بایگانی

تنظیم و کنترل منابع در Proxmox cluster

شما می توانید منابع را به کلاستر خود اضافه کنید و دسترسی های درست و مناسبی  به آن اختصاص دهید. در این مقاله قصد داریم تنظیم و کنترل دسترسی به منابع در محیط Proxmox را با هم مرور کنیم. پس همراه وب ایده باشید.

 محیط مجازی proxmox یک پلتفرم برای اجرای برنامه ها و سیستم عامل هاست و مشابه VMWare کار می کند. همانطور که می‌دانید احراز هویت(authentication) محلی در Proxmox به صورت پیش فرض فعال است.  Proxmox همچنین از پروتکل LDAP و اکتیو دایرکتوری(AD) پشتیبانی می کند.  توجه داشته باشید که اگر از احراز هویت محلی استفاده می کنید، لاگین کردن شما به آن هاست خاص محدود خواهد شد. هر اکانتی که به هاست اضافه شده باشد  به سایر هاست های موجود در کلاستر Proxmox کپی نمی‌شود.  معمولا چنین مشکلی در LDAP یا AD وجود ندارد.

 تنظیم یکپارچه سازی و ادغام AD برای Proxmox cluster:

 برای اینکه بتوانید ادغام و یکپارچه سازی AD را برای Proxmox cluster تنظیم کنید، به تب Authentication بروید. از منوی باز شده ، گزینه Add را انتخاب کنید و سپس Active Directory Server را انتخاب نمایید.  اینکار باید منویی مشابه شکل زیر را نشان دهد:

sservervirt_figurea_092116_desktop

حالا جعبه Realm و Domain را پر کنید.   به خاطر داشته باشید که Realm شما  با AD forest که قبلا تنظیم شده است یکسان خواهد بود.  برای اینکه بتوانید AD را به عنوان حالت احراز هویت پیش فرض خود قرار دهید، جعبه Default را تیک بزنید. نام سرور خود را می توانید بر اساس آی پی آدرس یا نام دامنه تایید شده از سرور AD انتخاب کنید. در بخش comment، از عبارتی همچون Corporate AD server یا موارد مشابه استفاده کنید. این عبارت در لیست کشویی احراز هویت نشان داده خواهد شد. زمانی که به این مرحله رسیدید، مکانیسم احراز هویت باید به خوبی تنظیم شده باشد اما کاربران، گروه ها و دسترسی مناسب باید به سیستم اضافه شود.

ایجاد گروه ها و تنظیم دسترسی مناسب:

مرحله بعدی ایجاد گروه های مناسب در Proxmox cluster است. تنظیم گروه ها و اختصاص وظایف  و مجوز دسترسی مناسب برای هر کدام از گروه ها باعث می شود مدیریت این محیط بسیار ساده تر و اسان تر باشد. خوب برای اینکه بتوانید گروه ها را در Proxmox ایجاد کنید، تب Groups را در سطح دیتاسنتر انتخاب نمایید و سپس دکمه Creat را بزنید. فرمی که باز می شود بسیار ساده است . تنها کاری که باید انجام دهید وارد کردن نام گروه و comment است. شما می توانید به همین روش، هر چقدر گروه که دوست داشتید ایجاد کنید.  در نهایت  مجوز دسترسی مناسب(به مجوزهای دسترسی که به کاربران داده می شود در اصطلاح Right گویند) هر گروه به آن اختصاص داده خواهد شد.  اگر می خواهید permission را به گروه های خود اضافه کنید،  هایپرلینک ADD را از تب Permission انتخاب کنید و سپس از منوی کشویی Group را انتخاب نمایید. همانطور که در شکل مشاهده می کنید، یک  پنجره پاپ آپ باز می شود  که تعدادی فیلد خالی وجود دارد. این فیلدها باید پر شوند. Path به موقعیت فولدر روت اشاره دارد. خوب حالا گروه ایجاد شده در مرحله قبلی را از منوی کشویی انتخاب کنید و سپس نقش(Role) مناسب را از منوی موجود انتخاب نمایید.  فقط مطمئن شوید که گزینه Propagate را انتخاب می کنید. در این مرحله می توانید هر گروهی که دوست دارید را انتخاب کنید.  می توانید با ایجاد resource pool و اضافه کردن ماشین مجازی ، right( مجوز دسترسی) جایگزین  اضافه نمایید. برای ایجاد resource pool، کافیست Pools را انتخاب کنید و سپس گزینه Create را انتخاب نمایید.

sservervirt_figureb_092116_desktop

sservervirt_figurec_092116_desktop

sservervirt_figured_092116_desktop

همانطور که مشاهده می کنید، pool ایجاد شده به خوبی نشان داده می شود. برای اختصاص مجوز دسترسی مناسب به آن، بر روی تب Permissions کلیک کنید و فرایندی که قبلا برای اختصاص مجوز دسترسی به گروه ها انجام دادیم را تکرار نمایید.

اضافه کردن کاربر به گروه:

خوب آخرین مرحله، اضافه کردن کاربر به گروه هایی است که قبلا ایجاد کردیم. خوشبختانه این فرآیند بسیار ساده است.  برای اینکار باید Users را از منوی موجود در سطح دیتاسنتر انتخاب کنید. سپس  گزینه Add را بزنید. برای اضافه کردن کاربر AD،  نام کاربری که می خواهید اضافه شود را تایپ کنید و مطمئن شوید که Realm مناسبی برای سرور AD خود انتخاب می کنید.  نیازی نیست دومین یا Realm را اضافه کنید زیرا اطلاعات مورد نیاز از طریق پیکربندی هایی که قبلا انجام دادیم، فراهم می شود. از منوی کشویی ، گروهی که دوست دارید کاربر را به آن اضافه کنید انتخاب نمایید. این گروه ها دقیقا همان گروه هایی است که در مراحل قبلی ایجاد کردیم.

sservervirt_figuree_092116_desktop

 از آنجایی که هیچ تاییدی برای اضافه شدن اکانت مورد نظر به گروه وجود ندارد بهتر است قبل از فشار دادن دکمه OK همه چیز را دوباره بررسی کنید. توجه داشته باشید که تمامی این تنظیمات مستقل از هم هستند و تنها در داخل Proxmox مورد استفاده قرار می گیرند.

عیب یابی:

اگر به هنگام لاگین کردن دچار مشکل شدید، می توانید از نکاتی که در ادامه بیان می کنیم برای عیب یابی آن استفاده نمایید. برای انجام اینکار،  سعی کنید از PuTTY یا موارد مشابه برای لاگین کردن استفاده کنید. دایرکتوری خود را به فولدر LOG تغییر دهید. با تایپ دستور cd /var/log و سپس tail -f syslog می توانید اینکار را انجام دهید. زمانی که می خواهید لاگین شوید اطلاعات و توضیحات بیشتری مشاهده خواهید کرد.  اگرچه می توانید مجوزهای دسترسی را به صورت مستقیم اعمال کنید اما بهتر است resource pools را ایجاد کنید. همانطور که قبلا نیز گفتیم ایجاد resource pools بسیار اسان است. همچنین با استفاده از Proxmox credentials می توانید به سادگی لاگین کنید. برای وارد شدن به Proxmox، از مجوزهای محلی خود استفاده کنید و Linux PAN standard authentication را انتخاب  نمایید.

sservervirt_figuref_092116_desktop

استفاده از اکانت در Proxmox به نظر دشوار می رسد اما بعد از اینکه به شرایط و محیط آن عادت کردید مشکلی نخواهید داشت.

منبع

تنظیم و کنترل منابع در Proxmox cluster

امتیاز دهید

در صورت نیاز به سرور و خدمات مدیریت آن با ما در تماس باشید

۰۲۱۲۸۴۲۱۱۹۳
۰۹۱۲۹۷۲۶۳۴۳
۰۹۳۶۲۱۹۶۳۴۳
@omidahmadyani
@omid_ahmadyani

بعد از دریافت سرور مجازی اوبونتو چه کاری باید انجام داد؟

حالا که سرور مجازی اوبونتو را دریافت کرده اید باید گام هایی را برای بهبود عملکرد آن بردارید. شما می توانید بلافاصله کار خود را با آن آغاز کنید و از تمامی مزایای سرور مجازی لینوکس بهره ببرید اما  مواردی که در این مقاله بیان خواهیم کرد به شما کمک می کند تجربه بهتری از سرور خود داشته باشید. پس همراهامید احمدیانی باشید.

به سرور مجازی خود متصل شوید:

این موضوع ممکن است به نظر واضح و روشن برسد اما قبل از اینکه بخواهید کاری روی VPS خود انجام دهید باید به سرور مجازی متصل شوید. روش های زیادی برای اتصال و لاگین وجود دارد. بسته به سیستم عاملی که استفاده می کنید این موضوع ممکن است متفاوت باشد.  دستورالعمل های لاگین را بر اساس سیستم عامل خود دنبال کنید.

 

 سرور خود را به روزرسانی نمایید:

اولین کاری که باید همیشه انجام دهید به روزرسانی سرور مجازی است. شما می توانید سرور خود را به کمک دستور زیر به روزرسانی نمایید:

 

این دستور کل پکیج های سیستم شما را به آخرین نسخه به روزرسانی می کند. شما باید به طور منظم سرور مجازی خود را به روز نمایید.  می توانید برای اینکار یک یادآور ایجاد  کنید.  برای به روزرسانی خودکار در لینوکس می توانید از مقاله زیر استفاده کنید.

 

 حتما بخوانید: چگونه به روزرسانی های خودکار را در سرور مجازی لینوکس فعال کنیم؟

 

 سرور مجازی خود را امن کنید:

تا زمانی که به طور کامل سرور خود را پیکربندی و امن نکرده اید هیچ کاری انجام ندهید.  اگر در مورد سرور مجازی اوبونتو تازه کار و مبتدی هستید می توانید از گزینه سرور مجازی مدیریت شده استفاده نمایید و از شرکت ما بخواهید امنیت سرور را برایتان تامین کنند.

 تایید هویت دو مرحله ای را فعال کنید:

 

تایید هویت دو مرحله ای اساسا بدین معناست که شما به یک کد نیاز دارید که برای لاگین کردن در سرور مجازی از آن استفاده می شود.  استفاده از این روش مانع از لاگین کاربران تایید نشده در سرور می شود. پس آن را جدی بگیرید.

 از SSH keys استفاده کنید:

روش دیگری که برای امن کردن سرور وجود دارد  جلوگیری از دسترس ناخواسته به کمک SSH keys است.

اینکار  مانع از لاگین شدن افراد به سرور می شود و آن ها را ملزم می کند ترکیبی از public key و private را فراهم آورند.

 از پسورد قدرتمندی استفاده کنید:

هر جایی که می خواهید ثبت نام کنید باید پسورد قدرتمندی داشته باشید و این گزینه تنها برای سرور مجازی نیست.  شما می توانید پسورد قوی را از طریق دستورات خط فرمان ایجاد کنید. توصیه می شود برای هر لاگین یا سرویس از پسورد متفاوتی استفاده کنید. ترکیبی از پسورد قوی به همراه SSH keys و تایید هویت دو مرحله ای می تواند امنیت سرور را تا حد زیادی افزایش دهد.

 پورت پیش فرض SSH را تغییر دهید:

همانطور که می دانید پورت پیش فرض SSH بر روی عدد ۲۲ تنظیم شده است. شما باید آن را تغییر دهید زیرا بخش رایجی از حملات از طریق این پورت صورت می گیرد.

 فایروال خود را تنظیم کنید:

یکی از تغییرات امنیتی که می توانید بر روی سرور مجازی خود انجام دهید استفاده از فایروال است. روش های زیادی برای اینکار وجود دارد.  شما می توانید از iptables یا UFW استفاده کنید.  به عنوان مثال آموزش زیر به شما کمک می کند Iptable را روی اوبونتو یا سنت او اس پیکربندی کنید.

 

 حتما بخوانید: چگونه بر روی اوبونتو یا سنت او اس، فایروال را با iptable تنظیم کنیم؟

 

همچنین می توانید از fail2ban برای پیشگیری از حملات brute-force بر روی SSH، HTTP، FTP و SMTP استفاده کنید.

 برای سایت خود از گواهینامه SSL استفاده کنید:

شما باید از گواهینامه SSL  روی سایت های خود استفاده کنید. این موضوع یکی از فاکتورهای رتبه بندی گوگل است و می تواند دیده شدن سایت در موتورهای جستجو و نیز امنیت سایت را بهبود ببخشد. اینکار می تواند اعتماد بین شرکت و مخاطب را هم افزایش دهد. فراموش نکنید که همه ترافیک HTTP را به HTTPS انتقال دهید.

 از سرور مجازی خود بک آپ بگیرید:

داشتن بک آپ یک راه حل هوشمندانه و البته ضروری است. شما هرگز نمی دانید در روزها یا ماه های اینده چه اتفاقی قرار است رخ دهد. پس سعی کنید از سرور خود بک آپ تهیه کنید.

 مانیتورینگ را تنظیم کنید:

شما باید سرور مجازی خود را مانیتور کنید تا ببینید همه چیز به درستی اجرا می شود را خیر. در این شرایط می توانید از اپلیکیشن هایی همچون Icinga یا سرویس های رایگان مانیتورینگ بهره ببرید.

 از یک کنترل پنل استفاده کنید:

حتی در مواردی که از سرور مجازی لینوکس استفاده می کنید که به طور پیش فرض از دستورات خط فرمان برای مدیریت آن استفاده می شود باز هم می توانید از کنترل پنل بهره ببرید.

در این شرایط می توانید از سی پنل یا دایرکت ادمین استفاده کنید و سرور مجازی خود را از طریق رابط گرافیکی مدیریت نمایید.  گزینه های اپن سورس زیادی وجود دارد.

 

 حتما بخوانید: بعد از دریافت سرور مجازی سنت او اس چه کارهایی باید انجام داد؟

 

میل سرور خود را راه اندازی کنید:

مراقب باشید. تنظیم  و راه اندازی میل سرور فرایند طولانی و دشواری است و به مانیتوریتگ منظم و پیکربندی مکرر نیاز دارد.  برای راه اندازی میل سرور آموزش های زیادی وجود دارد اما اگر نمی توانید اینکار را خودتان انجام دهید با ما تماس بگیرید.

 

FTP سرور خود را راه اندازی کنید:

شما همیشه به این سرور نیاز خواهید داشت. توصیه می شود از FTP امن استفاده کنید. می توانید VSFTPD را نصب کنید که رایگان و متن باز است و تنظیم و راه اندازی سریع و اسانی دارد. فراموش نکنید که برای کاربران FTP از پسورد قوی استفاده نمایید.

 اپلیکیشن های مورد نیاز را نصب کنید:

گزینه های بسیار زیادی در اختیار شما قرار دارد. هر کدام از اپلیکیشن ها به مجموعه سرویس های مختلفی نیاز دارند و ممکن است پیش نیازهای متفاوتی هم داشته باشند. حالا می توانید از سرور مجازی اوبونتو که راه اندازی و تنظیم کرده اید لذت ببرید. اگر تازه کار هستید می توانید از سرور مدیریت شماامید احمدیانی بهره مند شوید.

هنوز سرور مجازی نخریده اید؟ همینک سفارش دهید

بعد از دریافت سرور مجازی اوبونتو چه کاری باید انجام داد؟

امتیاز دهید

در صورت نیاز به سرور و خدمات مدیریت آن با ما در تماس باشید

۰۲۱۲۸۴۲۱۱۹۳
۰۹۱۲۹۷۲۶۳۴۳
۰۹۳۶۲۱۹۶۳۴۳
@omidahmadyani
@omid_ahmadyani