Keajaiban virtualisasi: kursus perkenalan di Proxmox VE

Dinten ieu kami bakal ngobrol ngeunaan kumaha gancang sareng gampang nyebarkeun sababaraha server virtual sareng sistem operasi anu béda dina hiji server fisik. Ieu bakal ngamungkinkeun para administrator sistem pikeun ngatur pusat sadaya infrastruktur IT perusahaan sareng ngahémat sumber daya anu ageung. Pamakéan virtualisasi mantuan pikeun abstrak saloba mungkin tina hardware server fisik, ngajaga jasa kritis tur gampang balikkeun operasi maranéhna malah dina acara gagal pisan serius.

Tanpa ragu, kalolobaan pangurus sistem akrab sareng téknik damel sareng lingkungan virtual sareng pikeun aranjeunna tulisan ieu moal aya anu mendakan. Sanaos ieu, aya perusahaan anu henteu ngamangpaatkeun kalenturan sareng kacepetan solusi virtual kusabab kurangna inpormasi anu akurat ngeunaan aranjeunna. Kami ngarepkeun tulisan kami bakal ngabantosan anjeun ngartos ku conto yén éta langkung gampang pikeun ngamimitian nganggo virtualisasi sakali tibatan ngalaman kasulitan sareng kakurangan infrastruktur fisik.

Untungna, éta cukup gampang pikeun nyobaan kumaha virtualization jalan. Kami bakal nunjukkeun kumaha cara nyiptakeun server dina lingkungan virtual, contona, pikeun mindahkeun sistem CRM anu dianggo dina perusahaan. Ampir sadaya server fisik tiasa janten virtual, tapi anjeun kedah ngawasaan téknik operasi dasar. Ieu bakal dibahas di handap.

Kumaha gawéna

Lamun datang ka virtualization, loba spesialis novice manggihan hésé ngarti terminologi, jadi hayu urang ngajelaskeun sababaraha konsep dasar:

• Hypervisor - parangkat lunak khusus anu ngamungkinkeun anjeun nyiptakeun sareng ngatur mesin virtual;
• Mesin virtual (hereinafter disebut VM) nyaéta sistem anu mangrupa server logis jero hiji fisik kalawan set sorangan ciri, drive jeung sistem operasi;
• Host Virtualisasi - server fisik kalayan hypervisor dijalankeun dina eta.

Supados server tiasa dianggo salaku host virtualisasi lengkep, prosésorna kedah ngadukung salah sahiji tina dua téknologi - boh Intel® VT atanapi AMD-V™. Kadua téknologi ngalaksanakeun tugas anu paling penting pikeun nyayogikeun sumber daya hardware server ka mesin virtual.

Fitur konci nyaéta yén sagala tindakan mesin virtual dilaksanakeun langsung dina tingkat hardware. Dina waktos anu sami, aranjeunna terasing tina silih, anu matak ngagampangkeun pikeun ngontrolana nyalira. Hypervisor sorangan maénkeun peran otoritas pangawas, ngadistribusikaeun sumber, peran sareng prioritas diantara aranjeunna. Hypervisor ogé niru éta bagian tina hardware anu dipikabutuh pikeun operasi anu leres tina sistem operasi.

Bubuka virtualization ngamungkinkeun sababaraha salinan ngajalankeun hiji server. Kagagalan kritis atanapi kasalahan nalika prosés parobihan kana salinan sapertos kitu moal mangaruhan kana operasi jasa atanapi aplikasi anu ayeuna. Ieu ogé ngaleungitkeun dua masalah utama - skala sareng kamampuan pikeun ngajaga "kebon binatang" tina sistem operasi anu béda dina hardware anu sami. Ieu kasempetan idéal pikeun ngagabungkeun rupa-rupa layanan tanpa kudu meuli parabot misah pikeun tiap sahijina.

Virtualisasi ningkatkeun kasabaran kasalahan jasa sareng aplikasi anu disebarkeun. Malah lamun server fisik gagal sarta kudu diganti ku nu sejen, sakabéh infrastruktur maya bakal tetep pinuh operasional, disadiakeun yén média disk gembleng. Dina hal ieu, server fisik bisa jadi ti produsén lengkep béda. Ieu hususna leres pikeun perusahaan anu nganggo server anu parantos dihentikan sareng kedah migrasi ka model anu sanés.

Ayeuna urang daptar hypervisors pang populerna anu aya ayeuna:

• VMware ESXi
• Microsoft Hyper V
• Buka Virtualization Alliance KVM
• Oracle VM VirtualBox

Éta sadayana rada universal, tapi masing-masing gaduh fitur anu tangtu anu kedah dipertimbangkeun dina tahap pamilihan: biaya panyebaran / pangropéa sareng ciri téknis. Biaya lisénsi komérsial pikeun VMware sareng Hyper-V pisan tinggi, sareng upami gagal, sesah pisan pikeun ngabéréskeun masalah sistem ieu nyalira.

KVM, di sisi anu sanés, lengkep gratis sareng gampang dianggo, khususna salaku bagian tina solusi basis Linux Debian siap-siap anu disebut Proxmox Virtual Environment. Kami tiasa nyarankeun sistem ieu pikeun kenalan awal sareng dunya infrastruktur virtual.

Kumaha gancang nyebarkeun Proxmox VE hypervisor

Pamasangan paling sering henteu ngangkat patarosan. Unduh versi gambar ayeuna ti situs resmi sareng nyerat kana média éksternal naon waé nganggo utilitas Win32DiskImager (dina Linux Ubuntu paréntah dd dipaké), nu satutasna urang boot server langsung ti media ieu. Klién kami anu nyéwa pangladén khusus ti kami tiasa ngamangpaatkeun dua cara anu langkung saderhana - ngan ku masang gambar anu dipikahoyong langsung tina konsol KVM, atanapi nganggo server PXE kami.

Pamasang gaduh antarmuka grafis sareng ngan bakal naroskeun sababaraha patarosan.

1. Pilih disk dimana pamasangan bakal dilaksanakeun. Dina bab pilihan Anjeun oge bisa nangtukeun pilihan markup tambahan.

   

2. Sebutkeun setélan régional.

   

3. Sebutkeun kecap akses anu bakal dianggo pikeun otorisasi superuser akar sareng alamat email administrator.

   

4. Sebutkeun setélan jaringan. FQDN nangtung pikeun ngaran domain mumpuni pinuh, misalna. node01.yourcompany.com.

   

5. Saatos pamasangan parantos réngsé, server tiasa dibalikan deui nganggo tombol Reboot.

   
   
   Antarbeungeut manajemén wéb bakal sayogi di

   https://IP_адрес_сервера:8006

Naon anu kudu dipigawé sanggeus instalasi

Aya sababaraha hal penting anu anjeun kedah laksanakeun saatos masang Proxmox. Hayu urang ngobrol ngeunaan unggal sahijina dina leuwih jéntré.

Apdet sistem ka versi panganyarna

Jang ngalampahkeun ieu, hayu urang angkat ka konsol server kami sareng mareuman repositori anu mayar (ngan ukur sayogi pikeun anu ngagaleuh dukungan anu mayar). Upami anjeun henteu ngalakukeun ieu, apt bakal ngalaporkeun kasalahan nalika ngamutahirkeun sumber pakét.

1. Buka konsol sareng édit file konfigurasi apt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Bakal aya ngan hiji baris dina file ieu. Urang nempatkeun simbol di hareup eta #pikeun nganonaktipkeun nampi apdet tina gudang anu mayar:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Potong kompas keyboard Ctrl + X kaluar redaktur ku ngabales Y lamun ditanya ku sistem ngeunaan nyimpen file.
4. Kami ngajalankeun paréntah pikeun ngapdet sumber pakét sareng ngapdet sistem:

   apt update && apt -y upgrade

Jaga kaamanan

Kami tiasa nyarankeun masang utilitas anu paling populér Gagal2Ban, nu ngajaga ngalawan serangan sandi (brute force). Prinsip operasina nyaéta upami panyerang ngaleuwihan sajumlah usaha login dina waktos anu ditangtukeun kalayan login/sandi anu salah, alamat IP na bakal diblokir. Periode meungpeuk sareng jumlah usaha tiasa ditetepkeun dina file konfigurasi.

Dumasar pangalaman praktis, salila saminggu ngajalankeun hiji server kalawan buka ssh port 22 sarta alamat IPv4 statik éksternal, aya leuwih ti 5000 usaha nebak sandi. Sareng utilitas éta suksés ngablokir ngeunaan 1500 alamat.

Pikeun ngalengkepan pamasangan, ieu sababaraha pitunjuk:

1. Buka konsol server via panganteur web atawa SSH.
2. Ngamutahirkeun sumber pakét:

   apt update

3. Pasang Fail2Ban:

   apt install fail2ban

4. Buka konfigurasi utiliti pikeun ngédit:

   nano /etc/fail2ban/jail.conf

5. Ngarobah variabel bantime (Jumlah detik nu narajang bakal diblokir) jeung maxretry (Jumlah login / usaha Éntri sandi) pikeun tiap jasa individu.
6. Potong kompas keyboard Ctrl + X kaluar redaktur ku ngabales Y lamun ditanya ku sistem ngeunaan nyimpen file.
7. Balikan deui jasa:

   systemctl restart fail2ban

Anjeun tiasa mariksa status utilitas, contona, miceun statistik blocking alamat IP anu diblokir, dimana aya usaha pikeun maksakeun kecap akses SSH, kalayan hiji paréntah saderhana:

fail2ban-client -v status sshd

Tanggapan utilitas bakal katingali sapertos kieu:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Dina cara anu sami, anjeun tiasa ngajagi antarmuka Wéb tina serangan sapertos kitu ku cara nyiptakeun aturan anu pas. Conto aturan sapertos pikeun Fail2Ban tiasa dipendakan dina manual resmi.

Ngalalanyahan

Abdi hoyong ngagambar perhatian anjeun kanyataan yén Proxmox siap nyieun mesin anyar langsung saatos instalasi. Nanging, kami nyarankeun yén anjeun ngalengkepan setélan awal supados sistem tiasa gampang diurus di hareup. Prakték nunjukkeun yén hypervisor sareng mesin virtual kedah disebarkeun kana média fisik anu béda. Kumaha ngalakukeun ieu bakal dibahas di handap.

Ngonpigurasikeun disk drive

Lengkah saterusna nyaéta ngonpigurasikeun panyimpenan anu tiasa dianggo pikeun nyimpen data mesin virtual sareng cadangan.

PERHATOSAN! Conto perenah disk di handap tiasa dianggo pikeun tujuan uji. Pikeun pamakéan di dunya nyata, kami nyarankeun pisan ngagunakeun software atawa hardware Asép Sunandar Sunarya RAID pikeun nyegah leungitna data nalika drive gagal. Kami bakal nyarioskeun ka anjeun kumaha leres nyiapkeun susunan disk pikeun operasi sareng naon anu kudu dilakukeun dina kaayaan darurat dina salah sahiji tulisan di handap ieu.

Anggap server fisik boga dua disk − / dev / sda, dimana hypervisor dipasang sareng disk kosong / dev / sdb, nu rencanana bakal dipaké pikeun nyimpen data mesin virtual. Supados sistem ningali gudang anyar, anjeun tiasa nganggo metodeu pangbasajanna tur paling éféktif - sambungkeun salaku diréktori biasa. Tapi sateuacan éta, anjeun kedah ngalakukeun sababaraha léngkah persiapan. Salaku conto, hayu urang tingali kumaha nyambungkeun drive anyar / dev / sdb, ukuran naon waé, pormat kana sistem file ext4.

1. Kami ngabagi disk, nyiptakeun partisi énggal:

   fdisk /dev/sdb

2. Pencét kenop o atawa g (partisi disk dina MBR atanapi GPT).
3. Salajengna, pencét kenop n (nyieun bagian anyar).
4. Sarta pamustunganana w (pikeun nyimpen parobahan).
5. Jieun sistem file ext4:

   mkfs.ext4 /dev/sdb1

6. Jieun diréktori dimana urang bakal masang partisi:

   mkdir /mnt/storage

7. Buka file konfigurasi pikeun ngédit:

   nano /etc/fstab

8. Tambahkeun baris anyar di dinya:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Sanggeus nyieun parobahan, simpen ku potong kompas keyboard Ctrl + X, ngajawab Y kana patarosan redaktur.
10. Pikeun mariksa yén sadayana berpungsi, kami ngirim server pikeun reboot:

    shutdown -r now

11. Saatos reboot, pariksa partisi anu dipasang:

    df -H

Kaluaran paréntah kedah nunjukkeun éta / dev / sdb1 dipasang dina diréktori /mnt/gudang. Ieu ngandung harti yén drive urang geus siap dipaké.

Tambahkeun gudang anyar dina Proxmox

Asup ka panel kontrol jeung buka bagian Puseur data ➝ Repository ➝ nambah ➝ diréktori.

Dina jandela nu muka, eusian widang di handap ieu:

• ID - ngaran fasilitas gudang hareup;
• diréktori - / mnt / neundeun;
• Eusi - pilih sadaya pilihan (ngaklik unggal pilihan dina gilirannana).

  

Saatos ieu, pencét tombol nambah. Ieu ngalengkepan setelan.

Jieun mesin virtual

Pikeun nyieun mesin virtual, laksanakeun runtuyan tindakan ieu:

1. Urang mutuskeun dina versi sistem operasi.
2. Unduh gambar ISO sateuacanna.
3. Pilih tina ménu Repository gudang nu anyar dijieun.
4. Teken Eusi ➝ Unduh.
5. Pilih gambar ISO tina daptar sareng konpirmasikeun pilihan ku mencét tombol Unduh.

Saatos operasi réngsé, gambar bakal ditingalikeun dina daptar anu sayogi.

Hayu urang ngadamel mesin virtual munggaran urang:

1. Teken Jieun VM.
2. Eusian parameter hiji-hiji: nami ➝ ISO-Gambar ➝ Ukuran sareng jinis hard drive ➝ Jumlah prosesor ➝ ukuran RAM ➝ adaptor jaringan.
3. Saatos milih sadaya parameter anu dipikahoyong, klik Pikeun ngalengkepan. Mesin dijieun bakal dipintonkeun dina menu panel kontrol.
4. Pilih teras klik Ngajalankeun.
5. Pindah ka titik konsol tur masang sistem operasi dina cara nu sarua sakumaha dina server fisik biasa.

Upami anjeun kedah nyiptakeun mesin anu sanés, malikan deui operasi di luhur. Sakali aranjeunna sadayana siap, anjeun tiasa damel sareng aranjeunna sakaligus ku muka sababaraha konsol windows.

Nyetél autorun

Sacara standar, Proxmox henteu otomatis ngamimitian mesin, tapi ieu gampang direngsekeun ku dua klik:

1. Pencét kana nami mesin anu dipikahoyong.
2. Pilih tab Pilihan ➝ Mimitian dina boot.
3. Kami nempatkeun keletik di gigireun prasasti anu nami anu sami.

Ayeuna, upami server fisik rebooted, VM bakal otomatis dimimitian.

Pikeun pangurus canggih, aya ogé kasempetan pikeun nangtukeun parameter peluncuran tambahan dina bagian éta Mimitian / Pareum urutan. Anjeun tiasa sacara eksplisit nangtukeun dina urutan naon mesin kudu dimimitian. Anjeun oge bisa nangtukeun waktu nu kudu lulus saméméh VM salajengna dimimitian jeung waktu reureuh shutdown (lamun sistem operasi teu boga waktu pikeun mareuman, hypervisor bakal maksakeun eta pikeun mareuman sanggeus sababaraha detik).

kacindekan

Tulisan ieu parantos ngajelaskeun dasar-dasar kumaha ngamimitian Proxmox VE sareng kami ngarepkeun éta bakal ngabantosan para pemula nyandak léngkah munggaran sareng nyobian virtualisasi dina aksi.

Proxmox VE saleresna mangrupikeun alat anu kuat sareng gampang pikeun administrator sistem; Hal utama henteu sieun ékspérimén sareng ngartos kumaha éta leres-leres jalanna.

Mun anjeun mibanda patalékan, wilujeng sumping di komentar.

sumber: www.habr.com