ورچوئلائزیشن کا جادو: Proxmox VE میں ایک تعارفی کورس

آج ہم اس بارے میں بات کریں گے کہ ایک فزیکل سرور پر مختلف آپریٹنگ سسٹم کے ساتھ کئی ورچوئل سرورز کو تیزی سے اور آسانی سے کیسے تعینات کیا جائے۔ اس سے کسی بھی سسٹم ایڈمنسٹریٹر کو کمپنی کے پورے آئی ٹی انفراسٹرکچر کو مرکزی طور پر منظم کرنے اور وسائل کی ایک بڑی رقم بچانے کی اجازت ملے گی۔ ورچوئلائزیشن کا استعمال فزیکل سرور ہارڈویئر سے ممکنہ حد تک خلاصہ کرنے، اہم خدمات کی حفاظت اور انتہائی سنگین ناکامی کی صورت میں بھی آسانی سے ان کے آپریشن کو بحال کرنے میں مدد کرتا ہے۔

کسی شک کے بغیر، زیادہ تر سسٹم ایڈمنسٹریٹر ورچوئل ماحول کے ساتھ کام کرنے کی تکنیک سے واقف ہیں اور ان کے لیے یہ مضمون کوئی دریافت نہیں ہوگا۔ اس کے باوجود، ایسی کمپنیاں ہیں جو ان کے بارے میں درست معلومات کی کمی کی وجہ سے ورچوئل سلوشنز کی لچک اور رفتار سے فائدہ نہیں اٹھاتی ہیں۔ ہم امید کرتے ہیں کہ ہمارا مضمون آپ کو مثال کے طور پر یہ سمجھنے میں مدد کرے گا کہ فزیکل انفراسٹرکچر کی تکالیف اور خامیوں کا تجربہ کرنے کے مقابلے میں ایک بار ورچوئلائزیشن کا استعمال شروع کرنا بہت آسان ہے۔

خوش قسمتی سے، یہ آزمانا کافی آسان ہے کہ ورچوئلائزیشن کیسے کام کرتی ہے۔ ہم دکھائیں گے کہ ورچوئل ماحول میں سرور کیسے بنایا جائے، مثال کے طور پر، کمپنی میں استعمال ہونے والے CRM سسٹم کو منتقل کرنا۔ تقریباً کسی بھی فزیکل سرور کو ورچوئل سرور میں تبدیل کیا جا سکتا ہے، لیکن پہلے آپ کو آپریٹنگ کی بنیادی تکنیکوں میں مہارت حاصل کرنے کی ضرورت ہے۔ اس پر ذیل میں بات کی جائے گی۔

یہ کیسے کام کرتا ہے

جب بات ورچوئلائزیشن کی ہو، تو بہت سے نئے ماہرین کو اصطلاحات کو سمجھنا مشکل ہوتا ہے، اس لیے آئیے چند بنیادی تصورات کی وضاحت کرتے ہیں:

• ہائپر وائزر - خصوصی سافٹ ویئر جو آپ کو ورچوئل مشینیں بنانے اور ان کا نظم کرنے کی اجازت دیتا ہے۔
• ورچوئل مشین۔ (اس کے بعد VM کہا جاتا ہے) ایک ایسا نظام ہے جو جسمانی نظام کے اندر ایک منطقی سرور ہوتا ہے جس کی اپنی خصوصیات، ڈرائیوز اور آپریٹنگ سسٹم ہوتے ہیں۔
• ورچوئلائزیشن ہوسٹ - ایک جسمانی سرور جس پر ایک ہائپر وائزر چل رہا ہے۔

سرور کے لیے ایک مکمل ورچوئلائزیشن ہوسٹ کے طور پر کام کرنے کے لیے، اس کے پروسیسر کو دو میں سے کسی ایک ٹیکنالوجی کو سپورٹ کرنا چاہیے - یا تو Intel® VT یا AMD-V™۔ دونوں ٹیکنالوجیز ورچوئل مشینوں کو سرور ہارڈویئر کے وسائل فراہم کرنے کا سب سے اہم کام انجام دیتی ہیں۔

اہم خصوصیت یہ ہے کہ ورچوئل مشینوں کی کوئی بھی کارروائی براہ راست ہارڈ ویئر کی سطح پر کی جاتی ہے۔ ایک ہی وقت میں، وہ ایک دوسرے سے الگ تھلگ ہیں، جو انہیں الگ الگ کنٹرول کرنے کے لئے کافی آسان بناتا ہے. ہائپر وائزر خود ایک نگران اتھارٹی کا کردار ادا کرتا ہے، وسائل، کردار اور ترجیحات کو ان کے درمیان تقسیم کرتا ہے۔ ہائپر وائزر ہارڈ ویئر کے اس حصے کو بھی نقل کرتا ہے جو آپریٹنگ سسٹم کے درست آپریشن کے لیے ضروری ہے۔

ورچوئلائزیشن کا تعارف ایک سرور کی کئی چلتی کاپیاں رکھنا ممکن بناتا ہے۔ اس طرح کی کاپی میں تبدیلیاں کرنے کے عمل کے دوران ایک اہم ناکامی یا غلطی کسی بھی طرح موجودہ سروس یا ایپلیکیشن کے عمل کو متاثر نہیں کرے گی۔ اس سے دو اہم مسائل بھی ختم ہو جاتے ہیں - اسکیلنگ اور ایک ہی ہارڈ ویئر پر مختلف آپریٹنگ سسٹمز کے "چڑیا گھر" کو رکھنے کی صلاحیت۔ ان میں سے ہر ایک کے لیے الگ الگ سامان خریدنے کی ضرورت کے بغیر مختلف قسم کی خدمات کو یکجا کرنے کا یہ ایک بہترین موقع ہے۔

ورچوئلائزیشن خدمات اور تعینات کردہ ایپلیکیشنز کی غلطی کو برداشت کرتی ہے۔ یہاں تک کہ اگر فزیکل سرور ناکام ہوجاتا ہے اور اسے کسی دوسرے سے تبدیل کرنے کی ضرورت ہوتی ہے، تو پورا ورچوئل انفراسٹرکچر مکمل طور پر فعال رہے گا، بشرطیکہ ڈسک میڈیا برقرار ہو۔ اس صورت میں، جسمانی سرور بالکل مختلف صنعت کار سے ہو سکتا ہے۔ یہ خاص طور پر ان کمپنیوں کے لیے درست ہے جو سرورز استعمال کرتی ہیں جو بند کر دیے گئے ہیں اور انہیں دوسرے ماڈلز میں منتقل ہونے کی ضرورت ہوگی۔

اب ہم سب سے مشہور ہائپر وائزرز کی فہرست دیتے ہیں جو آج موجود ہیں:

• VMware ESXi کی
• مائیکروسافٹ ہائپر- V
• اوپن ورچوئلائزیشن الائنس KVM
• اوریکل VM ورچوئل باکس

یہ سب کافی آفاقی ہیں، تاہم، ان میں سے ہر ایک میں کچھ خصوصیات ہیں جنہیں انتخاب کے مرحلے پر ہمیشہ مدنظر رکھنا چاہیے: تعیناتی/ دیکھ بھال کی لاگت اور تکنیکی خصوصیات۔ VMware اور Hyper-V کے تجارتی لائسنس کی قیمت بہت زیادہ ہے، اور ناکامی کی صورت میں، خود ان سسٹمز کے ساتھ مسئلہ حل کرنا بہت مشکل ہے۔

دوسری طرف KVM مکمل طور پر مفت اور استعمال میں کافی آسان ہے، خاص طور پر Proxmox ورچوئل انوائرمنٹ نامی ڈیبیئن لینکس پر مبنی حل کے حصے کے طور پر۔ ہم ورچوئل انفراسٹرکچر کی دنیا سے ابتدائی واقفیت کے لیے اس سسٹم کی سفارش کر سکتے ہیں۔

Proxmox VE ہائپر وائزر کو تیزی سے کیسے تعینات کیا جائے۔

تنصیب اکثر کوئی سوال نہیں اٹھاتی ہے۔ تصویر کا موجودہ ورژن ڈاؤن لوڈ کریں۔ سرکاری سائٹ سے اور اسے یوٹیلیٹی کا استعمال کرتے ہوئے کسی بھی بیرونی میڈیا پر لکھیں۔ Win32DiskImager (لینکس میں dd کمانڈ استعمال ہوتی ہے) جس کے بعد ہم اس میڈیا سے سرور کو براہ راست بوٹ کرتے ہیں۔ ہمارے کلائنٹ جو ہم سے سرشار سرور کرایہ پر لیتے ہیں وہ دو اور آسان طریقوں سے فائدہ اٹھا سکتے ہیں - صرف KVM کنسول سے براہ راست مطلوبہ تصویر لگا کر، یا استعمال کر کے ہمارا PXE سرور.

انسٹالر کا گرافیکل انٹرفیس ہے اور وہ صرف چند سوالات پوچھے گا۔

1. اس ڈسک کو منتخب کریں جس پر انسٹالیشن کی جائے گی۔ باب میں آپشنز کے بھی آپ مارک اپ کے اضافی اختیارات بھی بتا سکتے ہیں۔

   

2. علاقائی ترتیبات کی وضاحت کریں۔

   

3. پاس ورڈ کی وضاحت کریں جو روٹ سپر یوزر اور ایڈمنسٹریٹر کے ای میل ایڈریس کو اختیار کرنے کے لیے استعمال کیا جائے گا۔

   

4. نیٹ ورک کی ترتیبات کی وضاحت کریں۔ FQDN کا مطلب مکمل طور پر اہل ڈومین نام ہے، جیسے node01.yourcompany.com.

   

5. انسٹالیشن مکمل ہونے کے بعد، ریبوٹ بٹن کا استعمال کرکے سرور کو ریبوٹ کیا جاسکتا ہے۔

   
   
   ویب مینجمنٹ انٹرفیس پر دستیاب ہوگا۔

   https://IP_адрес_сервера:8006

تنصیب کے بعد کیا کرنا ہے۔

Proxmox انسٹال کرنے کے بعد آپ کو چند اہم چیزیں کرنی چاہئیں۔ آئیے ان میں سے ہر ایک کے بارے میں مزید تفصیل سے بات کریں۔

سسٹم کو تازہ ترین ورژن میں اپ ڈیٹ کریں۔

ایسا کرنے کے لیے، آئیے اپنے سرور کے کنسول پر جائیں اور ادا شدہ ذخیرہ کو غیر فعال کریں (صرف ان لوگوں کے لیے دستیاب ہے جنہوں نے بامعاوضہ سپورٹ خریدی ہے)۔ اگر آپ ایسا نہیں کرتے ہیں تو، apt پیکج کے ذرائع کو اپ ڈیٹ کرتے وقت غلطی کی اطلاع دے گا۔

1. کنسول کھولیں اور مناسب کنفیگریشن فائل میں ترمیم کریں:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. اس فائل میں صرف ایک لائن ہوگی۔ ہم اس کے سامنے ایک علامت رکھتے ہیں۔ #ادا شدہ ذخیرہ سے اپ ڈیٹس وصول کرنے کو غیر فعال کرنے کے لیے:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. کی بورڈ شارٹ کٹ Ctrl + X جواب دے کر ایڈیٹر سے باہر نکلیں۔ Y جب سسٹم کے ذریعہ فائل کو محفوظ کرنے کے بارے میں پوچھا گیا۔
4. ہم پیکیج کے ذرائع کو اپ ڈیٹ کرنے اور سسٹم کو اپ ڈیٹ کرنے کے لیے کمانڈ چلاتے ہیں:

   apt update && apt -y upgrade

حفاظت کا خیال رکھیں

ہم سب سے زیادہ مقبول یوٹیلیٹی انسٹال کرنے کی سفارش کر سکتے ہیں۔ Fail2Ban، جو پاس ورڈ کے حملوں (بروٹ فورس) سے حفاظت کرتا ہے۔ اس کے آپریشن کا اصول یہ ہے کہ اگر کوئی حملہ آور غلط لاگ ان/پاس ورڈ کے ساتھ ایک مخصوص وقت کے اندر لاگ ان کوششوں کی ایک خاص تعداد سے تجاوز کرتا ہے، تو اس کا IP ایڈریس بلاک کر دیا جائے گا۔ بلاک کرنے کی مدت اور کوششوں کی تعداد کنفیگریشن فائل میں بتائی جا سکتی ہے۔

عملی تجربے کی بنیاد پر، اوپن ssh پورٹ 22 اور ایک بیرونی جامد IPv4 ایڈریس کے ساتھ سرور چلانے کے ایک ہفتے کے دوران، پاس ورڈ کا اندازہ لگانے کی 5000 سے زیادہ کوششیں کی گئیں۔ اور یوٹیلیٹی نے تقریباً 1500 ایڈریسز کو کامیابی سے بلاک کر دیا۔

تنصیب کو مکمل کرنے کے لیے، یہاں کچھ ہدایات ہیں:

1. سرور کنسول کو ویب انٹرفیس یا SSH کے ذریعے کھولیں۔
2. پیکیج کے ذرائع کو اپ ڈیٹ کریں:

   apt update

3. Fail2Ban انسٹال کریں:

   apt install fail2ban

4. ترمیم کے لیے یوٹیلیٹی کنفیگریشن کھولیں:

   nano /etc/fail2ban/jail.conf

5. متغیرات کو تبدیل کرنا پابندی (سیکنڈوں کی تعداد جس کے لیے حملہ آور کو بلاک کر دیا جائے گا) اور maxretry (لاگ ان/پاس ورڈ داخل کرنے کی کوششوں کی تعداد) ہر انفرادی خدمت کے لیے۔
6. کی بورڈ شارٹ کٹ Ctrl + X جواب دے کر ایڈیٹر سے باہر نکلیں۔ Y جب سسٹم کے ذریعہ فائل کو محفوظ کرنے کے بارے میں پوچھا گیا۔
7. سروس دوبارہ شروع کریں:

   systemctl restart fail2ban

آپ یوٹیلیٹی کی حیثیت کو چیک کر سکتے ہیں، مثال کے طور پر، بلاک شدہ IP پتوں کے بلاک کرنے کے اعدادوشمار کو ہٹا دیں جہاں سے SSH پاس ورڈز کو زبردستی استعمال کرنے کی کوشش کی گئی تھی، ایک آسان کمانڈ کے ساتھ:

fail2ban-client -v status sshd

یوٹیلیٹی کا جواب کچھ اس طرح نظر آئے گا:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

اسی طرح، آپ ایک مناسب اصول بنا کر ویب انٹرفیس کو ایسے حملوں سے بچا سکتے ہیں۔ Fail2Ban کے لیے اس طرح کے اصول کی ایک مثال اس میں مل سکتی ہے۔ سرکاری دستی.

شروع کریں

میں آپ کی توجہ اس حقیقت کی طرف مبذول کرانا چاہتا ہوں کہ Proxmox تنصیب کے فوراً بعد نئی مشینیں بنانے کے لیے تیار ہے۔ تاہم، ہم تجویز کرتے ہیں کہ آپ ابتدائی ترتیبات کو مکمل کریں تاکہ مستقبل میں سسٹم کو آسانی سے منظم کیا جا سکے۔ پریکٹس سے پتہ چلتا ہے کہ ہائپر وائزر اور ورچوئل مشینوں کو مختلف فزیکل میڈیا پر تقسیم کیا جانا چاہیے۔ یہ کیسے کرنا ہے ذیل میں بات کی جائے گی.

ڈسک ڈرائیوز کو ترتیب دیں۔

اگلا مرحلہ اسٹوریج کو ترتیب دینا ہے جو ورچوئل مشین ڈیٹا اور بیک اپ کو بچانے کے لیے استعمال کیا جا سکتا ہے۔

توجہ! نیچے دی گئی ڈسک لے آؤٹ کی مثال صرف جانچ کے مقاصد کے لیے استعمال کی جا سکتی ہے۔ حقیقی دنیا کے استعمال کے لیے، ہم پرزور مشورہ دیتے ہیں کہ ڈرائیوز ناکام ہونے پر ڈیٹا کے نقصان کو روکنے کے لیے سافٹ ویئر یا ہارڈویئر RAID سرنی استعمال کریں۔ ہم آپ کو مندرجہ ذیل آرٹیکلز میں سے کسی ایک میں بتائیں گے کہ آپریشن کے لیے ڈسک اری کو صحیح طریقے سے کیسے تیار کیا جائے اور ایمرجنسی کی صورت میں کیا کرنا چاہیے۔

آئیے فرض کریں کہ فزیکل سرور میں دو ڈسکیں ہیں۔ / dev / sda، جس پر ہائپر وائزر انسٹال ہے اور ایک خالی ڈسک / dev / sdb، جسے ورچوئل مشین ڈیٹا کو ذخیرہ کرنے کے لیے استعمال کرنے کا منصوبہ ہے۔ سسٹم کے لیے نئے اسٹوریج کو دیکھنے کے لیے، آپ سب سے آسان اور موثر طریقہ استعمال کر سکتے ہیں - اسے باقاعدہ ڈائرکٹری کے طور پر جوڑیں۔ لیکن اس سے پہلے، آپ کو کچھ تیاری کے اقدامات کرنے کی ضرورت ہے. مثال کے طور پر، آئیے دیکھتے ہیں کہ نئی ڈرائیو کو کیسے جوڑنا ہے۔ / dev / sdbکسی بھی سائز میں، اسے فائل سسٹم میں فارمیٹ کرنا ext4.

1. ہم ڈسک کو تقسیم کرتے ہیں، ایک نیا پارٹیشن بناتے ہیں:

   fdisk /dev/sdb

2. کلید دبائیں۔ o یا g (ڈسک کو MBR یا GPT میں تقسیم کریں)۔
3. اگلا، کلید دبائیں n (ایک نیا سیکشن بنائیں)۔
4. اور آخر میں w (تبدیلیوں کو بچانے کے لیے)۔
5. ایک ext4 فائل سسٹم بنائیں:

   mkfs.ext4 /dev/sdb1

6. ایک ڈائریکٹری بنائیں جہاں ہم پارٹیشن کو ماؤنٹ کریں گے:

   mkdir /mnt/storage

7. ترمیم کے لیے کنفیگریشن فائل کھولیں:

   nano /etc/fstab

8. وہاں ایک نئی لائن شامل کریں:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. تبدیلیاں کرنے کے بعد، انہیں کی بورڈ شارٹ کٹ کے ساتھ محفوظ کریں۔ Ctrl + X, جواب دے رہا ہے Y ایڈیٹر کے سوال پر۔
10. یہ چیک کرنے کے لیے کہ سب کچھ کام کر رہا ہے، ہم سرور کو ریبوٹ کرنے کے لیے بھیجتے ہیں:

    shutdown -r now

11. ریبوٹ کے بعد، نصب پارٹیشنز کو چیک کریں:

    df -H

کمانڈ کی آؤٹ پٹ کو یہ دکھانا چاہئے۔ / dev / sdb1 ڈائریکٹری میں نصب /mnt/storage. اس کا مطلب ہے کہ ہماری ڈرائیو استعمال کے لیے تیار ہے۔

Proxmox میں ایک نیا ذخیرہ شامل کریں۔

کنٹرول پینل میں لاگ ان کریں اور سیکشنز پر جائیں۔ ڈیٹا سینٹر ➝ مخزن ➝ شامل کریں ➝ ڈائرکٹری.

کھلنے والی ونڈو میں، درج ذیل فیلڈز کو پُر کریں:

• ID - مستقبل کے اسٹوریج کی سہولت کا نام؛
• ڈائرکٹری - /mnt/storage؛
• مواد - تمام اختیارات کو منتخب کریں (باری میں ہر آپشن پر کلک کریں)۔

  

اس کے بعد، بٹن دبائیں شامل کریں. یہ سیٹ اپ مکمل کرتا ہے۔

ایک ورچوئل مشین بنائیں

ورچوئل مشین بنانے کے لیے درج ذیل عمل کو انجام دیں:

1. ہم آپریٹنگ سسٹم کے ورژن پر فیصلہ کرتے ہیں۔
2. پہلے سے ISO امیج ڈاؤن لوڈ کریں۔
3. مینو سے منتخب کریں۔ مخزن نیا بنایا ذخیرہ.
4. دھکا مواد ➝ ڈاؤن لوڈ کریں.
5. فہرست سے ایک ISO تصویر منتخب کریں اور بٹن دبا کر انتخاب کی تصدیق کریں۔ ڈاؤن لوڈ کریں.

آپریشن مکمل ہونے کے بعد، تصویر دستیاب کی فہرست میں دکھائی جائے گی۔

آئیے اپنی پہلی ورچوئل مشین بنائیں:

1. دھکا VM بنائیں.
2. پیرامیٹرز کو ایک ایک کرکے پُر کریں: نام ➝ آئی ایس او امیج ➝ ہارڈ ڈرائیو کا سائز اور قسم ➝ پروسیسرز کی تعداد ➝ رام سائز ➝ نیٹ ورک اڈاپٹر.
3. تمام مطلوبہ پیرامیٹرز کو منتخب کرنے کے بعد، کلک کریں مکمل کرنا. بنائی گئی مشین کو کنٹرول پینل مینو میں دکھایا جائے گا۔
4. اسے منتخب کریں اور کلک کریں۔ لانچ کریں۔.
5. پوائنٹ پر جائیں۔ کنسول اور آپریٹنگ سسٹم کو بالکل اسی طرح انسٹال کریں جس طرح ایک باقاعدہ فزیکل سرور پر ہوتا ہے۔

اگر آپ کو دوسری مشین بنانے کی ضرورت ہے تو، اوپر کی کارروائیوں کو دہرائیں۔ ایک بار جب وہ سب تیار ہو جائیں، تو آپ کئی کنسول ونڈوز کھول کر ان کے ساتھ بیک وقت کام کر سکتے ہیں۔

آٹورن ترتیب دیں۔

پہلے سے طے شدہ طور پر، Proxmox مشینیں خود بخود شروع نہیں ہوتی ہیں، لیکن یہ آسانی سے صرف دو کلکس سے حل ہو جاتا ہے۔

1. مطلوبہ مشین کے نام پر کلک کریں۔
2. ایک ٹیب کا انتخاب کریں۔ اختیارات ➝ بوٹ پر شروع کریں۔.
3. ہم نے اسی نام کے نوشتہ کے آگے ایک ٹک لگا دیا۔

اب، اگر فزیکل سرور ریبوٹ ہو جائے تو VM خود بخود شروع ہو جائے گا۔

اعلی درجے کے منتظمین کے لیے، سیکشن میں لانچ کے اضافی پیرامیٹرز کی وضاحت کرنے کا موقع بھی موجود ہے۔ شروع/شٹ ڈاؤن آرڈر. آپ واضح طور پر بتا سکتے ہیں کہ مشینوں کو کس ترتیب سے شروع کیا جانا چاہیے۔ آپ اگلے VM کے شروع ہونے سے پہلے گزرنے والے وقت اور شٹ ڈاؤن میں تاخیر کا وقت بھی بتا سکتے ہیں (اگر آپریٹنگ سسٹم کے پاس بند ہونے کا وقت نہیں ہے، تو ہائپر وائزر اسے سیکنڈوں کی ایک مخصوص تعداد کے بعد بند کرنے پر مجبور کر دے گا)۔

حاصل يہ ہوا

اس مضمون میں Proxmox VE کے ساتھ شروع کرنے کے بارے میں بنیادی باتوں کا خاکہ پیش کیا گیا ہے اور ہم امید کرتے ہیں کہ یہ نوزائیدہوں کو پہلا قدم اٹھانے اور عملی طور پر ورچوئلائزیشن کو آزمانے میں مدد کرے گا۔

Proxmox VE کسی بھی سسٹم ایڈمنسٹریٹر کے لیے واقعی ایک بہت ہی طاقتور اور آسان ٹول ہے۔ اہم بات یہ ہے کہ تجربہ کرنے اور سمجھنے سے ڈرنا نہیں ہے کہ یہ واقعی کیسے کام کرتا ہے۔

اگر آپ کے کوئی سوالات ہیں تو تبصرے میں خوش آمدید۔

ماخذ: www.habr.com