جادوی مجازی سازی: یک دوره مقدماتی در Proxmox VE

امروز در مورد نحوه استقرار سریع و آسان چندین سرور مجازی با سیستم عامل های مختلف بر روی یک سرور فیزیکی صحبت خواهیم کرد. این به هر مدیر سیستم اجازه می دهد تا کل زیرساخت فناوری اطلاعات شرکت را به صورت متمرکز مدیریت کند و مقدار زیادی از منابع را ذخیره کند. استفاده از مجازی سازی به انتزاع هر چه بیشتر از سخت افزار سرور فیزیکی، محافظت از سرویس های حیاتی و بازیابی آسان عملکرد آنها حتی در صورت خرابی های بسیار جدی کمک می کند.

بدون شک اکثر مدیران سیستم با تکنیک های کار با محیط مجازی آشنا هستند و این مقاله برای آنها هیچ کشفی نخواهد داشت. با وجود این، شرکت هایی هستند که به دلیل نداشتن اطلاعات دقیق در مورد راه حل های مجازی، از انعطاف پذیری و سرعت راه حل های مجازی بهره نمی برند. ما امیدواریم که مقاله ما به شما کمک کند تا با مثال درک کنید که یک بار استفاده از مجازی سازی بسیار ساده تر از تجربه ناراحتی ها و کاستی های زیرساخت فیزیکی است.

خوشبختانه، آزمایش نحوه عملکرد مجازی سازی بسیار آسان است. ما نحوه ایجاد یک سرور در یک محیط مجازی، به عنوان مثال، برای انتقال یک سیستم CRM مورد استفاده در یک شرکت را نشان خواهیم داد. تقریباً هر سرور فیزیکی را می توان به یک سرور مجازی تبدیل کرد، اما ابتدا باید بر تکنیک های عملیاتی اولیه تسلط داشته باشید. در زیر به این موضوع پرداخته خواهد شد.

چگونه کار می کند

هنگامی که صحبت از مجازی سازی به میان می آید، بسیاری از متخصصان تازه کار درک این اصطلاح را دشوار می دانند، بنابراین اجازه دهید چند مفهوم اساسی را توضیح دهیم:

• هایپروایزر – نرم افزار ویژه ای که به شما امکان ایجاد و مدیریت ماشین های مجازی را می دهد.
• ماشین مجازی (از این پس VM نامیده می شود) سیستمی است که یک سرور منطقی در داخل یک سرور فیزیکی با مجموعه ای از ویژگی ها، درایوها و سیستم عامل خاص خود است.
• میزبان مجازی سازی - یک سرور فیزیکی با یک هایپروایزر در حال اجرا بر روی آن.

برای اینکه یک سرور به عنوان یک میزبان مجازی سازی کامل کار کند، پردازنده آن باید یکی از دو فناوری - Intel® VT یا AMD-V™ را پشتیبانی کند. هر دو فناوری مهمترین وظیفه ارائه منابع سخت افزاری سرور به ماشین های مجازی را انجام می دهند.

ویژگی کلیدی این است که هر عمل ماشین های مجازی مستقیماً در سطح سخت افزار انجام می شود. در عین حال، آنها از یکدیگر جدا هستند، که کنترل جداگانه آنها را بسیار آسان می کند. خود هایپروایزر نقش یک مرجع نظارتی را ایفا می کند و منابع، نقش ها و اولویت ها را بین آنها توزیع می کند. Hypervisor همچنین بخشی از سخت افزار را که برای عملکرد صحیح سیستم عامل ضروری است شبیه سازی می کند.

معرفی مجازی سازی امکان داشتن چندین نسخه در حال اجرا از یک سرور را فراهم می کند. خرابی یا خطای مهم در طول فرآیند ایجاد تغییرات در چنین کپی به هیچ وجه بر عملکرد سرویس یا برنامه فعلی تأثیر نمی گذارد. این همچنین دو مشکل اصلی را از بین می‌برد - مقیاس‌پذیری و توانایی نگهداری «باغ‌وحش» از سیستم‌های عامل مختلف بر روی یک سخت‌افزار. این یک فرصت ایده آل برای ترکیب انواع خدمات بدون نیاز به خرید تجهیزات جداگانه برای هر یک از آنها است.

مجازی‌سازی تحمل خطای سرویس‌ها و برنامه‌های کاربردی را بهبود می‌بخشد. حتی اگر سرور فیزیکی از کار بیفتد و نیاز به جایگزینی با سرور دیگری باشد، کل زیرساخت مجازی کاملاً فعال می‌ماند، مشروط بر اینکه رسانه دیسک سالم باشد. در این مورد، سرور فیزیکی ممکن است از یک سازنده کاملا متفاوت باشد. این امر به ویژه برای شرکت هایی که از سرورهایی استفاده می کنند که تولیدشان متوقف شده است و باید به مدل های دیگر مهاجرت کنند، صادق است.

اکنون ما محبوب ترین هایپروایزرهایی را که امروزه وجود دارند فهرست می کنیم:

• VMware ESXi
• مایکروسافت Hyper-V
• Virtualization Alliance KVM را باز کنید
• اوراکل VM VirtualBox

همه آنها کاملاً جهانی هستند، با این حال، هر یک از آنها ویژگی های خاصی دارند که همیشه باید در مرحله انتخاب در نظر گرفته شوند: هزینه استقرار / تعمیر و نگهداری و ویژگی های فنی. هزینه مجوزهای تجاری برای VMware و Hyper-V بسیار بالاست و در صورت خرابی، حل مشکل این سیستم ها به تنهایی بسیار دشوار است.

از سوی دیگر، KVM کاملا رایگان و استفاده از آن بسیار آسان است، به خصوص به عنوان بخشی از یک راه حل آماده مبتنی بر لینوکس دبیان به نام محیط مجازی Proxmox. برای آشنایی اولیه با دنیای زیرساخت های مجازی می توانیم این سیستم را پیشنهاد کنیم.

نحوه استقرار سریع Hypervisor Proxmox VE

نصب اغلب هیچ سوالی ایجاد نمی کند. نسخه فعلی تصویر را دانلود کنید از سایت رسمی و با استفاده از ابزار آن را در هر رسانه خارجی بنویسید Win32DiskImager (در لینوکس از دستور dd استفاده می شود)، پس از آن سرور را مستقیماً از این رسانه بوت می کنیم. مشتریان ما که سرورهای اختصاصی را از ما اجاره می‌کنند می‌توانند از دو راه ساده‌تر استفاده کنند - به سادگی با نصب تصویر مورد نظر مستقیماً از کنسول KVM یا استفاده از سرور PXE ما.

نصب کننده دارای یک رابط گرافیکی است و فقط چند سوال می پرسد.

1. دیسکی که نصب روی آن انجام می شود را انتخاب کنید. در فصل گزینه همچنین می توانید گزینه های علامت گذاری اضافی را مشخص کنید.

   

2. تنظیمات منطقه ای را مشخص کنید.

   

3. رمز عبوری را که برای مجوز دادن به ابرکاربر اصلی و آدرس ایمیل مدیر استفاده می شود، مشخص کنید.

   

4. تنظیمات شبکه را مشخص کنید. FQDN مخفف نام دامنه کاملا واجد شرایط است، به عنوان مثال. node01.yourcompany.com.

   

5. پس از اتمام نصب، سرور را می توان با استفاده از دکمه Reboot راه اندازی مجدد کرد.

   
   
   رابط مدیریت وب در دسترس خواهد بود

   https://IP_адрес_сервера:8006

بعد از نصب چه باید کرد

چند کار مهم وجود دارد که باید بعد از نصب Proxmox انجام دهید. بیایید در مورد هر یک از آنها با جزئیات بیشتری صحبت کنیم.

سیستم را به آخرین نسخه به روز کنید

برای انجام این کار، بیایید به کنسول سرور خود برویم و مخزن پولی را غیرفعال کنیم (فقط برای کسانی که پشتیبانی پولی خریداری کرده اند در دسترس است). اگر این کار را انجام ندهید، apt هنگام به‌روزرسانی منابع بسته، خطایی را گزارش می‌کند.

1. کنسول را باز کنید و فایل پیکربندی apt را ویرایش کنید:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. فقط یک خط در این فایل وجود خواهد داشت. جلوی آن علامت می گذاریم #برای غیرفعال کردن دریافت به روز رسانی از یک مخزن پولی:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. میانبر صفحه کلید Ctrl + X با پاسخ دادن از ویرایشگر خارج شوید Y هنگامی که سیستم در مورد ذخیره فایل سؤال می کند.
4. ما دستور به روز رسانی منابع بسته و به روز رسانی سیستم را اجرا می کنیم:

   apt update && apt -y upgrade

مراقب ایمنی باشید

ما می توانیم نصب محبوب ترین ابزار را توصیه کنیم Fail2Ban، که در برابر حملات رمز عبور (Brute force) محافظت می کند. اصل عملکرد آن این است که اگر یک مهاجم در مدت زمان مشخصی با ورود / رمز عبور نادرست از تعداد معینی تلاش برای ورود به سیستم تجاوز کند، آدرس IP او مسدود می شود. دوره مسدود شدن و تعداد تلاش ها را می توان در فایل پیکربندی مشخص کرد.

بر اساس تجربه عملی، در طول یک هفته اجرای سرور با پورت ssh باز 22 و آدرس IPv4 ثابت خارجی، بیش از 5000 تلاش برای حدس زدن رمز عبور انجام شد. و این ابزار با موفقیت حدود 1500 آدرس را مسدود کرد.

برای تکمیل نصب، در اینجا چند دستورالعمل وجود دارد:

1. کنسول سرور را از طریق رابط وب یا SSH باز کنید.
2. به روز رسانی منابع بسته:

   apt update

3. Fail2Ban را نصب کنید:

   apt install fail2ban

4. پیکربندی ابزار برای ویرایش را باز کنید:

   nano /etc/fail2ban/jail.conf

5. تغییر متغیرها بانتایم (تعداد ثانیه هایی که مهاجم بلاک خواهد شد) و ماکسرتری (تعداد تلاش برای ورود به سیستم/رمز عبور) برای هر سرویس جداگانه.
6. میانبر صفحه کلید Ctrl + X با پاسخ دادن از ویرایشگر خارج شوید Y هنگامی که سیستم در مورد ذخیره فایل سؤال می کند.
7. راه اندازی مجدد سرویس:

   systemctl restart fail2ban

می‌توانید وضعیت ابزار را بررسی کنید، به عنوان مثال، آمار مسدود کردن آدرس‌های IP مسدود شده را که از آن‌ها تلاش‌هایی برای حذف گذرواژه‌های SSH انجام شده است، با یک دستور ساده حذف کنید:

fail2ban-client -v status sshd

پاسخ این ابزار چیزی شبیه به این خواهد بود:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

به روشی مشابه، می توانید با ایجاد یک قانون مناسب، از رابط وب در برابر چنین حملاتی محافظت کنید. نمونه ای از چنین قاعده ای برای Fail2Ban را می توان در اینجا یافت دفترچه راهنمای رسمی.

شروع

من می خواهم توجه شما را به این واقعیت جلب کنم که Proxmox بلافاصله پس از نصب آماده ایجاد ماشین های جدید است. با این حال، توصیه می کنیم تنظیمات اولیه را انجام دهید تا سیستم در آینده به راحتی مدیریت شود. تمرین نشان می دهد که هایپروایزر و ماشین های مجازی باید در رسانه های فیزیکی مختلف توزیع شوند. نحوه انجام این کار در زیر مورد بحث قرار خواهد گرفت.

درایوهای دیسک را پیکربندی کنید

مرحله بعدی پیکربندی فضای ذخیره‌سازی است که می‌تواند برای ذخیره داده‌های ماشین مجازی و پشتیبان‌گیری استفاده شود.

توجه! مثال طرح دیسک زیر فقط برای اهداف آزمایشی قابل استفاده است. برای استفاده در دنیای واقعی، اکیداً توصیه می‌کنیم از یک آرایه RAID نرم‌افزاری یا سخت‌افزاری برای جلوگیری از از دست رفتن داده‌ها در هنگام خرابی درایوها استفاده کنید. در یکی از مقالات زیر به شما خواهیم گفت که چگونه یک آرایه دیسک را به درستی برای عملیات آماده کنید و در مواقع اضطراری چه کاری انجام دهید.

فرض کنید سرور فیزیکی دو دیسک دارد - / dev / sda و، که هایپروایزر روی آن نصب شده و یک دیسک خالی است / dev / sdb، که قرار است برای ذخیره داده های ماشین مجازی استفاده شود. برای اینکه سیستم فضای ذخیره سازی جدید را ببیند، می توانید از ساده ترین و مؤثرترین روش استفاده کنید - آن را به عنوان یک دایرکتوری معمولی متصل کنید. اما قبل از آن، باید چند مرحله مقدماتی را انجام دهید. به عنوان مثال، بیایید نحوه اتصال یک درایو جدید را ببینیم / dev / sdb، در هر اندازه ای، آن را به یک سیستم فایل قالب بندی کنید ext4.

1. ما دیسک را پارتیشن بندی می کنیم و یک پارتیشن جدید ایجاد می کنیم:

   fdisk /dev/sdb

2. کلید را فشار دهید o یا g (دیسک را در MBR یا GPT پارتیشن بندی کنید).
3. بعد، کلید را فشار دهید n (یک بخش جدید ایجاد کنید).
4. و بالاخره w (برای ذخیره تغییرات).
5. ایجاد یک فایل سیستم ext4:

   mkfs.ext4 /dev/sdb1

6. یک دایرکتوری ایجاد کنید که در آن پارتیشن را سوار می کنیم:

   mkdir /mnt/storage

7. فایل پیکربندی را برای ویرایش باز کنید:

   nano /etc/fstab

8. یک خط جدید در آنجا اضافه کنید:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. پس از ایجاد تغییرات، آنها را با یک میانبر صفحه کلید ذخیره کنید Ctrl + X، پاسخ دادن Y به سوال سردبیر
10. برای بررسی اینکه همه چیز کار می کند، سرور را برای راه اندازی مجدد ارسال می کنیم:

    shutdown -r now

11. پس از راه اندازی مجدد، پارتیشن های نصب شده را بررسی کنید:

    df -H

خروجی دستور باید این را نشان دهد / dev / sdb1 نصب شده در دایرکتوری /mnt/storage. این بدان معنی است که درایو ما آماده استفاده است.

یک مخزن جدید در Proxmox اضافه کنید

وارد کنترل پنل شوید و به بخش ها بروید مرکز اطلاعات ➝ طاق ➝ اضافه کردن ➝ فهرست راهنما.

در پنجره باز شده فیلدهای زیر را پر کنید:

• ID - نام تأسیسات ذخیره سازی آینده؛
• فهرست راهنما - /mnt/storage.
• محتوا - همه گزینه ها را انتخاب کنید (به نوبه خود روی هر گزینه کلیک کنید).

  

پس از این، دکمه را فشار دهید اضافه کردن. این راه اندازی را کامل می کند.

یک ماشین مجازی ایجاد کنید

برای ایجاد یک ماشین مجازی، دنباله اقدامات زیر را انجام دهید:

1. ما در مورد نسخه سیستم عامل تصمیم می گیریم.
2. تصویر ISO را از قبل دانلود کنید.
3. از منو انتخاب کنید طاق مخزن تازه ایجاد شده
4. فشار محتوا ➝ دانلود.
5. یک تصویر ISO را از لیست انتخاب کنید و با فشار دادن دکمه انتخاب را تأیید کنید دانلود.

پس از اتمام عملیات، تصویر در لیست موارد موجود نمایش داده می شود.

بیایید اولین ماشین مجازی خود را ایجاد کنیم:

1. فشار VM ایجاد کنید.
2. پارامترها را یکی یکی پر کنید: نام ➝ ISO-Image ➝ اندازه و نوع هارد دیسک ➝ تعداد پردازنده ها ➝ اندازه رم ➝ آداپتور شبکه.
3. پس از انتخاب تمام پارامترهای مورد نظر، کلیک کنید برای تکمیل. دستگاه ایجاد شده در منوی کنترل پنل نمایش داده می شود.
4. آن را انتخاب کرده و کلیک کنید راه اندازی.
5. برو به نقطه کنسول و سیستم عامل را دقیقاً به همان روشی که روی یک سرور فیزیکی معمولی نصب کنید.

اگر نیاز به ایجاد ماشین دیگری دارید، عملیات فوق را تکرار کنید. هنگامی که همه آنها آماده شدند، می توانید با باز کردن چندین پنجره کنسول به طور همزمان با آنها کار کنید.

تنظیم autorun

به طور پیش فرض، Proxmox به طور خودکار ماشین ها را راه اندازی نمی کند، اما این مشکل به راحتی تنها با دو کلیک حل می شود:

1. روی نام دستگاه مورد نظر کلیک کنید.
2. یک برگه را انتخاب کنید گزینه ها ➝ با بوت شروع کنید.
3. کنار کتیبه ای به همین نام تیک می گذاریم.

حال اگر سرور فیزیکی ریبوت شود، ماشین مجازی به طور خودکار راه اندازی می شود.

برای مدیران پیشرفته، همچنین این فرصت وجود دارد که پارامترهای راه اندازی اضافی را در بخش مشخص کنند دستور شروع/خاموش شدن. شما می توانید به صراحت مشخص کنید که ماشین ها به چه ترتیبی باید راه اندازی شوند. همچنین می توانید زمانی را که باید قبل از شروع VM بعدی و زمان تاخیر خاموش شدن بگذرد را مشخص کنید (اگر سیستم عامل زمان خاموش شدن را نداشته باشد، هایپروایزر آن را مجبور می کند پس از چند ثانیه خاموش شود).

نتیجه

این مقاله اصول اولیه نحوه شروع کار با Proxmox VE را بیان کرده است و امیدواریم که به تازه‌کاران کمک کند تا اولین قدم را بردارند و مجازی‌سازی را در عمل امتحان کنند.

Proxmox VE واقعاً یک ابزار بسیار قدرتمند و راحت برای هر مدیر سیستم است. نکته اصلی این است که از آزمایش کردن و درک اینکه واقعاً چگونه کار می کند نترسید.

اگر سوالی دارید، به نظرات خوش آمدید.

منبع: www.habr.com