Sanallaştırmanın büyüsü: Proxmox VE'ye giriş kursu

Bugün, farklı işletim sistemlerine sahip birkaç sanal sunucunun tek bir fiziksel sunucuya hızlı ve kolay bir şekilde nasıl dağıtılacağından bahsedeceğiz. Bu, herhangi bir sistem yöneticisinin şirketin tüm BT altyapısını merkezi olarak yönetmesine ve büyük miktarda kaynak tasarrufu sağlamasına olanak tanıyacaktır. Sanallaştırmanın kullanılması, fiziksel sunucu donanımından mümkün olduğunca soyutlanmaya, kritik hizmetlerin korunmasına ve çok ciddi arızalarda bile operasyonlarının kolayca geri yüklenmesine yardımcı olur.

Şüphesiz çoğu sistem yöneticisi sanal ortamla çalışma tekniklerine aşinadır ve onlar için bu makale herhangi bir keşif olmayacaktır. Buna rağmen sanal çözümlerin esnekliğinden ve hızından, hakkında doğru bilgi eksikliği nedeniyle yararlanamayan firmalar da bulunmaktadır. Makalemizin, sanallaştırmayı bir kez kullanmaya başlamanın, fiziksel altyapının sakıncalarını ve eksikliklerini yaşamaktan çok daha kolay olduğunu örnek olarak anlamanıza yardımcı olacağını umuyoruz.

Neyse ki sanallaştırmanın nasıl çalıştığını denemek oldukça kolaydır. Örnek olarak bir şirkette kullanılan CRM sistemini aktarmak için sanal ortamda sunucu nasıl oluşturulur onu göstereceğiz. Hemen hemen her fiziksel sunucu sanal sunucuya dönüştürülebilir, ancak önce temel işletim tekniklerine hakim olmanız gerekir. Bu konuya aşağıda tekrar değinilecektir.

O nasıl çalışır

Sanallaştırma söz konusu olduğunda, birçok acemi uzman terminolojiyi anlamakta zorlanır, o yüzden birkaç temel kavramı açıklayalım:

• Hipervizör – sanal makineler oluşturmanıza ve yönetmenize olanak tanıyan özel yazılım;
• Sanal makine (bundan sonra VM olarak anılacaktır), kendi özelliklerine, sürücülerine ve işletim sistemine sahip, fiziksel bir sunucunun içindeki mantıksal bir sunucu olan bir sistemdir;
• Sanallaştırma Ana Bilgisayarı — üzerinde hiper yöneticinin çalıştığı fiziksel bir sunucu.

Bir sunucunun tam teşekküllü bir sanallaştırma ana bilgisayarı olarak çalışabilmesi için işlemcisinin iki teknolojiden birini (Intel® VT veya AMD-V™) desteklemesi gerekir. Her iki teknoloji de sanal makinelere sunucu donanım kaynaklarının sağlanması gibi en önemli görevi yerine getirir.

Temel özellik, sanal makinelerin herhangi bir eyleminin doğrudan donanım düzeyinde gerçekleştirilmesidir. Aynı zamanda birbirlerinden izole edilmişlerdir, bu da onları ayrı ayrı kontrol etmeyi oldukça kolaylaştırır. Hipervizörün kendisi, kaynakları, rolleri ve öncelikleri bunlar arasında dağıtan bir denetleyici otorite rolünü oynar. Hipervizör ayrıca işletim sisteminin doğru çalışması için gerekli olan donanım parçasını taklit eder.

Sanallaştırmanın getirilmesi, bir sunucunun birden fazla çalışan kopyasına sahip olmayı mümkün kılar. Böyle bir kopyada değişiklik yapma sürecindeki kritik bir arıza veya hata, mevcut hizmetin veya uygulamanın çalışmasını hiçbir şekilde etkilemeyecektir. Bu aynı zamanda iki ana sorunu da ortadan kaldırır: ölçeklendirme ve farklı işletim sistemlerini aynı donanım üzerinde "hayvanat bahçesi" olarak tutabilme yeteneği. Bu, her biri için ayrı ekipman satın almaya gerek kalmadan çeşitli hizmetleri birleştirmek için ideal bir fırsattır.

Sanallaştırma, hizmetlerin ve konuşlandırılan uygulamaların hata toleransını artırır. Fiziksel sunucu arızalansa ve bir başkasıyla değiştirilmesi gerekse bile, disk ortamının sağlam olması koşuluyla sanal altyapının tamamı tamamen çalışır durumda kalacaktır. Bu durumda fiziksel sunucu tamamen farklı bir üreticiye ait olabilir. Bu, özellikle üretimi durdurulmuş sunucuları kullanan ve başka modellere geçiş yapması gereken şirketler için geçerlidir.

Şimdi bugün var olan en popüler hipervizörleri listeliyoruz:

• VMware ESXi
• Microsoft Hyper V
• Açık Sanallaştırma İttifakı KVM
• Oracle VM VirtualBox

Hepsi oldukça evrenseldir ancak her birinin seçim aşamasında her zaman dikkate alınması gereken belirli özellikleri vardır: dağıtım/bakım maliyeti ve teknik özellikler. VMware ve Hyper-V için ticari lisansların maliyeti oldukça yüksektir ve arıza durumunda bu sistemlerde sorunu kendi başınıza çözmeniz çok zordur.

KVM ise tamamen ücretsiz ve özellikle Proxmox Virtual Environment adı verilen hazır Debian Linux tabanlı çözümün bir parçası olarak kullanımı oldukça kolay. Sanal altyapı dünyasıyla ilk tanışma için bu sistemi önerebiliriz.

Proxmox VE hipervizörünün hızlı bir şekilde dağıtılması

Kurulum çoğu zaman herhangi bir soruyu gündeme getirmez. Resmin güncel sürümünü indirin resmi siteden ve yardımcı programı kullanarak herhangi bir harici ortama yazın Win32DiskImager (Linux'ta dd komutu kullanılır), ardından sunucuyu doğrudan bu ortamdan önyükleriz. Bizden özel sunucular kiralayan müşterilerimiz, daha da basit olan iki yoldan yararlanabilirler: istenen görüntüyü doğrudan KVM konsolundan monte ederek veya PXE sunucumuz.

Yükleyicinin grafiksel bir arayüzü vardır ve yalnızca birkaç soru soracaktır.

1. Kurulumun gerçekleştirileceği diski seçin. Bölümde Opsiyonlar Ek işaretleme seçeneklerini de belirtebilirsiniz.

   

2. Bölgesel ayarları belirtin.

   

3. Kök süper kullanıcıyı ve yöneticinin e-posta adresini yetkilendirmek için kullanılacak şifreyi belirtin.

   

4. Ağ ayarlarını belirtin. FQDN, tam nitelikli alan adı anlamına gelir, ör. node01.sirketiniz.com.

   

5. Kurulum tamamlandıktan sonra sunucu, Yeniden Başlat düğmesi kullanılarak yeniden başlatılabilir.

   
   
   Web yönetim arayüzü şu adreste mevcut olacaktır:

   https://IP_адрес_сервера:8006

Kurulumdan sonra ne yapılmalı

Proxmox'u kurduktan sonra yapmanız gereken birkaç önemli şey var. Her biri hakkında daha ayrıntılı olarak konuşalım.

Sistemi en son sürüme güncelleyin

Bunu yapmak için sunucumuzun konsoluna gidelim ve ücretli depoyu devre dışı bırakalım (yalnızca ücretli destek satın alanlar tarafından kullanılabilir). Bunu yapmazsanız apt, paket kaynaklarını güncellerken bir hata bildirecektir.

1. Konsolu açın ve apt yapılandırma dosyasını düzenleyin:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Bu dosyada yalnızca bir satır olacaktır. Önüne bir sembol koyduk #ücretli bir depodan güncelleme almayı devre dışı bırakmak için:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Klavye kısayolu Ctrl + X yanıtlayarak editörden çıkın Y sistem tarafından dosyanın kaydedilmesi sorulduğunda.
4. Paket kaynaklarını güncellemek ve sistemi güncellemek için komutu çalıştırıyoruz:

   apt update && apt -y upgrade

Güvenliğe dikkat edin

En popüler yardımcı programı yüklemenizi önerebiliriz Fail2BanParola saldırılarına (kaba kuvvet) karşı koruma sağlar. Çalışma prensibi, bir saldırganın belirli bir süre içinde yanlış bir giriş/şifre ile belirli sayıda giriş denemesini aşması durumunda IP adresinin engellenmesidir. Engelleme süresi ve deneme sayısı yapılandırma dosyasında belirtilebilir.

Pratik deneyime dayanarak, 22 numaralı açık ssh bağlantı noktasına ve harici statik IPv4 adresine sahip bir sunucunun çalıştırıldığı bir hafta boyunca, şifreyi tahmin etmek için 5000'den fazla girişimde bulunuldu. Yardımcı program yaklaşık 1500 adresi başarıyla engelledi.

Kurulumu tamamlamak için işte bazı talimatlar:

1. Sunucu konsolunu web arayüzü veya SSH aracılığıyla açın.
2. Paket kaynaklarını güncelleyin:

   apt update

3. Fail2Ban'ı yükleyin:

   apt install fail2ban

4. Düzenleme için yardımcı program yapılandırmasını açın:

   nano /etc/fail2ban/jail.conf

5. Değişkenleri değiştirme yasak zamanı (saldırganın engelleneceği saniye sayısı) ve maksimum deneme (oturum açma/şifre girişi denemelerinin sayısı) her bir hizmet için.
6. Klavye kısayolu Ctrl + X yanıtlayarak editörden çıkın Y sistem tarafından dosyanın kaydedilmesi sorulduğunda.
7. Hizmeti yeniden başlatın:

   systemctl restart fail2ban

Yardımcı programın durumunu kontrol edebilirsiniz; örneğin, tek bir basit komutla SSH şifrelerine kaba kuvvet uygulanmaya çalışılan engellenen IP adreslerinin engelleme istatistiklerini kaldırabilirsiniz:

fail2ban-client -v status sshd

Yardımcı programın yanıtı şuna benzer:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Benzer şekilde uygun bir kural oluşturarak Web arayüzünü bu tür saldırılardan koruyabilirsiniz. Fail2Ban için böyle bir kuralın örneğini şu adreste bulabilirsiniz: resmi kılavuz.

Başlarken

Proxmox'un kurulumdan hemen sonra yeni makineler oluşturmaya hazır olduğuna dikkatinizi çekmek isterim. Ancak ilerleyen süreçte sistemin kolaylıkla yönetilebilmesi için ön ayarları tamamlamanızı öneririz. Uygulama, hipervizörün ve sanal makinelerin farklı fiziksel ortamlara dağıtılması gerektiğini göstermektedir. Bunun nasıl yapılacağı aşağıda tartışılacaktır.

Disk sürücülerini yapılandırma

Bir sonraki adım, sanal makine verilerini ve yedeklemelerini kaydetmek için kullanılabilecek depolamayı yapılandırmaktır.

DİKKAT! Aşağıdaki disk düzeni örneği yalnızca test amacıyla kullanılabilir. Gerçek dünyada kullanım için, sürücüler arızalandığında veri kaybını önlemek amacıyla bir yazılım veya donanım RAID dizisi kullanmanızı önemle öneririz. Aşağıdaki makalelerden birinde bir disk dizisini çalışmaya nasıl uygun şekilde hazırlayacağınızı ve acil durumlarda ne yapmanız gerektiğini size anlatacağız.

Fiziksel sunucunun iki diski olduğunu varsayalım – / dev / sdahipervizörün kurulu olduğu ve boş bir diskin olduğu / Dev / SDBsanal makine verilerini depolamak için kullanılması planlanmaktadır. Sistemin yeni depolamayı görebilmesi için en basit ve en etkili yöntemi kullanabilirsiniz - onu normal bir dizin olarak bağlayın. Ancak bundan önce bazı hazırlık adımları atmanız gerekir. Örnek olarak yeni bir sürücünün nasıl bağlanacağını görelim. / Dev / SDB, herhangi bir boyutta, bir dosya sistemine biçimlendirme ext4.

1. Diski bölümlendirerek yeni bir bölüm oluşturuyoruz:

   fdisk /dev/sdb

2. tuşuna basın o veya g (diski MBR veya GPT'ye bölün).
3. Ardından, tuşuna basın n (yeni bir bölüm oluşturun).
4. Ve sonunda w (değişiklikleri kaydetmek için).
5. Bir ext4 dosya sistemi oluşturun:

   mkfs.ext4 /dev/sdb1

6. Bölümü bağlayacağımız bir dizin oluşturun:

   mkdir /mnt/storage

7. Düzenleme için yapılandırma dosyasını açın:

   nano /etc/fstab

8. Oraya yeni bir satır ekleyin:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Değişiklikleri yaptıktan sonra klavye kısayoluyla kaydedin Ctrl + X, cevaplıyor Y editörün sorusuna.
10. Her şeyin çalıştığını kontrol etmek için sunucuyu yeniden başlatmaya gönderiyoruz:

    shutdown -r now

11. Yeniden başlatmanın ardından takılı bölümleri kontrol edin:

    df -H

Komutun çıktısı şunu göstermelidir: / dev / sdb1 dizine monte edilmiş /mnt/depolama. Bu, sürücümüzün kullanıma hazır olduğu anlamına gelir.

Proxmox'a yeni bir depo ekleyin

Kontrol paneline giriş yapın ve bölümlere gidin Veri merkezi ➝ depo ➝ eklemek ➝ Rehber.

Açılan pencerede aşağıdaki alanları doldurun:

• ID - gelecekteki depolama tesisinin adı;
• Rehber - /mnt/depolama;
• içindekiler — tüm seçenekleri seçin (sırasıyla her seçeneğe tıklayarak).

  

Bundan sonra düğmeye basın eklemek. Bu, kurulumu tamamlar.

Sanal makine oluşturma

Bir sanal makine oluşturmak için aşağıdaki eylem sırasını gerçekleştirin:

1. İşletim sisteminin sürümüne karar veriyoruz.
2. ISO görüntüsünü önceden indirin.
3. Menüden seçin depo yeni oluşturulan depo.
4. Tıklayın içindekiler ➝ İndir.
5. Listeden bir ISO görüntüsü seçin ve düğmesine basarak seçimi onaylayın. İndir.

İşlem tamamlandıktan sonra görüntü mevcut olanlar listesinde görüntülenecektir.

İlk sanal makinemizi oluşturalım:

1. Tıklayın VM oluştur.
2. Parametreleri tek tek doldurun: isim ➝ ISO Görüntüsü ➝ Sabit sürücü boyutu ve türü ➝ işlemci sayısı ➝ RAM boyutu ➝ Ağ adaptörü.
3. İstediğiniz tüm parametreleri seçtikten sonra tıklayın. tam. Oluşturulan makine kontrol paneli menüsünde görüntülenecektir.
4. Onu seçin ve tıklayın Başlatmak.
5. noktaya git Konsol ve işletim sistemini normal bir fiziksel sunucudakiyle tamamen aynı şekilde yükleyin.

Başka bir makine oluşturmanız gerekiyorsa yukarıdaki işlemleri tekrarlayın. Hepsi hazır olduğunda, birkaç konsol penceresi açarak onlarla aynı anda çalışabilirsiniz.

Otomatik çalıştırmayı ayarla

Varsayılan olarak Proxmox makineleri otomatik olarak başlatmaz ancak bu sorun yalnızca iki tıklamayla kolayca çözülür:

1. İstediğiniz makinenin adına tıklayın.
2. Bir sekme seçin Seçenekler ➝ Önyüklemede başlat.
3. Aynı isimli yazının yanına bir onay işareti koyduk.

Artık fiziksel sunucu yeniden başlatılırsa VM otomatik olarak başlayacaktır.

İleri düzey yöneticiler için bölümde ek başlatma parametrelerini belirleme fırsatı da vardır. Başlatma/Kapatma sırası. Makinelerin hangi sırayla başlatılması gerektiğini açıkça belirleyebilirsiniz. Ayrıca bir sonraki VM başlamadan önce geçmesi gereken süreyi ve kapatma gecikme süresini de belirleyebilirsiniz (işletim sisteminin kapanmak için zamanı yoksa hipervizör onu belirli bir saniye sonra kapanmaya zorlayacaktır).

Sonuç

Bu makalede Proxmox VE'ye nasıl başlanacağına ilişkin temel bilgiler özetlenmiştir ve bunun yeni başlayanların ilk adımı atmasına ve sanallaştırmayı çalışırken denemesine yardımcı olacağını umuyoruz.

Proxmox VE, herhangi bir sistem yöneticisi için gerçekten çok güçlü ve kullanışlı bir araçtır; Önemli olan, denemekten ve gerçekte nasıl çalıştığını anlamaktan korkmamaktır.

Sorularınız varsa yorumlara hoş geldiniz.

Kaynak: habr.com