🚈 💞 👩🏽‍🌾 एक "आदर्श" क्लस्टर। भाग 2.1: हेट्ज़नर पर आभासी क्लस्टर 👶🏻 🕰️ 🙍🏽

मैं यह नोट करना चाहता हूं कि यह निर्देश Acronis की दीवारों के भीतर विभिन्न वर्चुअलाइजेशन सिस्टम की जांच करने की प्रक्रिया में पैदा हुआ था।
प्रॉक्समोक्स ने खुद को अच्छे पक्ष में दिखाया, शायद हमारा अनुभव आपकी समस्याओं को हल करने के लिए उपयोगी होगा।

किसी अन्य सर्वर को डेटा सेंटर में किराए पर लेते समय, हर कोई इसके उपयोग की तर्कसंगतता के बारे में सोचता है।
आखिरकार, यह किसी के लिए कोई रहस्य नहीं है कि एक अच्छी तरह से ट्यून किए गए सर्वर को बहुत व्यस्त नहीं होना चाहिए और अन्य कार्य करने के लिए इसमें पर्याप्त संसाधन होने चाहिए। उपरोक्त के अतिरिक्त, दोष सहिष्णुता महत्वपूर्ण है और इसलिए एक ही सर्वर की कई प्रतियों को गर्म स्वैप के रूप में रखना एक महान विचार की तरह लगता है।
इन समस्याओं को हल करने और वर्चुअलाइजेशन की जरूरत है।

अब मैं आपको बताऊंगा कि कैसे जल्दी से एक सर्वर से लिनक्स और विंडोज आधारित सर्वरों के एकल क्लस्टर बनाने के लिए।
आगे के लेखों में, मैं यह समझाने की कोशिश करूंगा कि कैसे एक सुरक्षित वेब-क्लस्टर बढ़ाएँ और आधुनिक वर्चुअलाइजेशन तकनीकों के सभी आकर्षण का उपयोग करें।
यह गाइड नि: शुल्क प्रोक्समॉक्स वर्चुअलाइजेशन सिस्टम पर ध्यान केंद्रित करेगा, यह स्वतंत्र रूप से उपलब्ध है, लेकिन समर्थन के लिए शुल्क की आवश्यकता है। हम प्रॉक्समॉक्स के समर्थन और वाणिज्यिक भंडार के बिना करने की कोशिश करेंगे। इस उत्पाद के बारे में विकिपीडिया क्या कहता है।

Proxmox Virtual Environment (Proxmox VE) एक ओपन सोर्स वर्चुअलाइजेशन सिस्टम है जो डेबियन जीएनयू / लिनक्स पर आधारित है। इंटरनेट फाउंडेशन ऑस्ट्रिया द्वारा प्रायोजित ऑस्ट्रियाई कंपनी Proxmox Server Solutions GmbH द्वारा विकसित।
एक हाइपरविजर KVM और OpenVZ का उपयोग करता है। तदनुसार, यह किसी भी समर्थित केवीएम ओएस (लिनक्स, * बीएसडी, विंडोज और अन्य) को कम से कम प्रदर्शन और लिनक्स को नुकसान के बिना चलाने में सक्षम है।
वर्चुअल मशीनों का प्रबंधन और सर्वर का प्रशासन स्वयं वेब इंटरफेस के माध्यम से या मानक लिनक्स कमांड लाइन इंटरफेस के माध्यम से किया जाता है।
निर्मित वर्चुअल मशीनों के लिए कई विकल्प उपलब्ध हैं: उपयोग किया गया हाइपरविजर, स्टोरेज का प्रकार (इमेज फाइल या LVM), एमुलेटेड डिस्क सबसिस्टम का प्रकार (IDE, SCSI या VirtIO), एमुलेटेड नेटवर्क कार्ड का प्रकार, उपलब्ध प्रोसेसर की संख्या और अन्य।

मुख्य विशेषताएं

वेब इंटरफेस के माध्यम से सरल प्रबंधन;
वास्तविक समय लोड निगरानी
स्थापना चित्रों की लाइब्रेरी (स्थानीय या दूरस्थ भंडारण में);
ब्राउज़र से सीधे अतिथि सिस्टम के "भौतिक" कंसोल से कनेक्शन (वीएनसी के माध्यम से);
वर्चुअल मशीन के लाइव माइग्रेशन की संभावना के साथ एक क्लस्टर में सर्वर को संयोजित करना (अतिथि प्रणाली को रोकने के बिना);
टेम्प्लेट से अतिथि सिस्टम की तेज़ तैनाती (केवल OpenVZ के लिए उपलब्ध);
वर्चुअल मशीनों का स्वचालित बैकअप।

सबसे पहले, आपको बोर्ड पर डेबियन 7 64 के साथ एक सर्वर ऑर्डर करने की आवश्यकता है, और अधिक स्मृति बेहतर! अपने डेटा की सुरक्षा के बारे में चिंता करें, RAID 1 बिल्कुल बेमानी नहीं होगा, हालांकि अपने आप में यह कई जोखिमों को वहन करता है। हम आशावादी हैं, हम RAID1 के साथ हैं।
जैसे ही हम अपने नए सर्वर के लिए रूट एक्सेस करते हैं, हम काम पर लग जाते हैं:

# प्रॉक्समॉक्स स्थापित करने से पहले, आपको hostname पर निर्णय लेने और इसे निर्दिष्ट करने की आवश्यकता है

nano /etc/hosts

 127.0.0.1 localhost xxxx test.xxxx.info test # # IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts x:x:x:4105::2 test.xxxx.info

 nano /etc/hostname

 test

# समय क्षेत्र बदलें

 echo "Europe/Moscow" > /etc/timezone dpkg-reconfigure -f noninteractive tzdata

# रिपॉजिटरी के लिए एक फोल्डर बनाएं

 mkdir -p /etc/apt/sources.list.d/

# रिपॉजिटरी डाउनलोड करें

 cd /etc/apt/sources.list.d/ wget http://sycraft.info/share/debian7/sources.list.d/debian7.list wget http://sycraft.info/share/debian7/sources.list.d/dotdeb7.list wget http://sycraft.info/share/debian7/sources.list.d/neurodebian.sources7.list wget http://sycraft.info/share/debian7/sources.list.d/proxmox7.list

# चाबियां स्थापित करें

 cd /root/ wget http://www.dotdeb.org/dotdeb.gpg cat dotdeb.gpg | apt-key add - apt-key adv --keyserver keyserver.ubuntu.com --recv-keys A040830F7FAC5991 apt-key adv --recv-keys --keyserver pgp.mit.edu 2649A5A9 wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add - rm *.gpg

# अद्यतन प्रणाली

 apt-get update && apt-get upgrade -f -y

# हमने आवश्यक न्यूनतम सेट किया है

 apt-get install ntp screen mc git ntpdate sudo zip unzip pigz locales tzdata nano aptitude htop iotop sysstat rkhunter chkrootkit nscd lsof strace subversion multitail -y -f

# प्रॉक्समॉक्स से कर्नेल स्थापित करें

 apt-get install pve-firmware pve-kernel-2.6.32-26-pve -y -f apt-get install pve-headers-2.6.32-26-pve -y -f

# पुरानी गुठली से सिस्टम की सफाई

 apt-get remove linux-image-amd64 linux-image-3.2.0-4-amd64 -y -f

# जनरेशन ग्रब

 update-grub

# रिबूट

 reboot

# हम भाग्यशाली थे, हमारे सर्वर ने बूट किया और अब आप अपने आप को प्रोक्समॉक्स स्थापित कर सकते हैं

 apt-get install proxmox-ve-2.6.32 ntp ssh lvm2 postfix ksm-control-daemon vzprocps open-iscsi bootlogd -y

# पेड प्रॉक्सोम के लिए रिपॉजिटरी हटाएं

 rm -fr /etc/apt/sources.list.d/pve-enterprise.list

# सभी अवसरों के लिए iptables मॉड्यूल जोड़ें

 nano /etc/vz/vz.conf

 IPTABLES="ipt_owner ipt_REDIRECT ipt_recent ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ipt_state iptable_nat ip_nat_ftp"

# कर्नेल लोड करते समय मॉड्यूल जोड़ें (एक अतिरिक्त कदम, लेकिन सिर्फ मामले में)

 nano /etc/modules

 ipt_MASQUERADE ipt_helper ipt_REDIRECT ipt_state ipt_TCPMSS ipt_LOG ipt_TOS tun iptable_nat ipt_length ipt_tcpmss iptable_mangle ipt_limit ipt_tos iptable_filter ipt_helper ipt_tos ipt_ttl ipt_REJECT loop

फिर प्रस्तावित वास्तुकला के बारे में कुछ शब्द:

सर्वर के साथ हम 2 बाहरी (सार्वजनिक) आईपी पते का आदेश देते हैं, सबसे पहले वेब पैनल के सर्विस पोर्ट प्रॉक्समॉक्स, ssh, mysql और अन्य सर्विस पोर्ट हैं जिनके बारे में किसी को पता नहीं होना चाहिए
दूसरा पता बंदरगाहों की सेवा करता है जो सभी के लिए सुलभ होना चाहिए। उदाहरण के लिए 80 और 443 और सभी। इसके अलावा, यह पता अनावश्यक सेवाओं से रहित एक आभासी मशीन पर उठाया गया था। बाकी को पोर्ट फॉरवर्डिंग द्वारा हल किया जाएगा।

# वर्तमान iptables नियम सहेजें

 iptables-save > /etc/iptables.up.rules

# हमारे बाहरी व्यापार पते के लिए नियमों को * नेट सेक्शन में जोड़ें

 nano /etc/iptables.up.rules

 *nat :PREROUTING ACCEPT [2164:136969] :POSTROUTING ACCEPT [58:3659] :OUTPUT ACCEPT [0:0] -A PREROUTING -d xx16.182/32 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.8.2:22 -A POSTROUTING -o vmbr0 -j MASQUERADE -A POSTROUTING -d xx16.182 -p tcp -s 192.168.8.0/24 --dport 22 -j SNAT --to-source xx16.182 COMMIT

# नियमों की जांच करें, कोई त्रुटि नहीं होनी चाहिए

 iptables-restore < /etc/iptables.up.rules

एक बहुत ही महत्वपूर्ण नियम POSTROUTING है। यदि आप आभासी मशीनों में से किसी एक के अंदर चाहते हैं तो यह बाहरी पते के अग्रेषित पोर्ट से संपर्क करेगा, इस नियम के बिना कुछ भी काम नहीं करेगा!

# Openvz कंटेनर चित्र डाउनलोड करें

 cd /var/lib/vz/template/cache/ wget http://download.openvz.org/template/precreated/debian-7.0-x86_64.tar.gz wget http://download.openvz.org/template/precreated/centos-6-x86_64.tar.gz wget http://download.openvz.org/template/precreated/ubuntu-13.10-x86_64.tar.gz

# ड्राइवर के मामले में हमें खिड़कियों की आवश्यकता होती है

 cd /var/lib/vz/template/iso/ wget http://alt.fedoraproject.org/pub/alt/virtio-win/latest/images/virtio-win-0.1-74.iso

# अगला, हमारे सर्वर के बाहरी पते पर जाएं xx16.182 : 8006 /
प्राधिकरण के बाद, हम मुफ्त संस्करण का उपयोग करने के बारे में एक संदेश देखते हैं, हमें इसकी आवश्यकता है। बस ओके पर क्लिक करने या सदस्यता खरीदने की आदत हो रही है

Hetznet के लिए नेटवर्क सेटअप

# चलो नेटवर्क को फिर से संगठित करना शुरू करते हैं, नेटवर्क ब्रिज की स्थापना अजीब लग सकती है, लेकिन स्विच पोर्ट पर मैक पतों की संख्या पर हेट्ज़नर की एक सीमा है, हमारे पास सभी बाहरी पतों के लिए 1 मैक होगा
यह सेटिंग ऐसे प्रतिबंधों के बिना डीसी में समान रूप से अच्छी तरह से काम करती है, बस एक सार्वभौमिक विकल्प
एक निजी नेटवर्क 192.168.8.0/16 भी है - हम इसका उपयोग अपने वर्चुअल मशीनों के बीच आंतरिक नेटवर्क के लिए करते हैं

# अगला, हम अपने सर्वर को रिबूट करते हैं और हमारे नेटवर्क सेटिंग्स को देखते हैं

 cat /etc/network/interfaces

 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address xx16.182 netmask 255.255.255.224 pointopoint xx16.129 gateway xx16.129 dns-nameservers 8.8.8.8 auto vmbr0 iface vmbr0 inet static address xx16.182 netmask 255.255.255.224 bridge_ports none bridge_stp off bridge_fd 0 pre-up iptables-restore < /etc/iptables.up.rules up ip route add xx150/32 dev vmbr0 # auto vmbr1 iface vmbr1 inet static address 192.168.8.100 netmask 255.255.0.0 bridge_ports none bridge_stp off bridge_fd 0

# हम बाहरी सेवा आईपी के गेटवे को पॉइंटोपॉइंट और गेटवे में लिखते हैं, vmbr0 में समान पते दर्शाए गए हैं लेकिन गेटवे के बिना, अप आईपी मार्ग जोड़ते हैं और फ़ायरवॉल प्री-अप iptables-नियम को दूसरे पते पर पंजीकृत करना चाहिए, जिस पर सार्वजनिक पोर्ट

सामान्य विकास के लिए, यहां मैक पते की संख्या पर प्रतिबंध के बिना डीसी के लिए नेटवर्क सेटिंग्स का एक उदाहरण है

 nano /etc/network/interfaces # network interface settings auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto vmbr0 iface vmbr0 inet static address xx16.182 netmask 255.255.255.0 gateway xx16.1 dns-nameservers 8.8.8.8 bridge_ports eth0 bridge_stp off bridge_fd 0 pre-up iptables-restore < /etc/iptables.up.rules auto vmbr1 iface vmbr1 inet static address 192.168.8.100 netmask 255.255.0.0 bridge_ports none bridge_stp off bridge_fd 0

# यहाँ एक उदाहरण है कि हम अपना विंडोज कैसे स्थापित कर सकते हैं (यदि आवश्यक हो)

वीडियो कार्ड की सेटिंग्स में, मैं स्पाइस निर्दिष्ट करता हूं और यहां इसके लिए क्लाइंट है www.spice-space.org/download.html
नेटवर्क और ड्राइव गुणी हैं, ड्राइवरों को स्थापित करने के लिए मैं तुरंत डाउनलोड किए गए गुणियो आईएसओ के लिए एक दूसरा सीडी-रोम बनाता हूं

खैर, इस लेख में अंतिम जीडब्ल्यू कॉन्फ़िगरेशन है। एक आभासी मशीन जो हमें सार्वजनिक बंदरगाहों को आगे बढ़ाएगी। इस वर्चुअल मशीन पर नेटवर्क पर कोई एसएसएच या अन्य सेवाएं नहीं होंगी - यह एक फ़ायरवॉल नोड है
आप नेटवर्क डिवाइस नेटवर्क के साथ एक डेबियन छवि के साथ एक सीटी बनाते हैं

कंटेनर में ही, यह इस तरह दिखेगा:

 nano /etc/network/interfaces

 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address xxx150 netmask 255.255.255.255 pointopoint xx16.182 gateway xx16.182 pre-up iptables-restore < /etc/iptables.up.rules auto eth1 iface eth1 inet static address 192.168.8.1 netmask 255.255.0.0

# इस इंटरफ़ेस के लिए मास्क, गेटवे और पॉइंटपॉइंट पर ध्यान दें - हमारे सार्वजनिक सेवा नेटवर्क का पता।

# नियमों को हमारे बाहरी सार्वजनिक पते के लिए * नेट सेक्शन में जोड़ें

 nano /etc/iptables.up.rules

 *nat :PREROUTING ACCEPT [2164:136969] :POSTROUTING ACCEPT [58:3659] :OUTPUT ACCEPT [0:0] -A PREROUTING -d xxx150/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.8.5:22 -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -d xxx150 -p tcp -s 192.168.8.0/24 --dport 80 -j SNAT --to-source xxx150 COMMIT

# मास्किंग करते समय संभावित ट्रैफ़िक की अनुमति दें

 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p

# इस कंटेनर में, सभी अनावश्यक हटा दें!

 apt-get purge -y -f openssh-server postfix ssh samba bind9 sendmail apache2*apt-get autoremove -y

यदि आपको कोई कठिनाई है या कहानी को सच करने के लिए किसी विशेष व्यक्ति की आवश्यकता है - तो मैं हमेशा मदद करने में प्रसन्न रहूंगा! मेरे संपर्कों का स्वागत है

विषय की निरंतरता में, मेरा लेख "आदर्श" www क्लस्टर। भाग 1. सीमा: NGINX + Cental पर रखें (vrrp)
इस विषय पर मुझे, कई, कई लेखों की आशा होगी! आपका ध्यान देने के लिए धन्यवाद।

एक "आदर्श" क्लस्टर। भाग 2.1: हेट्ज़नर पर आभासी क्लस्टर

Hetznet के लिए नेटवर्क सेटअप

सामान्य विकास के लिए, यहां मैक पते की संख्या पर प्रतिबंध के बिना डीसी के लिए नेटवर्क सेटिंग्स का एक उदाहरण है

More articles: