Bugun biz bir jismoniy serverda turli xil operatsion tizimlarga ega bir nechta virtual serverlarni qanday tez va oson joylashtirish haqida gaplashamiz. Bu har qanday tizim administratoriga kompaniyaning butun IT infratuzilmasini markazlashtirilgan holda boshqarish va katta hajmdagi resurslarni tejash imkonini beradi. Virtualizatsiyadan foydalanish jismoniy server uskunasidan imkon qadar ko'proq mavhumlashtirishga, muhim xizmatlarni himoya qilishga va juda jiddiy nosozliklar bo'lsa ham ularning ishlashini osongina tiklashga yordam beradi.
Shubhasiz, aksariyat tizim ma'murlari virtual muhit bilan ishlash texnikasi bilan tanish va ular uchun ushbu maqola hech qanday kashfiyot bo'lmaydi. Shunga qaramay, ular haqida aniq ma'lumot yo'qligi sababli virtual echimlarning moslashuvchanligi va tezligidan foydalanmayotgan kompaniyalar mavjud. Umid qilamizki, bizning maqolamiz jismoniy infratuzilmaning noqulayliklari va kamchiliklarini boshdan kechirishdan ko'ra, virtualizatsiyadan bir marta foydalanishni boshlash ancha oson ekanligini misol orqali tushunishga yordam beradi.
Yaxshiyamki, virtualizatsiya qanday ishlashini sinab ko'rish juda oson. Biz virtual muhitda serverni qanday yaratishni, masalan, kompaniyada qo'llaniladigan CRM tizimini uzatishni ko'rsatamiz. Deyarli har qanday jismoniy serverni virtualga aylantirish mumkin, lekin avval siz asosiy operatsion texnikani o'zlashtirishingiz kerak. Bu quyida muhokama qilinadi.
Qanday ishlaydi
Virtualizatsiya haqida gap ketganda, ko'plab yangi mutaxassislar terminologiyani tushunishda qiynaladilar, shuning uchun bir nechta asosiy tushunchalarni tushuntiramiz:
- Gipervisor – virtual mashinalarni yaratish va boshqarish imkonini beruvchi maxsus dastur;
- Virtual mashina (keyingi o'rinlarda VM) - bu o'ziga xos xususiyatlar, disklar va operatsion tizimga ega bo'lgan jismoniy server ichidagi mantiqiy server bo'lgan tizim;
- Virtualizatsiya xosti — gipervisor ishlaydigan jismoniy server.
Server to'liq virtualizatsiya xosti sifatida ishlashi uchun uning protsessori ikkita texnologiyadan birini qo'llab-quvvatlashi kerak - Intel® VT yoki AMD-V™. Ikkala texnologiya ham virtual mashinalarga server apparat resurslarini taqdim etishning eng muhim vazifasini bajaradi.
Asosiy xususiyat shundaki, virtual mashinalarning har qanday harakatlari to'g'ridan-to'g'ri apparat darajasida amalga oshiriladi. Shu bilan birga, ular bir-biridan ajratilgan, bu ularni alohida boshqarishni juda oson qiladi. Gipervizorning o'zi nazorat qiluvchi organ rolini o'ynaydi, ular o'rtasida resurslar, rollar va ustuvorliklarni taqsimlaydi. Gipervisor, shuningdek, operatsion tizimning to'g'ri ishlashi uchun zarur bo'lgan uskunaning bir qismini taqlid qiladi.
Virtualizatsiyaning joriy etilishi bitta serverning bir nechta ishlaydigan nusxalariga ega bo'lish imkonini beradi. Bunday nusxaga o'zgartirishlar kiritish jarayonida jiddiy nosozlik yoki xatolik joriy xizmat yoki ilovaning ishlashiga hech qanday ta'sir ko'rsatmaydi. Bu shuningdek, ikkita asosiy muammoni yo'q qiladi - masshtabni o'zgartirish va turli xil operatsion tizimlarning "hayvonot bog'ini" bir xil uskunada saqlash qobiliyati. Bu ularning har biri uchun alohida asbob-uskunalarni xarid qilmasdan turli xizmatlarni birlashtirish uchun ideal imkoniyatdir.
Virtualizatsiya xizmatlar va o'rnatilgan ilovalarning xatolarga chidamliligini yaxshilaydi. Jismoniy server ishlamay qolsa va boshqasi bilan almashtirilishi kerak bo'lsa ham, disk muhiti buzilmagan bo'lsa, butun virtual infratuzilma to'liq ishlayveradi. Bunday holda, jismoniy server butunlay boshqa ishlab chiqaruvchidan bo'lishi mumkin. Bu, ayniqsa, to'xtatilgan va boshqa modellarga o'tishi kerak bo'lgan serverlardan foydalanadigan kompaniyalar uchun to'g'ri keladi.
Endi biz bugungi kunda mavjud bo'lgan eng mashhur gipervizorlarni sanab o'tamiz:
- VMware ESXi
- Microsoft Hyper V
- Virtualization Alliance KVM-ni oching
- Oracle VM VirtualBox
Ularning barchasi juda universaldir, ammo ularning har biri tanlov bosqichida doimo e'tiborga olinishi kerak bo'lgan ma'lum xususiyatlarga ega: joylashtirish / texnik xizmat ko'rsatish va texnik xususiyatlar. VMware va Hyper-V uchun tijoriy litsenziyalarning narxi juda yuqori va nosozliklar yuzaga kelganda, bu tizimlar bilan muammoni mustaqil ravishda hal qilish juda qiyin.
Boshqa tomondan, KVM butunlay bepul va ulardan foydalanish juda oson, ayniqsa Debian Linux-ga asoslangan Proxmox Virtual Environment deb nomlangan tayyor yechimning bir qismi sifatida. Virtual infratuzilma dunyosi bilan dastlabki tanishish uchun ushbu tizimni tavsiya qilishimiz mumkin.
Proxmox VE gipervizorini qanday tezda o'rnatish kerak
O'rnatish ko'pincha hech qanday savol tug'dirmaydi. Tasvirning joriy versiyasini yuklab oling
O'rnatuvchi grafik interfeysga ega va faqat bir nechta savol beradi.
- O'rnatish amalga oshiriladigan diskni tanlang. Bobda Options Qo'shimcha belgilash opsiyalarini ham belgilashingiz mumkin.
- Mintaqaviy sozlamalarni belgilang.
- Ildiz superfoydalanuvchisi va administratorning elektron pochta manzilini avtorizatsiya qilish uchun foydalaniladigan parolni belgilang.
- Tarmoq sozlamalarini belgilang. FQDN to'liq malakali domen nomini anglatadi, masalan. node01.yourcompany.com.
- O'rnatish tugallangandan so'ng, serverni "Reboot" tugmasi yordamida qayta ishga tushirish mumkin.
Veb boshqaruv interfeysi quyidagi manzilda mavjud bo'ladihttps://IP_адрес_сервера:8006
O'rnatishdan keyin nima qilish kerak
Proxmox-ni o'rnatganingizdan so'ng, bir nechta muhim narsalarni qilishingiz kerak. Keling, ularning har biri haqida batafsilroq gaplashaylik.
Tizimni eng so'nggi versiyasiga yangilang
Buni amalga oshirish uchun serverimizning konsoliga o'tamiz va pullik omborni o'chirib qo'yamiz (faqat pullik yordamni sotib olganlar uchun mavjud). Agar buni qilmasangiz, apt paket manbalarini yangilashda xato haqida xabar beradi.
- Konsolni oching va apt konfiguratsiya faylini tahrirlang:
nano /etc/apt/sources.list.d/pve-enterprise.list
- Ushbu faylda faqat bitta qator bo'ladi. Biz uning oldiga belgi qo'yamiz #pulli ombordan yangilanishlarni olishni o'chirish uchun:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- Klaviatura yorlig'i Ctrl + X javob berish orqali muharrirdan chiqing Y faylni saqlash haqida tizim tomonidan so'ralganda.
- Paket manbalarini yangilash va tizimni yangilash buyrug'ini ishga tushiramiz:
apt update && apt -y upgrade
Xavfsizlikka e'tibor bering
Biz eng mashhur yordamchi dasturni o'rnatishni tavsiya qilishimiz mumkin Fail2Ban, bu parol hujumlaridan himoya qiladi (qo'pol kuch). Uning ishlash printsipi shundan iboratki, agar tajovuzkor ma'lum vaqt ichida noto'g'ri login/parol bilan kirishga urinishlar sonidan oshib ketsa, uning IP manzili bloklanadi. Bloklash davri va urinishlar soni konfiguratsiya faylida belgilanishi mumkin.
Amaliy tajribaga asoslanib, 22-sonli ochiq ssh porti va tashqi statik IPv4 manziliga ega serverda ishlagan bir hafta davomida parolni aniqlashga 5000 dan ortiq urinishlar bo‘lgan. Va yordamchi dastur 1500 ga yaqin manzilni muvaffaqiyatli blokladi.
O'rnatishni yakunlash uchun quyidagi ko'rsatmalar mavjud:
- Veb-interfeys yoki SSH orqali server konsolini oching.
- Paket manbalarini yangilash:
apt update
- Fail2Ban-ni o'rnating:
apt install fail2ban
- Tahrirlash uchun yordamchi dastur konfiguratsiyasini oching:
nano /etc/fail2ban/jail.conf
- O'zgaruvchilarni o'zgartirish dam olish vaqti (tajovuzkor bloklanadigan soniyalar soni) va maxretry (login/parol kiritishga urinishlar soni) har bir alohida xizmat uchun.
- Klaviatura yorlig'i Ctrl + X javob berish orqali muharrirdan chiqing Y faylni saqlash haqida tizim tomonidan so'ralganda.
- Xizmatni qayta ishga tushiring:
systemctl restart fail2ban
Yordamchi dasturning holatini tekshirishingiz mumkin, masalan, bitta oddiy buyruq bilan SSH parollarini qo'pol kuch bilan ishlatishga urinishlar bo'lgan bloklangan IP-manzillarning blokirovkalash statistikasini olib tashlashingiz mumkin:
fail2ban-client -v status sshd
Yordamchi dasturning javobi quyidagicha ko'rinadi:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
Shunga o'xshab, tegishli qoida yaratish orqali veb-interfeysni bunday hujumlardan himoya qilishingiz mumkin. Fail2Ban uchun bunday qoida misolida topish mumkin
Ishga kirishish
Men sizning e'tiboringizni Proxmox o'rnatishdan so'ng darhol yangi mashinalar yaratishga tayyor ekanligiga qaratmoqchiman. Biroq, kelajakda tizimni osongina boshqarish uchun dastlabki sozlamalarni bajarishingizni tavsiya qilamiz. Amaliyot shuni ko'rsatadiki, gipervisor va virtual mashinalar turli xil jismoniy ommaviy axborot vositalarida taqsimlanishi kerak. Buni qanday qilish haqida quyida muhokama qilinadi.
Disk drayverlarini sozlang
Keyingi qadam virtual mashina ma'lumotlari va zaxira nusxalarini saqlash uchun ishlatilishi mumkin bo'lgan saqlashni sozlashdir.
DIQQAT! Quyidagi diskni joylashtirish misoli faqat sinov maqsadlarida ishlatilishi mumkin. Haqiqiy hayotda foydalanish uchun drayvlar ishlamay qolganda ma'lumotlar yo'qolishining oldini olish uchun dasturiy yoki apparat RAID massividan foydalanishni qat'iy tavsiya qilamiz. Disk massivni ishlashga qanday qilib to'g'ri tayyorlashni va favqulodda vaziyatda nima qilish kerakligini quyidagi maqolalardan birida aytib beramiz.
Faraz qilaylik, jismoniy serverda ikkita disk bor - / dev / sda, gipervisor o'rnatilgan va bo'sh disk / dev / sdb, virtual mashina ma'lumotlarini saqlash uchun ishlatilishi rejalashtirilgan. Tizim yangi xotirani ko'rishi uchun siz eng oddiy va eng samarali usuldan foydalanishingiz mumkin - uni oddiy katalog sifatida ulang. Ammo bundan oldin siz ba'zi tayyorgarlik bosqichlarini bajarishingiz kerak. Misol tariqasida, yangi drayverni qanday ulashni ko'rib chiqaylik / dev / sdb, istalgan o'lcham, uni fayl tizimiga formatlash ext4.
- Biz diskni qismlarga ajratamiz, yangi bo'lim yaratamiz:
fdisk /dev/sdb
- Tugmachasini bosing o yoki g (diskni MBR yoki GPT-ga bo'lish).
- Keyin tugmani bosing n (yangi bo'lim yaratish).
- Va nihoyat w (o'zgarishlarni saqlash uchun).
- ext4 fayl tizimini yarating:
mkfs.ext4 /dev/sdb1
- Bo'limni o'rnatadigan katalog yarating:
mkdir /mnt/storage
- Tahrirlash uchun konfiguratsiya faylini oching:
nano /etc/fstab
- U erda yangi qator qo'shing:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- O'zgarishlarni amalga oshirgandan so'ng, ularni klaviatura yorlig'i bilan saqlang Ctrl + X, javob beradi Y muharrirning savoliga.
- Hammasi ishlayotganligini tekshirish uchun biz serverni qayta ishga tushirishga yuboramiz:
shutdown -r now
- Qayta ishga tushirgandan so'ng, o'rnatilgan bo'limlarni tekshiring:
df -H
Buyruqning chiqishi buni ko'rsatishi kerak / dev / sdb1 katalogga o'rnatilgan /mnt/storage. Bu bizning diskimiz foydalanishga tayyorligini anglatadi.
Proxmox-da yangi ombor qo'shing
Boshqaruv paneliga kiring va bo'limlarga o'ting Ma'lumotlar markazi ➝ Vault ➝ qo'shish ➝ Katalog.
Ochilgan oynada quyidagi maydonlarni to'ldiring:
- ID — kelajakdagi saqlash inshootining nomi;
- Katalog - /mnt/storage;
- Tarkib — barcha variantlarni tanlang (har bir variantni navbatma-navbat bosish).
Shundan so'ng, tugmani bosing qo'shish. Bu sozlashni yakunlaydi.
Virtual mashina yarating
Virtual mashina yaratish uchun quyidagi harakatlar ketma-ketligini bajaring:
- Operatsion tizimning versiyasi haqida qaror qabul qilamiz.
- ISO tasvirini oldindan yuklab oling.
- Menyudan tanlang Vault yangi yaratilgan ombor.
- Bu yerni bosing Tarkib ➝ Yuklash.
- Ro'yxatdan ISO tasvirini tanlang va tugmani bosib tanlovni tasdiqlang Yuklash.
Amaliyot tugagandan so'ng, rasm mavjud bo'lganlar ro'yxatida ko'rsatiladi.
Keling, birinchi virtual mashinamizni yarataylik:
- Bu yerni bosing VM yaratish.
- Parametrlarni birma-bir to'ldiring: ism ➝ ISO-tasvir ➝ Qattiq disk hajmi va turi ➝ Protsessorlar soni ➝ RAM hajmi ➝ Tarmoq adapteri.
- Barcha kerakli parametrlarni tanlab, ustiga bosing Tugatish uchun. Yaratilgan mashina boshqaruv paneli menyusida ko'rsatiladi.
- Uni tanlang va bosing Ishga tushish.
- Nuqtaga o'ting konsol va operatsion tizimni oddiy jismoniy serverdagi kabi o'rnating.
Agar siz boshqa mashina yaratishingiz kerak bo'lsa, yuqoridagi amallarni takrorlang. Ularning barchasi tayyor bo'lgach, siz bir vaqtning o'zida bir nechta konsol oynalarini ochib, ular bilan ishlashingiz mumkin.
Avtomatik ishga tushirishni sozlash
Odatiy bo'lib, Proxmox mashinalarni avtomatik ravishda ishga tushirmaydi, ammo bu ikki marta bosish bilan osonlikcha hal qilinadi:
- Kerakli mashina nomini bosing.
- Yorliq tanlang Tanlovlar ➝ Yuklashda boshlang.
- Xuddi shu nomdagi yozuvning yoniga belgi qo'yamiz.
Endi, agar jismoniy server qayta ishga tushirilsa, VM avtomatik ravishda ishga tushadi.
Ilg'or ma'murlar uchun bo'limda qo'shimcha ishga tushirish parametrlarini belgilash imkoniyati ham mavjud Boshlash/yopish tartibi. Mashinalarni qanday tartibda ishga tushirish kerakligini aniq belgilashingiz mumkin. Bundan tashqari, keyingi VM ishga tushgunga qadar o'tishi kerak bo'lgan vaqtni va o'chirishni kechiktirish vaqtini belgilashingiz mumkin (agar operatsion tizim o'chirishga vaqt topa olmasa, gipervisor uni ma'lum soniyalardan keyin o'chirishga majbur qiladi).
xulosa
Ushbu maqolada Proxmox VE-ni qanday boshlash kerakligi ko'rsatilgan va biz bu yangi boshlanuvchilarga birinchi qadamni qo'yishga va virtualizatsiyani amalda sinab ko'rishga yordam beradi deb umid qilamiz.
Proxmox VE haqiqatan ham har qanday tizim administratori uchun juda kuchli va qulay vositadir; Asosiysi, tajriba qilishdan qo'rqmaslik va bu haqiqatan ham qanday ishlashini tushunish.
Agar sizda biron bir savol bo'lsa, sharhlarga xush kelibsiz.
Manba: www.habr.com