د مجازی کولو جادو: په Proxmox VE کې یو تعارفي کورس

نن ورځ به موږ د دې په اړه وغږیږو چې څنګه په یو فزیکي سرور کې د مختلف عملیاتي سیسټمونو سره ډیری مجازی سرورونه په چټکۍ او اسانۍ سره ځای په ځای کړو. دا به د سیسټم هر مدیر ته اجازه ورکړي چې په مرکزي توګه د شرکت ټول IT زیربنا اداره کړي او د سرچینو لوی مقدار خوندي کړي. د مجازی کولو کارول د فزیکي سرور هارډویر څخه د امکان تر حده خلاصولو کې مرسته کوي ، مهم خدمات خوندي کوي او حتی د خورا جدي ناکامیو په صورت کې د دوی عملیات په اسانۍ سره بحالوي.

له شک پرته، د سیسټم ډیری مدیران د مجازی چاپیریال سره د کار کولو تخنیکونو سره بلد دي او د دوی لپاره دا مقاله به هیڅ کشف نه وي. سره له دې، داسې شرکتونه شتون لري چې د دوی په اړه د دقیقو معلوماتو نشتوالي له امله د مجازی حلونو انعطاف او سرعت څخه ګټه نه اخلي. موږ امید لرو چې زموږ مقاله به تاسو سره د مثال په توګه پوهیدو کې مرسته وکړي چې د فزیکي زیربنا نیمګړتیاو او نیمګړتیاو تجربه کولو په پرتله یوځل د مجازی کولو کارولو پیل کول خورا اسانه دي.

خوشبختانه ، دا خورا اسانه ده چې هڅه وکړئ چې مجازی کول څنګه کار کوي. موږ به وښیو چې څنګه په مجازی چاپیریال کې سرور رامینځته کړو، د بیلګې په توګه، په شرکت کې کارول شوي CRM سیسټم لیږدولو لپاره. نږدې هر فزیکي سرور په مجازی کې بدل کیدی شي ، مګر لومړی تاسو اړتیا لرئ د لومړني عملیاتي تخنیکونو ماسټر کړئ. دا به لاندې بحث وشي.

دا څنګه کار کوی

کله چې د مجازی کولو خبره راځي، ډیری نوي متخصصین د اصطالحاتو پوهیدل ستونزمن کوي، نو راځئ چې یو څو اساسي مفکورې تشریح کړو:

• Hypervisor - ځانګړی سافټویر چې تاسو ته اجازه درکوي مجازی ماشینونه رامینځته او اداره کړئ؛
• مجازی ماشین (له دې وروسته د VM په نوم یادیږي) یو سیسټم دی چې په فزیکي کې دننه یو منطقي سرور دی چې خپل ځانګړتیاوې، ډرایو او عملیاتي سیسټم لري؛
• د مجازی کولو کوربه - یو فزیکي سرور چې د هایپروایسر سره په دې کې روان دی.

د دې لپاره چې یو سرور د بشپړ مجازی کوربه په توګه کار وکړي، د دې پروسیسر باید د دوو ټیکنالوژیو څخه یو ملاتړ وکړي - یا د Intel® VT یا AMD-V™. دواړه ټیکنالوژي مجازی ماشینونو ته د سرور هارډویر سرچینې چمتو کولو خورا مهم دنده ترسره کوي.

کلیدي ځانګړتیا دا ده چې د مجازی ماشینونو هر ډول کړنې په مستقیم ډول د هارډویر په کچه ترسره کیږي. په ورته وخت کې، دوی له یو بل څخه جلا دي، کوم چې د دوی په جلا توګه کنټرول خورا اسانه کوي. هایپروایزر پخپله د نظارت کونکي واک رول لوبوي ، د دوی ترمینځ سرچینې ، رول او لومړیتوبونه ویشي. هایپروایزر د هارډویر هغه برخه هم تقلید کوي چې د عملیاتي سیسټم سم عملیاتو لپاره اړین دي.

د مجازی کولو پیژندنه دا ممکنه کوي چې د یو سرور څو چلونکي کاپي ولري. په داسې کاپي کې د بدلون کولو پروسې په جریان کې یوه جدي ناکامي یا تېروتنه به په هیڅ ډول د اوسني خدمت یا غوښتنلیک عملیات اغیزه ونکړي. دا دوه اصلي ستونزې هم له مینځه وړي - اندازه کول او په ورته هارډویر کې د مختلف عملیاتي سیسټمونو "ژوبڼ" ساتلو وړتیا. دا یو مناسب فرصت دی چې د هر یو لپاره د جلا تجهیزاتو پیرودلو اړتیا پرته د مختلف خدماتو ترکیب کړئ.

مجازی کول د خدماتو او ګمارل شوي غوښتنلیکونو غلطي زغم ته وده ورکوي. حتی که فزیکي سرور ناکام شي او د بل سره بدلولو ته اړتیا ولري، ټوله مجازی زیربنا به په بشپړه توګه فعاله وي، په دې شرط چې د ډیسک میډیا ثابت وي. په دې حالت کې، فزیکي سرور ممکن په بشپړ ډول د مختلف تولید کونکي څخه وي. دا په ځانګړي توګه د شرکتونو لپاره ریښتیا ده چې سرورونه کاروي چې بند شوي او نورو ماډلونو ته مهاجرت ته اړتیا لري.

اوس موږ ترټولو مشهور هایپروایزر لیست کوو چې نن شتون لري:

• VMware ESXi
• د مایکروسافټ هایپرډ وی
• خلاص مجازی اتحاد KVM
• اوریکل VM VirtualBox

دا ټول خورا نړیوال دي، په هرصورت، هر یو یې ځینې ځانګړتیاوې لري چې باید تل د انتخاب په مرحله کې په پام کې ونیول شي: د ځای پرځای کولو / ساتنې لګښت او تخنیکي ځانګړتیاوې. د VMware او Hyper-V لپاره د سوداګریزو جوازونو لګښت خورا لوړ دی، او د ناکامۍ په صورت کې، دا خورا ستونزمن کار دی چې پخپله د دې سیسټمونو سره ستونزه حل کړئ.

KVM، له بلې خوا، په بشپړه توګه وړیا او د کارولو لپاره خورا اسانه دی، په ځانګړې توګه د چمتو شوي Debian Linux-based حل د یوې برخې په توګه چې Proxmox Virtual Environment نومیږي. موږ کولی شو دا سیسټم د مجازی زیربنا نړۍ سره د لومړني پیژندنې لپاره وړاندیز وکړو.

څنګه ژر تر ژره د Proxmox VE هایپروایسر ځای په ځای کړئ

نصب کول ډیری وختونه هیڅ پوښتنې نه راپورته کوي. د عکس اوسنی نسخه ډاونلوډ کړئ د رسمي سایټ څخه او دا د افادیت په کارولو سره هرې بهرنۍ رسنۍ ته ولیکئ Win32DiskImager (په لینکس کې د dd کمانډ کارول کیږي)، له هغې وروسته موږ سرور مستقیم له دې میډیا څخه بوټ کوو. زموږ پیرودونکي چې زموږ څخه وقف شوي سرورونه کرایه کوي کولی شي د دوه حتی ساده لارو څخه ګټه پورته کړي - په ساده ډول د KVM کنسول څخه د مطلوب عکس نصبولو سره ، یا کارول زموږ د PXE سرور.

انسټالر یو ګرافیکي انٹرفیس لري او یوازې یو څو پوښتنې کوي.

1. هغه ډیسک غوره کړئ چې نصب به یې ترسره شي. په څپرکی کې غوراوي تاسو کولی شئ د مارک اپ اضافي اختیارونه هم مشخص کړئ.

   

2. سیمه ایز ترتیبات مشخص کړئ.

   

3. هغه پټنوم مشخص کړئ چې د روټ سوپر کارونکي او د مدیر بریښنالیک آدرس لپاره به کارول کیږي.

   

4. د شبکې ترتیبات مشخص کړئ. FQDN د بشپړ وړ ډومین نوم لپاره ولاړ دی، د بیلګې په توګه. node01.yourcompany.com.

   

5. د نصبولو بشپړیدو وروسته، سرور د ریبوټ تڼۍ په کارولو سره ریبوټ کیدی شي.

   
   
   د ویب مدیریت انٹرفیس به په کې شتون ولري

   https://IP_адрес_сервера:8006

د نصبولو وروسته څه وکړي

دلته یو څو مهم شیان شتون لري چې تاسو باید د Proxmox نصبولو وروسته ترسره کړئ. راځئ چې د دوی هر یو په اړه په ډیر تفصیل سره خبرې وکړو.

سیسټم وروستي نسخه ته تازه کړئ

د دې کولو لپاره ، راځئ چې زموږ د سرور کنسول ته لاړ شو او تادیه شوي ذخیره غیر فعال کړو (یوازې د هغه چا لپاره شتون لري چې تادیه شوي ملاتړ یې اخیستی وي). که تاسو دا نه کوئ، اپټ به د یوې تېروتنې راپور ورکړي کله چې د کڅوړې سرچینې تازه کوي.

1. کنسول پرانیزئ او د مناسب ترتیب فایل سم کړئ:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. په دې فایل کې به یوازې یوه کرښه وي. موږ د هغې مخې ته یو سمبول کیښودو #د تادیه شوي ذخیره څخه د تازه معلوماتو ترلاسه کول غیر فعال کړئ:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. د کیبورډ شارټ کټ Ctrl + X د ځواب ویلو له لارې مدیر څخه وتل Y کله چې د سیسټم لخوا د فایل خوندي کولو په اړه وپوښتل شي.
4. موږ د بسته بندۍ سرچینې تازه کولو او سیسټم تازه کولو لپاره کمانډ چلوو:

   apt update && apt -y upgrade

د خوندیتوب پاملرنه وکړئ

موږ کولی شو د خورا مشهور افادیت نصبولو وړاندیز وکړو فیل 2 بین، کوم چې د پټنوم بریدونو (وحشی ځواک) پروړاندې ساتي. د دې عملیاتو اصول دا دي چې که یو برید کونکی د غلط ننوت/پاسورډ سره په ټاکلي وخت کې د ننوتلو هڅو له ټاکلې شمیر څخه ډیر شي ، نو د هغه IP پته به بلاک شي. د بلاک کولو موده او د هڅو شمیر په ترتیب کولو فایل کې مشخص کیدی شي.

د عملي تجربې پراساس، د خلاص ssh پورټ 22 او د بهرني جامد IPv4 پتې سره د سرور چلولو یوې اونۍ په جریان کې ، د پټنوم اټکل کولو لپاره له 5000 څخه ډیرې هڅې وې. او افادیت په بریالیتوب سره شاوخوا 1500 پتې بندې کړې.

د نصبولو بشپړولو لپاره، دلته ځینې لارښوونې دي:

1. د ویب انٹرفیس یا SSH له لارې د سرور کنسول خلاص کړئ.
2. د بسته بندۍ سرچینې تازه کړئ:

   apt update

3. Fail2Ban نصب کړئ:

   apt install fail2ban

4. د ترمیم لپاره د اسانتیا ترتیب خلاص کړئ:

   nano /etc/fail2ban/jail.conf

5. د متغیرونو بدلول بندیز (د هغه ثانیو شمیر چې برید کونکی به بند شي) او maxretry د هر انفرادي خدمت لپاره (د ننوتلو / پاسورډ د ننوتلو هڅو شمیر).
6. د کیبورډ شارټ کټ Ctrl + X د ځواب ویلو له لارې مدیر څخه وتل Y کله چې د سیسټم لخوا د فایل خوندي کولو په اړه وپوښتل شي.
7. خدمت بیا پیل کړئ:

   systemctl restart fail2ban

تاسو کولی شئ د افادیت حالت وګورئ، د بیلګې په توګه، د بلاک شوي IP پتې د بندولو احصایې لرې کړئ چې له هغې څخه د یوې ساده کمانډ سره د SSH پاسورډونو د زورولو هڅې وې:

fail2ban-client -v status sshd

د کارونې ځواب به داسې ښکاري:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

په ورته ډول، تاسو کولی شئ د یو مناسب قاعدې په جوړولو سره د ورته بریدونو څخه د ویب انټرنیټ ساتنه وکړئ. د Fail2Ban لپاره د داسې قاعدې مثال په کې موندل کیدی شي رسمي لارښود.

تر لاسه کول پیل شول

زه غواړم ستاسو پام دې حقیقت ته راواړوم چې Proxmox د نصبولو وروسته سمدلاسه نوي ماشینونو جوړولو ته چمتو دی. په هرصورت، موږ وړاندیز کوو چې تاسو لومړني ترتیبات بشپړ کړئ ترڅو سیسټم په راتلونکي کې په اسانۍ سره اداره شي. تمرین ښیې چې هایپروایسر او مجازی ماشینونه باید په مختلف فزیکي میډیا وویشل شي. د دې کولو څرنګوالی به لاندې بحث وشي.

د ډیسک ډرایو تنظیم کړئ

بل ګام د ذخیره کولو تنظیم کول دي چې د مجازی ماشین ډیټا او بیک اپ خوندي کولو لپاره کارول کیدی شي.

پاملرنه! لاندې د ډیسک ترتیب مثال یوازې د ازموینې موخو لپاره کارول کیدی شي. د ریښتیني نړۍ کارولو لپاره ، موږ په کلکه د سافټویر یا هارډویر RAID صف کارولو وړاندیز کوو ترڅو د ډیټا ضایع کیدو مخه ونیسو کله چې ډرایو ناکام شي. موږ به تاسو ته ووایو چې څنګه د عملیاتو لپاره د ډیسک سرې په سمه توګه چمتو کړو او په لاندې مقاله کې د بیړني حالت په صورت کې څه وکړو.

راځئ فرض کړو چې فزیکي سرور دوه ډیسکونه لري - / dev / sda، په کوم کې چې هایپروایسر نصب شوی او یو خالي ډیسک دی / dev / sdb، کوم چې پلان شوی چې د مجازی ماشین ډیټا ذخیره کولو لپاره وکارول شي. د سیسټم لپاره د نوي ذخیره کولو لپاره، تاسو کولی شئ ساده او خورا اغیزمن میتود وکاروئ - دا د منظم لارښود په توګه وصل کړئ. مګر مخکې له دې، تاسو اړتیا لرئ چې ځینې چمتوالي ګامونه ترسره کړئ. د مثال په توګه، راځئ چې وګورو چې څنګه یو نوی ډرایو وصل کړئ / dev / sdb, په هره اندازه، دا د فایل سیسټم بڼه کول ext4.

1. موږ ډیسک تقسیم کوو، یو نوی ویش جوړوو:

   fdisk /dev/sdb

2. کیلي فشار ورکړئ o او یا g (ډیسک په MBR یا GPT کې تقسیم کړئ).
3. بیا، کیلي فشار ورکړئ n (یوه نوې برخه جوړه کړئ).
4. او په نهایت کې w (د بدلونونو خوندي کولو لپاره).
5. د ext4 فایل سیسټم جوړ کړئ:

   mkfs.ext4 /dev/sdb1

6. یو لارښود جوړ کړئ چیرې چې موږ به ویش نصب کړو:

   mkdir /mnt/storage

7. د ترمیم لپاره د ترتیب فایل خلاص کړئ:

   nano /etc/fstab

8. هلته یو نوی کرښه اضافه کړئ:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. د بدلونونو وروسته، دوی د کیبورډ شارټ کټ سره خوندي کړئ Ctrl + X، ځواب ورکول Y د مدیر پوښتنې ته.
10. د دې لپاره چې وګورو چې هرڅه کار کوي، موږ سرور ریبوټ ته لیږو:

    shutdown -r now

11. د ریبوټ وروسته ، نصب شوي برخې چیک کړئ:

    df -H

د کمانډ محصول باید دا وښیې / dev / sdb1 په لارښود کې نصب شوی /mnt/storage. دا پدې مانا ده چې زموږ ډرایو د کارولو لپاره چمتو دی.

په Proxmox کې یو نوی ذخیره اضافه کړئ

د کنټرول پینل ته ننوځئ او برخو ته لاړ شئ د معلوماتو مرکز ➝ والټ ➝ Add ➝ لارښود.

په هغه کړکۍ کې چې خلاصیږي، لاندې ساحې ډک کړئ:

• ID - د راتلونکي ذخیره کولو ځای نوم؛
• لارښود - /mnt/storage؛
• منځپانګې - ټول انتخابونه غوره کړئ (په هر اختیار کې په بدل کې کلیک کول).

  

له دې وروسته، تڼۍ فشار کړئ Add. دا تنظیم بشپړوي.

یو مجازی ماشین جوړ کړئ

د مجازی ماشین جوړولو لپاره، د عملونو لاندې ترتیب ترسره کړئ:

1. موږ د عملیاتي سیسټم نسخه پریکړه کوو.
2. دمخه د ISO عکس ډاونلوډ کړئ.
3. د مینو څخه غوره کړئ والټ نوی جوړ شوی ذخیره.
4. ټیله کول منځپانګې ➝ دانلود.
5. له لیست څخه د ISO عکس غوره کړئ او د تڼۍ په کلیک کولو سره انتخاب تایید کړئ دانلود.

د عملیاتو بشپړیدو وروسته ، عکس به د موجودو لیست کې ښکاره شي.

راځئ چې زموږ لومړی مجازی ماشین جوړ کړو:

1. ټیله کول VM جوړ کړئ.
2. پیرامیټرونه یو په یو ډک کړئ: نوم ➝ ISO-انځور ➝ د هارډ ډرایو اندازه او ډول ➝ د پروسیجرونو شمیر ➝ د RAM اندازه ➝ د شبکې اډاپټر.
3. د ټولو مطلوب پیرامیټونو غوره کولو سره ، کلیک وکړئ بشپړولو لپاره. جوړ شوی ماشین به د کنټرول پینل مینو کې ښکاره شي.
4. دا وټاکئ او کلیک وکړئ په لاره اچول.
5. ټکي ته لاړ شه کنسول او عملیاتي سیسټم په ورته ډول نصب کړئ لکه په منظم فزیکي سرور کې.

که تاسو د بل ماشین جوړولو ته اړتیا لرئ، پورته عملیات تکرار کړئ. یوځل چې دوی ټول چمتو شي ، تاسو کولی شئ د څو کنسول کړکۍ په خلاصولو سره په ورته وخت کې د دوی سره کار وکړئ.

اتومات تنظیم کړئ

په ډیفالټ ډول، Proxmox په اتوماتيک ډول ماشینونه نه پیلوي، مګر دا په اسانۍ سره یوازې دوه کلیکونو سره حل کیږي:

1. د مطلوب ماشین په نوم کلیک وکړئ.
2. یو ټب غوره کړئ غوراوي ➝ په بوټ پیل کړئ.
3. موږ د ورته نوم لیکنې ته نږدې ټیک کیښود.

اوس ، که فزیکي سرور ریبوټ شي ، VM به په اوتومات ډول پیل شي.

د پرمختللو مدیرانو لپاره، په دې برخه کې د اضافي لانچ پیرامیټونو مشخص کولو فرصت هم شتون لري د پیل / بندولو امر. تاسو کولی شئ په واضح ډول مشخص کړئ چې ماشینونه باید په کوم ترتیب کې پیل شي. تاسو کولی شئ هغه وخت هم مشخص کړئ چې باید د راتلونکي VM پیل کیدو دمخه تیر شي او د بند ځنډ وخت (که چیرې عملیاتي سیسټم د بندولو لپاره وخت ونه لري ، هایپروایزر به یې د یو ټاکلي شمیر ثانیو وروسته بندولو ته اړ کړي).

پایلې

دا مقاله د Proxmox VE سره د پیل کولو څرنګوالي اساسات په ګوته کړي او موږ امید لرو چې دا به د نوي زده کونکو سره مرسته وکړي چې لومړی ګام پورته کړي او په عمل کې د مجازی کولو هڅه وکړي.

Proxmox VE واقعیا د هر سیسټم مدیر لپاره خورا پیاوړی او اسانه وسیله ده؛ اصلي شی دا نه ده چې د تجربې څخه ډارېږئ او پوه شئ چې دا څنګه واقعیا کار کوي.

که تاسو کومه پوښتنه لرئ، نظرونو ته ښه راغلاست.

سرچینه: www.habr.com