วันนี้เราจะพูดถึงวิธีการปรับใช้เซิร์ฟเวอร์เสมือนหลายเครื่องอย่างรวดเร็วและง่ายดายด้วยระบบปฏิบัติการที่แตกต่างกันบนเซิร์ฟเวอร์จริงเครื่องเดียว ซึ่งจะช่วยให้ผู้ดูแลระบบสามารถจัดการโครงสร้างพื้นฐานด้านไอทีทั้งหมดของบริษัทจากส่วนกลาง และประหยัดทรัพยากรจำนวนมหาศาล การใช้การจำลองเสมือนช่วยในการสรุปฮาร์ดแวร์เซิร์ฟเวอร์จริงให้มากที่สุดเท่าที่จะเป็นไปได้ ปกป้องบริการที่สำคัญ และกู้คืนการทำงานได้อย่างง่ายดายแม้ในกรณีที่เกิดความล้มเหลวร้ายแรงมาก
ไม่ต้องสงสัยเลยว่าผู้ดูแลระบบส่วนใหญ่คุ้นเคยกับเทคนิคการทำงานกับสภาพแวดล้อมเสมือนและสำหรับพวกเขาบทความนี้จะไม่มีใครค้นพบเลย อย่างไรก็ตาม มีบริษัทหลายแห่งที่ไม่ได้ใช้ประโยชน์จากความยืดหยุ่นและความเร็วของโซลูชันเสมือน เนื่องจากขาดข้อมูลที่ถูกต้องเกี่ยวกับโซลูชันเหล่านั้น เราหวังว่าบทความของเราจะช่วยให้คุณเข้าใจด้วยตัวอย่างว่าการเริ่มใช้เวอร์ช่วลไลเซชั่นเพียงครั้งเดียวนั้นง่ายกว่าการสัมผัสกับความไม่สะดวกและข้อบกพร่องของโครงสร้างพื้นฐานทางกายภาพ
โชคดีที่การลองใช้ระบบเสมือนจริงนั้นค่อนข้างง่าย เราจะแสดงวิธีการสร้างเซิร์ฟเวอร์ในสภาพแวดล้อมเสมือนจริง เช่น การถ่ายโอนระบบ CRM ที่ใช้ในบริษัท เซิร์ฟเวอร์จริงเกือบทุกตัวสามารถเปลี่ยนเป็นเซิร์ฟเวอร์เสมือนได้ แต่ก่อนอื่นคุณต้องเชี่ยวชาญเทคนิคการทำงานขั้นพื้นฐานก่อน เรื่องนี้จะมีการหารือด้านล่าง
มันทำงานอย่างไร
เมื่อพูดถึงระบบเสมือนจริง ผู้เชี่ยวชาญมือใหม่จำนวนมากพบว่าเป็นการยากที่จะเข้าใจคำศัพท์ ดังนั้นเราจะมาอธิบายแนวคิดพื้นฐานบางประการ:
- ไฮเปอร์ไวเซอร์ – ซอฟต์แวร์พิเศษที่ช่วยให้คุณสามารถสร้างและจัดการเครื่องเสมือนได้
- เครื่องเสมือน (ต่อไปนี้จะเรียกว่า VM) คือระบบที่เป็นเซิร์ฟเวอร์แบบลอจิคัลภายในฟิสิคัลที่มีชุดคุณสมบัติ ไดรฟ์ และระบบปฏิบัติการของตัวเอง
- โฮสต์การจำลองเสมือน — ฟิสิคัลเซิร์ฟเวอร์ที่มีไฮเปอร์ไวเซอร์ทำงานอยู่
เพื่อให้เซิร์ฟเวอร์ทำงานเป็นโฮสต์การจำลองเสมือนเต็มรูปแบบ โปรเซสเซอร์จะต้องสนับสนุนหนึ่งในสองเทคโนโลยี - ทั้ง Intel® VT หรือ AMD-V™ เทคโนโลยีทั้งสองทำงานที่สำคัญที่สุดในการจัดหาทรัพยากรฮาร์ดแวร์เซิร์ฟเวอร์ให้กับเครื่องเสมือน
คุณสมบัติหลักคือการดำเนินการใด ๆ ของเครื่องเสมือนจะดำเนินการโดยตรงที่ระดับฮาร์ดแวร์ ในเวลาเดียวกัน พวกมันก็แยกออกจากกัน ซึ่งทำให้ง่ายต่อการควบคุมพวกมันแยกจากกัน ไฮเปอร์ไวเซอร์เองมีบทบาทเป็นหน่วยงานกำกับดูแล กระจายทรัพยากร บทบาท และลำดับความสำคัญระหว่างกัน ไฮเปอร์ไวเซอร์ยังจำลองส่วนของฮาร์ดแวร์ที่จำเป็นสำหรับการทำงานที่ถูกต้องของระบบปฏิบัติการอีกด้วย
การนำระบบเสมือนจริงมาใช้ทำให้มีเซิร์ฟเวอร์เครื่องเดียวที่ทำงานอยู่หลายชุด ความล้มเหลวหรือข้อผิดพลาดร้ายแรงในระหว่างกระบวนการเปลี่ยนแปลงสำเนาดังกล่าวจะไม่ส่งผลกระทบต่อการทำงานของบริการหรือแอปพลิเคชันปัจจุบันในทางใดทางหนึ่ง นอกจากนี้ยังช่วยขจัดปัญหาหลักสองประการ ได้แก่ การปรับขนาดและความสามารถในการรักษา "สวนสัตว์" ของระบบปฏิบัติการที่แตกต่างกันบนฮาร์ดแวร์เดียวกัน นี่เป็นโอกาสที่ดีในการรวมบริการที่หลากหลายเข้าด้วยกันโดยไม่จำเป็นต้องซื้ออุปกรณ์แยกกันสำหรับแต่ละบริการ
การจำลองเสมือนช่วยเพิ่มความทนทานต่อข้อผิดพลาดของบริการและแอปพลิเคชันที่ปรับใช้ แม้ว่าฟิสิคัลเซิร์ฟเวอร์จะล้มเหลวและจำเป็นต้องเปลี่ยนด้วยเซิร์ฟเวอร์อื่น โครงสร้างพื้นฐานเสมือนทั้งหมดจะยังคงทำงานได้อย่างสมบูรณ์ โดยมีเงื่อนไขว่าดิสก์มีเดียไม่เสียหาย ในกรณีนี้ เซิร์ฟเวอร์จริงอาจมาจากผู้ผลิตรายอื่นโดยสิ้นเชิง นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับบริษัทที่ใช้เซิร์ฟเวอร์ที่เลิกผลิตแล้วและจะต้องย้ายไปยังรุ่นอื่น
ตอนนี้เราแสดงรายการไฮเปอร์ไวเซอร์ยอดนิยมที่มีอยู่ในปัจจุบัน:
- VMware ESXi
- Microsoft Hyper-V
- เปิด Virtualization Alliance KVM
- ออราเคิล VM VirtualBox
ทั้งหมดค่อนข้างเป็นสากล แต่แต่ละรายการมีคุณสมบัติบางอย่างที่ควรคำนึงถึงในขั้นตอนการเลือกเสมอ: ค่าใช้จ่ายในการปรับใช้/บำรุงรักษาและคุณลักษณะทางเทคนิค ค่าใช้จ่ายของใบอนุญาตเชิงพาณิชย์สำหรับ VMware และ Hyper-V นั้นสูงมาก และในกรณีที่เกิดความล้มเหลว การแก้ไขปัญหาด้วยระบบเหล่านี้ด้วยตัวเองเป็นเรื่องยากมาก
ในทางกลับกัน KVM นั้นฟรีและใช้งานได้ค่อนข้างง่าย โดยเฉพาะอย่างยิ่งเมื่อเป็นส่วนหนึ่งของโซลูชันที่ใช้ Debian Linux สำเร็จรูปที่เรียกว่า Proxmox Virtual Environment เราสามารถแนะนำระบบนี้เพื่อทำความคุ้นเคยกับโลกของโครงสร้างพื้นฐานเสมือนเบื้องต้นได้
วิธีปรับใช้ไฮเปอร์ไวเซอร์ Proxmox VE อย่างรวดเร็ว
การติดตั้งส่วนใหญ่มักจะไม่ทำให้เกิดคำถามใดๆ ดาวน์โหลดภาพเวอร์ชันปัจจุบัน
โปรแกรมติดตั้งมีส่วนต่อประสานกราฟิกและจะถามคำถามเพียงไม่กี่ข้อเท่านั้น
- เลือกดิสก์ที่จะทำการติดตั้ง ในบทที่ Options คุณยังสามารถระบุตัวเลือกมาร์กอัปเพิ่มเติมได้
- ระบุการตั้งค่าภูมิภาค
- ระบุรหัสผ่านที่จะใช้เพื่ออนุญาตผู้ใช้ระดับสูงรูทและที่อยู่อีเมลของผู้ดูแลระบบ
- ระบุการตั้งค่าเครือข่าย FQDN ย่อมาจากชื่อโดเมนที่มีคุณสมบัติครบถ้วน เช่น node01.yourcompany.com.
- หลังจากการติดตั้งเสร็จสมบูรณ์ คุณสามารถรีบูตเซิร์ฟเวอร์ได้โดยใช้ปุ่มรีบูต
ส่วนต่อประสานการจัดการเว็บจะมีให้ที่https://IP_адрес_сервера:8006
จะทำอย่างไรหลังการติดตั้ง
มีสิ่งสำคัญบางประการที่คุณควรทำหลังจากติดตั้ง Proxmox เรามาพูดถึงแต่ละเรื่องโดยละเอียดกันดีกว่า
อัพเดตระบบให้เป็นเวอร์ชั่นล่าสุด
ในการดำเนินการนี้ ไปที่คอนโซลของเซิร์ฟเวอร์ของเราและปิดการใช้งานพื้นที่เก็บข้อมูลแบบชำระเงิน (ใช้ได้เฉพาะกับผู้ที่ซื้อการสนับสนุนแบบชำระเงินเท่านั้น) หากคุณไม่ทำเช่นนี้ apt จะรายงานข้อผิดพลาดเมื่ออัปเดตแหล่งที่มาของแพ็กเกจ
- เปิดคอนโซลและแก้ไขไฟล์การกำหนดค่า apt:
nano /etc/apt/sources.list.d/pve-enterprise.list
- ไฟล์นี้จะมีบรรทัดเดียวเท่านั้น เราใส่สัญลักษณ์ไว้ข้างหน้ามัน #หากต้องการปิดใช้งานการรับการอัปเดตจากพื้นที่เก็บข้อมูลแบบชำระเงิน:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- แป้นพิมพ์ลัด Ctrl + X ออกจากตัวแก้ไขโดยการตอบกลับ Y เมื่อระบบถามถึงการบันทึกไฟล์
- เรารันคำสั่งเพื่ออัพเดตแหล่งแพ็คเกจและอัพเดตระบบ:
apt update && apt -y upgrade
ดูแลความปลอดภัย
เราแนะนำให้ติดตั้งยูทิลิตี้ยอดนิยมที่สุด Fail2Banซึ่งป้องกันการโจมตีด้วยรหัสผ่าน (กำลังดุร้าย) หลักการของการดำเนินการคือ หากผู้โจมตีพยายามเข้าสู่ระบบเกินจำนวนที่กำหนดภายในระยะเวลาที่กำหนดโดยมีการเข้าสู่ระบบ/รหัสผ่านไม่ถูกต้อง ที่อยู่ IP ของเขาจะถูกบล็อก สามารถระบุระยะเวลาการบล็อกและจำนวนครั้งที่พยายามได้ในไฟล์การกำหนดค่า
จากประสบการณ์จริง ในช่วงหนึ่งสัปดาห์ที่ใช้งานเซิร์ฟเวอร์ด้วยพอร์ต ssh แบบเปิด 22 และที่อยู่ IPv4 แบบคงที่ภายนอก มีการพยายามเดารหัสผ่านมากกว่า 5000 ครั้ง และยูทิลิตี้นี้บล็อกที่อยู่ได้ประมาณ 1500 แห่งได้สำเร็จ
เพื่อให้การติดตั้งเสร็จสมบูรณ์ ต่อไปนี้เป็นคำแนะนำบางส่วน:
- เปิดคอนโซลเซิร์ฟเวอร์ผ่านทางเว็บอินเตอร์เฟสหรือ SSH
- อัปเดตแหล่งที่มาของแพ็คเกจ:
apt update
- ติดตั้ง Fail2Ban:
apt install fail2ban
- เปิดการกำหนดค่ายูทิลิตี้เพื่อแก้ไข:
nano /etc/fail2ban/jail.conf
- การเปลี่ยนแปลงตัวแปร แบนไทม์ (จำนวนวินาทีที่ผู้โจมตีจะถูกบล็อก) และ สูงสุด (จำนวนครั้งที่พยายามเข้าสู่ระบบ/ป้อนรหัสผ่าน) สำหรับแต่ละบริการ
- แป้นพิมพ์ลัด Ctrl + X ออกจากตัวแก้ไขโดยการตอบกลับ Y เมื่อระบบถามถึงการบันทึกไฟล์
- เริ่มบริการใหม่:
systemctl restart fail2ban
คุณสามารถตรวจสอบสถานะของยูทิลิตี้ได้ เช่น ลบสถิติการบล็อกของที่อยู่ IP ที่ถูกบล็อกซึ่งมีการพยายามใช้รหัสผ่าน SSH แบบดุร้ายด้วยคำสั่งง่ายๆ เพียงคำสั่งเดียว:
fail2ban-client -v status sshd
การตอบสนองของยูทิลิตี้จะมีลักษณะดังนี้:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
ในทำนองเดียวกัน คุณสามารถปกป้องเว็บอินเตอร์เฟสจากการโจมตีดังกล่าวได้โดยการสร้างกฎที่เหมาะสม ตัวอย่างของกฎดังกล่าวสำหรับ Fail2Ban สามารถพบได้ใน
เริ่มต้นใช้งาน
ฉันอยากจะแจ้งให้คุณทราบว่า Proxmox พร้อมที่จะสร้างเครื่องจักรใหม่ทันทีหลังการติดตั้ง อย่างไรก็ตาม เราขอแนะนำให้คุณตั้งค่าเบื้องต้นให้เสร็จสิ้นเพื่อให้สามารถจัดการระบบได้อย่างง่ายดายในอนาคต การปฏิบัติแสดงให้เห็นว่าควรกระจายไฮเปอร์ไวเซอร์และเครื่องเสมือนผ่านสื่อทางกายภาพที่แตกต่างกัน วิธีการทำเช่นนี้จะมีการหารือด้านล่าง
กำหนดค่าดิสก์ไดรฟ์
ขั้นตอนต่อไปคือการกำหนดค่าพื้นที่เก็บข้อมูลที่สามารถใช้เพื่อบันทึกข้อมูลเครื่องเสมือนและการสำรองข้อมูล
ความสนใจ! ตัวอย่างเค้าโครงดิสก์ด้านล่างนี้สามารถใช้เพื่อการทดสอบเท่านั้น สำหรับการใช้งานจริง เราขอแนะนำอย่างยิ่งให้ใช้อาร์เรย์ RAID ของซอฟต์แวร์หรือฮาร์ดแวร์เพื่อป้องกันข้อมูลสูญหายเมื่อไดรฟ์ล้มเหลว เราจะบอกวิธีเตรียมดิสก์อาร์เรย์สำหรับการทำงานอย่างเหมาะสมและสิ่งที่ต้องทำในกรณีฉุกเฉินในบทความใดบทความหนึ่งต่อไปนี้
สมมติว่าฟิสิคัลเซิร์ฟเวอร์มีสองดิสก์ - / dev / SDAที่ติดตั้งไฮเปอร์ไวเซอร์และดิสก์ว่าง dev / sdb /ซึ่งมีแผนจะใช้เก็บข้อมูลเครื่องเสมือน เพื่อให้ระบบเห็นที่เก็บข้อมูลใหม่คุณสามารถใช้วิธีที่ง่ายและมีประสิทธิภาพมากที่สุด - เชื่อมต่อเป็นไดเร็กทอรีปกติ แต่ก่อนหน้านั้นคุณต้องทำตามขั้นตอนการเตรียมการบางอย่างก่อน เป็นตัวอย่าง มาดูวิธีการเชื่อมต่อไดรฟ์ใหม่ dev / sdb /ขนาดใดก็ได้ จัดรูปแบบให้เป็นระบบไฟล์ ext4.
- เราแบ่งพาร์ติชันดิสก์โดยสร้างพาร์ติชันใหม่:
fdisk /dev/sdb
- กดปุ่ม o หรือ g (แบ่งพาร์ติชันดิสก์เป็น MBR หรือ GPT)
- จากนั้นกดปุ่ม n (สร้างส่วนใหม่)
- และในที่สุด w (เพื่อบันทึกการเปลี่ยนแปลง)
- สร้างระบบไฟล์ ext4:
mkfs.ext4 /dev/sdb1
- สร้างไดเร็กทอรีที่เราจะติดตั้งพาร์ติชัน:
mkdir /mnt/storage
- เปิดไฟล์การกำหนดค่าเพื่อแก้ไข:
nano /etc/fstab
- เพิ่มบรรทัดใหม่ที่นั่น:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- หลังจากทำการเปลี่ยนแปลง ให้บันทึกด้วยแป้นพิมพ์ลัด Ctrl + X, กำลังตอบ Y สำหรับคำถามของบรรณาธิการ
- เพื่อตรวจสอบว่าทุกอย่างใช้งานได้ เราจะส่งเซิร์ฟเวอร์ไปรีบูต:
shutdown -r now
- หลังจากรีบูต ให้ตรวจสอบพาร์ติชันที่เมาท์:
df -H
ผลลัพธ์ของคำสั่งควรแสดงสิ่งนั้น / dev / sdb1 ติดตั้งอยู่ในไดเร็กทอรี /mnt/storage. ซึ่งหมายความว่าไดรฟ์ของเราพร้อมใช้งานแล้ว
เพิ่มพื้นที่เก็บข้อมูลใหม่ใน Proxmox
เข้าสู่แผงควบคุมและไปที่ส่วนต่างๆ ศูนย์ข้อมูล ➝ ห้องนิรภัย ➝ เพิ่ม ➝ ไดเรกทอรี.
ในหน้าต่างที่เปิดขึ้น ให้กรอกข้อมูลในช่องต่อไปนี้:
- ID — ชื่อของสถานที่จัดเก็บในอนาคต
- ไดเรกทอรี - /mnt/storage;
- เนื้อหา — เลือกตัวเลือกทั้งหมด (คลิกที่แต่ละตัวเลือกตามลำดับ)
หลังจากนั้นให้กดปุ่ม เพิ่ม. นี่เป็นการสิ้นสุดการตั้งค่า
สร้างเครื่องเสมือน
หากต้องการสร้างเครื่องเสมือน ให้ดำเนินการตามลำดับต่อไปนี้:
- เราตัดสินใจเลือกเวอร์ชันของระบบปฏิบัติการ
- ดาวน์โหลดอิมเมจ ISO ล่วงหน้า
- เลือกจากเมนู ห้องนิรภัย พื้นที่เก็บข้อมูลที่สร้างขึ้นใหม่
- กด เนื้อหา ➝ ดาวน์โหลด.
- เลือกอิมเมจ ISO จากรายการและยืนยันการเลือกโดยกดปุ่ม ดาวน์โหลด.
หลังจากการดำเนินการเสร็จสิ้น รูปภาพจะแสดงในรายการที่มีอยู่
มาสร้างเครื่องเสมือนเครื่องแรกของเรากัน:
- กด สร้างวีเอ็ม.
- กรอกพารามิเตอร์ทีละรายการ: ชื่อ ➝ ISO-อิมเมจ ➝ ขนาดและประเภทของฮาร์ดไดรฟ์ ➝ จำนวนโปรเซสเซอร์ ➝ ขนาดแรม ➝ อะแดปเตอร์เครือข่าย.
- เมื่อเลือกพารามิเตอร์ที่ต้องการทั้งหมดแล้วให้คลิก ทำให้สมบูรณ์. เครื่องที่สร้างขึ้นจะแสดงในเมนูแผงควบคุม
- เลือกและคลิก ยิง.
- ไปที่จุด ปลอบใจ และติดตั้งระบบปฏิบัติการในลักษณะเดียวกับบนเซิร์ฟเวอร์จริงทั่วไป
หากคุณต้องการสร้างเครื่องอื่น ให้ทำซ้ำขั้นตอนข้างต้น เมื่อทุกอย่างพร้อมแล้ว คุณสามารถทำงานกับพวกเขาพร้อมกันได้โดยเปิดหน้าต่างคอนโซลหลายๆ หน้าต่าง
ตั้งค่าการทำงานอัตโนมัติ
ตามค่าเริ่มต้น Proxmox จะไม่สตาร์ทเครื่องโดยอัตโนมัติ แต่สามารถแก้ไขได้ง่ายๆ เพียงคลิกสองครั้ง:
- คลิกที่ชื่อเครื่องที่ต้องการ
- เลือกแท็บ ตัวเลือก ➝ เริ่มต้นในการบูต.
- เราใส่เครื่องหมายถูกไว้ข้างคำจารึกชื่อเดียวกัน
ตอนนี้ หากรีบูทเซิร์ฟเวอร์จริง VM จะเริ่มทำงานโดยอัตโนมัติ
สำหรับผู้ดูแลระบบขั้นสูง ยังมีโอกาสที่จะระบุพารามิเตอร์การเปิดตัวเพิ่มเติมในส่วนนี้อีกด้วย คำสั่งเริ่ม/ปิดเครื่อง. คุณสามารถระบุได้ชัดเจนว่าควรสตาร์ทเครื่องตามลำดับใด คุณยังสามารถระบุเวลาที่ควรจะผ่านไปก่อนที่ VM ถัดไปจะเริ่มทำงาน และเวลาหน่วงการปิดระบบ (หากระบบปฏิบัติการไม่มีเวลาปิดระบบ ไฮเปอร์ไวเซอร์จะบังคับให้ปิดระบบหลังจากผ่านไปหลายวินาที)
ข้อสรุป
บทความนี้ได้สรุปพื้นฐานของวิธีเริ่มต้นใช้งาน Proxmox VE และเราหวังว่าบทความนี้จะช่วยให้มือใหม่เริ่มก้าวแรกและลองใช้ระบบเสมือนจริงได้
Proxmox VE เป็นเครื่องมือที่ทรงพลังและสะดวกสบายอย่างแท้จริงสำหรับผู้ดูแลระบบทุกคน สิ่งสำคัญคือไม่ต้องกลัวที่จะทดลองและทำความเข้าใจว่ามันทำงานอย่างไร
หากคุณมีคำถามใด ๆ ยินดีต้อนรับสู่ความคิดเห็น
ที่มา: will.com