🥇Сеҳри виртуализатсия: курси муқаддимавӣ дар Proxmox VE

Имрӯз мо дар бораи чӣ гуна зуд ва осон ҷойгир кардани якчанд серверҳои виртуалӣ бо системаҳои гуногуни амалиётӣ дар як сервери физикӣ сӯҳбат хоҳем кард. Ин ба ҳар як мудири система имкон медиҳад, ки тамоми инфрасохтори IT-и ширкатро мутамарказ идора кунад ва миқдори зиёди захираҳоро сарфа кунад. Истифодаи виртуализатсия кӯмак мекунад, ки то ҳадди имкон аз сахтафзорҳои физикии сервер абстракт карда шавад, хидматҳои муҳимро муҳофизат кунад ва кори онҳоро ҳатто дар сурати нокомии хеле ҷиддӣ барқарор кунад.

Бешубҳа, аксари маъмурони система бо усулҳои кор бо муҳити виртуалӣ шиносанд ва барои онҳо ин мақола ягон кашфиёт нахоҳад буд. Бо вуҷуди ин, ширкатҳое ҳастанд, ки аз чандирӣ ва суръати қарорҳои виртуалӣ аз сабаби набудани маълумоти дақиқ дар бораи онҳо истифода намебаранд. Умедворем, ки мақолаи мо ба шумо дар фаҳмидани мисол кӯмак хоҳад кард, ки оғози истифодаи виртуализатсия нисбат ба эҳсоси нороҳатиҳо ва норасоиҳои инфрасохтори физикӣ хеле осонтар аст.

Хушбахтона, санҷидани он ки чӣ тавр виртуализатсия кор мекунад, хеле осон аст. Мо нишон медиҳем, ки чӣ гуна серверро дар муҳити виртуалӣ эҷод кардан мумкин аст, масалан, интиқол додани системаи CRM, ки дар ширкат истифода мешавад. Қариб ҳама серверҳои физикиро ба сервери виртуалӣ табдил додан мумкин аст, аммо аввал шумо бояд усулҳои асосии амалиётиро азхуд кунед. Дар ин бора дар поён муҳокима карда мешавад.

Ин чӣ гуна кор мекунад

Вақте ки сухан дар бораи виртуализатсия меравад, барои бисёре аз мутахассисони навкор фаҳмидани истилоҳот душвор аст, аз ин рӯ биёед якчанд мафҳумҳои асосиро шарҳ диҳем:

Гипервизор – нармафзори махсус, ки ба шумо имкон медиҳад, ки мошинҳои виртуалӣ эҷод ва идора кунед;
Мошини виртуалӣ (минбаъд VM номида мешавад) системаест, ки сервери мантиқии дохили сервери физикӣ бо маҷмӯи хусусиятҳо, дискҳо ва системаи амалиётии худ мебошад;
Хости виртуализатсия — сервери физикӣ бо гипервизоре, ки дар он кор мекунад.

Барои он ки сервер ҳамчун мизбони мукаммали виртуализатсия кор кунад, протсессори он бояд яке аз ду технологияро дастгирӣ кунад - ё Intel® VT ё AMD-V™. Ҳарду технология вазифаи муҳимтарини таъмини захираҳои сахтафзори серверро ба мошинҳои виртуалӣ иҷро мекунанд.

Хусусияти асосии он аст, ки ҳама гуна амали мошинҳои виртуалӣ бевосита дар сатҳи сахтафзор иҷро карда мешаванд. Дар айни замон, онҳо аз ҳамдигар ҷудо карда шудаанд, ки идоракунии онҳоро алоҳида осон мекунад. Худи гипервизор нақши як мақоми назораткунандаро мебозад, ки захираҳо, нақшҳо ва афзалиятҳоро байни онҳо тақсим мекунад. Гипервизор инчунин он қисми сахтафзорро, ки барои кори дурусти системаи оператсионӣ зарур аст, тақлид мекунад.

Ҷорӣ намудани виртуализатсия имкон медиҳад, ки якчанд нусхаҳои фаъоли як сервер дошта бошанд. Нокомӣ ё хатогии ҷиддӣ ҳангоми ворид кардани тағирот ба чунин нусха ба ҳеҷ ваҷҳ ба кори хидмат ё барномаи ҷорӣ таъсир намерасонад. Ин инчунин ду мушкилоти асосиро бартараф мекунад - миқёс ва қобилияти нигоҳ доштани "зоопарк" -и системаҳои гуногуни амалиётӣ дар як сахтафзор. Ин як имконияти беҳтаринест барои якҷоя кардани хидматҳои гуногун бидуни харидани таҷҳизоти алоҳида барои ҳар яки онҳо.

Виртуализатсия таҳаммулпазирии хатогиҳои хидматҳо ва замимаҳои ҷойгиршударо беҳтар мекунад. Ҳатто агар сервери физикӣ ноком шавад ва бояд бо сервери дигар иваз карда шавад, тамоми инфрасохтори виртуалӣ пурра кор хоҳад кард, ба шарте ки медиаи диск солим бошад. Дар ин ҳолат, сервери ҷисмонӣ метавонад аз як истеҳсолкунандаи дигар бошад. Ин махсусан барои ширкатҳое дахл дорад, ки серверҳоеро истифода мебаранд, ки қатъ карда шудаанд ва бояд ба моделҳои дигар кӯч диҳанд.

Ҳоло мо маъмултарин гипервизорҳои имрӯзаро номбар мекунем:

VMware ESXi
Microsoft Hyper V
Alliance Virtualization KVM -ро кушоед
Oracle VM VirtualBox

Ҳамаи онҳо хеле универсалӣ мебошанд, аммо ҳар яки онҳо дорои хусусиятҳои муайяне мебошанд, ки бояд ҳамеша дар марҳилаи интихоб ба назар гирифта шаванд: арзиши ҷойгиркунӣ / нигоҳдорӣ ва хусусиятҳои техникӣ. Арзиши литсензияҳои тиҷоратӣ барои VMware ва Hyper-V хеле баланд аст ва дар сурати нокомӣ, ҳалли мушкилот бо ин системаҳо хеле душвор аст.

Аз тарафи дигар, KVM комилан ройгон ва истифодааш хеле осон аст, махсусан ҳамчун як қисми ҳалли омодаи Debian Linux, ки Proxmox Virtual Environment мебошад. Мо метавонем ин системаро барои шиносоӣ бо ҷаҳони инфрасохтори виртуалӣ тавсия диҳем.

Чӣ тавр зуд ҷойгир кардани гипервизор Proxmox VE

Насбкунӣ аксар вақт ягон саволро ба миён намеорад. Версияи кунунии тасвирро зеркашӣ кунед аз сомонаи расмӣ ва онро ба ягон васоити беруна бо истифода аз утилита нависед Win32DiskImager (дар Linux фармони dd истифода мешавад), пас аз он мо серверро мустақиман аз ин медиа пурбор мекунем. Мизоҷони мо, ки серверҳои махсусро аз мо иҷора мегиранд, метавонанд аз ду роҳи боз ҳам соддатар истифода баранд - танҳо тавассути насб кардани тасвири дилхоҳ бевосита аз консоли KVM ё истифодаи сервери PXE мо.

Насбкунанда интерфейси графикӣ дорад ва танҳо чанд савол медиҳад.

Дискеро, ки дар он насбкунӣ иҷро мешавад, интихоб кунед. Дар боб Имконот Шумо инчунин метавонед имконоти иловагии аломатгузориро муайян кунед.
Танзимоти минтақавиро муайян кунед.
Паролеро, ки барои иҷозат додан ба суперкорбари реша ва суроғаи почтаи электронии администратор истифода мешавад, муайян кунед.
Танзимоти шабакаро муайян кунед. FQDN барои номи домени пурра тахассус дорад, масалан. node01.yourcompany.com.
Пас аз ба итмом расидани насб, серверро бо истифода аз тугмаи Reboot аз нав оғоз кардан мумкин аст.

Интерфейси идоракунии веб дар он дастрас хоҳад буд
```
https://IP_адрес_сервера:8006
```

Пас аз насб чӣ бояд кард

Якчанд корҳои муҳиме ҳастанд, ки шумо бояд пас аз насб кардани Proxmox анҷом диҳед. Биёед дар бораи ҳар яки онҳо муфассалтар сӯҳбат кунем.

Системаро ба версияи охирин навсозӣ кунед

Барои ин, биёед ба консоли сервери худ равем ва анбори пулакро ғайрифаъол кунем (танҳо барои онҳое, ки дастгирии пулакӣ харидорӣ кардаанд, дастрас аст). Агар шумо ин корро накунед, apt дар бораи хатогӣ ҳангоми навсозии манбаъҳои бастаҳо хабар медиҳад.

Консолро кушоед ва файли конфигуратсияи мувофиқро таҳрир кунед:
```
nano /etc/apt/sources.list.d/pve-enterprise.list
```
Дар ин файл танҳо як сатр хоҳад буд. Мо дар назди он аломат гузоштаем #барои хомӯш кардани қабули навсозиҳо аз анбори пулакӣ:
```
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
```
Миёнабури клавиатура Ctrl + X бо ҷавоб додан аз муҳаррир хориҷ шавед Y вақте ки система дар бораи захира кардани файл мепурсад.
Мо фармонро иҷро мекунем, то манбаъҳои бастаҳоро навсозӣ кунем ва системаро навсозӣ кунем:
```
apt update && apt -y upgrade
```

Дар бораи бехатарӣ ғамхорӣ кунед

Мо тавсия медиҳем, ки барномаи маъмултаринро насб кунед Fail2Ban, ки аз ҳамлаҳои парол муҳофизат мекунад (қуввати бераҳмона). Принсипи кори он аз он иборат аст, ки агар ҳамлагар дар муддати муайян аз миқдори муайяни кӯшишҳои воридшавӣ бо логин/пароли нодуруст зиёд бошад, он гоҳ суроғаи IP-и ӯ баста мешавад. Давраи басташавӣ ва шумораи кӯшишҳоро дар файли конфигуратсия муайян кардан мумкин аст.

Бар асоси таҷрибаи амалӣ, дар давоми як ҳафтаи кор кардани сервер бо порти кушодаи ssh 22 ва суроғаи статикии IPv4, беш аз 5000 кӯшиши тахмин кардани парол сурат гирифт. Ва утилита тақрибан 1500 суроғаро бомуваффақият бастааст.

Барои анҷом додани насб, инҳоянд чанд дастур:

Консоли серверро тавассути интерфейси веб ё SSH кушоед.
Навсозии манбаъҳои бастаҳо:
```
apt update
```
Fail2Ban насб кунед:
```
apt install fail2ban
```
Конфигуратсияи утилитро барои таҳрир кушоед:
```
nano /etc/fail2ban/jail.conf
```
Тағир додани тағирёбандаҳо банд (шумораи сонияҳое, ки ҳамлагар дар давоми он баста мешавад) ва максретрй (шумораи кӯшишҳои воридшавӣ/парол) барои ҳар як хидмати инфиродӣ.
Миёнабури клавиатура Ctrl + X бо ҷавоб додан аз муҳаррир хориҷ шавед Y вақте ки система дар бораи захира кардани файл мепурсад.
Хидматро аз нав оғоз кунед:
```
systemctl restart fail2ban
```

Шумо метавонед ҳолати утилитаро тафтиш кунед, масалан, бо як фармони оддӣ омори масдудкунии суроғаҳои IP-и басташударо, ки аз онҳо кӯшиши истифодаи бераҳмонаи паролҳои SSH буд, хориҷ кунед:

fail2ban-client -v status sshd

Ҷавоби хидматрасонӣ чунин хоҳад буд:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Ба ҳамин монанд, шумо метавонед бо эҷоди қоидаи мувофиқ веб-интерфейсро аз чунин ҳамлаҳо муҳофизат кунед. Намунаи чунин қоида барои Fail2Ban метавонад дар дастури расмӣ.

саршавӣ

Диккати шуморо ба он чалб кардан мехостам, ки Proxmox фавран пас аз насб кардани мошинҳои нав омода аст. Бо вуҷуди ин, мо тавсия медиҳем, ки танзимоти пешакиро ба анҷом расонед, то система дар оянда ба осонӣ идора карда шавад. Амалия нишон медиҳад, ки гипервизор ва мошинҳои виртуалӣ бояд дар васоити гуногуни физикӣ тақсим карда шаванд. Чӣ тавр ин корро кардан дар поён муҳокима карда мешавад.

Дискҳои дискҳоро танзим кунед

Қадами навбатӣ танзим кардани нигоҳдорӣ мебошад, ки метавонад барои захира кардани маълумоти мошини виртуалӣ ва нусхабардорӣ истифода шавад.

ДИККАТ! Намунаи тарҳбандии диски дар поён овардашударо танҳо барои санҷиш истифода бурдан мумкин аст. Барои истифодаи воқеӣ, мо ба таври қатъӣ тавсия медиҳем, ки массиви нармафзор ё сахтафзори RAID-ро истифода барем, то ҳангоми аз кор баромадани дискҳо аз талафи маълумот пешгирӣ кунем. Мо ба шумо дар яке аз мақолаҳои зерин нақл мекунем, ки массиви дискро барои кор дуруст омода созем ва дар ҳолати фавқулодда чӣ бояд кард.

Фарз мекунем, ки сервери физикӣ ду диск дорад - / dev / sda, ки дар он гипервизор насб шудааст ва диски холӣ / dev / sdb, ки ба нақша гирифта шудааст, ки барои нигоҳ доштани маълумоти мошини виртуалӣ истифода шавад. Барои он ки система нигоҳдории навро бубинад, шумо метавонед усули соддатарин ва самаранокро истифода баред - онро ҳамчун директорияи муқаррарӣ пайваст кунед. Аммо пеш аз он, шумо бояд якчанд қадамҳои омодагиро анҷом диҳед. Ҳамчун мисол, биёед бубинем, ки чӣ гуна диски навро пайваст кунем / dev / sdb, ягон андоза, формат кардани он ба системаи файлӣ ext4.

Мо дискро тақсим карда, қисмати нав эҷод мекунем:
```
fdisk /dev/sdb
```
Тугмаро пахш кунед o ё g (дискро дар MBR ё GPT тақсим кунед).
Баъдан, тугмаро пахш кунед n (бахши нав эҷод кунед).
Ва ниҳоят w (барои захира кардани тағирот).
Системаи файлии ext4 эҷод кунед:
```
mkfs.ext4 /dev/sdb1
```
Директорияеро эҷод кунед, ки дар он мо қисматро насб мекунем:
```
mkdir /mnt/storage
```
Файли конфигуратсияро барои таҳрир кушоед:
```
nano /etc/fstab
```
Дар он ҷо як сатри нав илова кунед:
```
/dev/sdb1	/mnt/storage	ext4	defaults	0	0
```
Пас аз ворид кардани тағирот, онҳоро бо истифодаи миёнабури клавиатура захира кунед Ctrl + X, чавоб медихад Y ба саволи редакция.
Барои санҷидани он, ки ҳама чиз кор мекунад, мо серверро барои бозоғозӣ мефиристем:
```
shutdown -r now
```
Пас аз бозоғозӣ, қисмҳои насбшударо тафтиш кунед:
```
df -H
```

Натиҷаи фармон бояд инро нишон диҳад / dev / sdb1 дар директория насб карда шудааст /mnt/забор. Ин маънои онро дорад, ки диски мо барои истифода омода аст.

Дар Proxmox як анбори нав илова кунед

Ба панели идоракунӣ ворид шавед ва ба бахшҳо гузаред Маркази маълумот ➝ Сарой ➝ илова кардан ➝ Директория.

Дар равзанаи кушодашуда, майдонҳои зеринро пур кунед:

ID — номи анбори оянда;
Директория - /mnt/забор;
Мундариҷа — хамаи вариантхоро интихоб кунед (навбат ба хар як вариант зер кунед).

Пас аз ин тугмаро пахш кунед илова кардан. Ин танзимотро анҷом медиҳад.

Мошини виртуалӣ эҷод кунед

Барои сохтани мошини виртуалӣ, пайдарпаии амалҳои зеринро иҷро кунед:

Мо дар бораи версияи системаи оператсионӣ қарор медиҳем.
Тасвири ISO-ро пешакӣ зеркашӣ кунед.
Аз меню интихоб кунед Сарой анбори навтаъсис.
Дар ин ҷо зер кунед Мундариҷа ➝ Зеркашӣ.
Аз рӯйхат тасвири ISO-ро интихоб кунед ва бо пахш кардани тугма интихобро тасдиқ кунед Зеркашӣ.

Пас аз анҷоми амалиёт, тасвир дар рӯйхати дастрас нишон дода мешавад.

Биёед аввалин мошини виртуалии худро созем:

Дар ин ҷо зер кунед Эҷоди VM.
Параметрҳоро як ба як пур кунед: ном ➝ ISO-тасвир ➝ Андоза ва намуди диски сахт ➝ Шумораи коркардкунандагон ➝ Андозаи RAM ➝ Адаптери шабака.
Пас аз интихоб кардани ҳамаи параметрҳои дилхоҳ, клик кунед Барои анҷом додан. Мошини сохташуда дар менюи панели идоракунӣ нишон дода мешавад.
Онро интихоб кунед ва клик кунед Запуск.
Ба нуқта равед консол ва системаи пардозандаро маҳз ҳамон тавре ки дар сервери физикии муқаррарӣ насб кунед.

Агар ба шумо лозим аст, ки мошини дигар эҷод кунед, амалҳои дар боло зикршударо такрор кунед. Пас аз он ки ҳамаи онҳо омодаанд, шумо метавонед дар як вақт бо кушодани якчанд равзанаҳои консол бо онҳо кор кунед.

Худкорро танзим кунед

Бо нобаёнӣ, Proxmox мошинҳоро ба таври худкор оғоз намекунад, аммо ин бо ду клик ба осонӣ ҳал карда мешавад:

Номи мошини дилхоҳро клик кунед.
Ҷадвалро интихоб кунед Имконот ➝ Дар боркунӣ оғоз кунед.
Мо дар пахлуи навиштачоти хамин ном аломат мегузорем.

Ҳоло, агар сервери физикӣ аз нав оғоз шавад, VM ба таври худкор оғоз меёбад.

Барои маъмурони пешрафта, инчунин имкони муайян кардани параметрҳои иловагии оғозёбӣ дар бахш вуҷуд дорад Тартиби оғоз/хомӯш. Шумо метавонед ба таври возеҳ муайян кунед, ки мошинҳо бо кадом тартиб ба кор андохта шаванд. Шумо инчунин метавонед вақтеро, ки бояд пеш аз оғози VM-и навбатӣ мегузарад ва вақти таъхири хомӯширо муайян кунед (агар системаи пардозанда барои хомӯш шудан вақт надошта бошад, гипервизор онро маҷбур мекунад, ки пас аз чанд сония хомӯш шавад).

хулоса

Ин мақола асосҳои чӣ гуна оғоз кардани Proxmox VE-ро тавсиф кардааст ва мо умедворем, ки он ба навгониҳо дар қадами аввалин ва кӯшиши виртуализатсия кӯмак мекунад.

Proxmox VE воқеан як воситаи хеле тавоно ва қулай барои ҳама мудири система мебошад; Хӯроки асосии он аст, ки натарсед аз озмоиш ва фаҳмидани он ки чӣ тавр он дар ҳақиқат кор мекунад.

Агар шумо ягон савол дошта бошед, ба шарҳҳо хуш омадед.

Манбаъ: will.com

Сеҳри виртуализатсия: курси муқаддимавӣ дар Proxmox VE