Продолжение серии статей о том, как выполняется установка и настройка Splunk в отказоустойчивой конфигурации. В этой публикации я расскажу о том, как была выполнена предварительная подготовка серверов Splunk.
Подготовка сервера Proxmox
Помимо установки Proxmox Virtual Environment 8.4.1 есть еще один пункт, который я выполнял на Proxmox – подготовка шаблона ВМ с Rocky Linux 9.5. Мне очень понравилось использовать cloud image в виде размера такого дистрибутива и возможности быстрого создания ВМ из шаблона.
Я использовал вот эту последовательность шагов при подготовке шаблона ВМ. В итоге у меня получился готовый шаблон ВМ, из которого я буду создавать все остальные ВМ.
Подготовка серверов Linux
Прежде чем начать процесс настройки Splunk необходимо подготовить саму ВМ и операционную систему. Большинство из шагов ниже специфичны именно для моего окружения.
Создание ВМ из шаблона
Самое первое – создание всех ВМ из списка.
Действия в моем случае были однотипные – клонирование ВМ из шаблона Proxmox.
В можете подготовить целевые ВМ любым удобным для вас случаем. В моем случае получился следующий список Linux ВМ.
Включение парольного доступа по SSH
Особенность cloud образов в том, что в них по умолчанию выключен доступ по SSH через пароль. Я подключаюсь к ВМ с разных мест, поэтому возможность подключения через пароль по SSH мне нужна. Тем более это демо стенд и вопрос безопасности далеко не самый главный.
Чтобы включить возможность входа через пароль по SSH нужно выполнить следующие действия:
1. Подключиться через консоль Proxmox к ВМ.
2. Выполнить консольный вход с повышенными привилегиями.
3. Скорректировать значение параметра PasswordAuthentication:
sudo sed 's/no/yes/' /etc/ssh/sshd_config.d/50-cloud-init.conf
А лучше всего этот параметр скорректировать в шаблоне. Но это скорее мне заметка в пул работ по оптимизации.
4. Перезапустить сервис сервера SSH.
sudo systemctl restart sshdНастройка часового пояса
Команда для установки нужного мне часового пояса:
sudo timedatectl set-timezone Asia/Barnaul
Установка обновлений для пакетов
Также я установлю обновления для всех пакетов:
sudo dnf updateРасширение системного раздела
Мой шаблон ВМ использует системный диск размеров в 10 ГБ.
Этого очень мало для работы Splunk. Более того – в системе будут отображаться предупреждения или даже ошибке о недостаточном объеме свободного места на диски. Поэтому я расширю диски ВМ в соответствии с размерами системных дисков из таблицы с описанием перечня серверов.
Для расширения диска я использовал следующую последовательность:
1. В настройках ВМ я укажу, что хочу расширить размер диска:
2. Затем укажу объем в ГБ, который нужно добавить дополнительно к уже имеющемуся объему диска.
3. Теперь необходимо перезагрузить ВМ для того, чтобы дополнительное место появилось в гостевой ОС. Это еще один момент, за который мне нравится cloud image.
Установка необходимых инструментов
Дополнительно лично мне потребуется некоторый ряд пакетов. Установлю их:
sudo dnf install -y nano mcОтключение selinux
Также на тестовом стенде я отключу selinux. Для этого на всех Linux серверах я скорректирую параметры политик:
sudo sed -i 's/\=enforcing/\=disabled/' /etc/selinux/config
sudo setenforce 0Подготовка сервера Windows
Шаблона для Windows ВМ у меня не было, т.к. ВМ с Windows всего одна. Поэтому я установил чистую ОС. Список Windows ВМ небольшой.
Включение доступа по RDP
Для включения удаленного доступа по RDP необходимо выполнить следующие действия:
1. подключиться через консоль Proxmox к ВМ.
2. В настройках Server Manager разрешить входящие RDP подключения.
Настройка часового пояса
Там же в параметрах Server Manager я укажу нужный мне часовой пояс.
Настройка брандмауэра
В моих cloud images брандмауэр выключен, т.к. среда тестовая. Если на вашем дистрибутиве брандмауэр включен, то убедитесь, что порты из этой публикации добавлены в исключения.
Подготовка серверов Splunk завершена.