سحر المحاكاة الافتراضية: دورة تمهيدية في برنامج Proxmox VE

سنتحدث اليوم عن كيفية نشر العديد من الخوادم الافتراضية بسرعة وسهولة مع أنظمة تشغيل مختلفة على خادم فعلي واحد. سيسمح ذلك لأي مسؤول نظام بإدارة البنية التحتية لتكنولوجيا المعلومات بالكامل للشركة بشكل مركزي وتوفير قدر هائل من الموارد. يساعد استخدام المحاكاة الافتراضية على الابتعاد عن أجهزة الخادم الفعلية قدر الإمكان ، وحماية الخدمات الهامة واستعادة تشغيلها بسهولة حتى في حالة حدوث أعطال خطيرة للغاية.

لا شك أن معظم مسؤولي النظام على دراية بتقنيات العمل مع بيئة افتراضية ، ولن تكون هذه المقالة اكتشافًا لهم. بالرغم من ذلك هناك شركات لا تستخدم مرونة وسرعة الحلول الافتراضية بسبب نقص المعلومات الدقيقة عنها. نأمل أن تساعد مقالتنا في فهم من خلال المثال أنه من الأسهل بكثير البدء في استخدام المحاكاة الافتراضية مرة واحدة بدلاً من تجربة إزعاج وعيوب البنية التحتية المادية.

لحسن الحظ ، فإن تجربة كيفية عمل المحاكاة الافتراضية أمر سهل إلى حد ما. سنوضح لك كيفية إنشاء خادم في بيئة افتراضية ، على سبيل المثال ، لترحيل نظام CRM المستخدم في الشركة. يمكن تحويل أي خادم فعلي تقريبًا إلى خادم افتراضي ، ولكن عليك أولاً إتقان أساليب العمل الأساسية. سيتم مناقشة هذا أدناه.

كيف يعمل

عندما يتعلق الأمر بالافتراضية ، يجد العديد من المبتدئين صعوبة في فهم المصطلحات ، لذلك دعونا نشرح بعض المفاهيم الأساسية:

• برنامج Hypervisor - برنامج خاص يسمح لك بإنشاء أجهزة افتراضية وإدارتها ؛
• آلة افتراضية (يشار إليه فيما يلي باسم VM) هو نظام يمثل خادمًا منطقيًا داخل خادم فعلي بمجموعة من الخصائص ومحركات الأقراص ونظام التشغيل الخاص به ؛
• مضيف المحاكاة الافتراضية - خادم فعلي مع برنامج Hypervisor يعمل عليه.

لكي يعمل الخادم كمضيف افتراضي كامل ، يجب أن يدعم معالجه إحدى تقنيتين ، إما Intel® VT أو AMD-V ™. تؤدي كلتا التقنيتين المهمة الأكثر أهمية - توفير موارد أجهزة الخادم للأجهزة الافتراضية.

الميزة الرئيسية هي أن أي إجراءات للأجهزة الافتراضية يتم تنفيذها مباشرة على مستوى الأجهزة. في الوقت نفسه ، يتم عزلهم عن بعضهم البعض ، مما يجعل من السهل جدًا إدارتهم بشكل منفصل. يلعب برنامج Hypervisor نفسه دور هيئة تحكم ، ويوزع الموارد والأدوار والأولويات بينهما. أيضًا ، يحاكي برنامج Hypervisor هذا الجزء من الأجهزة الضروري للتشغيل الصحيح لنظام التشغيل.

يتيح إدخال المحاكاة الافتراضية إمكانية الحصول على نسخ متعددة من خادم واحد قيد التشغيل. لن يؤثر أي فشل أو خطأ فادح في عملية إجراء تغييرات على هذه النسخة على تشغيل الخدمة أو التطبيق الحالي بأي شكل من الأشكال. في الوقت نفسه ، يتم أيضًا إزالة مشكلتين رئيسيتين - التحجيم والقدرة على الاحتفاظ بـ "حديقة حيوان" لأنظمة تشغيل مختلفة على نفس الجهاز. هذه فرصة مثالية للجمع بين مجموعة متنوعة من الخدمات دون الحاجة إلى شراء معدات منفصلة لكل منها.

تزيد المحاكاة الافتراضية من مرونة الخدمات والتطبيقات المنشورة. حتى في حالة فشل الخادم الفعلي وتحتاج إلى استبداله بآخر ، ستظل البنية التحتية الافتراضية بالكامل تعمل بكامل طاقتها ، بشرط أن تكون وسائط القرص سليمة. في هذه الحالة ، قد يكون الخادم الفعلي من جهة تصنيع مختلفة تمامًا. هذا ينطبق بشكل خاص على الشركات التي تستخدم الخوادم التي تم إيقافها وستحتاج إلى الترحيل إلى طرز أخرى.

الآن نقوم بإدراج برامج Hypervisor الأكثر شيوعًا الموجودة اليوم:

• إم وير ESXi
• مايكروسوفت هايبر- V
• افتح تحالف المحاكاة الافتراضية KVM
• أوراكل VM فيرتثلبوإكس

جميعها متعددة الاستخدامات تمامًا ، ومع ذلك ، فلكل منها ميزات معينة يجب مراعاتها دائمًا في مرحلة الاختيار: تكلفة النشر / الصيانة والخصائص التقنية. تكلفة التراخيص التجارية لـ VMware و Hyper-V مرتفعة للغاية ، وفي حالة حدوث فشل ، يكون من الصعب جدًا حل المشكلة مع هذه الأنظمة بنفسك.

من ناحية أخرى ، فإن KVM مجاني تمامًا وسهل الاستخدام ، خاصة كجزء من حل كامل قائم على Debian Linux يسمى Proxmox Virtual Environment. هذا هو النظام الذي يمكننا أن نوصي به للتعرف الأولي على عالم البنية التحتية الافتراضية.

كيفية نشر برنامج Proxmox VE hypervisor بسرعة

التثبيت في أغلب الأحيان لا يسبب أي مشاكل. تنزيل أحدث نسخة من الصورة من الموقع الرسمي واكتبها على أي وسائط خارجية باستخدام الأداة المساعدة Win32DiskImager (في Linux ، يتم استخدام الأمر dd) ، وبعد ذلك نقوم بتشغيل الخادم مباشرة من هذه الوسائط. يمكن لعملائنا الذين يستأجرون خوادم مخصصة منا استخدام طريقتين أبسط - ببساطة عن طريق تركيب الصورة المطلوبة مباشرة من وحدة التحكم KVM ، أو باستخدام خادم PXE الخاص بنا.

يحتوي برنامج التثبيت على واجهة رسومية وسيطرح بعض الأسئلة فقط.

1. حدد محرك الأقراص الذي سيتم إجراء التثبيت عليه. في الفصل مزيد من الخيارات يمكنك أيضًا تعيين خيارات ترميز إضافية.

   

2. حدد الإعدادات الإقليمية.

   

3. حدد كلمة المرور التي سيتم استخدامها لتخويل المستخدم المتميز للجذر وعنوان البريد الإلكتروني للمسؤول.

   

4. حدد إعدادات الشبكة. يشير FQDN إلى اسم مجال مؤهل بالكامل ، على سبيل المثال ، node01.yourcompany.com.

   

5. بعد اكتمال التثبيت ، يمكن إرسال الخادم لإعادة التشغيل باستخدام زر إعادة التشغيل.

   
   
   ستكون واجهة إدارة الويب متاحة على

   https://IP_адрес_сервера:8006

ماذا تفعل بعد التثبيت

هناك بعض الأشياء المهمة التي يجب القيام بها بعد تثبيت Proxmox. دعونا نتحدث عن كل منهم بمزيد من التفصيل.

قم بتحديث النظام إلى أحدث إصدار

للقيام بذلك ، انتقل إلى وحدة التحكم في الخادم الخاص بنا وقم بتعطيل المستودع المدفوع (متاح فقط لأولئك الذين اشتروا الدعم المدفوع). إذا لم يتم ذلك ، فستبلغ apt عن خطأ عند تحديث مصادر الحزم.

1. افتح وحدة التحكم وقم بتحرير ملف التكوين apt:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. سيحتوي هذا الملف على سطر واحد فقط. نضع رمزًا أمامه #لتعطيل تلقي التحديثات من مستودع مدفوع:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. اختصار لوحة المفاتيح CTRL + X اخرج من المحرر بالرد Y لسؤال النظام حول حفظ الملف.
4. نقوم بتنفيذ الأمر لتحديث مصادر الحزمة وتحديث النظام:

   apt update && apt -y upgrade

اعتني بالأمن

يمكننا أن نوصي بتثبيت الأداة الأكثر شيوعًا Fail2Banالذي يحمي من هجمات القوة الغاشمة. مبدأ عملها هو أنه إذا تجاوز المهاجم عددًا معينًا من محاولات تسجيل الدخول لفترة زمنية محددة باستخدام تسجيل دخول / كلمة مرور غير صحيحة ، فسيتم حظر عنوان IP الخاص به. يمكن تحديد فترة الحظر وعدد المحاولات في ملف التكوين.

استنادًا إلى الخبرة العملية ، لمدة أسبوع من تشغيل الخادم باستخدام منفذ ssh مفتوح 22 وعنوان IPv4 خارجي ثابت ، كان هناك أكثر من 5000 محاولة لتخمين كلمة المرور. وحجبت الأداة بنجاح حوالي 1500 عنوان.

لإكمال التثبيت ، إليك تعليمات صغيرة:

1. افتح وحدة تحكم الخادم عبر واجهة الويب أو SSH.
2. تحديث مصادر الحزمة:

   apt update

3. تثبيت Fail2Ban:

   apt install fail2ban

4. افتح تكوين الأداة للتحرير:

   nano /etc/fail2ban/jail.conf

5. تغيير المتغيرات بانتيم (عدد الثواني التي سيحظرها المهاجم) و ماكسريتري (عدد محاولات إدخال كلمة المرور / تسجيل الدخول) لكل خدمة على حدة.
6. اختصار لوحة المفاتيح CTRL + X اخرج من المحرر بالرد Y لسؤال النظام حول حفظ الملف.
7. إعادة تشغيل الخدمة:

   systemctl restart fail2ban

يمكنك التحقق من حالة الأداة المساعدة ، على سبيل المثال ، إزالة إحصائيات حظر عناوين IP المحظورة التي كانت هناك محاولات من خلالها لفرض كلمات مرور SSH ، بأمر واحد بسيط:

fail2ban-client -v status sshd

ستبدو استجابة الأداة كما يلي:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

بطريقة مماثلة ، يمكنك إغلاق واجهة الويب من مثل هذه الهجمات عن طريق إنشاء قاعدة مناسبة. يمكن العثور على مثال لهذه القاعدة لـ Fail2Ban في دليل رسمي.

الشروع في العمل

أود أن ألفت انتباهكم إلى حقيقة أن Proxmox جاهز لإنشاء آلات جديدة فور التثبيت. ومع ذلك ، نوصي بإجراء إعدادات أولية حتى يمكن إدارة النظام بسهولة لاحقًا. تدل الممارسة على أنه يجب وضع برنامج Hypervisor والأجهزة الافتراضية على وسائط مادية مختلفة. كيفية القيام بذلك سوف تناقش أدناه.

قم بإعداد محركات الأقراص

الخطوة التالية هي إعداد وحدة تخزين يمكن استخدامها لتخزين بيانات الآلة الافتراضية والنسخ الاحتياطية.

انتباه! يمكن استخدام مثال تخطيط القرص أدناه لأغراض الاختبار فقط. للاستخدام في العالم الحقيقي ، نوصي بشدة باستخدام مجموعة RAID للبرامج أو الأجهزة لتجنب فقد البيانات عند فشل محركات الأقراص. سنخبرك بكيفية إعداد مجموعة أقراص للعمل بشكل صحيح وكيفية التصرف في حالة الطوارئ في إحدى المقالات التالية.

لنفترض أن الخادم الفعلي يحتوي على قرصين - / ديف / حزب العمل الديمقراطي، حيث تم تثبيت برنامج Hypervisor و قرص فارغ / ديف / زنة، والتي من المخطط استخدامها لتخزين بيانات الآلة الافتراضية. لكي يتمكن النظام من رؤية المستودع الجديد ، يمكنك استخدام الطريقة الأبسط والأكثر فاعلية - توصيله كدليل عادي. ولكن قبل ذلك ، عليك القيام ببعض الأعمال التحضيرية. كمثال ، دعنا نرى كيفية توصيل قرص جديد / ديف / زنة، من أي حجم ، من خلال تنسيقه على نظام الملفات ext4.

1. قسّم القرص عن طريق إنشاء قسم جديد:

   fdisk /dev/sdb

2. اضغط على المفتاح o أو g (تقسيم القرص في MBR أو GPT).
3. بعد ذلك ، اضغط على المفتاح n (إنشاء قسم جديد).
4. وأخيرا w (لحفظ التغييرات).
5. أنشئ نظام ملفات ext4:

   mkfs.ext4 /dev/sdb1

6. قم بإنشاء دليل حيث سنقوم بتركيب القسم:

   mkdir /mnt/storage

7. افتح ملف التكوين للتحرير:

   nano /etc/fstab

8. أضف سطرًا جديدًا هناك:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. بعد إجراء التغييرات ، احفظها باستخدام اختصار لوحة المفاتيح. CTRL + X، إجابة Y على سؤال المحرر.
10. للتحقق من أن كل شيء يعمل ، نرسل الخادم لإعادة التشغيل:

    shutdown -r now

11. بعد إعادة التشغيل ، تحقق من الأقسام المثبتة:

    df -H

يجب أن يظهر إخراج الأمر ذلك / ديف / sdb1 محمولة على الدليل / mnt / التخزين. هذا يعني أن قيادتنا جاهزة للانطلاق.

أضف مساحة تخزين جديدة إلى Proxmox

قم بتسجيل الدخول إلى لوحة التحكم وانتقل إلى الأقسام مركز البيانات ➝ التخزين ➝ إضافة ➝ الدليل.

في النافذة التي تفتح ، املأ الحقول التالية:

• ID - اسم المستودع المستقبلي ؛
• الدليل - / مليون طن / تخزين ؛
• محتوى - حدد جميع الخيارات (بالتناوب على كل خيار).

  

بعد ذلك ، اضغط على الزر إضافة. هذا يكمل الإعداد.

قم بإنشاء آلة افتراضية

لإنشاء جهاز افتراضي ، قم بتنفيذ التسلسل التالي من الإجراءات:

1. نحدد إصدار نظام التشغيل.
2. قم بتحميل صورة ISO أولاً.
3. اختر من القائمة التخزين المستودع الذي تم إنشاؤه حديثًا.
4. انقر محتوى ➝ تحميل.
5. حدد صورة ISO من القائمة وقم بتأكيد التحديد بالضغط على الزر تحميل.

بعد اكتمال العملية ، سيتم عرض الصورة في قائمة الصور المتاحة.

لنقم بإنشاء أول آلة افتراضية لدينا:

1. انقر إنشاء VM.
2. املأ المعلمات واحدة تلو الأخرى: اسم ➝ صورة ISO ➝ حجم القرص الصلب ونوعه ➝ عدد المعالجات ➝ حجم ذاكرة الوصول العشوائي ➝ محول الشبكة.
3. بعد تحديد جميع الخيارات المطلوبة ، اضغط على لإكمال. سيتم عرض الجهاز الذي تم إنشاؤه في قائمة لوحة التحكم.
4. حدده وانقر فوق إطلاق.
5. دعنا نذهب إلى النقطة تعزية وتثبيت نظام التشغيل بنفس الطريقة تمامًا كما هو الحال على خادم فعلي عادي.

إذا كنت بحاجة إلى إنشاء جهاز آخر ، كرر العمليات المذكورة أعلاه. بعد أن يصبح كل منهم جاهزًا ، يمكنك العمل معهم في وقت واحد عن طريق فتح العديد من نوافذ وحدة التحكم.

قم بإعداد التشغيل التلقائي

افتراضيًا ، لا يبدأ Proxmox تشغيل الأجهزة تلقائيًا ، ولكن يمكن حل ذلك بسهولة بنقرتين فقط:

1. انقر فوق اسم الجهاز المطلوب.
2. اختر علامة تبويب خيارات ➝ تشغيل في التمهيد.
3. نضع علامة اختيار أمام النقش الذي يحمل نفس الاسم.

الآن ، إذا تم إعادة تشغيل الخادم الفعلي ، فسيتم بدء تشغيل الجهاز الظاهري تلقائيًا.

بالنسبة للمسؤولين المتقدمين ، هناك أيضًا إمكانية تحديد خيارات تشغيل إضافية في القسم أمر البدء / الإغلاق. يمكنك تحديد الترتيب الذي يجب أن تبدأ به الآلات بشكل صريح. يمكنك أيضًا تحديد الوقت الذي يجب أن ينقضي قبل بدء تشغيل الجهاز الظاهري التالي ووقت تأخير إيقاف التشغيل (إذا لم يكن لدى نظام التشغيل وقت لإيقاف التشغيل ، فسيقوم برنامج Hypervisor بإغلاقه بعد عدد معين من الثواني).

اختتام

لقد غطت هذه المقالة أساسيات كيفية بدء استخدام Proxmox VE ونأمل أن تساعد المبتدئين في اتخاذ الخطوة الأولى وتجربة الظاهرية في العمل.

يعد Proxmox VE بالفعل أداة قوية جدًا وسهلة الاستخدام لأي مسؤول نظام ؛ الشيء الرئيسي هو عدم الخوف من التجربة وفهم كيفية عملها حقًا.

إذا كان لديك أي أسئلة ، مرحبا بكم في التعليقات.

المصدر: www.habr.com