虛擬化的魔力：Proxmox VE 入門課程

今天我們就來談談如何在一台實體伺服器上快速、輕鬆地部署多台不同作業系統的虛擬伺服器。 這將允許任何系統管理員集中管理公司的整個IT基礎設施並節省大量資源。 虛擬化的使用有助於盡可能地從實體伺服器硬體中抽像出來，保護關鍵服務，並即使在發生非常嚴重的故障時也能輕鬆恢復其運作。

毫無疑問，大多數系統管理員都熟悉使用虛擬環境的技術，對他們來說，本文不會有任何發現。 儘管如此，仍有一些公司由於缺乏有關虛擬解決方案的準確資訊而沒有利用虛擬解決方案的靈活性和速度。 我們希望我們的文章能夠透過範例幫助您理解，開始使用虛擬化一次比體驗實體基礎架構的不便和缺點要容易得多。

幸運的是，嘗試虛擬化的工作原理非常容易。 我們將展示如何在虛擬環境中建立伺服器，例如轉移公司使用的CRM系統。 幾乎任何實體伺服器都可以變成虛擬伺服器，但首先您需要掌握基本操作技術。 這將在下面討論。

它是如何工作的

說到虛擬化，很多專業新手都覺得很難理解這個術語，所以我們先解釋幾個基本概念：

• 管理程式 – 允許您建立和管理虛擬機器的特殊軟體；
• 虛擬機 （以下簡稱VM）是一個系統，它是實體伺服器內的邏輯伺服器，具有自己的一組特性、磁碟機和作業系統；
• 虛擬化主機 — 執行虛擬機器管理程式的實體伺服器。

為了使伺服器作為成熟的虛擬化主機工作，其處理器必須支援兩種技術之一 - Intel® VT 或 AMD-V™。 這兩種技術都執行為虛擬機器提供伺服器硬體資源的最重要任務。

關鍵特徵是虛擬機器的任何操作都直接在硬體層級執行。 同時，它們彼此隔離，這使得單獨控制它們變得非常容易。 虛擬機器管理程序本身扮演著監管機構的角色，在它們之間分配資源、角色和優先順序。 虛擬機器管理程式也模擬作業系統正確運作所需的硬體部分。

虛擬化的引入使得一台伺服器擁有多個正在運行的副本成為可能。 更改此類副本的過程中出現嚴重故障或錯誤不會以任何方式影響目前服務或應用程式的運作。 這也消除了兩個主要問題——擴展和在同一硬體上保持不同操作系統“動物園”的能力。 這是組合各種服務的理想機會，而無需為每種服務購買單獨的設備。

虛擬化提高了服務和已部署應用程式的容錯能力。 即使實體伺服器發生故障並需要更換另一台伺服器，只要磁碟媒體完好無損，整個虛擬基礎架構也將保持完全運作。 在這種情況下，實體伺服器可能來自完全不同的製造商。 對於使用已停產伺服器並需要遷移到其他型號的公司來說尤其如此。

現在我們列出了當今最受歡迎的虛擬機器管理程式：

• VMware的ESXi的
• Microsoft Hyper-V
• 開放虛擬化聯盟KVM
• Oracle VM VirtualBox的

它們都非常通用，但是，它們中的每一個都具有在選擇階段應始終考慮的某些特徵：部署/維護成本和技術特徵。 VMware和Hyper-V的商業授權成本非常高，一旦發生故障，您自己很難解決這些系統的問題。

另一方面，KVM 完全免費且非常易於使用，特別是作為現成的基於 Debian Linux 的解決方案（稱為 Proxmox 虛擬環境）的一部分。 我們可以推薦該系統來初步了解虛擬基礎架構的世界。

如何快速部署Proxmox VE虛擬機器管理程序

安裝通常不會造成任何問題。 下載目前版​​本的鏡像 來自官方網站 並使用該實用程式將其寫入任何外部媒體 Win32DiskImager （在 Linux 中使用 dd 命令），之後我們直接從此媒體啟動伺服器。 從我們這裡租用專用伺服器的客戶可以利用兩種更簡單的方法 - 只需直接從 KVM 控制台安裝所需的映像，或使用 我們的 PXE 伺服器.

安裝程式有一個圖形介面，只會問幾個問題。

1. 選擇將在其上執行安裝的磁碟。 在章節中 選項 您也可以指定其他標記選項。

   

2. 指定區域設定。

   

3. 指定將用於授權 root 超級使用者的密碼和管理員的電子郵件地址。

   

4. 指定網路設定。 FQDN 代表完全限定域名，例如 node01.yourcompany.com.

   

5. 安裝完成後，可以使用「重新啟動」按鈕重新啟動伺服器。

   
   
   Web 管理介面將在

   https://IP_адрес_сервера:8006

安裝後做什麼

安裝 Proxmox 後您應該做一些重要的事情。 讓我們更詳細地討論它們中的每一個。

將系統更新至最新版本

為此，讓我們轉到伺服器的控制台並停用付費儲存庫（僅適用於已購買付費支援的用戶）。 如果不這樣做，apt在更新套件來源時會報錯。

1. 開啟控制台並編輯 apt 設定檔：

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. 該文件中只有一行。 我們在它前面加一個符號 #停用從付費儲存庫接收更新：

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. 鍵盤快速鍵 按Ctrl + X 透過回覆退出編輯器 Y 當系統詢問是否要儲存檔案。
4. 我們運行命令來更新包源並更新系統：

   apt update && apt -y upgrade

注意安全

我們可以推薦安裝最受歡迎的實用程序 Fail2Ban，防止密碼攻擊（暴力破解）。 其操作原理是，如果攻擊者在指定時間內以錯誤的登入名稱/密碼嘗試登入超過一定次數，則其 IP 位址將被封鎖。 阻塞時間和嘗試次數可以在設定檔中指定。

根據實務經驗，在開放 ssh 連接埠 22 和外部靜態 IPv4 位址的伺服器運行一周期間，有超過 5000 次嘗試猜測密碼。 該實用程式成功封鎖了大約 1500 個位址。

若要完成安裝，請參考以下一些說明：

1. 透過 Web 介面或 SSH 開啟伺服器控制台。
2. 更新套件來源：

   apt update

3. 安裝 Fail2Ban：

   apt install fail2ban

4. 開啟實用程式配置進行編輯：

   nano /etc/fail2ban/jail.conf

5. 改變變數 班泰姆 （攻擊者被阻止的秒數）和 最大重試次數 每個單獨服務的（登入/密碼輸入嘗試次數）。
6. 鍵盤快速鍵 按Ctrl + X 透過回覆退出編輯器 Y 當系統詢問是否要儲存檔案。
7. 重新啟動服務：

   systemctl restart fail2ban

您可以檢查該實用程式的狀態，例如，使用簡單的命令刪除嘗試暴力破解 SSH 密碼的封鎖 IP 位址的封鎖統計資料：

fail2ban-client -v status sshd

該實用程式的回應將如下所示：

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

以類似的方式，您可以透過建立適當的規則來保護 Web 介面免受此類攻擊。 Fail2Ban 此類規則的範例可以在 官方手冊.

入門

我想提請您注意 Proxmox 安裝後即可立即建立新機器。 但我們建議您完成初步設置，以便日後輕鬆管理系統。 實踐表明，虛擬機器管理程式和虛擬機器應該分佈在不同的實體媒體上。 以下將討論如何做到這一點。

配置磁碟機

下一步是配置可用於保存虛擬機器資料和備份的儲存。

注意力！ 下面的磁碟佈局範例僅可用於測試目的。 對於實際使用，我們強烈建議使用軟體或硬體 RAID 陣列，以防止磁碟機發生故障時資料遺失。 我們將在以下文章之一中告訴您如何正確準備磁碟陣列以供操作以及在緊急情況下該怎麼做。

我們假設實體伺服器有兩個磁碟 - / dev / sda上，其上安裝了虛擬機器管理程式和一個空磁碟 的/ dev / sdb的，計劃用於儲存虛擬機器資料。 為了讓系統看到新的存儲，可以使用最簡單、最有效的方法——將其作為常規目錄連接。 但在此之前，您需要做一些準備步驟。 作為範例，讓我們看看如何連接新驅動器 的/ dev / sdb的，任意大小，將其格式化為檔案系統 ext4.

1. 我們對磁碟進行分割區，建立一個新分割區：

   fdisk /dev/sdb

2. 按 鍵 o 或 g （將磁碟分割為 MBR 或 GPT）。
3. 接下來，按下按鍵 n （建立一個新部分）。
4. 最後 w （儲存變更）。
5. 建立ext4檔案系統：

   mkfs.ext4 /dev/sdb1

6. 建立一個目錄，我們將在其中掛載分割區：

   mkdir /mnt/storage

7. 開啟設定檔進行編輯：

   nano /etc/fstab

8. 在那裡新增一個新行：

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. 進行更改後，使用鍵盤快捷鍵儲存它們 按Ctrl + X，回答 Y 對於編輯的問題。
10. 為了檢查一切是否正常，我們讓伺服器重新啟動：

    shutdown -r now

11. 重新啟動後，檢查掛載的分割區：

    df -H

該命令的輸出應顯示 的/ dev / sdb1 掛載到目錄中 /mnt/存儲。 這意味著我們的驅動器已準備好使用。

在 Proxmox 中新增儲存庫

登入控制面板並前往各個部分 資料中心 ➝ 金庫 ➝ 加 ➝ 目錄.

在開啟的視窗中，填寫以下欄位：

• ID ——未來儲存設施的名稱；
• 目錄 - /mnt/儲存；
• 內容 — 選擇所有選項（依序按一下每個選項）。

  

之後，按下按鈕 加。 這樣就完成設定了。

建立虛擬機

若要建立虛擬機，請執行下列操作序列：

1. 我們決定作業系統的版本。
2. 提前下載ISO鏡像。
3. 從菜單中選擇 金庫 新建立的儲存庫。
4. 點擊 內容 ➝ 下載.
5. 從清單中選擇 ISO 映像，然後按 按鈕確認選擇 下載.

操作完成後，該影像將顯示在可用影像清單中。

讓我們建立第一個虛擬機器：

1. 點擊 建立虛擬機.
2. 一一填寫參數： 名 ➝ ISO 映像 ➝ 硬碟大小和類型 ➝ 處理器數量 ➝ 內存大小 ➝ 網絡適配器.
3. 選擇所有所需參數後，按一下 去完成。 建立的機器將顯示在控制面板選單中。
4. 選擇它並單擊 Запуск.
5. 轉到點 控制台 並以與在常規實體伺服器上完全相同的方式安裝作業系統。

如果需要建立另一台機器，請重複以上操作。 一旦它們全部準備就緒，您就可以透過開啟多個控制台視窗來同時使用它們。

設定自動運行

預設情況下，Proxmox 不會自動啟動機器，但只需點擊兩次即可輕鬆解決此問題：

1. 按一下所需機器的名稱。
2. 選擇一個標籤 選項 ➝ 開機啟動.
3. 我們在同名銘文旁邊打勾。

現在，如果實體伺服器重新啟動，VM 將自動啟動。

對於高階管理員，也可以在 部分中指定其他啟動參數 啟動/關閉順序。 您可以明確指定機器的啟動順序。 您也可以指定下一個虛擬機器啟動之前應該經過的時間以及關閉延遲時間（如果作業系統沒有時間關閉，虛擬機器管理程式將強制其在一定秒數後關閉）。

結論

本文概述如何開始使用 Proxmox VE 的基礎知識，我們希望它能幫助新手踏出第一步並嘗試實際操作虛擬化。

對於任何系統管理員來說，Proxmox VE 確實是一個非常強大且方便的工具； 最重要的是不要害怕嘗試並了解它的真正工作原理。

如果有什麼疑問，歡迎留言。

來源： www.habr.com