Sự kỳ diệu của ảo hóa: khóa học giới thiệu về Proxmox VE

Hôm nay chúng ta sẽ nói về cách triển khai nhanh chóng và dễ dàng một số máy chủ ảo với các hệ điều hành khác nhau trên một máy chủ vật lý. Điều này sẽ cho phép bất kỳ quản trị viên hệ thống nào quản lý tập trung toàn bộ cơ sở hạ tầng CNTT của công ty và tiết kiệm một lượng lớn tài nguyên. Việc sử dụng ảo hóa giúp trừu tượng hóa phần cứng máy chủ vật lý nhiều nhất có thể, bảo vệ các dịch vụ quan trọng và dễ dàng khôi phục hoạt động của chúng ngay cả trong trường hợp xảy ra lỗi rất nghiêm trọng.

Không còn nghi ngờ gì nữa, hầu hết các quản trị viên hệ thống đều quen thuộc với các kỹ thuật làm việc với môi trường ảo và đối với họ, bài viết này sẽ không mang lại bất kỳ khám phá nào. Mặc dù vậy, vẫn có những công ty không tận dụng được tính linh hoạt và tốc độ của các giải pháp ảo do thiếu thông tin chính xác về chúng. Chúng tôi hy vọng rằng bài viết của chúng tôi sẽ giúp bạn hiểu bằng ví dụ rằng việc bắt đầu sử dụng ảo hóa một lần sẽ dễ dàng hơn nhiều so với việc gặp phải những bất tiện và thiếu sót của cơ sở hạ tầng vật lý.

May mắn thay, việc thử cách hoạt động của ảo hóa khá dễ dàng. Chúng tôi sẽ hướng dẫn cách tạo máy chủ trong môi trường ảo, chẳng hạn như để chuyển hệ thống CRM được sử dụng trong công ty. Hầu hết mọi máy chủ vật lý đều có thể biến thành máy chủ ảo, nhưng trước tiên bạn cần nắm vững các kỹ thuật vận hành cơ bản. Điều này sẽ được thảo luận dưới đây.

Làm thế nào nó hoạt động

Khi nói đến ảo hóa, nhiều chuyên gia mới làm quen cảm thấy khó hiểu thuật ngữ này, vì vậy hãy giải thích một số khái niệm cơ bản:

• Trình giám sát ảo – phần mềm đặc biệt cho phép bạn tạo và quản lý máy ảo;
• Máy ảo (sau đây gọi tắt là VM) là một hệ thống là một máy chủ logic bên trong một máy chủ vật lý với tập hợp các đặc điểm, ổ đĩa và hệ điều hành riêng;
• Máy chủ ảo hóa — một máy chủ vật lý có bộ ảo hóa chạy trên đó.

Để máy chủ hoạt động như một máy chủ ảo hóa chính thức, bộ xử lý của nó phải hỗ trợ một trong hai công nghệ - Intel® VT hoặc AMD-V™. Cả hai công nghệ đều thực hiện nhiệm vụ quan trọng nhất là cung cấp tài nguyên phần cứng máy chủ cho máy ảo.

Tính năng chính là mọi hành động của máy ảo đều được thực hiện trực tiếp ở cấp độ phần cứng. Đồng thời, chúng được cách ly với nhau nên việc kiểm soát chúng riêng biệt khá dễ dàng. Bản thân hypervisor đóng vai trò là cơ quan giám sát, phân phối các nguồn lực, vai trò và mức độ ưu tiên giữa chúng. Trình ảo hóa cũng mô phỏng phần phần cứng cần thiết để hệ điều hành hoạt động chính xác.

Sự ra đời của công nghệ ảo hóa giúp có thể có nhiều bản sao đang chạy trên một máy chủ. Một lỗi hoặc lỗi nghiêm trọng trong quá trình thực hiện các thay đổi đối với bản sao đó sẽ không ảnh hưởng đến hoạt động của dịch vụ hoặc ứng dụng hiện tại dưới bất kỳ hình thức nào. Điều này cũng giúp loại bỏ hai vấn đề chính – mở rộng quy mô và khả năng giữ một “sở thú” các hệ điều hành khác nhau trên cùng một phần cứng. Đây là cơ hội lý tưởng để kết hợp nhiều dịch vụ khác nhau mà không cần phải mua thiết bị riêng cho từng dịch vụ.

Ảo hóa cải thiện khả năng chịu lỗi của dịch vụ và ứng dụng được triển khai. Ngay cả khi máy chủ vật lý bị lỗi và cần được thay thế bằng máy chủ khác, toàn bộ cơ sở hạ tầng ảo sẽ vẫn hoạt động đầy đủ, miễn là phương tiện đĩa còn nguyên vẹn. Trong trường hợp này, máy chủ vật lý có thể đến từ một nhà sản xuất hoàn toàn khác. Điều này đặc biệt đúng đối với các công ty sử dụng máy chủ đã ngừng hoạt động và sẽ cần chuyển sang các kiểu máy khác.

Bây giờ chúng tôi liệt kê các trình ảo hóa phổ biến nhất hiện nay:

• VMware ESXi
• Microsoft Hyper-V
• Liên minh ảo hóa mở KVM
• Oracle VM VirtualBox

Tất cả chúng đều khá phổ biến, tuy nhiên, mỗi loại đều có một số tính năng nhất định phải luôn được tính đến ở giai đoạn lựa chọn: chi phí triển khai/bảo trì và đặc tính kỹ thuật. Chi phí của giấy phép thương mại cho VMware và Hyper-V rất cao và trong trường hợp xảy ra lỗi, bạn rất khó có thể tự mình giải quyết vấn đề với các hệ thống này.

Mặt khác, KVM hoàn toàn miễn phí và khá dễ sử dụng, đặc biệt là một phần của giải pháp dựa trên Debian Linux được tạo sẵn có tên là Môi trường ảo Proxmox. Chúng tôi có thể giới thiệu hệ thống này cho những người lần đầu làm quen với thế giới cơ sở hạ tầng ảo.

Cách triển khai nhanh chóng bộ ảo hóa Proxmox VE

Việc cài đặt thường không đặt ra bất kỳ câu hỏi nào. Tải xuống phiên bản hiện tại của hình ảnh từ trang web chính thức và ghi nó vào bất kỳ phương tiện bên ngoài nào bằng tiện ích Win32DiskImager (trong Linux, lệnh dd được sử dụng), sau đó chúng tôi khởi động máy chủ trực tiếp từ phương tiện này. Khách hàng thuê máy chủ chuyên dụng từ chúng tôi có thể tận dụng hai cách thậm chí còn đơn giản hơn - chỉ cần gắn hình ảnh mong muốn trực tiếp từ bảng điều khiển KVM hoặc sử dụng máy chủ PXE của chúng tôi.

Trình cài đặt có giao diện đồ họa và sẽ chỉ hỏi một số câu hỏi.

1. Chọn đĩa mà quá trình cài đặt sẽ được thực hiện. Trong chuong Các lựa chọn Bạn cũng có thể chỉ định các tùy chọn đánh dấu bổ sung.

   

2. Chỉ định cài đặt khu vực.

   

3. Chỉ định mật khẩu sẽ được sử dụng để ủy quyền cho siêu người dùng gốc và địa chỉ email của quản trị viên.

   

4. Chỉ định cài đặt mạng. FQDN là viết tắt của tên miền đủ điều kiện, ví dụ: node01.yourcompany.com.

   

5. Sau khi cài đặt hoàn tất, máy chủ có thể được khởi động lại bằng nút Reboot.

   
   
   Giao diện quản lý web sẽ có tại

   https://IP_адрес_сервера:8006

Phải làm gì sau khi cài đặt

Có một số điều quan trọng bạn nên làm sau khi cài đặt Proxmox. Hãy nói về từng người trong số họ chi tiết hơn.

Cập nhật hệ thống lên phiên bản mới nhất

Để thực hiện việc này, hãy đi tới bảng điều khiển máy chủ của chúng tôi và vô hiệu hóa kho lưu trữ trả phí (chỉ dành cho những người đã mua hỗ trợ trả phí). Nếu bạn không làm điều này, apt sẽ báo lỗi khi cập nhật nguồn gói.

1. Mở bảng điều khiển và chỉnh sửa tệp cấu hình apt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Sẽ chỉ có một dòng trong tập tin này. Chúng tôi đặt một biểu tượng ở phía trước nó #để vô hiệu hóa nhận cập nhật từ kho lưu trữ trả phí:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Phim tăt Ctrl + X thoát khỏi trình chỉnh sửa bằng cách trả lời Y khi được hệ thống hỏi về việc lưu file.
4. Chúng tôi chạy lệnh để cập nhật nguồn gói và cập nhật hệ thống:

   apt update && apt -y upgrade

Chăm sóc an toàn

Chúng tôi có thể khuyên bạn nên cài đặt tiện ích phổ biến nhất Fail2Ban, giúp bảo vệ chống lại các cuộc tấn công bằng mật khẩu (bạo lực). Nguyên tắc hoạt động của nó là nếu kẻ tấn công vượt quá một số lần thử đăng nhập nhất định trong một thời gian nhất định với thông tin đăng nhập/mật khẩu không chính xác thì địa chỉ IP của hắn sẽ bị chặn. Khoảng thời gian chặn và số lần thử có thể được chỉ định trong tệp cấu hình.

Dựa trên kinh nghiệm thực tế, trong một tuần chạy máy chủ mở cổng ssh 22 và địa chỉ IPv4 tĩnh bên ngoài, đã có hơn 5000 lượt thử đoán mật khẩu. Và tiện ích đã chặn thành công khoảng 1500 địa chỉ.

Để hoàn tất quá trình cài đặt, đây là một số hướng dẫn:

1. Mở bảng điều khiển máy chủ thông qua giao diện web hoặc SSH.
2. Cập nhật nguồn gói:

   apt update

3. Cài đặt Fail2Ban:

   apt install fail2ban

4. Mở cấu hình tiện ích để chỉnh sửa:

   nano /etc/fail2ban/jail.conf

5. Thay đổi biến ban đêm (số giây mà kẻ tấn công sẽ bị chặn) và tối đa (số lần thử đăng nhập/nhập mật khẩu) cho từng dịch vụ riêng lẻ.
6. Phim tăt Ctrl + X thoát khỏi trình chỉnh sửa bằng cách trả lời Y khi được hệ thống hỏi về việc lưu file.
7. Khởi động lại dịch vụ:

   systemctl restart fail2ban

Bạn có thể kiểm tra trạng thái của tiện ích, chẳng hạn như xóa số liệu thống kê chặn của các địa chỉ IP bị chặn mà từ đó đã có nỗ lực phá hủy mật khẩu SSH bằng một lệnh đơn giản:

fail2ban-client -v status sshd

Phản hồi của tiện ích sẽ trông giống như thế này:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Theo cách tương tự, bạn có thể bảo vệ giao diện Web khỏi những cuộc tấn công như vậy bằng cách tạo một quy tắc thích hợp. Một ví dụ về quy tắc như vậy cho Fail2Ban có thể được tìm thấy trong hướng dẫn chính thức.

Bắt đầu

Tôi muốn bạn chú ý đến thực tế là Proxmox sẵn sàng tạo máy mới ngay sau khi cài đặt. Tuy nhiên, chúng tôi khuyên bạn nên hoàn tất các cài đặt sơ bộ để có thể dễ dàng quản lý hệ thống sau này. Thực tiễn cho thấy rằng bộ ảo hóa và máy ảo nên được phân phối trên các phương tiện vật lý khác nhau. Làm thế nào để làm điều này sẽ được thảo luận dưới đây.

Cấu hình ổ đĩa

Bước tiếp theo là định cấu hình bộ lưu trữ có thể được sử dụng để lưu dữ liệu và bản sao lưu của máy ảo.

CHÚ Ý! Ví dụ bố trí đĩa bên dưới chỉ có thể được sử dụng cho mục đích thử nghiệm. Để sử dụng trong thế giới thực, chúng tôi thực sự khuyên bạn nên sử dụng mảng RAID phần mềm hoặc phần cứng để tránh mất dữ liệu khi ổ đĩa bị lỗi. Chúng tôi sẽ cho bạn biết cách chuẩn bị mảng đĩa đúng cách để vận hành và những việc cần làm trong trường hợp khẩn cấp ở một trong các bài viết sau.

Giả sử máy chủ vật lý có hai đĩa - / dev / sda, trên đó trình ảo hóa được cài đặt và một đĩa trống / dev / sdb, dự kiến ​​sẽ được sử dụng để lưu trữ dữ liệu máy ảo. Để hệ thống có thể xem bộ lưu trữ mới, bạn có thể sử dụng phương pháp đơn giản và hiệu quả nhất - kết nối nó như một thư mục thông thường. Nhưng trước đó, bạn cần thực hiện một số bước chuẩn bị. Ví dụ: hãy xem cách kết nối một ổ đĩa mới / dev / sdb, bất kỳ kích thước nào, định dạng nó thành một hệ thống tập tin ext4.

1. Chúng tôi phân vùng đĩa, tạo một phân vùng mới:

   fdisk /dev/sdb

2. cắm chìa khóa o hoặc g (phân vùng đĩa ở MBR hoặc GPT).
3. Tiếp theo nhấn phím n (tạo một phần mới).
4. Và cuối cùng w (để lưu thay đổi).
5. Tạo một hệ thống tập tin ext4:

   mkfs.ext4 /dev/sdb1

6. Tạo một thư mục nơi chúng tôi sẽ gắn kết phân vùng:

   mkdir /mnt/storage

7. Mở file cấu hình để chỉnh sửa:

   nano /etc/fstab

8. Thêm một dòng mới ở đó:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Sau khi thực hiện thay đổi, hãy lưu chúng bằng phím tắt Ctrl + X, trả lời Y cho câu hỏi của biên tập viên.
10. Để kiểm tra xem mọi thứ có hoạt động không, chúng tôi gửi máy chủ khởi động lại:

    shutdown -r now

11. Sau khi khởi động lại, hãy kiểm tra các phân vùng được gắn:

    df -H

Đầu ra của lệnh sẽ hiển thị rằng / dev / sdb1 gắn trong thư mục /mnt/lưu trữ. Điều này có nghĩa là ổ đĩa của chúng tôi đã sẵn sàng để sử dụng.

Thêm kho lưu trữ mới trong Proxmox

Đăng nhập vào bảng điều khiển và đi đến các phần Trung tâm dữ liệu ➝ Vault ➝ Thêm ➝ Danh mục.

Trong cửa sổ mở ra, điền vào các trường sau:

• ID - tên của cơ sở lưu trữ trong tương lai;
• Danh mục - /mnt/lưu trữ;
• Nội dung - chọn tất cả các tùy chọn (lần lượt nhấp vào từng tùy chọn).

  

Sau đó, nhấn nút Thêm. Điều này hoàn tất việc thiết lập.

Tạo một máy ảo

Để tạo một máy ảo, hãy thực hiện chuỗi hành động sau:

1. Chúng tôi quyết định phiên bản của hệ điều hành.
2. Tải xuống hình ảnh ISO trước.
3. Chọn từ trình đơn Vault kho lưu trữ mới được tạo.
4. Nhấp vào đây Nội dung ➝ Tải về.
5. Chọn một ảnh ISO từ danh sách và xác nhận lựa chọn bằng cách nhấn nút Tải về.

Sau khi thao tác hoàn tất, hình ảnh sẽ được hiển thị trong danh sách có sẵn.

Hãy tạo máy ảo đầu tiên của chúng tôi:

1. Nhấp vào đây Tạo máy ảo.
2. Điền lần lượt các thông số: tên ➝ Hình ảnh ISO ➝ Kích thước và loại ổ cứng ➝ Số lượng bộ xử lý ➝ Kích thước RAM ➝ Bộ điều hợp mạng.
3. Sau khi chọn tất cả các tham số mong muốn, nhấp vào Hoàn thành. Máy đã tạo sẽ được hiển thị trong menu bảng điều khiển.
4. Chọn nó và nhấp vào Ra mắt.
5. Đi tới điểm An ủi và cài đặt hệ điều hành theo cách giống hệt như trên máy chủ vật lý thông thường.

Nếu bạn cần tạo một máy khác, hãy lặp lại các thao tác trên. Khi tất cả đã sẵn sàng, bạn có thể làm việc với chúng đồng thời bằng cách mở một số cửa sổ bảng điều khiển.

Thiết lập tự động chạy

Theo mặc định, Proxmox không tự động khởi động máy nhưng vấn đề này có thể dễ dàng giải quyết chỉ bằng hai cú nhấp chuột:

1. Bấm vào tên máy mong muốn.
2. Chọn một tab Tùy chọn ➝ Bắt đầu khi khởi động.
3. Chúng tôi đánh dấu bên cạnh dòng chữ cùng tên.

Bây giờ, nếu máy chủ vật lý được khởi động lại, VM sẽ tự động khởi động.

Đối với quản trị viên nâng cao, cũng có cơ hội chỉ định các tham số khởi chạy bổ sung trong phần Thứ tự khởi động/tắt máy. Bạn có thể chỉ định rõ ràng thứ tự khởi động máy. Bạn cũng có thể chỉ định thời gian sẽ trôi qua trước khi VM tiếp theo khởi động và thời gian trễ tắt máy (nếu hệ điều hành không có thời gian để tắt, trình ảo hóa sẽ buộc nó tắt sau một số giây nhất định).

Kết luận

Bài viết này đã nêu những điều cơ bản về cách bắt đầu với Proxmox VE và chúng tôi hy vọng rằng nó sẽ giúp những người mới thực hiện bước đầu tiên và thử ảo hóa trong thực tế.

Proxmox VE thực sự là một công cụ rất mạnh mẽ và tiện lợi cho bất kỳ quản trị viên hệ thống nào; Điều chính là đừng ngại thử nghiệm và hiểu nó thực sự hoạt động như thế nào.

Nếu bạn có bất kỳ câu hỏi nào, chào mừng bạn đến với ý kiến.

Nguồn: www.habr.com