اڄ اسان بابت ڳالهائينداسين ته ڪيئن جلدي ۽ آساني سان ڪيترن ئي ورچوئل سرورز کي مختلف آپريٽنگ سسٽم سان گڏ هڪ فزيڪل سرور تي. هي ڪنهن به سسٽم ايڊمنسٽريٽر کي اجازت ڏيندو ته مرڪزي طور تي ڪمپني جي سڄي آئي ٽي انفراسٽرڪچر کي منظم ڪري ۽ وسيلن جي وڏي رقم بچائي. ورچوئلائيزيشن جو استعمال جسماني سرور هارڊويئر کان جيترو ٿي سگهي خلاصو ڪرڻ ۾ مدد ڪري ٿو، نازڪ خدمتن جي حفاظت ڪري ٿو ۽ آسانيءَ سان انهن جي آپريشن کي بحال ڪري ٿو جيتوڻيڪ انتهائي سخت ناڪامين جي صورت ۾.
بغير ڪنهن شڪ جي، اڪثر سسٽم منتظمين مجازي ماحول سان ڪم ڪرڻ جي ٽيڪنڪ کان واقف آهن ۽ انهن لاء هي مضمون ڪا دريافت نه هوندي. انهي جي باوجود، ڪمپنيون آهن جيڪي انهن جي باري ۾ صحيح معلومات جي کوٽ جي ڪري مجازي حل جي لچڪ ۽ رفتار جو فائدو نه وٺندا آهن. اسان کي اميد آهي ته اسان جو مضمون توهان کي مثال طور سمجهڻ ۾ مدد ڏيندو ته هڪ ڀيرو ورچوئلائيزيشن کي استعمال ڪرڻ شروع ڪرڻ تمام آسان آهي فزيڪل انفراسٽرڪچر جي تڪليفن ۽ نقصن کي محسوس ڪرڻ کان.
خوشقسمتيء سان، اها ڪوشش ڪرڻ بلڪل آسان آهي ته ورچوئلائيزيشن ڪيئن ڪم ڪري ٿي. اسان ڏيکارينداسين ته ڪيئن هڪ ورچوئل ماحول ۾ سرور ٺاهيو، مثال طور، هڪ ڪمپني ۾ استعمال ٿيل CRM سسٽم کي منتقل ڪرڻ. تقريبن ڪنهن به جسماني سرور کي هڪ مجازي ۾ تبديل ڪري سگهجي ٿو، پر پهريان توهان کي بنيادي آپريٽنگ ٽيڪنالاجي کي ماهر ڪرڻ جي ضرورت آهي. هن هيٺ بحث ڪيو ويندو.
اهو ڪيئن ڪم ڪندو آهي
جڏهن اها ورچوئلائيزيشن تي اچي ٿي، ڪيترن ئي نون ماهرن کي اصطلاحن کي سمجهڻ ۾ ڏکيائي محسوس ٿئي ٿي، تنهنڪري اچو ته ڪجهه بنيادي مفهومن جي وضاحت ڪريون:
- هائپرائزر - خاص سافٽ ويئر جيڪو توهان کي مجازي مشين ٺاهڻ ۽ منظم ڪرڻ جي اجازت ڏئي ٿو؛
- مجازي مشين (هتان کان پوء VM طور حوالو ڏنو ويو آهي) هڪ سسٽم آهي جيڪو هڪ منطقي سرور آهي جيڪو جسماني اندر اندر پنهنجي خاصيتن، ڊرائيوز ۽ آپريٽنگ سسٽم جي پنهنجي سيٽ سان؛
- ورچوئلائيزيشن ميزبان - هڪ فزيڪل سرور ان تي هلندڙ هائپر وائزر سان.
سرور لاءِ مڪمل ورچوئلائيزيشن ميزبان جي طور تي ڪم ڪرڻ لاءِ، ان جي پروسيسر کي لازمي طور تي ٻن ٽيڪنالاجين مان هڪ کي سپورٽ ڪرڻ گهرجي - يا ته Intel® VT يا AMD-V™. ٻئي ٽيڪنالاجيون ورچوئل مشينن کي سرور هارڊويئر وسيلا مهيا ڪرڻ جو سڀ کان اهم ڪم انجام ڏين ٿيون.
اهم خصوصيت اها آهي ته مجازي مشين جي ڪنهن به عمل کي سڌو سنئون هارڊويئر سطح تي ڪيو ويندو آهي. ساڳي ئي وقت، اهي هڪ ٻئي کان الڳ ٿي ويا آهن، جيڪي انهن کي الڳ الڳ ڪنٽرول ڪرڻ آسان بڻائي ٿو. هائپر وائزر پاڻ هڪ نگران اٿارٽي جو ڪردار ادا ڪري ٿو، انهن جي وچ ۾ وسيلن، ڪردار ۽ ترجيحن کي ورهائڻ. هائپرائزر پڻ هارڊويئر جو اهو حصو نقل ڪري ٿو جيڪو آپريٽنگ سسٽم جي صحيح آپريشن لاءِ ضروري آهي.
ورچوئلائيزيشن جو تعارف اهو ممڪن بڻائي ٿو ته هڪ سرور جي ڪيترن ئي هلندڙ ڪاپيون آهن. اهڙي ڪاپي ۾ تبديلين جي عمل دوران هڪ نازڪ ناڪامي يا غلطي ڪنهن به طريقي سان موجوده خدمت يا ايپليڪيشن جي آپريشن کي متاثر نه ڪندي. اهو پڻ ٻه مکيه مسئلا ختم ڪري ٿو - اسڪيلنگ ۽ هڪ ئي هارڊويئر تي مختلف آپريٽنگ سسٽم جي "زو" کي رکڻ جي صلاحيت. هي هڪ مثالي موقعو آهي مختلف قسم جي خدمتن کي گڏ ڪرڻ جي بغير انهن مان هر هڪ لاءِ الڳ سامان خريد ڪرڻ جي.
ورچوئلائيزيشن خدمتن ۽ مقرر ٿيل ايپليڪيشنن جي غلطي رواداري کي بهتر بڻائي ٿو. جيتوڻيڪ جسماني سرور ناڪام ٿئي ٿو ۽ ڪنهن ٻئي سان تبديل ڪرڻ جي ضرورت آهي، سڄو مجازي انفراسٽرڪچر مڪمل طور تي آپريشنل رهندو، بشرطيڪ ڊسڪ ميڊيا برقرار هجي. انهي صورت ۾، جسماني سرور ٿي سگهي ٿو مڪمل طور تي مختلف ٺاهيندڙن کان. اهو خاص طور تي انهن ڪمپنين لاءِ صحيح آهي جيڪي سرور استعمال ڪن ٿيون جيڪي بند ڪيون ويون آهن ۽ انهن کي ٻين ماڊل ڏانهن لڏڻ جي ضرورت پوندي.
هاڻي اسان سڀ کان وڌيڪ مشهور هائپر ويزرز کي لسٽ ڪريون ٿا جيڪي اڄ موجود آهن:
- VMware ESXi
- مائڪروسافٽ هائپر-وي
- اوپن ورچوئلائيزيشن الائنس KVM
- اورراڙي وي ايم VirtualBox
اهي سڀ ڪافي آفاقي آهن، جڏهن ته، انهن مان هر هڪ ڪجهه خاصيتون آهن جيڪي هميشه چونڊ اسٽيج تي اڪائونٽ ۾ رکڻ گهرجن: تعیناتي / سار سنڀال جي قيمت ۽ ٽيڪنيڪل خاصيتون. VMware ۽ Hyper-V لاء تجارتي لائسنس جي قيمت تمام گهڻي آهي، ۽ ناڪامي جي صورت ۾، اهو مسئلو حل ڪرڻ تمام ڏکيو آهي انهن سسٽم سان پنهنجو پاڻ تي.
ٻئي طرف، KVM، مڪمل طور تي مفت ۽ استعمال ڪرڻ بلڪل آسان آهي، خاص طور تي تيار ڪيل ڊيبين لينڪس جي بنياد تي حل جو حصو Proxmox Virtual Environment. اسان هن سسٽم کي ورچوئل انفراسٽرڪچر جي دنيا سان ابتدائي واقفيت لاءِ سفارش ڪري سگهون ٿا.
Proxmox VE hypervisor کي تڪڙو ڪيئن لڳايو وڃي
تنصيب اڪثر ڪري ڪو به سوال پيدا نٿو ڪري. تصوير جو موجوده نسخو ڊائون لوڊ ڪريو
انسٽالر وٽ گرافڪ انٽرفيس آھي ۽ صرف ڪجھ سوال پڇندو.
- ڊسڪ چونڊيو جنهن تي انسٽاليشن ڪئي ويندي. باب ۾ اختيار توھان پڻ وضاحت ڪري سگھوٿا اضافي مارڪ اپ جا اختيار.
- علائقائي سيٽنگون بيان ڪريو.
- پاسورڊ بيان ڪريو جيڪو روٽ سپر يوزر ۽ ايڊمنسٽريٽر جي اي ميل ايڊريس کي اختيار ڪرڻ لاءِ استعمال ڪيو ويندو.
- نيٽ ورڪ سيٽنگون بيان ڪريو. FQDN مڪمل طور تي قابليت رکندڙ ڊومين جو نالو آهي، مثال طور. node01.yourcompany.com.
- انسٽاليشن مڪمل ٿيڻ کان پوء، سرور کي ريبوٽ بٽڻ استعمال ڪندي ريبوٽ ڪري سگھجي ٿو.
ويب مينيجمينٽ انٽرفيس تي دستياب ٿي وينديhttps://IP_адрес_сервера:8006
انسٽاليشن کان پوء ڇا ڪجي
ڪجھ اھم شيون آھن جيڪي توھان کي ڪرڻ گھرجي Proxmox انسٽال ڪرڻ کان پوءِ. اچو ته انهن مان هر هڪ بابت وڌيڪ تفصيل سان ڳالهايو.
سسٽم کي تازه ترين ورزن تائين تازه ڪاري ڪريو
هن کي ڪرڻ لاء، اچو ته اسان جي سرور جي ڪنسول ڏانهن وڃو ۽ ادا ڪيل مخزن کي غير فعال ڪريو (صرف انهن لاء دستياب آهي جن خريد ڪيو آهي ادا ڪيل سپورٽ). جيڪڏهن توهان ائين نه ڪيو، apt هڪ غلطي جي رپورٽ ڪندو جڏهن پيڪيج جي ذريعن کي اپڊيٽ ڪندي.
- ڪنسول کوليو ۽ ايڊٽ ڪريو apt configuration file:
nano /etc/apt/sources.list.d/pve-enterprise.list
- هن فائل ۾ صرف هڪ لائن هوندي. اسان ان جي سامهون هڪ علامت رکون ٿا #ادا ڪيل مخزن مان تازه ڪاريون حاصل ڪرڻ کي بند ڪرڻ لاءِ:
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- ڪي بورڊ شارٽ ڪٽ Ctrl + X جواب ڏيندي ايڊيٽر مان نڪرڻ Y جڏهن فائل محفوظ ڪرڻ بابت سسٽم کان پڇيو.
- اسان حڪم هلائيندا آهيون پيڪيج ذريعن کي تازه ڪاري ڪرڻ ۽ سسٽم کي اپڊيٽ ڪرڻ:
apt update && apt -y upgrade
حفاظت جو خيال رکجو
اسان سڀ کان وڌيڪ مشهور افاديت کي نصب ڪرڻ جي صلاح ڪري سگهون ٿا في ميل 2، جيڪو پاسورڊ حملن جي خلاف حفاظت ڪري ٿو (برٽ فورس). ان جي آپريشن جو اصول اهو آهي ته جيڪڏهن ڪو حملو ڪندڙ هڪ مقرر وقت اندر غلط لاگ ان/پاسورڊ سان لاگ ان ڪوششن جي هڪ مخصوص تعداد کان وڌي ٿو ته پوءِ سندس IP پتو بلاڪ ڪيو ويندو. بلاڪنگ جي مدت ۽ ڪوششن جو تعداد ترتيب ڏيڻ واري فائل ۾ بيان ڪري سگھجي ٿو.
عملي تجربي جي بنياد تي، اوپن ssh پورٽ 22 ۽ هڪ خارجي جامد IPv4 پتي سان سرور هلائڻ جي هڪ هفتي دوران، پاسورڊ جو اندازو لڳائڻ لاءِ 5000 کان وڌيڪ ڪوششون ڪيون ويون. ۽ يوٽيلٽي ڪاميابيءَ سان اٽڪل 1500 پتي کي بلاڪ ڪيو.
انسٽاليشن مڪمل ڪرڻ لاء، هتي ڪجهه هدايتون آهن:
- ويب انٽرفيس يا SSH ذريعي سرور ڪنسول کوليو.
- تازه ڪاري پيڪيج ذريعن:
apt update
- Fail2Ban انسٽال ڪريو:
apt install fail2ban
- ايڊيٽنگ لاءِ يوٽيلٽي جي ٺاھ جوڙ کوليو:
nano /etc/fail2ban/jail.conf
- متغير تبديل ڪرڻ موڪل جو وقت (سيڪينڊن جو تعداد جنهن لاءِ حملو ڪندڙ کي بلاڪ ڪيو ويندو) ۽ وڌ ۾ وڌ ڪوشش (لاگ ان/پاسورڊ داخل ڪرڻ جي ڪوششن جو تعداد) هر فرد جي خدمت لاءِ.
- ڪي بورڊ شارٽ ڪٽ Ctrl + X جواب ڏيندي ايڊيٽر مان نڪرڻ Y جڏهن فائل محفوظ ڪرڻ بابت سسٽم کان پڇيو.
- سروس ٻيهر شروع ڪريو:
systemctl restart fail2ban
توهان يوٽيلٽي جي اسٽيٽس کي چيڪ ڪري سگهو ٿا، مثال طور، بلاڪ ٿيل IP پتي جي بلاڪنگ انگ اکر کي هٽايو، جتان هڪ سادي حڪم سان، SSH پاسورڊ کي طاقت ڏيڻ جي ڪوشش ڪئي وئي هئي:
fail2ban-client -v status sshd
افاديت جو جواب ڪجهه هن طرح نظر ايندو:
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
ساڳئي طرح، توهان هڪ مناسب قاعدو ٺاهي ويب انٽرفيس کي اهڙن حملن کان بچائي سگهو ٿا. Fail2Ban لاءِ اهڙي قاعدي جو هڪ مثال ملي سگهي ٿو
شروع ڪرائڻ
مان توهان جو ڌيان ان حقيقت ڏانهن ڇڪائڻ چاهيان ٿو ته Proxmox انسٽاليشن کان فوري پوءِ نئين مشين ٺاهڻ لاءِ تيار آهي. بهرحال، اسان سفارش ڪريون ٿا ته توهان ابتدائي سيٽنگون مڪمل ڪريو ته جيئن سسٽم کي مستقبل ۾ آساني سان منظم ڪري سگهجي. مشق ڏيکاري ٿو ته هائپرائزر ۽ ورچوئل مشين کي مختلف جسماني ميڊيا تي ورهايو وڃي. اهو ڪيئن ڪجي هيٺ بحث ڪيو ويندو.
ڊسڪ ڊرائيو کي ترتيب ڏيو
ايندڙ قدم اسٽوريج کي ترتيب ڏيڻ آهي جيڪو مجازي مشين ڊيٽا ۽ بيڪ اپ کي بچائڻ لاء استعمال ڪري سگهجي ٿو.
ڌيان! هيٺ ڏنل ڊسڪ جي ترتيب جو مثال صرف جانچ جي مقصدن لاءِ استعمال ڪري سگھجي ٿو. حقيقي دنيا جي استعمال لاءِ، اسان سختي سان صلاح ڏيون ٿا سافٽ ويئر يا هارڊويئر RAID صف استعمال ڪرڻ لاءِ جڏهن ڊرائيو ناڪام ٿئي ٿي ڊيٽا جي نقصان کي روڪڻ لاءِ. اسان توهان کي ٻڌائينداسين ته ڪيئن صحيح طريقي سان آپريشن لاءِ ڊسڪ ايري تيار ڪجي ۽ هيٺ ڏنل مضمونن مان هڪ ۾ ايمرجنسي جي صورت ۾ ڇا ڪجي.
اچو ته فرض ڪريون ته جسماني سرور وٽ ٻه ڊسڪون آهن - / ديو / ايس، جنهن تي هائپر وائيزر نصب ٿيل آهي ۽ هڪ خالي ڊسڪ / dev / sdb، جيڪو ورچوئل مشين ڊيٽا کي ذخيرو ڪرڻ لاءِ استعمال ٿيڻ جي رٿابندي ڪئي وئي آهي. سسٽم لاء نئين اسٽوريج ڏسڻ لاء، توهان استعمال ڪري سگهو ٿا آسان ۽ تمام مؤثر طريقو - ان کي باقاعده ڊاريڪٽري طور ڳنڍيو. پر ان کان اڳ، توهان کي ڪجهه تياري ڪرڻ جي ضرورت آهي. مثال طور، اچو ته ڏسو ته نئين ڊرائيو کي ڪيئن ڳنڍجي / dev / sdbڪنهن به سائيز، ان کي فائيل سسٽم ۾ فارميٽ ڪرڻ ext4.
- اسان ڊسڪ کي ورهاڱي ڪري، نئين ورهاڱي ٺاهي:
fdisk /dev/sdb
- کي دٻايو o يا g (ڊيسڪ کي MBR يا GPT ۾ ورهايو).
- اڳيون، بٽڻ کي دٻايو n (نئون سيڪشن ٺاهيو).
- ۽ نيٺ w (تبديلين کي بچائڻ لاء).
- هڪ ext4 فائيل سسٽم ٺاهيو:
mkfs.ext4 /dev/sdb1
- هڪ ڊاريڪٽري ٺاهيو جتي اسين ورهاڱي کي نصب ڪنداسين:
mkdir /mnt/storage
- ايڊٽ ڪرڻ لاءِ ڪنفيگريشن فائل کوليو:
nano /etc/fstab
- اتي هڪ نئين لائين شامل ڪريو:
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- تبديليون ڪرڻ کان پوء، انھن کي محفوظ ڪريو ڪيبورڊ شارٽ ڪٽ سان Ctrl + X، جواب ڏيڻ Y ايڊيٽر جي سوال تي.
- چيڪ ڪرڻ لاء ته هر شي ڪم ڪري رهي آهي، اسان سرور کي ريبوٽ ڪرڻ لاء موڪليو:
shutdown -r now
- ريبوٽ کان پوء، نصب ٿيل حصن کي چيڪ ڪريو:
df -H
حڪم جي پيداوار کي اهو ڏيکارڻ گهرجي / dev / sdb1 ڊاريڪٽري ۾ نصب /mnt/storage. هن جو مطلب آهي ته اسان جي ڊرائيو استعمال لاء تيار آهي.
Proxmox ۾ نئون مخزن شامل ڪريو
ڪنٽرول پينل ۾ لاگ ان ڪريو ۽ سيڪشن ڏانھن وڃو ڊيٽا سينٽر ➝ مخزن ➝ شامل ڪريو ➝ ڊائريڪٽري.
کليل ونڊو ۾، ھيٺيون فيلڊ ڀريو:
- ID - مستقبل جي اسٽوريج جي سهولت جو نالو؛
- ڊائريڪٽري - /mnt/storage؛
- مواد - سڀ اختيار چونڊيو (هر اختيار تي ڪلڪ ڪريو موڙ ۾).
ان کان پوء، بٽڻ کي دٻايو شامل ڪريو. هي سيٽ اپ مڪمل ڪري ٿو.
هڪ مجازي مشين ٺاهيو
هڪ مجازي مشين ٺاهڻ لاء، عملن جي هيٺين ترتيب کي انجام ڏيو:
- اسان آپريٽنگ سسٽم جي نسخي تي فيصلو ڪيو.
- اڳ ۾ ISO تصوير ڊائون لوڊ ڪريو.
- مينيو مان چونڊيو مخزن نئون ٺهيل ذخيرو.
- پڪو مواد ➝ ڊائون لوڊ.
- فهرست مان ISO تصوير چونڊيو ۽ بٽڻ کي دٻائڻ سان چونڊ جي تصديق ڪريو ڊائون لوڊ.
آپريشن مڪمل ٿيڻ کان پوء، تصوير موجود فهرستن ۾ ڏيکاري ويندي.
اچو ته اسان جي پهرين ورچوئل مشين ٺاهي:
- پڪو VM ٺاهيو.
- ھڪڙي ھڪڙي پيرا ميٽرن ۾ ڀريو: نالو ➝ ISO-تصوير ➝ هارڊ ڊرائيو سائيز ۽ قسم ➝ پروسيسرز جو تعداد ➝ رام جي ماپ ➝ نيٽورڪ ايڊاپٽر.
- سڀني گهربل پيٽرولن کي چونڊيو، ڪلڪ ڪريو مڪمل ڪرڻ. ٺاهيل مشين کي ڪنٽرول پينل مينيو ۾ ڏيکاري ويندي.
- ان کي چونڊيو ۽ ڪلڪ ڪريو لانچ ڪريو.
- پوائنٽ ڏانھن وڃو ڪنسول ۽ آپريٽنگ سسٽم کي انسٽال ڪريو بلڪل ساڳئي طريقي سان جيئن باقاعده جسماني سرور تي.
جيڪڏهن توهان کي ٻي مشين ٺاهڻ جي ضرورت آهي، مٿين عملن کي ورجائي. هڪ دفعو اهي سڀ تيار آهن، توهان انهن سان گڏ ڪم ڪري سگهو ٿا ڪيترن ئي ڪنسول ونڊوز کولڻ سان.
خودڪار سيٽ اپ ڪريو
ڊفالٽ طور، Proxmox خودڪار طريقي سان مشين کي شروع نٿو ڪري، پر اهو آساني سان صرف ٻن ڪلڪن سان حل ڪيو ويو آهي:
- مطلوب مشين جي نالي تي ڪلڪ ڪريو.
- هڪ ٽيب چونڊيو اختيارين ➝ بوٽ تي شروع ڪريو.
- اسان ساڳئي نالي جي لکت جي اڳيان هڪ نشان لڳايو.
هاڻي، جيڪڏهن جسماني سرور ريبوٽ ڪيو ويو آهي، VM خودڪار طريقي سان شروع ٿيندي.
ترقي يافته منتظمين لاء، سيڪشن ۾ اضافي لانچ پيٽرولر بيان ڪرڻ جو موقعو پڻ آهي شروع / بند ڪرڻ جو حڪم. توهان واضح طور تي وضاحت ڪري سگهو ٿا ته ڪهڙي ترتيب ۾ مشين کي شروع ڪيو وڃي. توهان اهو وقت پڻ بيان ڪري سگهو ٿا جيڪو ايندڙ VM شروع ٿيڻ کان اڳ گذرڻ گهرجي ۽ بند ٿيڻ جي دير جو وقت (جيڪڏهن آپريٽنگ سسٽم کي بند ڪرڻ جو وقت نه آهي، هائپر وائيزر ان کي ڪجهه سيڪنڊن کان پوءِ بند ڪرڻ تي مجبور ڪندو).
ٿڪل
هن آرٽيڪل ۾ وضاحت ڪئي وئي آهي ته ڪيئن شروع ڪجي Proxmox VE سان ۽ اسان اميد ٿا ڪريون ته اهو نون آيلن کي پهريون قدم کڻڻ ۽ عمل ۾ ورچوئلائيزيشن جي ڪوشش ڪرڻ ۾ مدد ڪندو.
Proxmox VE واقعي ڪنهن به سسٽم ايڊمنسٽريٽر لاءِ هڪ تمام طاقتور ۽ آسان اوزار آهي. بنيادي شيء تجربو ڪرڻ کان ڊپ نه آهي ۽ سمجھو ته اهو ڪيئن ڪم ڪري ٿو.
جيڪڏھن توھان وٽ ڪو سوال آھي، تبصرن ۾ ڀليڪار.
جو ذريعو: www.habr.com