ProHoster > Blog > Ma'muriyat > Virtualizatsiya sehri: Proxmox VE ga kirish kursi

Virtualizatsiya sehri: Proxmox VE ga kirish kursi

Virtualizatsiya sehri: Proxmox VE ga kirish kursi
Bugun biz bir jismoniy serverda turli xil operatsion tizimlarga ega bir nechta virtual serverlarni qanday tez va oson joylashtirish haqida gaplashamiz. Bu har qanday tizim administratoriga kompaniyaning butun IT infratuzilmasini markazlashtirilgan holda boshqarish va katta hajmdagi resurslarni tejash imkonini beradi. Virtualizatsiyadan foydalanish jismoniy server uskunasidan imkon qadar ko'proq mavhumlashtirishga, muhim xizmatlarni himoya qilishga va juda jiddiy nosozliklar bo'lsa ham ularning ishlashini osongina tiklashga yordam beradi.

Shubhasiz, aksariyat tizim ma'murlari virtual muhit bilan ishlash texnikasi bilan tanish va ular uchun ushbu maqola hech qanday kashfiyot bo'lmaydi. Shunga qaramay, ular haqida aniq ma'lumot yo'qligi sababli virtual echimlarning moslashuvchanligi va tezligidan foydalanmayotgan kompaniyalar mavjud. Umid qilamizki, bizning maqolamiz jismoniy infratuzilmaning noqulayliklari va kamchiliklarini boshdan kechirishdan ko'ra, virtualizatsiyadan bir marta foydalanishni boshlash ancha oson ekanligini misol orqali tushunishga yordam beradi.

Yaxshiyamki, virtualizatsiya qanday ishlashini sinab ko'rish juda oson. Biz virtual muhitda serverni qanday yaratishni, masalan, kompaniyada qo'llaniladigan CRM tizimini uzatishni ko'rsatamiz. Deyarli har qanday jismoniy serverni virtualga aylantirish mumkin, lekin avval siz asosiy operatsion texnikani o'zlashtirishingiz kerak. Bu quyida muhokama qilinadi.

Qanday ishlaydi

Virtualizatsiya haqida gap ketganda, ko'plab yangi mutaxassislar terminologiyani tushunishda qiynaladilar, shuning uchun bir nechta asosiy tushunchalarni tushuntiramiz:

  • Gipervisor – virtual mashinalarni yaratish va boshqarish imkonini beruvchi maxsus dastur;
  • Virtual mashina (keyingi o'rinlarda VM) - bu o'ziga xos xususiyatlar, disklar va operatsion tizimga ega bo'lgan jismoniy server ichidagi mantiqiy server bo'lgan tizim;
  • Virtualizatsiya xosti — gipervisor ishlaydigan jismoniy server.

Server to'liq virtualizatsiya xosti sifatida ishlashi uchun uning protsessori ikkita texnologiyadan birini qo'llab-quvvatlashi kerak - Intel® VT yoki AMD-V™. Ikkala texnologiya ham virtual mashinalarga server apparat resurslarini taqdim etishning eng muhim vazifasini bajaradi.

Asosiy xususiyat shundaki, virtual mashinalarning har qanday harakatlari to'g'ridan-to'g'ri apparat darajasida amalga oshiriladi. Shu bilan birga, ular bir-biridan ajratilgan, bu ularni alohida boshqarishni juda oson qiladi. Gipervizorning o'zi nazorat qiluvchi organ rolini o'ynaydi, ular o'rtasida resurslar, rollar va ustuvorliklarni taqsimlaydi. Gipervisor, shuningdek, operatsion tizimning to'g'ri ishlashi uchun zarur bo'lgan uskunaning bir qismini taqlid qiladi.

Virtualizatsiyaning joriy etilishi bitta serverning bir nechta ishlaydigan nusxalariga ega bo'lish imkonini beradi. Bunday nusxaga o'zgartirishlar kiritish jarayonida jiddiy nosozlik yoki xatolik joriy xizmat yoki ilovaning ishlashiga hech qanday ta'sir ko'rsatmaydi. Bu shuningdek, ikkita asosiy muammoni yo'q qiladi - masshtabni o'zgartirish va turli xil operatsion tizimlarning "hayvonot bog'ini" bir xil uskunada saqlash qobiliyati. Bu ularning har biri uchun alohida asbob-uskunalarni xarid qilmasdan turli xizmatlarni birlashtirish uchun ideal imkoniyatdir.

Virtualizatsiya xizmatlar va o'rnatilgan ilovalarning xatolarga chidamliligini yaxshilaydi. Jismoniy server ishlamay qolsa va boshqasi bilan almashtirilishi kerak bo'lsa ham, disk muhiti buzilmagan bo'lsa, butun virtual infratuzilma to'liq ishlayveradi. Bunday holda, jismoniy server butunlay boshqa ishlab chiqaruvchidan bo'lishi mumkin. Bu, ayniqsa, to'xtatilgan va boshqa modellarga o'tishi kerak bo'lgan serverlardan foydalanadigan kompaniyalar uchun to'g'ri keladi.

Endi biz bugungi kunda mavjud bo'lgan eng mashhur gipervizorlarni sanab o'tamiz:

  • VMware ESXi
  • Microsoft Hyper V
  • Virtualization Alliance KVM-ni oching
  • Oracle VM VirtualBox

Ularning barchasi juda universaldir, ammo ularning har biri tanlov bosqichida doimo e'tiborga olinishi kerak bo'lgan ma'lum xususiyatlarga ega: joylashtirish / texnik xizmat ko'rsatish va texnik xususiyatlar. VMware va Hyper-V uchun tijoriy litsenziyalarning narxi juda yuqori va nosozliklar yuzaga kelganda, bu tizimlar bilan muammoni mustaqil ravishda hal qilish juda qiyin.

Boshqa tomondan, KVM butunlay bepul va ulardan foydalanish juda oson, ayniqsa Debian Linux-ga asoslangan Proxmox Virtual Environment deb nomlangan tayyor yechimning bir qismi sifatida. Virtual infratuzilma dunyosi bilan dastlabki tanishish uchun ushbu tizimni tavsiya qilishimiz mumkin.

Proxmox VE gipervizorini qanday tezda o'rnatish kerak

O'rnatish ko'pincha hech qanday savol tug'dirmaydi. Tasvirning joriy versiyasini yuklab oling rasmiy saytdan va uni yordamchi dastur yordamida har qanday tashqi muhitga yozing Win32DiskImager (Linux-da dd buyrug'i ishlatiladi), shundan so'ng biz serverni to'g'ridan-to'g'ri ushbu mediadan yuklaymiz. Bizdan ajratilgan serverlarni ijaraga olgan mijozlarimiz ikkita oddiy usuldan foydalanishlari mumkin - shunchaki KVM konsolidan kerakli tasvirni o'rnatish yoki bizning PXE serverimiz.

O'rnatuvchi grafik interfeysga ega va faqat bir nechta savol beradi.

  1. O'rnatish amalga oshiriladigan diskni tanlang. Bobda Options Qo'shimcha belgilash opsiyalarini ham belgilashingiz mumkin.

    Virtualizatsiya sehri: Proxmox VE ga kirish kursi

  2. Mintaqaviy sozlamalarni belgilang.

    Virtualizatsiya sehri: Proxmox VE ga kirish kursi

  3. Ildiz superfoydalanuvchisi va administratorning elektron pochta manzilini avtorizatsiya qilish uchun foydalaniladigan parolni belgilang.

    Virtualizatsiya sehri: Proxmox VE ga kirish kursi

  4. Tarmoq sozlamalarini belgilang. FQDN to'liq malakali domen nomini anglatadi, masalan. node01.yourcompany.com.

    Virtualizatsiya sehri: Proxmox VE ga kirish kursi

  5. O'rnatish tugallangandan so'ng, serverni "Reboot" tugmasi yordamida qayta ishga tushirish mumkin.

    Virtualizatsiya sehri: Proxmox VE ga kirish kursi

    Veb boshqaruv interfeysi quyidagi manzilda mavjud bo'ladi

    https://IP_адрес_сервера:8006

O'rnatishdan keyin nima qilish kerak

Proxmox-ni o'rnatganingizdan so'ng, bir nechta muhim narsalarni qilishingiz kerak. Keling, ularning har biri haqida batafsilroq gaplashaylik.

Tizimni eng so'nggi versiyasiga yangilang

Buni amalga oshirish uchun serverimizning konsoliga o'tamiz va pullik omborni o'chirib qo'yamiz (faqat pullik yordamni sotib olganlar uchun mavjud). Agar buni qilmasangiz, apt paket manbalarini yangilashda xato haqida xabar beradi.

  1. Konsolni oching va apt konfiguratsiya faylini tahrirlang: 
    nano /etc/apt/sources.list.d/pve-enterprise.list
  2. Ushbu faylda faqat bitta qator bo'ladi. Biz uning oldiga belgi qo'yamiz #pulli ombordan yangilanishlarni olishni o'chirish uchun: 
    #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
  3. Klaviatura yorlig'i Ctrl + X javob berish orqali muharrirdan chiqing Y faylni saqlash haqida tizim tomonidan so'ralganda.
  4. Paket manbalarini yangilash va tizimni yangilash buyrug'ini ishga tushiramiz: 
    apt update && apt -y upgrade

Xavfsizlikka e'tibor bering

Biz eng mashhur yordamchi dasturni o'rnatishni tavsiya qilishimiz mumkin Fail2Ban, bu parol hujumlaridan himoya qiladi (qo'pol kuch). Uning ishlash printsipi shundan iboratki, agar tajovuzkor ma'lum vaqt ichida noto'g'ri login/parol bilan kirishga urinishlar sonidan oshib ketsa, uning IP manzili bloklanadi. Bloklash davri va urinishlar soni konfiguratsiya faylida belgilanishi mumkin.

Amaliy tajribaga asoslanib, 22-sonli ochiq ssh porti va tashqi statik IPv4 manziliga ega serverda ishlagan bir hafta davomida parolni aniqlashga 5000 dan ortiq urinishlar bo‘lgan. Va yordamchi dastur 1500 ga yaqin manzilni muvaffaqiyatli blokladi.

O'rnatishni yakunlash uchun quyidagi ko'rsatmalar mavjud:

  1. Veb-interfeys yoki SSH orqali server konsolini oching.
  2. Paket manbalarini yangilash: 
    apt update
  3. Fail2Ban-ni o'rnating: 
    apt install fail2ban
  4. Tahrirlash uchun yordamchi dastur konfiguratsiyasini oching: 
    nano /etc/fail2ban/jail.conf
  5. O'zgaruvchilarni o'zgartirish dam olish vaqti (tajovuzkor bloklanadigan soniyalar soni) va maxretry (login/parol kiritishga urinishlar soni) har bir alohida xizmat uchun.
  6. Klaviatura yorlig'i Ctrl + X javob berish orqali muharrirdan chiqing Y faylni saqlash haqida tizim tomonidan so'ralganda.
  7. Xizmatni qayta ishga tushiring: 
    systemctl restart fail2ban

Yordamchi dasturning holatini tekshirishingiz mumkin, masalan, bitta oddiy buyruq bilan SSH parollarini qo'pol kuch bilan ishlatishga urinishlar bo'lgan bloklangan IP-manzillarning blokirovkalash statistikasini olib tashlashingiz mumkin:

fail2ban-client -v status sshd

Yordamchi dasturning javobi quyidagicha ko'rinadi:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Shunga o'xshab, tegishli qoida yaratish orqali veb-interfeysni bunday hujumlardan himoya qilishingiz mumkin. Fail2Ban uchun bunday qoida misolida topish mumkin rasmiy qo'llanma.

Ishga kirishish

Men sizning e'tiboringizni Proxmox o'rnatishdan so'ng darhol yangi mashinalar yaratishga tayyor ekanligiga qaratmoqchiman. Biroq, kelajakda tizimni osongina boshqarish uchun dastlabki sozlamalarni bajarishingizni tavsiya qilamiz. Amaliyot shuni ko'rsatadiki, gipervisor va virtual mashinalar turli xil jismoniy ommaviy axborot vositalarida taqsimlanishi kerak. Buni qanday qilish haqida quyida muhokama qilinadi.

Disk drayverlarini sozlang

Keyingi qadam virtual mashina ma'lumotlari va zaxira nusxalarini saqlash uchun ishlatilishi mumkin bo'lgan saqlashni sozlashdir.

DIQQAT! Quyidagi diskni joylashtirish misoli faqat sinov maqsadlarida ishlatilishi mumkin. Haqiqiy hayotda foydalanish uchun drayvlar ishlamay qolganda ma'lumotlar yo'qolishining oldini olish uchun dasturiy yoki apparat RAID massividan foydalanishni qat'iy tavsiya qilamiz. Disk massivni ishlashga qanday qilib to'g'ri tayyorlashni va favqulodda vaziyatda nima qilish kerakligini quyidagi maqolalardan birida aytib beramiz.

Faraz qilaylik, jismoniy serverda ikkita disk bor - / dev / sda, gipervisor o'rnatilgan va bo'sh disk / dev / sdb, virtual mashina ma'lumotlarini saqlash uchun ishlatilishi rejalashtirilgan. Tizim yangi xotirani ko'rishi uchun siz eng oddiy va eng samarali usuldan foydalanishingiz mumkin - uni oddiy katalog sifatida ulang. Ammo bundan oldin siz ba'zi tayyorgarlik bosqichlarini bajarishingiz kerak. Misol tariqasida, yangi drayverni qanday ulashni ko'rib chiqaylik / dev / sdb, istalgan o'lcham, uni fayl tizimiga formatlash ext4.

  1. Biz diskni qismlarga ajratamiz, yangi bo'lim yaratamiz: 
    fdisk /dev/sdb
  2. Tugmachasini bosing o yoki g (diskni MBR yoki GPT-ga bo'lish).
  3. Keyin tugmani bosing n (yangi bo'lim yaratish).
  4. Va nihoyat w (o'zgarishlarni saqlash uchun).
  5. ext4 fayl tizimini yarating: 
    mkfs.ext4 /dev/sdb1
  6. Bo'limni o'rnatadigan katalog yarating: 
    mkdir /mnt/storage
  7. Tahrirlash uchun konfiguratsiya faylini oching: 
    nano /etc/fstab
  8. U erda yangi qator qo'shing: 
    /dev/sdb1	/mnt/storage	ext4	defaults	0	0
  9. O'zgarishlarni amalga oshirgandan so'ng, ularni klaviatura yorlig'i bilan saqlang Ctrl + X, javob beradi Y muharrirning savoliga.
  10. Hammasi ishlayotganligini tekshirish uchun biz serverni qayta ishga tushirishga yuboramiz: 
    shutdown -r now
  11. Qayta ishga tushirgandan so'ng, o'rnatilgan bo'limlarni tekshiring: 
    df -H

Buyruqning chiqishi buni ko'rsatishi kerak / dev / sdb1 katalogga o'rnatilgan /mnt/storage. Bu bizning diskimiz foydalanishga tayyorligini anglatadi.

Proxmox-da yangi ombor qo'shing

Boshqaruv paneliga kiring va bo'limlarga o'ting Ma'lumotlar markaziVaultqo'shishKatalog.

Ochilgan oynada quyidagi maydonlarni to'ldiring:

  • ID — kelajakdagi saqlash inshootining nomi;
  • Katalog - /mnt/storage;
  • Tarkib — barcha variantlarni tanlang (har bir variantni navbatma-navbat bosish).

    Virtualizatsiya sehri: Proxmox VE ga kirish kursi

Shundan so'ng, tugmani bosing qo'shish. Bu sozlashni yakunlaydi.

Virtual mashina yarating

Virtual mashina yaratish uchun quyidagi harakatlar ketma-ketligini bajaring:

  1. Operatsion tizimning versiyasi haqida qaror qabul qilamiz.
  2. ISO tasvirini oldindan yuklab oling.
  3. Menyudan tanlang Vault yangi yaratilgan ombor.
  4. Bu yerni bosing TarkibYuklash.
  5. Ro'yxatdan ISO tasvirini tanlang va tugmani bosib tanlovni tasdiqlang Yuklash.

Amaliyot tugagandan so'ng, rasm mavjud bo'lganlar ro'yxatida ko'rsatiladi.

Virtualizatsiya sehri: Proxmox VE ga kirish kursi
Keling, birinchi virtual mashinamizni yarataylik:

  1. Bu yerni bosing VM yaratish.
  2. Parametrlarni birma-bir to'ldiring: ismISO-tasvirQattiq disk hajmi va turiProtsessorlar soniRAM hajmiTarmoq adapteri.
  3. Barcha kerakli parametrlarni tanlab, ustiga bosing Tugatish uchun. Yaratilgan mashina boshqaruv paneli menyusida ko'rsatiladi.
  4. Uni tanlang va bosing Ishga tushish.
  5. Nuqtaga o'ting konsol va operatsion tizimni oddiy jismoniy serverdagi kabi o'rnating.

Agar siz boshqa mashina yaratishingiz kerak bo'lsa, yuqoridagi amallarni takrorlang. Ularning barchasi tayyor bo'lgach, siz bir vaqtning o'zida bir nechta konsol oynalarini ochib, ular bilan ishlashingiz mumkin.

Avtomatik ishga tushirishni sozlash

Odatiy bo'lib, Proxmox mashinalarni avtomatik ravishda ishga tushirmaydi, ammo bu ikki marta bosish bilan osonlikcha hal qilinadi:

  1. Kerakli mashina nomini bosing.
  2. Yorliq tanlang TanlovlarYuklashda boshlang.
  3. Xuddi shu nomdagi yozuvning yoniga belgi qo'yamiz.

Endi, agar jismoniy server qayta ishga tushirilsa, VM avtomatik ravishda ishga tushadi.

Virtualizatsiya sehri: Proxmox VE ga kirish kursi
Ilg'or ma'murlar uchun bo'limda qo'shimcha ishga tushirish parametrlarini belgilash imkoniyati ham mavjud Boshlash/yopish tartibi. Mashinalarni qanday tartibda ishga tushirish kerakligini aniq belgilashingiz mumkin. Bundan tashqari, keyingi VM ishga tushgunga qadar o'tishi kerak bo'lgan vaqtni va o'chirishni kechiktirish vaqtini belgilashingiz mumkin (agar operatsion tizim o'chirishga vaqt topa olmasa, gipervisor uni ma'lum soniyalardan keyin o'chirishga majbur qiladi).

xulosa

Ushbu maqolada Proxmox VE-ni qanday boshlash kerakligi ko'rsatilgan va biz bu yangi boshlanuvchilarga birinchi qadamni qo'yishga va virtualizatsiyani amalda sinab ko'rishga yordam beradi deb umid qilamiz.

Proxmox VE haqiqatan ham har qanday tizim administratori uchun juda kuchli va qulay vositadir; Asosiysi, tajriba qilishdan qo'rqmaslik va bu haqiqatan ham qanday ishlashini tushunish.

Agar sizda biron bir savol bo'lsa, sharhlarga xush kelibsiz.

Manba: www.habr.com

a Izoh qo'shish