🥇 Virtualiseringens magi: en introduktionskurs i Proxmox VE

Idag kommer vi att prata om hur man snabbt och enkelt distribuerar flera virtuella servrar med olika operativsystem på en fysisk server. Detta kommer att göra det möjligt för alla systemadministratörer att centralt hantera hela företagets IT-infrastruktur och spara en enorm mängd resurser. Användningen av virtualisering hjälper till att abstrahera så mycket som möjligt från fysisk serverhårdvara, skydda kritiska tjänster och enkelt återställa deras funktion även vid mycket allvarliga fel.

Utan tvekan är de flesta systemadministratörer bekanta med teknikerna för att arbeta med en virtuell miljö och för dem kommer denna artikel inte att vara någon upptäckt. Trots detta finns det företag som inte drar nytta av flexibiliteten och hastigheten hos virtuella lösningar på grund av brist på korrekt information om dem. Vi hoppas att vår artikel hjälper dig att med exempel förstå att det är mycket lättare att börja använda virtualisering en gång än att uppleva olägenheterna och bristerna med fysisk infrastruktur.

Som tur är är det ganska enkelt att testa hur virtualisering fungerar. Vi kommer att visa hur man skapar en server i en virtuell miljö, till exempel för att överföra ett CRM-system som används i ett företag. Nästan vilken fysisk server som helst kan förvandlas till en virtuell server, men först måste du behärska de grundläggande driftteknikerna. Detta kommer att diskuteras nedan.

Hur fungerar det

När det kommer till virtualisering har många nybörjare specialister svårt att förstå terminologin, så låt oss förklara några grundläggande begrepp:

Hypervisor – speciell programvara som låter dig skapa och hantera virtuella maskiner;
Virtuell maskin (hädanefter kallat VM) är ett system som är en logisk server inuti en fysisk med sin egen uppsättning egenskaper, enheter och operativsystem;
Virtualiseringsvärd — en fysisk server med en hypervisor som körs på den.

För att en server ska fungera som en fullfjädrad virtualiseringsvärd måste dess processor stödja en av två teknologier - antingen Intel® VT eller AMD-V™. Båda teknikerna utför den viktigaste uppgiften att tillhandahålla serverhårdvaruresurser till virtuella maskiner.

Nyckelfunktionen är att alla åtgärder på virtuella maskiner utförs direkt på hårdvarunivån. Samtidigt är de isolerade från varandra, vilket gör det ganska enkelt att styra dem separat. Hypervisorn själv spelar rollen som en tillsynsmyndighet och fördelar resurser, roller och prioriteringar mellan dem. Hypervisorn emulerar också den del av hårdvaran som är nödvändig för att operativsystemet ska fungera korrekt.

Införandet av virtualisering gör det möjligt att ha flera körande exemplar av en server. Ett kritiskt fel eller fel under processen att göra ändringar i en sådan kopia kommer inte på något sätt att påverka driften av den aktuella tjänsten eller applikationen. Detta eliminerar också två huvudproblem - skalning och möjligheten att hålla ett "zoo" av olika operativsystem på samma hårdvara. Detta är en idealisk möjlighet att kombinera en mängd olika tjänster utan att behöva köpa separat utrustning för var och en av dem.

Virtualisering förbättrar feltoleransen för tjänster och distribuerade applikationer. Även om den fysiska servern misslyckas och måste ersättas med en annan, kommer hela den virtuella infrastrukturen att förbli fullt fungerande, förutsatt att diskmediet är intakt. I det här fallet kan den fysiska servern vara från en helt annan tillverkare. Detta gäller särskilt för företag som använder servrar som har upphört och kommer att behöva migrera till andra modeller.

Nu listar vi de mest populära hypervisorerna som finns idag:

VMware ESXi
Microsoft Hyper-V
Öppna Virtualization Alliance KVM
Oracle VM VirtualBox

De är alla ganska universella, men var och en av dem har vissa funktioner som alltid bör beaktas vid urvalsstadiet: kostnaden för driftsättning/underhåll och tekniska egenskaper. Kostnaden för kommersiella licenser för VMware och Hyper-V är mycket hög, och vid fel är det mycket svårt att lösa problemet med dessa system på egen hand.

KVM, å andra sidan, är helt gratis och ganska lätt att använda, speciellt som en del av en färdig Debian Linux-baserad lösning som heter Proxmox Virtual Environment. Vi kan rekommendera detta system för en första bekantskap med världen av virtuell infrastruktur.

Hur man snabbt distribuerar Proxmox VE hypervisor

Installation väcker oftast inga frågor. Ladda ner den aktuella versionen av bilden från den officiella platsen och skriv det till valfritt externt medium med hjälp av verktyget Win32DiskImager (i Linux används kommandot dd), varefter vi startar upp servern direkt från detta media. Våra kunder som hyr dedikerade servrar av oss kan dra fördel av två ännu enklare sätt - helt enkelt genom att montera önskad bild direkt från KVM-konsolen, eller använda vår PXE-server.

Installationsprogrammet har ett grafiskt gränssnitt och kommer bara att ställa några få frågor.

Välj den disk på vilken installationen ska utföras. I kapitel Tillbehör Du kan också ange ytterligare uppmärkningsalternativ.
Ange regionala inställningar.
Ange lösenordet som ska användas för att auktorisera root-superanvändaren och administratörens e-postadress.
Ange nätverksinställningar. FQDN står för fullt kvalificerat domännamn, t.ex. node01.dittföretag.com.
När installationen är klar kan servern startas om med knappen Starta om.

Webbhanteringsgränssnittet kommer att finnas tillgängligt kl
```
https://IP_адрес_сервера:8006
```

Vad ska man göra efter installationen

Det finns några viktiga saker du bör göra efter att du har installerat Proxmox. Låt oss prata om var och en av dem mer i detalj.

Uppdatera systemet till den senaste versionen

För att göra detta, låt oss gå till konsolen på vår server och inaktivera det betalda arkivet (endast tillgängligt för de som har köpt betald support). Om du inte gör detta kommer apt att rapportera ett fel vid uppdatering av paketkällor.

Öppna konsolen och redigera apt-konfigurationsfilen:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Det kommer bara att finnas en rad i den här filen. Vi sätter en symbol framför den #för att inaktivera att ta emot uppdateringar från ett betalarkiv:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Tangentbordsgenväg Ctrl + X avsluta editorn genom att svara Y när systemet tillfrågas om att spara filen.
Vi kör kommandot för att uppdatera paketkällor och uppdatera systemet:
```
apt update && apt -y upgrade
```

Ta hand om säkerheten

Vi kan rekommendera att du installerar det mest populära verktyget Fail2Ban, som skyddar mot lösenordsattacker (brute force). Principen för dess funktion är att om en angripare överskrider ett visst antal inloggningsförsök inom en angiven tid med en felaktig inloggning/lösenord, kommer hans IP-adress att blockeras. Blockeringsperioden och antalet försök kan anges i konfigurationsfilen.

Baserat på praktisk erfarenhet, under en veckas drift av en server med öppen ssh-port 22 och en extern statisk IPv4-adress, gjordes det mer än 5000 1500 försök att gissa lösenordet. Och verktyget blockerade framgångsrikt cirka XNUMX XNUMX adresser.

För att slutföra installationen, här är några instruktioner:

Öppna serverkonsolen via webbgränssnittet eller SSH.
Uppdatera paketkällor:
```
apt update
```
Installera Fail2Ban:
```
apt install fail2ban
```
Öppna verktygskonfigurationen för redigering:
```
nano /etc/fail2ban/jail.conf
```
Ändra variabler bantime (antal sekunder som angriparen kommer att blockeras) och maxretry (antal inloggnings-/lösenordsförsök) för varje enskild tjänst.
Tangentbordsgenväg Ctrl + X avsluta editorn genom att svara Y när systemet tillfrågas om att spara filen.
Starta om tjänsten:
```
systemctl restart fail2ban
```

Du kan kontrollera statusen för verktyget, till exempel ta bort blockeringsstatistiken för blockerade IP-adresser från vilka det gjordes försök att brute force SSH-lösenord, med ett enkelt kommando:

fail2ban-client -v status sshd

Verktygets svar kommer att se ut ungefär så här:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

På liknande sätt kan du skydda webbgränssnittet från sådana attacker genom att skapa en lämplig regel. Ett exempel på en sådan regel för Fail2Ban finns i officiella manual.

Komma igång

Jag vill uppmärksamma er på att Proxmox är redo att skapa nya maskiner direkt efter installationen. Vi rekommenderar dock att du gör de preliminära inställningarna så att systemet enkelt kan hanteras i framtiden. Praxis visar att hypervisorn och virtuella maskiner bör distribueras över olika fysiska medier. Hur man gör detta kommer att diskuteras nedan.

Konfigurera diskenheter

Nästa steg är att konfigurera lagring som kan användas för att spara virtuell maskindata och säkerhetskopior.

UPPMÄRKSAMHET! Disklayoutexemplet nedan kan endast användas för teständamål. För verklig användning rekommenderar vi starkt att du använder en RAID-array för mjukvara eller hårdvara för att förhindra dataförlust när enheter misslyckas. Vi kommer att berätta hur du korrekt förbereder en diskuppsättning för drift och vad du ska göra i händelse av en nödsituation i en av följande artiklar.

Låt oss anta att den fysiska servern har två diskar − / Dev / sda, där hypervisorn är installerad och en tom disk / Dev / sdb, som är planerad att användas för att lagra virtuell maskindata. För att systemet ska se den nya lagringen kan du använda den enklaste och mest effektiva metoden - koppla den som en vanlig katalog. Men innan det måste du göra några förberedande steg. Som ett exempel, låt oss se hur man ansluter en ny enhet / Dev / sdb, alla storlekar, formatera den till ett filsystem ext4.

Vi partitionerar disken och skapar en ny partition:
```
fdisk /dev/sdb
```
Tryck på knappen o eller g (partitionera disken i MBR eller GPT).
Tryck sedan på knappen n (skapa ett nytt avsnitt).
Och slutligen w (för att spara ändringar).
Skapa ett ext4-filsystem:
```
mkfs.ext4 /dev/sdb1
```
Skapa en katalog där vi monterar partitionen:
```
mkdir /mnt/storage
```
Öppna konfigurationsfilen för redigering:
```
nano /etc/fstab
```

Lägg till en ny rad där:

/dev/sdb1	/mnt/storage	ext4	defaults	0	0

När du har gjort ändringar sparar du dem med kortkommandot Ctrl + X, svarar Y på redaktörens fråga.
För att kontrollera att allt fungerar skickar vi servern att starta om:
```
shutdown -r now
```
Efter omstarten, kontrollera de monterade partitionerna:
```
df -H
```

Utdata från kommandot bör visa det / Dev / sdb1 monterad i katalogen /mnt/lagring. Det betyder att vår enhet är redo att användas.

Lägg till ett nytt arkiv i Proxmox

Logga in på kontrollpanelen och gå till avsnitten Datacenter ➝ förvaret ➝ lägga till ➝ Katalog.

I fönstret som öppnas fyller du i följande fält:

ID — Namn på den framtida lagringsanläggningen.
Katalog - /mnt/lagring;
Innehåll — välj alla alternativ (klicka på varje alternativ i tur och ordning).

Efter detta, tryck på knappen lägga till. Detta slutför installationen.

Skapa en virtuell maskin

För att skapa en virtuell maskin, utför följande sekvens av åtgärder:

Vi beslutar om versionen av operativsystemet.
Ladda ner ISO-bilden i förväg.
Välj från menyn förvaret det nyskapade arkivet.
Klick Innehåll ➝ Ladda ner.
Välj en ISO-bild från listan och bekräfta valet genom att trycka på knappen Ladda ner.

När operationen är klar visas bilden i listan över tillgängliga.

Låt oss skapa vår första virtuella maskin:

Klick Skapa VM.
Fyll i parametrarna en efter en: namn ➝ ISO-bild ➝ Hårddiskstorlek och typ ➝ Antal processorer ➝ RAM-storlek ➝ Nätverksadapter.
Efter att ha valt alla önskade parametrar, klicka Att slutföra. Den skapade maskinen kommer att visas i kontrollpanelens meny.
Välj den och klicka Запуск.
Gå till punkt konsol och installera operativsystemet på exakt samma sätt som på en vanlig fysisk server.

Om du behöver skapa en annan maskin, upprepa ovanstående åtgärder. När alla är klara kan du arbeta med dem samtidigt genom att öppna flera konsolfönster.

Ställ in autorun

Som standard startar Proxmox inte automatiskt maskiner, men detta löses enkelt med bara två klick:

Klicka på namnet på önskad maskin.
Välj en flik Alternativ ➝ Börja vid start.
Vi sätter en bock bredvid inskriptionen med samma namn.

Nu, om den fysiska servern startas om, startar den virtuella datorn automatiskt.

För avancerade administratörer finns det även möjlighet att ange ytterligare startparametrar i avsnittet Start/avstängningsordning. Du kan uttryckligen ange i vilken ordning maskinerna ska startas. Du kan också ange tiden som ska gå innan nästa virtuella dator startar och avstängningsfördröjningstiden (om operativsystemet inte hinner stänga av kommer hypervisorn att tvinga det att stängas av efter ett visst antal sekunder).

Slutsats

Den här artikeln har beskrivit grunderna för hur man kommer igång med Proxmox VE och vi hoppas att det kommer att hjälpa nybörjare att ta det första steget och prova virtualisering i praktiken.

Proxmox VE är verkligen ett mycket kraftfullt och bekvämt verktyg för alla systemadministratörer; Huvudsaken är att inte vara rädd för att experimentera och förstå hur det verkligen fungerar.

Om du har några frågor, välkommen till kommentarerna.

Källa: will.com

Virtualiseringens magi: en introduktionskurs i Proxmox VE