
  5. Ndryshimi i variablave bantime (numri i sekondave për të cilat sulmuesi do të bllokohet) dhe maxretry (numri i përpjekjeve për hyrje/hyrje/fjalëkalim) për çdo shërbim individual.
  6. Shkurtorja e tastierës Ctrl + X dilni nga redaktori duke u përgjigjur Y kur pyetet nga sistemi për ruajtjen e skedarit.
  7. Rinisni shërbimin: 
    systemctl restart fail2ban

Ju mund të kontrolloni statusin e programit, për shembull, të hiqni statistikat e bllokimit të adresave IP të bllokuara nga të cilat ka pasur përpjekje për të detyruar fjalëkalimet brutale SSH, me një komandë të thjeshtë:

fail2ban-client -v status sshd

Përgjigja e shërbimit do të duket diçka si kjo:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Në mënyrë të ngjashme, ju mund të mbroni ndërfaqen e Uebit nga sulme të tilla duke krijuar një rregull të përshtatshëm. Një shembull i një rregulli të tillë për Fail2Ban mund të gjendet në manual zyrtar.

Si T'ia Fillohet

Unë do të doja të tërhiqja vëmendjen tuaj për faktin se Proxmox është gati të krijojë makina të reja menjëherë pas instalimit. Megjithatë, ju rekomandojmë që të plotësoni cilësimet paraprake në mënyrë që sistemi të mund të menaxhohet lehtësisht në të ardhmen. Praktika tregon se hipervizori dhe makinat virtuale duhet të shpërndahen në media të ndryshme fizike. Si ta bëni këtë do të diskutohet më poshtë.

Konfiguro disqet e diskut

Hapi tjetër është konfigurimi i ruajtjes që mund të përdoret për të ruajtur të dhënat dhe kopjet rezervë të makinës virtuale.

KUJDES! Shembulli i paraqitjes së diskut më poshtë mund të përdoret vetëm për qëllime testimi. Për përdorim në botën reale, ne rekomandojmë fuqimisht përdorimin e një grupi RAID softueri ose hardueri për të parandaluar humbjen e të dhënave kur disqet dështojnë. Ne do t'ju tregojmë se si të përgatisni siç duhet një grup disku për funksionim dhe çfarë të bëni në rast emergjence në një nga artikujt e mëposhtëm.

Le të supozojmë se serveri fizik ka dy disqe − / dev / sda, në të cilin është instaluar hipervizori dhe një disk bosh / Dev / SDB, i cili është planifikuar të përdoret për të ruajtur të dhënat e makinës virtuale. Në mënyrë që sistemi të shohë ruajtjen e re, mund të përdorni metodën më të thjeshtë dhe më efektive - lidheni atë si një drejtori të rregullt. Por para kësaj, ju duhet të bëni disa hapa përgatitor. Si shembull, le të shohim se si të lidhim një disk të ri / Dev / SDB, çdo madhësi, duke e formatuar atë në një sistem skedari ext4.

  1. Ne e ndajmë diskun, duke krijuar një ndarje të re: 
    fdisk /dev/sdb
  2. Shtypni tastin o ose g (ndarja e diskut në MBR ose GPT).
  3. Tjetra, shtypni tastin n (krijoni një seksion të ri).
  4. Dhe në fund w (për të ruajtur ndryshimet).
  5. Krijoni një sistem skedar ext4: 
    mkfs.ext4 /dev/sdb1
  6. Krijoni një direktori ku do të montojmë ndarjen: 
    mkdir /mnt/storage
  7. Hapni skedarin e konfigurimit për redaktim: 
    nano /etc/fstab
  8. Shtoni një linjë të re atje: 
    /dev/sdb1	/mnt/storage	ext4	defaults	0	0
  9. Pasi të keni bërë ndryshime, ruajini ato duke përdorur shkurtoren e tastierës Ctrl + X, duke u përgjigjur Y në pyetjen e redaktorit.
  10. Për të kontrolluar që gjithçka po funksionon, ne dërgojmë serverin të rindizet: 
    shutdown -r now
  11. Pas rindezjes, kontrolloni ndarjet e montuara: 
    df -H

Prodhimi i komandës duhet ta tregojë atë / dev / sdb1 montuar në drejtori /mnt/ruajtje. Kjo do të thotë që disku ynë është gati për përdorim.

Shtoni një depo të re në Proxmox

Hyni në panelin e kontrollit dhe shkoni te seksionet Qendra e të dhënaveQemerShtojDrejtoria.

Në dritaren që hapet, plotësoni fushat e mëposhtme:

  • ID — emri i objektit të ardhshëm të magazinimit;
  • Drejtoria - /mnt/storage;
  • përmbajtje — zgjidhni të gjitha opsionet (duke klikuar në secilin opsion me radhë).

    Magjia e virtualizimit: një kurs hyrës në Proxmox VE

Pas kësaj, shtypni butonin Shtoj. Kjo përfundon konfigurimin.

Krijo një makinë virtuale

Për të krijuar një makinë virtuale, kryeni sekuencën e mëposhtme të veprimeve:

  1. Ne vendosim për versionin e sistemit operativ.
  2. Shkarkoni imazhin ISO paraprakisht.
  3. Zgjidhni nga menyja Qemer depoja e krijuar rishtazi.
  4. shtyp përmbajtjeShkarko.
  5. Zgjidhni një imazh ISO nga lista dhe konfirmoni zgjedhjen duke shtypur butonin Shkarko.

Pas përfundimit të operacionit, imazhi do të shfaqet në listën e atyre të disponueshme.

Magjia e virtualizimit: një kurs hyrës në Proxmox VE
Le të krijojmë makinën tonë të parë virtuale:

  1. shtyp Krijo VM.
  2. Plotësoni parametrat një nga një: emërISO-ImazhiMadhësia dhe lloji i hard diskuNumri i procesorëveMadhësia e RAM-itPërshtatës rrjeti.
  3. Pasi të keni zgjedhur të gjithë parametrat e dëshiruar, klikoni Te perfundosh. Makina e krijuar do të shfaqet në menynë e panelit të kontrollit.
  4. Zgjidhni atë dhe klikoni lëshim.
  5. Shkoni te pika Konsol dhe instaloni sistemin operativ në të njëjtën mënyrë si në një server të rregullt fizik.

Nëse keni nevojë të krijoni një makinë tjetër, përsëritni veprimet e mësipërme. Pasi të jenë gati të gjitha, mund të punoni me ta njëkohësisht duke hapur disa dritare konzole.

Konfiguro autorun

Si parazgjedhje, Proxmox nuk i nis automatikisht makinat, por kjo zgjidhet lehtësisht me vetëm dy klikime:

  1. Klikoni në emrin e makinës së dëshiruar.
  2. Zgjidhni një skedë OptionsFilloni në boot.
  3. Vendosim një tik-tak pranë mbishkrimit me të njëjtin emër.

Tani, nëse serveri fizik është rindezur, VM do të fillojë automatikisht.

Magjia e virtualizimit: një kurs hyrës në Proxmox VE
Për administratorët e avancuar, ekziston gjithashtu mundësia për të specifikuar parametra shtesë të nisjes në seksion Rendi i nisjes/fikjes. Ju mund të specifikoni në mënyrë eksplicite se në çfarë rendi duhet të nisin makinat. Ju gjithashtu mund të specifikoni kohën që duhet të kalojë para fillimit të VM-së tjetër dhe kohën e vonesës së mbylljes (nëse sistemi operativ nuk ka kohë për t'u mbyllur, hipervizori do ta detyrojë atë të fiket pas një numri të caktuar sekondash).

Përfundim

Ky artikull ka përshkruar bazat se si të filloni me Proxmox VE dhe shpresojmë se do t'i ndihmojë fillestarët të ndërmarrin hapin e parë dhe të provojnë virtualizimin në veprim.

Proxmox VE është me të vërtetë një mjet shumë i fuqishëm dhe i përshtatshëm për çdo administrator të sistemit; Gjëja kryesore është të mos keni frikë të eksperimentoni dhe të kuptoni se si funksionon me të vërtetë.

Nëse keni ndonjë pyetje, mirëpritni në komente.

Burimi: www.habr.com

Shto një koment