Uchawi wa uboreshaji: kozi ya utangulizi katika Proxmox VE

Leo tutazungumzia jinsi ya haraka na kwa urahisi kupeleka seva kadhaa za virtual na mifumo tofauti ya uendeshaji kwenye seva moja ya kimwili. Hii itamruhusu msimamizi yeyote wa mfumo kusimamia serikali kuu miundombinu yote ya IT ya kampuni na kuokoa rasilimali nyingi. Matumizi ya virtualization husaidia kujiondoa iwezekanavyo kutoka kwa vifaa vya seva ya kimwili, kulinda huduma muhimu na kurejesha uendeshaji wao kwa urahisi hata katika tukio la kushindwa sana.

Bila shaka yoyote, wasimamizi wengi wa mfumo wanafahamu mbinu za kufanya kazi na mazingira ya kawaida na kwao makala hii haitakuwa ugunduzi wowote. Licha ya hili, kuna makampuni ambayo hayatumii fursa ya kubadilika na kasi ya ufumbuzi wa kawaida kutokana na ukosefu wa taarifa sahihi juu yao. Tunatumahi kuwa nakala yetu itakusaidia kuelewa kwa mfano kuwa ni rahisi sana kuanza kutumia uboreshaji mara moja kuliko kupata usumbufu na mapungufu ya miundombinu ya mwili.

Kwa bahati nzuri, ni rahisi sana kujaribu jinsi uboreshaji unavyofanya kazi. Tutaonyesha jinsi ya kuunda seva katika mazingira ya kawaida, kwa mfano, kuhamisha mfumo wa CRM unaotumiwa katika kampuni. Karibu seva yoyote ya kimwili inaweza kubadilishwa kuwa ya kawaida, lakini kwanza unahitaji kujua mbinu za msingi za uendeshaji. Hii itajadiliwa hapa chini.

Inafanyaje kazi

Linapokuja suala la uboreshaji, wataalam wengi wa novice hupata ugumu kuelewa istilahi, kwa hivyo wacha tueleze dhana chache za kimsingi:

• Hypervisor - programu maalum ambayo hukuruhusu kuunda na kudhibiti mashine za kawaida;
• Mashine ya kweli (hapa inajulikana kama VM) ni mfumo ambao ni seva ya kimantiki ndani ya ile ya kimwili yenye seti yake ya sifa, viendeshi na mfumo wa uendeshaji;
• Mpangishi wa Uboreshaji - seva ya kimwili yenye hypervisor inayoendesha juu yake.

Ili seva ifanye kazi kama seva pangishi kamili ya uboreshaji, ni lazima kichakataji chake kitumie mojawapo ya teknolojia mbili - ama Intel® VT au AMD-V™. Teknolojia zote mbili hufanya kazi muhimu zaidi ya kutoa rasilimali za vifaa vya seva kwa mashine za kawaida.

Kipengele muhimu ni kwamba vitendo vyovyote vya mashine halisi vinafanywa moja kwa moja kwenye ngazi ya vifaa. Wakati huo huo, wametengwa kutoka kwa kila mmoja, ambayo inafanya kuwa rahisi kabisa kuwadhibiti tofauti. Hypervisor yenyewe ina jukumu la mamlaka ya usimamizi, kusambaza rasilimali, majukumu na vipaumbele kati yao. Hypervisor pia inaiga sehemu hiyo ya vifaa ambayo ni muhimu kwa uendeshaji sahihi wa mfumo wa uendeshaji.

Kuanzishwa kwa virtualization hufanya iwezekanavyo kuwa na nakala kadhaa zinazoendesha za seva moja. Kushindwa au kosa kubwa wakati wa mchakato wa kufanya mabadiliko kwa nakala hiyo haitaathiri kwa namna yoyote uendeshaji wa huduma ya sasa au programu. Hii pia huondoa matatizo mawili kuu - kuongeza na uwezo wa kuweka "zoo" ya mifumo tofauti ya uendeshaji kwenye vifaa sawa. Hii ni fursa nzuri ya kuchanganya huduma mbalimbali bila ya haja ya kununua vifaa tofauti kwa kila mmoja wao.

Virtualization inaboresha uvumilivu wa makosa ya huduma na programu zilizotumwa. Hata kama seva halisi itashindwa na inahitaji kubadilishwa na nyingine, miundombinu yote ya mtandaoni itaendelea kufanya kazi kikamilifu, mradi tu vyombo vya habari vya diski viko sawa. Katika kesi hii, seva ya kimwili inaweza kuwa kutoka kwa mtengenezaji tofauti kabisa. Hii ni kweli hasa kwa makampuni ambayo yanatumia seva ambazo zimekatishwa na zitahitaji kuhamia miundo mingine.

Sasa tunaorodhesha hypervisors maarufu zaidi zilizopo leo:

• VMware ESXi
• Microsoft Hyper-V
• Fungua Virtualization Alliance KVM
• Oracle VM VirtualBox

Wote ni wa ulimwengu wote, hata hivyo, kila mmoja wao ana vipengele fulani ambavyo vinapaswa kuzingatiwa daima katika hatua ya uteuzi: gharama ya kupeleka / matengenezo na sifa za kiufundi. Gharama ya leseni za kibiashara kwa VMware na Hyper-V ni ya juu sana, na katika kesi ya kushindwa, ni vigumu sana kutatua tatizo na mifumo hii peke yako.

KVM, kwa upande mwingine, ni bure kabisa na ni rahisi kutumia, haswa kama sehemu ya suluhisho iliyotengenezwa tayari ya Debian Linux inayoitwa Proxmox Virtual Environment. Tunaweza kupendekeza mfumo huu kwa kufahamiana kwa mara ya kwanza na ulimwengu wa miundombinu pepe.

Jinsi ya kupeleka haraka Proxmox VE hypervisor

Ufungaji mara nyingi hauzuii maswali yoyote. Pakua toleo la sasa la picha kutoka kwenye tovuti rasmi na uandike kwa media yoyote ya nje kwa kutumia matumizi Win32DiskImager (katika Linux amri ya dd inatumiwa), baada ya hapo tunaanzisha seva moja kwa moja kutoka kwa media hii. Wateja wetu wanaokodisha seva zilizojitolea kutoka kwetu wanaweza kuchukua fursa ya njia mbili rahisi zaidi - kwa kupachika picha inayotaka moja kwa moja kutoka kwa kiweko cha KVM, au kutumia. seva yetu ya PXE.

Kisakinishi kina kiolesura cha picha na kitauliza maswali machache tu.

1. Chagua diski ambayo ufungaji utafanywa. Katika sura Chaguzi Unaweza pia kutaja chaguzi za ziada za markup.

   

2. Bainisha mipangilio ya kikanda.

   

3. Bainisha nenosiri ambalo litatumika kuidhinisha mtumiaji mkuu wa mizizi na anwani ya barua pepe ya msimamizi.

   

4. Bainisha mipangilio ya mtandao. FQDN inasimamia jina la kikoa lililohitimu kikamilifu, k.m. node01.yourcompany.com.

   

5. Baada ya usakinishaji kukamilika, seva inaweza kuwashwa upya kwa kutumia kitufe cha Reboot.

   
   
   Kiolesura cha usimamizi wa wavuti kitapatikana kwa

   https://IP_адрес_сервера:8006

Nini cha kufanya baada ya ufungaji

Kuna mambo machache muhimu unapaswa kufanya baada ya kusakinisha Proxmox. Wacha tuzungumze juu ya kila mmoja wao kwa undani zaidi.

Sasisha mfumo hadi toleo jipya zaidi

Ili kufanya hivyo, hebu tuende kwenye koni ya seva yetu na kuzima hazina iliyolipwa (inapatikana tu kwa wale ambao wamenunua msaada wa kulipwa). Usipofanya hivi, apt itaripoti hitilafu wakati wa kusasisha vyanzo vya kifurushi.

1. Fungua koni na uhariri faili ya usanidi apt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Kutakuwa na mstari mmoja tu katika faili hii. Tunaweka ishara mbele yake #kuzima kupokea masasisho kutoka kwa hazina iliyolipiwa:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Njia ya mkato ya kibodi Ctrl + X toka kwa kihariri kwa kujibu Y alipoulizwa na mfumo kuhusu kuhifadhi faili.
4. Tunaendesha amri ya kusasisha vyanzo vya kifurushi na kusasisha mfumo:

   apt update && apt -y upgrade

Jihadharini na usalama

Tunaweza kupendekeza kufunga matumizi maarufu zaidi Haikufafanuliwa, ambayo inalinda dhidi ya mashambulizi ya nenosiri (nguvu ya brute). Kanuni ya uendeshaji wake ni kwamba ikiwa mshambuliaji anazidi idadi fulani ya majaribio ya kuingia ndani ya muda maalum na kuingia / nenosiri lisilo sahihi, basi anwani yake ya IP itazuiwa. Kipindi cha kuzuia na idadi ya majaribio inaweza kutajwa katika faili ya usanidi.

Kulingana na uzoefu wa vitendo, wakati wa wiki ya kuendesha seva iliyo na ssh port 22 wazi na anwani tuli ya nje ya IPv4, kulikuwa na majaribio zaidi ya 5000 ya kukisia nenosiri. Na shirika lilifanikiwa kuzuia anwani 1500 hivi.

Ili kukamilisha usakinishaji, hapa kuna maagizo kadhaa:

1. Fungua koni ya seva kupitia kiolesura cha wavuti au SSH.
2. Sasisha vyanzo vya kifurushi:

   apt update

3. Sakinisha Fail2Ban:

   apt install fail2ban

4. Fungua usanidi wa matumizi kwa uhariri:

   nano /etc/fail2ban/jail.conf

5. Kubadilisha vigezo bantime (idadi ya sekunde ambazo mshambuliaji atazuiwa) na maxretry (idadi ya majaribio ya kuingia/nenosiri) kwa kila huduma ya mtu binafsi.
6. Njia ya mkato ya kibodi Ctrl + X toka kwa kihariri kwa kujibu Y alipoulizwa na mfumo kuhusu kuhifadhi faili.
7. Anzisha tena huduma:

   systemctl restart fail2ban

Unaweza kuangalia hali ya matumizi, kwa mfano, ondoa takwimu za kuzuia za anwani za IP zilizozuiwa ambazo kulikuwa na majaribio ya kulazimisha manenosiri ya SSH, kwa amri moja rahisi:

fail2ban-client -v status sshd

Jibu la matumizi litaonekana kama hii:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Vivyo hivyo, unaweza kulinda kiolesura cha Wavuti kutokana na mashambulizi kama hayo kwa kuunda sheria inayofaa. Mfano wa sheria kama hiyo ya Fail2Ban inaweza kupatikana katika mwongozo rasmi.

Anza

Ningependa kuteka mawazo yako kwa ukweli kwamba Proxmox iko tayari kuunda mashine mpya mara baada ya ufungaji. Hata hivyo, tunapendekeza kwamba ukamilishe mipangilio ya awali ili mfumo uweze kudhibitiwa kwa urahisi katika siku zijazo. Mazoezi yanaonyesha kwamba hypervisor na mashine pepe zinapaswa kusambazwa kwenye vyombo vya habari tofauti vya kimwili. Jinsi ya kufanya hivyo itajadiliwa hapa chini.

Sanidi viendeshi vya diski

Hatua inayofuata ni kusanidi hifadhi ambayo inaweza kutumika kuhifadhi data ya mashine pepe na chelezo.

TAZAMA! Mfano wa mpangilio wa diski hapa chini unaweza kutumika kwa madhumuni ya majaribio tu. Kwa matumizi ya ulimwengu halisi, tunapendekeza sana kutumia programu au safu ya maunzi ya RAID ili kuzuia upotezaji wa data diski zinaposhindwa. Tutakuambia jinsi ya kuandaa vizuri safu ya disk kwa ajili ya uendeshaji na nini cha kufanya katika kesi ya dharura katika moja ya makala zifuatazo.

Wacha tufikirie seva ya mwili ina diski mbili - / dev / sda, ambayo hypervisor imewekwa na diski tupu / dev / sdb, ambayo imepangwa kutumika kuhifadhi data ya mashine pepe. Ili mfumo uone hifadhi mpya, unaweza kutumia njia rahisi na yenye ufanisi zaidi - iunganishe kama saraka ya kawaida. Lakini kabla ya hapo, unahitaji kufanya hatua za maandalizi. Kwa mfano, hebu tuone jinsi ya kuunganisha kiendeshi kipya / dev / sdb, saizi yoyote, kuiumbiza katika mfumo wa faili ext4.

1. Tunagawanya diski, na kuunda kizigeu kipya:

   fdisk /dev/sdb

2. Bonyeza kitufe o au g (gawanya diski katika MBR au GPT).
3. Ifuatayo, bonyeza kitufe n (tengeneza sehemu mpya).
4. Na mwishowe w (ili kuokoa mabadiliko).
5. Unda mfumo wa faili wa ext4:

   mkfs.ext4 /dev/sdb1

6. Unda saraka ambapo tutaweka kizigeu:

   mkdir /mnt/storage

7. Fungua faili ya usanidi kwa uhariri:

   nano /etc/fstab

8. Ongeza mstari mpya hapo:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Baada ya kufanya mabadiliko, wahifadhi kwa njia ya mkato ya kibodi Ctrl + X, akijibu Y kwa swali la mhariri.
10. Ili kuangalia kuwa kila kitu kinafanya kazi, tunatuma seva ili kuwasha tena:

    shutdown -r now

11. Baada ya kuwasha upya, angalia sehemu zilizowekwa:

    df -H

Matokeo ya amri inapaswa kuonyesha hivyo / dev / sdb1 imewekwa kwenye saraka /mnt/hifadhi. Hii inamaanisha kuwa hifadhi yetu iko tayari kutumika.

Ongeza hazina mpya katika Proxmox

Ingia kwenye jopo la kudhibiti na uende kwenye sehemu Kituo cha data ➝ hifadhi ➝ Kuongeza ➝ Orodha.

Katika dirisha linalofungua, jaza sehemu zifuatazo:

• ID - jina la hifadhi ya baadaye;
• Orodha - /mnt/hifadhi;
• Yaliyomo — chagua chaguzi zote (kubonyeza kila chaguo kwa zamu).

  

Baada ya hayo, bonyeza kitufe Kuongeza. Hii inakamilisha usanidi.

Unda mashine pepe

Ili kuunda mashine pepe, fanya mlolongo ufuatao wa vitendo:

1. Tunaamua juu ya toleo la mfumo wa uendeshaji.
2. Pakua picha ya ISO mapema.
3. Chagua kutoka kwa menyu hifadhi hazina mpya iliyoundwa.
4. Shinikiza Yaliyomo ➝ Download.
5. Chagua picha ya ISO kutoka kwenye orodha na uhakikishe uteuzi kwa kushinikiza kifungo Download.

Baada ya operesheni kukamilika, picha itaonyeshwa kwenye orodha ya zilizopo.

Wacha tuunde mashine yetu ya kwanza ya mtandaoni:

1. Shinikiza Unda VM.
2. Jaza vigezo moja baada ya nyingine: jina ➝ Picha ya ISO ➝ Ukubwa wa gari ngumu na aina ➝ Idadi ya wasindikaji ➝ Ukubwa wa RAM ➝ Adapter ya mtandao.
3. Baada ya kuchagua vigezo vyote unavyotaka, bofya Kukamilisha. Mashine iliyoundwa itaonyeshwa kwenye menyu ya jopo la kudhibiti.
4. Ichague na ubofye Uzindua.
5. Nenda kwa uhakika Console na usakinishe mfumo wa uendeshaji kwa njia sawa kabisa na kwenye seva ya kawaida ya kimwili.

Ikiwa unahitaji kuunda mashine nyingine, rudia shughuli zilizo hapo juu. Mara zote ziko tayari, unaweza kufanya kazi nao wakati huo huo kwa kufungua madirisha kadhaa ya console.

Sanidi autorun

Kwa chaguo-msingi, Proxmox haianzishi mashine kiotomatiki, lakini hii inatatuliwa kwa urahisi kwa kubofya mara mbili tu:

1. Bonyeza kwa jina la mashine inayotaka.
2. Chagua kichupo Chaguo ➝ Anza kwenye buti.
3. Tunaweka tiki karibu na uandishi wa jina moja.

Sasa, ikiwa seva ya mwili imewashwa upya, VM itaanza kiotomatiki.

Kwa wasimamizi wa hali ya juu, pia kuna fursa ya kutaja vigezo vya ziada vya uzinduzi katika sehemu hiyo Anza/Zima agizo. Unaweza kutaja kwa uwazi ni kwa utaratibu gani mashine zinapaswa kuanza. Unaweza pia kutaja wakati ambao unapaswa kupita kabla ya VM inayofuata kuanza na wakati wa kuchelewa kwa kuzima (ikiwa mfumo wa uendeshaji hauna muda wa kuzima, hypervisor itailazimisha kuzima baada ya idadi fulani ya sekunde).

Hitimisho

Makala haya yameelezea misingi ya jinsi ya kuanza kutumia Proxmox VE na tunatumai kuwa itasaidia wanaoanza kuchukua hatua ya kwanza na kujaribu uboreshaji kwa vitendo.

Proxmox VE ni zana yenye nguvu sana na inayofaa kwa msimamizi wa mfumo wowote; Jambo kuu sio kuogopa kujaribu na kuelewa jinsi inavyofanya kazi kweli.

Ikiwa una maswali yoyote, karibu kwa maoni.

Chanzo: mapenzi.com