در پست قبلی در مورد معماری که قصد داریم پیاده سازی کنیم صحبت کردم در این پست می خواییم قدم اول که نصب VMware ESXi و بعد از اون نصب ماشین مجازی ها هست رو انجام بدیم.
خب قبل از هر چیزی شما یه یک PC نیاز دارید که بتونید 24 ساعته روشن بزارید. ما از یه مینی کامپیوتر اسمبل شده HP استفاده کردیم که مصرف برق کمی داشته باشه. در شروع کار یک مانتیور و کیبورد هم نیاز دارید که عملیات نصب ESXi رو انجام بدیم ولی بعد از اینکه نصب ESXi تموم شد دیگه به مانتیتور و کیبورد نیازی نیست چون از طریق شبکه و با لپ تاپ مدیریت اون رو انجام میدیم.
فرض بر این هست که یک access point در خونه دارید. حالا یا می تونه مودم ADSL باشه یا مودم TD/LTE. تفاوتی نداره مهم این هست که یک خروجی کابل شبکه آزاد داشته باشه تا به PC که گفتیم وصل کنید.
خب ما از ESXi استفاده می کنیم چون توی ایران هستیم و امکان استفاده از اون رو داریم ولی برنامه های دیگه ی دیگه ای هم هستن که به صورت open source ارائه می شن و شما می تونید از اونها استفاده کنید مثل Proxmox که توصیه می کنم حتما یکبار امتحانش کنید.
نحوه نصب کاملا مشابه نصب سیستم عامل ها هست یعنی یک فلش autorun ایجاد می کنید و وصل می کنید به PC بعد با اون بوت می کنید و مراحل نصب رو تا آخر ادامه می دید.
برای دانلود ESXi می تونید از سایت های ایرانی مثل soft98 استفاده کنید. شما تنها به فایل نصب iso نیاز دارید.
در این آدرس همه مراحل نصب با عکس آورده شده است:
https://www.mustbegeek.com/steps-to-install-vmware-vsphere-esxi-7/
نکته مهم: ESXi به صورت خودکار از طریق DHCP مودم شما یک IP می گیرد ولی بهتر هست پس از نصب و قبل از اینکه مانیتور و کیبورد رو از پس سی جدا کنید از طریق منوی ESXi یک IP استاتیک رو ست کنید. این مسئله یه سری از مراحل رو در آینده کم می کند.
ما برای پیاده سازی معماری مورد نظرمون به 3 ماشین مجازی نیاز داریم. برای نصب این 3 ماشین مجازی ابتدا فایل های iso سیستم عامل های زیر رو دانلود کنید:
Windows 10
از یکی از سایت های ایرانی مثل soft98
Ubuntu Server 20.04
از این آدرس https://ubuntu.com/download/server
pfSense 2.6
از این آدرس https://www.pfsense.org/download/
قبل از انجام هر کاری اول شبکه ESXi را کانفیگ می کنیم
مشابه عکس زیر یک سوییچ با عنوان vLan ایجاد می کنیم:
سپس مطابق عکس زیر یک port group با سوییچ ساخته شده ایجاد می کنیم
این کار را برای کانفیگ صحیح فایروال انجام می دهیم.
مرحله بعد ساخت دیتااستور است که مشابه توضیحات لینک زیر انجام می دهیم:
https://geek-university.com/vmware-esxi/create-vmfs-datastore/
فایل های iso که در مرحله قبل دانلود کردید را بر روی دیتااستور ساخته شده آپلود می کنید:
https://www.virtualizationhowto.com/2017/03/four-ways-to-upload-files-to-vmware-vsphere-datastore/
بعد از اون کار نصب هر کدوم از ماشین های مجازی رو انجام میدیم.
عکس کانفیگ ماشین های که ما ایجاد کرده ایم در هر مرحله مشاهده می باشد. شما می توانید از کانفیگ دلخواه خود برای هر ماشین استفاده کنید اما کانفیگ کارت شبکه حتما باید مشابه کانفیگ ما باشد:
خب ما از pfSense به عنوان فایروال استفاده می کنیم بنابراین باید رابط وصل بین LAN و WAN باشه بنابراین به دو تا port group ما متصل هست.
برای نصب می تونید از این لینک استفاده کنید:
https://linuxhint.com/pfsense-configuration/
توجه داشته باشید که Interface های WAN و LAN رو مطابق با آموزش از طریق cmd کانفیگ کنید.
ما برای WAN از رنج 192.168.1.0/24 استفاده کردیم و برای LAN از رنج 192.168.8.0/24 و به همین ترتیب گیت وی برای WAN میشه 192.168.1.1 که احتمالا آدرس داشبورد مودم شما هم همین باشه و برای LAN گیت وی میشه 192.168.8.1 که در مرحله ی بعد برای کانفیگ IP های ماشین دیگه ازش استفاده می کنیم.
از Ubuntu ما به عنوان سرور پیاده سازی paas استفاده می کنیم و باید پشت LAN باشه و دسترسی به اون هم باید از طریق فایروال صورت بگیره.
برای نصب می تونید از آدرس زیر استفاده کنید:
https://ubuntu.com/server/docs/install/step-by-step
نکته مهم در نصب این هست که حتما ای پی رو به صورت استاتیک تعریف کنید و همون طور که قبلا هم گفتم چون این سرور فقط از طریق LAN قابل دسترس هست از گیت وی 192.168.8.1 برای اون استفاده می کنیم. ما از 192.168.8.50 به عنوان IP استاتیک سرور استفاده کردیم. در قسمت های بعد که در مورد کانفیگ pfSense توضیح میدم این IP رو زیاد می بینید.
نصب ویندوز به دلیل ویزاردی بودن خیلی ساده هست و احتمالا بدون مشکل انجام میشه.
از ویندوز به عنوان ابزاری برای مدیریت داشبورد ها استفاده می کنیم و لازم هست که هم از طریق WAN در دسترس باشه تا ما بتونیم بهش Remote بزنیم و هم باید به LAN وصل باشه تا بتونیم کار مدیریت pfSense رو باهاش انجام بدیم (pfSense به صورت پیش فرض از طریق WAN قابل دسترس نیست).
یادتون نرده که حتما IP استاتیک برای این ماشین مجازی هم تعریف کنید.
در قسمت بعدی به ساخت VPS و نصب OpenVPN می پردازیم.
ساخت یک paas خانگی - قسمت اول: مقدمه
--> ساخت یک paas خانگی - قسمت دوم: VMware ESXi
ساخت یک paas خانگی - قسمت سوم: نصب OpenVPN
ساخت یک paas خانگی - قسمت چهارم: تنظیم pfSense
ساخت یک paas خانگی - قسمت پنجم: تنظیمات OpenVPN
ساخت یک paas خانگی - قسمت ششم: نصب CapRover
