Loni a yoo sọrọ nipa bii o ṣe le yarayara ati irọrun ran awọn olupin foju pupọ pẹlu awọn ọna ṣiṣe oriṣiriṣi lori olupin ti ara kan. Eyi yoo gba eyikeyi oludari eto laaye lati ṣakoso ni aarin gbogbo awọn amayederun IT ti ile-iṣẹ ati ṣafipamọ iye nla ti awọn orisun. Lilo agbara agbara ṣe iranlọwọ lati ṣe arosọ bi o ti ṣee ṣe lati ohun elo olupin ti ara, daabobo awọn iṣẹ to ṣe pataki ati ni irọrun mu iṣẹ wọn pada paapaa ni iṣẹlẹ ti awọn ikuna to ṣe pataki pupọ.
Laisi iyemeji eyikeyi, ọpọlọpọ awọn alakoso eto ni o mọmọ pẹlu awọn ilana ti ṣiṣẹ pẹlu agbegbe foju ati fun wọn nkan yii kii yoo jẹ awari eyikeyi. Bi o ti lẹ jẹ pe eyi, awọn ile-iṣẹ wa ti ko lo anfani ti irọrun ati iyara ti awọn solusan foju nitori aini alaye deede nipa wọn. A nireti pe nkan wa yoo ran ọ lọwọ lati loye nipasẹ apẹẹrẹ pe o rọrun pupọ lati bẹrẹ lilo agbara-ara ni ẹẹkan ju lati ni iriri awọn ailaanu ati awọn ailagbara ti awọn amayederun ti ara.
O da, o rọrun pupọ lati gbiyanju bi o ṣe n ṣiṣẹ agbara. A yoo ṣafihan bi o ṣe le ṣẹda olupin ni agbegbe foju, fun apẹẹrẹ, lati gbe eto CRM kan ti a lo ninu ile-iṣẹ kan. Fere eyikeyi olupin ti ara le yipada si foju kan, ṣugbọn akọkọ o nilo lati ṣakoso awọn ilana ṣiṣe ipilẹ. Eleyi yoo wa ni sísọ ni isalẹ.
Bawo ni o ṣiṣẹ
Nigbati o ba de si ipa-ipa, ọpọlọpọ awọn alamọja alakobere rii pe o nira lati loye awọn ọrọ-ọrọ, nitorinaa jẹ ki a ṣalaye awọn imọran ipilẹ diẹ:
- Hypervisor - sọfitiwia pataki ti o fun ọ laaye lati ṣẹda ati ṣakoso awọn ẹrọ foju;
- Foju ẹrọ (lẹhin ti a tọka si bi VM) jẹ eto ti o jẹ olupin mogbonwa inu ọkan ti ara pẹlu eto awọn abuda tirẹ, awọn awakọ ati ẹrọ ṣiṣe;
- Gbalejo foju - olupin ti ara pẹlu hypervisor nṣiṣẹ lori rẹ.
Ni ibere fun olupin lati ṣiṣẹ bi agbalejo agbara agbara ni kikun, ero isise rẹ gbọdọ ṣe atilẹyin ọkan ninu awọn imọ-ẹrọ meji - boya Intel® VT tabi AMD-V™. Awọn imọ-ẹrọ mejeeji ṣe iṣẹ pataki julọ ti ipese awọn orisun ohun elo olupin si awọn ẹrọ foju.
Ẹya bọtini ni pe eyikeyi awọn iṣe ti awọn ẹrọ foju ṣe taara ni ipele ohun elo. Ni akoko kanna, wọn ya sọtọ si ara wọn, eyiti o jẹ ki o rọrun pupọ lati ṣakoso wọn lọtọ. Hypervisor funrararẹ ṣe ipa ti aṣẹ alabojuto, pinpin awọn orisun, awọn ipa ati awọn ayo laarin wọn. Hypervisor tun ṣe apẹẹrẹ apakan yẹn ti ohun elo ti o jẹ pataki fun ṣiṣe deede ti ẹrọ ṣiṣe.
Ifihan agbara agbara jẹ ki o ṣee ṣe lati ni ọpọlọpọ awọn adakọ ṣiṣiṣẹ ti olupin kan. Ikuna pataki tabi aṣiṣe lakoko ilana ṣiṣe awọn ayipada si iru ẹda kan kii yoo ni ipa ni ọna eyikeyi ninu iṣẹ ti iṣẹ lọwọlọwọ tabi ohun elo. Eyi tun yọkuro awọn iṣoro akọkọ meji - iwọn ati agbara lati tọju “zoo” ti awọn ọna ṣiṣe oriṣiriṣi lori ohun elo kanna. Eyi jẹ aye pipe lati darapo ọpọlọpọ awọn iṣẹ laisi iwulo lati ra ohun elo lọtọ fun ọkọọkan wọn.
Imudaniloju ṣe ilọsiwaju ifarada ẹbi ti awọn iṣẹ ati awọn ohun elo ti a fi ranṣẹ. Paapaa ti olupin ti ara ba kuna ati pe o nilo lati paarọ rẹ pẹlu omiiran, gbogbo awọn amayederun foju yoo wa ni iṣẹ ni kikun, ti a pese pe media disiki naa wa ni mule. Ni idi eyi, olupin ti ara le jẹ lati ọdọ olupese ti o yatọ patapata. Eyi jẹ otitọ paapaa fun awọn ile-iṣẹ ti o lo awọn olupin ti a ti dawọ duro ati pe yoo nilo lati jade lọ si awọn awoṣe miiran.
Bayi a ṣe atokọ awọn hypervisors olokiki julọ ti o wa loni:
- VMware ESXi
- Microsoft Hyper-V
- Ṣii Alliance Virtualization KVM
- Oracle VM VirtualBox
Gbogbo wọn jẹ gbogbo agbaye, sibẹsibẹ, ọkọọkan wọn ni awọn ẹya kan ti o yẹ ki o ṣe akiyesi nigbagbogbo ni ipele yiyan: idiyele ti imuṣiṣẹ / itọju ati awọn abuda imọ-ẹrọ. Iye owo awọn iwe-aṣẹ iṣowo fun VMware ati Hyper-V jẹ giga pupọ, ati pe ninu ọran ti awọn ikuna, o ṣoro pupọ lati yanju iṣoro naa pẹlu awọn eto wọnyi funrararẹ.
KVM, ni ida keji, jẹ ọfẹ patapata ati rọrun pupọ lati lo, ni pataki gẹgẹbi apakan ti ojutu orisun-orisun Debian Linux ti a ti ṣetan ti a pe ni Ayika Foju Proxmox. A le ṣeduro eto yii fun ibaramu akọkọ pẹlu agbaye ti awọn amayederun foju.
Bii o ṣe le yara mu Proxmox VE hypervisor ṣiṣẹ
Fifi sori julọ nigbagbogbo ko gbe awọn ibeere eyikeyi dide. Ṣe igbasilẹ ẹya lọwọlọwọ ti aworan naa ki o si kọ si eyikeyi ita media lilo awọn IwUlO (ni Linux aṣẹ dd ti lo), lẹhin eyi a bata olupin taara lati inu media yii. Awọn alabara wa ti o ya awọn olupin iyasọtọ lati ọdọ wa le lo anfani ti awọn ọna ti o rọrun meji paapaa - nirọrun nipa gbigbe aworan ti o fẹ taara lati console KVM, tabi lilo .
Insitola naa ni wiwo ayaworan ati pe yoo beere awọn ibeere diẹ nikan.
- Yan disk lori eyiti fifi sori ẹrọ yoo ṣee ṣe. Ni ipin awọn aṣayan O tun le pato awọn aṣayan isamisi afikun.
- Pato awọn eto agbegbe.
- Pato ọrọ igbaniwọle ti yoo ṣee lo lati fun laṣẹ root superuser ati adirẹsi imeeli ti oludari.
- Pato awọn eto nẹtiwọki. FQDN duro fun orukọ-ašẹ ti o ni kikun, fun apẹẹrẹ. node01.yourcompany.com.
- Lẹhin fifi sori ẹrọ ti pari, olupin le tun bẹrẹ ni lilo bọtini Atunbere.
Ni wiwo iṣakoso wẹẹbu yoo wa nihttps://IP_адрес_сервера:8006
Kini lati ṣe lẹhin fifi sori ẹrọ
Awọn nkan pataki diẹ wa ti o yẹ ki o ṣe lẹhin fifi sori Proxmox. Jẹ ki a sọrọ nipa ọkọọkan wọn ni awọn alaye diẹ sii.
Ṣe imudojuiwọn eto naa si ẹya tuntun
Lati ṣe eyi, jẹ ki a lọ si console ti olupin wa ki o mu ibi ipamọ isanwo kuro (wa fun awọn ti o ti ra atilẹyin isanwo nikan). Ti o ko ba ṣe eyi, apt yoo jabo aṣiṣe kan nigbati o ba n ṣe imudojuiwọn awọn orisun package.
- Ṣii console naa ki o ṣatunkọ faili atunto apt:
nano /etc/apt/sources.list.d/pve-enterprise.list - Laini kan ṣoṣo yoo wa ninu faili yii. A fi aami kan si iwaju rẹ #lati mu gbigba awọn imudojuiwọn lati ibi ipamọ ti o sanwo:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise - Ọna abuja Keyboard Ctrl + X jade olootu nipa a fesi Y nigba ti beere nipa awọn eto nipa fifipamọ awọn faili.
- A nṣiṣẹ aṣẹ lati ṣe imudojuiwọn awọn orisun package ati imudojuiwọn eto naa:
apt update && apt -y upgrade
Ṣe abojuto aabo
A le ṣeduro fifi sori ẹrọ ohun elo olokiki julọ Ikuna2Ban, eyiti o daabobo lodi si awọn ikọlu ọrọ igbaniwọle (agbara irokuro). Ilana ti iṣiṣẹ rẹ ni pe ti ikọlu ba kọja nọmba kan ti awọn igbiyanju iwọle laarin akoko kan pato pẹlu iwọle / ọrọ igbaniwọle ti ko tọ, lẹhinna adiresi IP rẹ yoo dina. Akoko ìdènà ati nọmba awọn igbiyanju le jẹ pato ninu faili iṣeto ni.
Da lori iriri iṣe, lakoko ọsẹ kan ti nṣiṣẹ olupin kan pẹlu ṣiṣi ssh ibudo 22 ati adiresi IPv4 ita ita, diẹ sii ju awọn igbiyanju 5000 lati gboju ọrọ igbaniwọle naa. Ati pe ohun elo naa ṣaṣeyọri dina nipa awọn adirẹsi 1500.
Lati pari fifi sori ẹrọ, eyi ni diẹ ninu awọn ilana:
- Ṣii console olupin nipasẹ wiwo wẹẹbu tabi SSH.
- Ṣe imudojuiwọn awọn orisun package:
apt update - Fi Fail2Ban sori ẹrọ:
apt install fail2ban - Ṣii iṣeto ohun elo fun ṣiṣatunṣe:
nano /etc/fail2ban/jail.conf - Yiyipada awọn oniyipada bantime (awọn nọmba ti aaya fun eyi ti awọn attacker yoo wa ni dina) ati maxretry (nọmba ti wiwọle/awọn igbiyanju titẹ ọrọ igbaniwọle) fun iṣẹ kọọkan.
- Ọna abuja Keyboard Ctrl + X jade olootu nipa a fesi Y nigba ti beere nipa awọn eto nipa fifipamọ awọn faili.
- Tun iṣẹ naa bẹrẹ:
systemctl restart fail2ban
O le ṣayẹwo ipo ohun elo naa, fun apẹẹrẹ, yọkuro awọn iṣiro idinamọ ti awọn adiresi IP ti dinamọ lati eyiti awọn igbiyanju wa lati fi agbara mu awọn ọrọ igbaniwọle SSH, pẹlu aṣẹ ti o rọrun kan:
fail2ban-client -v status sshdIdahun ohun elo naa yoo dabi nkan bi eyi:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:Ni ọna ti o jọra, o le daabobo wiwo oju opo wẹẹbu lati iru awọn ikọlu nipa ṣiṣẹda ofin ti o yẹ. Apeere ti iru ofin kan fun Fail2Ban ni a le rii ni .
Bibẹrẹ
Emi yoo fẹ lati fa ifojusi rẹ si otitọ pe Proxmox ti ṣetan lati ṣẹda awọn ẹrọ tuntun lẹsẹkẹsẹ lẹhin fifi sori ẹrọ. Sibẹsibẹ, a ṣeduro pe ki o pari awọn eto alakoko ki eto naa le ni irọrun ṣakoso ni ọjọ iwaju. Iṣeṣe fihan pe hypervisor ati awọn ẹrọ foju yẹ ki o pin kaakiri lori oriṣiriṣi awọn media ti ara. Bi o ṣe le ṣe eyi ni yoo jiroro ni isalẹ.
Tunto disk drives
Igbesẹ ti o tẹle ni lati tunto ibi ipamọ ti o le ṣee lo lati ṣafipamọ data ẹrọ foju ati awọn afẹyinti.
AKIYESI! Apeere apẹrẹ disk ni isalẹ le ṣee lo fun awọn idi idanwo nikan. Fun lilo gidi-aye, a ṣeduro ni iyanju ni lilo sọfitiwia tabi ohun elo RAID ohun elo lati ṣe idiwọ pipadanu data nigbati awọn awakọ ba kuna. A yoo sọ fun ọ bi o ṣe le ṣeto eto disiki daradara fun iṣẹ ati kini lati ṣe ni ọran ti pajawiri ni ọkan ninu awọn nkan atẹle.
Jẹ ki a ro pe olupin ti ara ni awọn disiki meji - / dev / sda, lori eyiti a fi sori ẹrọ hypervisor ati disiki ti o ṣofo / dev / sdb, eyiti a gbero lati lo lati tọju data ẹrọ foju. Ni ibere fun eto naa lati rii ibi ipamọ tuntun, o le lo ọna ti o rọrun julọ ati ti o munadoko julọ - so pọ bi itọsọna deede. Ṣugbọn ṣaaju pe, o nilo lati ṣe diẹ ninu awọn igbesẹ igbaradi. Fun apẹẹrẹ, jẹ ki a wo bii o ṣe le sopọ mọto tuntun kan / dev / sdb, eyikeyi iwọn, kika rẹ sinu eto faili kan ext4.
- A pin disk naa, ṣiṣẹda ipin tuntun kan:
fdisk /dev/sdb - Tẹ bọtini naa o tabi g (pipin disk ni MBR tabi GPT).
- Nigbamii, tẹ bọtini naa n (ṣẹda titun kan apakan).
- Ati nikẹhin w (lati fipamọ awọn ayipada).
- Ṣẹda eto faili ext4 kan:
mkfs.ext4 /dev/sdb1 - Ṣẹda itọsọna kan nibiti a yoo gbe ipin naa:
mkdir /mnt/storage - Ṣii faili iṣeto ni fun ṣiṣatunkọ:
nano /etc/fstab - Fi laini tuntun kun nibẹ:
/dev/sdb1 /mnt/storage ext4 defaults 0 0 - Lẹhin ṣiṣe awọn ayipada, fi wọn pamọ nipa lilo ọna abuja keyboard Ctrl + X, idahun Y si ibeere olootu.
- Lati ṣayẹwo pe ohun gbogbo n ṣiṣẹ, a firanṣẹ olupin naa lati tun bẹrẹ:
shutdown -r now - Lẹhin atunbere, ṣayẹwo awọn ipin ti a gbe soke:
df -H
Ijade ti aṣẹ yẹ ki o fihan pe / dev / sdb1 agesin ni liana /mnt/ipamọ. Eyi tumọ si pe awakọ wa ti ṣetan fun lilo.
Ṣafikun ibi ipamọ tuntun ni Proxmox
Wọle si igbimọ iṣakoso ki o lọ si awọn apakan Data aarin ➝ Ile ifinkan pamo ➝ fi kun un ➝ Itọsọna.
Ninu ferese ti o ṣii, fọwọsi awọn aaye wọnyi:
- ID - orukọ ibi ipamọ iwaju;
- Itọsọna - /mnt/ ipamọ;
- Akoonu - yan gbogbo awọn aṣayan (titẹ lori aṣayan kọọkan ni titan).
Lẹhin eyi, tẹ bọtini naa fi kun un. Eyi pari iṣeto naa.
Ṣẹda a foju ẹrọ
Lati ṣẹda ẹrọ foju kan, ṣe awọn iṣe atẹle wọnyi:
- A pinnu lori ẹya ti ẹrọ ṣiṣe.
- Ṣe igbasilẹ aworan ISO ni ilosiwaju.
- Yan lati inu akojọ aṣayan Ile ifinkan pamo ibi ipamọ tuntun ti a ṣẹda.
- Ti Akoonu ➝ Gbaa lati ayelujara.
- Yan aworan ISO kan lati atokọ ki o jẹrisi yiyan nipa titẹ bọtini naa Gbaa lati ayelujara.
Lẹhin iṣẹ ṣiṣe ti pari, aworan naa yoo han ni atokọ ti awọn ti o wa.
Jẹ ki a ṣẹda ẹrọ foju akọkọ wa:
- Ti Ṣẹda VM.
- Fọwọsi awọn paramita ọkan nipasẹ ọkan: Имя ➝ ISO-Aworan ➝ Dirafu lile iwọn ati ki o iru ➝ Nọmba ti nse ➝ Ramu iwọn ➝ Adapter nẹtiwọki.
- Lẹhin ti yan gbogbo awọn aye ti o fẹ, tẹ Lati pari. Ẹrọ ti a ṣẹda yoo han ni akojọ aṣayan iṣakoso.
- Yan ki o tẹ Запуск.
- Lọ si ojuami Idaniloju ati fi ẹrọ ṣiṣe sori ẹrọ ni ọna kanna bi lori olupin ti ara deede.
Ti o ba nilo lati ṣẹda ẹrọ miiran, tun ṣe awọn iṣẹ ti o wa loke. Ni kete ti gbogbo wọn ba ṣetan, o le ṣiṣẹ pẹlu wọn nigbakanna nipa ṣiṣi ọpọlọpọ awọn window console.
Ṣeto autorun
Nipa aiyipada, Proxmox ko bẹrẹ awọn ẹrọ laifọwọyi, ṣugbọn eyi ni irọrun yanju pẹlu awọn jinna meji:
- Tẹ orukọ ẹrọ ti o fẹ.
- Yan taabu kan Awọn aṣayan ➝ Bẹrẹ lori bata.
- A fi ami si tókàn si akọle ti orukọ kanna.
Bayi, ti olupin ti ara ba tun bẹrẹ, VM yoo bẹrẹ laifọwọyi.
Fun awọn alabojuto ilọsiwaju, aye tun wa lati pato awọn aye ifilọlẹ afikun ni apakan Ibere / Tiipa ibere. O le sọ ni pato ni iru aṣẹ ti awọn ẹrọ yẹ ki o bẹrẹ. O tun le pato akoko ti o yẹ ki o kọja ṣaaju ki VM atẹle bẹrẹ ati akoko idaduro tiipa (ti ẹrọ ṣiṣe ko ba ni akoko lati ku, hypervisor yoo fi agbara mu lati ku lẹhin nọmba awọn aaya kan).
ipari
Nkan yii ti ṣe ilana awọn ipilẹ ti bii o ṣe le bẹrẹ pẹlu Proxmox VE ati pe a nireti pe yoo ṣe iranlọwọ fun awọn tuntun tuntun lati ṣe igbesẹ akọkọ ati gbiyanju agbara agbara ni iṣe.
Proxmox VE jẹ ohun elo ti o lagbara pupọ ati irọrun fun eyikeyi oluṣakoso eto; Ohun akọkọ kii ṣe lati bẹru lati ṣe idanwo ati loye bi o ṣe n ṣiṣẹ gaan.
Ti o ba ni ibeere eyikeyi, kaabọ si awọn asọye.
orisun: www.habr.com