نوشته های الف رضا

بررسی و نصب اولیه HPE Morpheus VM Essentials

الف رضا — Sun, 04 Jan 2026 09:38:44 +0330

بررسی ویژگی هامحصول HPE Morpheus VM Essentials در ابتدا در سال 2021 معرفی شد.هدف اصلی این محصول ارائه یک راهکار برای مدیریت ماشین‌های مجازی در محیط‌های Hybrid Cloud و On promise است.اما features هایی مانند Live Migration ، و مدیریت چند هایپروایزر ( ESXi و HVM (KVM)) که HVM در اختیار شرکت HPE است و اجازه مهاجرت از VMware به HVM فراهم میکند .Workload Balancing که به نوعی شبیه به DRS در Vmware است اما با این تفاوت که نه تنها در محیط‌های HVM ، بلکه در محیط‌های VMware و حتی Cloud توزیع انجام میشود. Affinity / Anti-Affinity نیز در HPE Morpheus وجود دارد و در بخش ذخیره سازی پشتیبانی از storage solution ، NFS، iSCSI سازگاری مناسبی با زیرساخت‌های موجود دارد .اما برای مقایسه دقیق تر بین میتونید به وب سایت HPE مراجعه کنید.معماری HPE VM Essentialsنصب و راه اندازیدر گام اول باید به وب سایت HPE مراجعه و دو فایل مربوط به رو دانلود کرد.فایل HVM_Install_24.04_S5Q83-11031.iso در اصل یک Ubuntu 24.04 بوده که kvm، ceph و hpe-vm (که ابزار رابط کاربری گرافیکی نصب است) بصورت پیش فرض بروی آنها نصب شده است.HPE توصیه می کند این سیستم عامل بروی سرورهای فیزیکی HPE Proliant نصب شود اما محدودیتی برای نصب در سخت افزار های دیگر در نظر گرفته نشده است.حالا، فایل ISO دوم HPE_VM_Essentials_SW_image_v8.0.12_S5Q83-11039.iso را به سیستم متصل کنید.در یکی از راه های جایگزین میتوان فایل ISO را باز کرد و صرفا فایل با QCOW را به کمک ابزارهای SFTP به سرور منتقل کرد.در گام بعدی با دستور زیر وارد کنسول شوید hpe-vmپس از پیکربندی سیستم عامل HVM از طریق کنسول VM Essentials اکنون VM Essentials را نصب خواهیم کرد. شبیه به Vmware کسنول مدیریتی یا VM Essentials manager فقط روی یکی از Host ها نصب می‌شود و علاوه بر ارائه قابلیت اتوماسیون، نظار ، به عنوان صفحه کنترل سرور نیز عمل می‌کند. Morpheus نام اصلی صفحه مدیریتی VM Essentials است .IP address to give to the VM Essentials managerURL for the web serverDNS resolution for the URL (points the URL to the manager IP address)VLAN the manager should be deployed onManagement interface nameCompute interface name (Vm name)Small: 2 vCPUs and 12 GB RAM || Medium: 4 vCPUs and 16 GB RAM || Large: 4 vCPUs and 32 GB RAM نکته مهم در این بخش چه بصورتی iso و چه با کپی کردن فایل شما فایل QCOW رو به سرور اضافه کرده باشید از بخش Browse Files باید انتخاب کنید و این فایل ضروری است. چون بطور پیش فرض از HVM از Bridge استفاده میکند باید برای Morpheus یک ایپی ادرس جداگانه در نظر بگیرید.در صورتی که همه چی به خوبی پیش رفته باشه نصب با موفقیت انجام میشه و شما صفحه زیر رو مشاهده خواهید کرد.بعد از اتمام Configuration Wizard شما به کنسول اصلی Morpheus منتقل خواهید شد جایی که امکان اضافه کردن زیرساخت های vmware و kvm ر و دارید . در صورتی که نیاز به troubleshot داشتید میتونید به صورت ssh به ماشین مجازی متصل بشید و از دستورات زیر استفاده کنید.دستور زیر برای reconfigure ماشین مجازی morpheus هست.sudo morpheus-ctl reconfigureبا دستور زیر هم میتونید وضعیت سرویس رو بررسی کنیدsudo morpheus-ctl statusتا این قسمت کنسول مدیریتی نصب شد و شما باید Host ها را برای مدیریت اضافه کنید .پایان بخش اول

چرا باید از CDP یا Continuous data protection استفاده کنیم؟اصلا چیه؟

الف رضا — Thu, 02 Nov 2023 11:46:10 +0330

برای توضیح اینکه CDP یا Continuous data protection چیه ؟ و به چه دردی میخوره باید پیش زمینه های متفاوتی داشت از مباحث rpo گرفته یا انواع بکاپ گیری !!!!!خب یه دوتا مفهوم مهم رو معرفی کنیم دو مبحث RPO و RTO به شما کمک می کند تا پاسخ سوال چقدر Downtime قابل قبول است را پیدا کنیم ؟ Recovery Point Objective یا RPO حداکثر داده‌هایی که امکان از دست دادن آنها را داریم. اندازه گیری مدت زمان بین آخرین بکاپ و رخداد فاجعه بسیار مهم است.Recovery Time Objective یا RTO به مدت زمان لازم برای برگشت از فاجعه تا زمانی که همه چیز به حالت عادی برگردد گفته می‌شود.اما تو این مقاله میخوام سعی کنم خیلی سریع نقلی و جمع جور کارایی اینکه چرا CDP مهمه رو توضیح بدم بحث HAو FT و بطور کل کلاسترینگ در مجازی سازی همیشه مطرح بوده و بهبود پیدا کرده و جلو میره اما یه دیوار خیلی بزرگ هست که برای خیلی کمپانی ها مسئله ساز بوده و راه حل شو در CDP پیدا کردن اون مسئله این بود اگه کل کلاستر یهو از بین بره چی ؟ چقد باید به بکاپ قبلی برگردیم یک ساعت یک روز یا یک هفته اینجا بود که نیاز بکاپ گیری در لحظه بوجود اومد، به کمک CDP دقیقا میشه یه فیلم از حوادث گرفت و ازش استفاده کرد. تو این مقایسه میشه بکاپ رو یه عکس و اسنپشات رو یه سلفی در نظر گرفت . اینکه چه سازمانی نیاز به این مدل حفاظت از داده داره دقیقا در rpo مطرح میشه.سوالی ک مطرح میشه فرقش با replication چیه ؟replication فقط یک نسخه از جدیدترین داده محافظت می کنند. اگر داده ها به گونه ای خراب شوند که فوراً شناسایی نشوند، replication از داده های خراب محافظت می کنند و هیچ راهی برای بازیابی نسخه بدون خرابی ندارند.اما CDP با ایجاد نقطه های شکست امکان برگشت به داده های سالم را فراهم می‌کند.اما چجوری کار میکنه ؟در شروع فرآیند یک بکاپ کامل گرفته شده و در زمان رخ دادن تغییرات، CDP آن‌ها را ارسال می‌کند . این عمل توسط APIها از Hypervisor و به کمک کنترل IO دیسک است .در آخر CDP فایل VMDK یا VHD بروزرسانی می‌کند. در اصل این نوع بکاپ نسخه پشتیبان جدیدی ایجاد نمی‌کند، همه تغییرات در همان نسخه پشتیبان ثبت می شوند. هنگامی که پلن یا سررسید یک نسخه incremental بکاپ است ، نسخه قبلی CDP حذف می شود و پس از انجام بکاپ incremental یک نسخه پشتیبان CDP جدید ایجاد می شود. بنابراین، نسخه پشتیبان CDP همیشه به عنوان آخرین نسخه پشتیبان با آخرین وضعیت واقعی باقی می ماند.اما در replication داده روی A نوشته شده است و به سمت B ارسال می‌شود و بعد تأییدیه‌ای ارسال می‌شود. مکان Storage معمولاً یک Journal یا IO Catalog نامیده می‌شود.راهکار جایگزین = برنامه‌های Failoverاما اگه در سازمان شما امکان استفاده از CDP نیست چه باید کرد ؟ در Vendor هایی مثل Veeam، برنامه‌های Failover وجود دارد. این برنامه‌ها به کاربر این توانایی را می‌دهند که یک برنامه‌ی کامل بسازد که نشان دهد ماشین‌های مجازی باید به چه ترتیبی اجرا گردند.انجام مداوم تست های BC/DRطرح تداوم کسب و کار Business Continuity Plan یا BCP چیست؟ شاید در نگاه اول BCP و disaster recovery مشابه به هم باشند .اما در BCP برنامه‌هایی که با هدف تداوم بیزنس طراحی می‌شوند، روی حفظ و بازگشت کامل عملکردهای مهم سازمان تمرکز دارند؛ حال شاید برخی از این رویه ها از فناوری اطلاعات دور باشد (مثال وب سایت خرید از کار افتاده و راهکار جایگزین خرید حضوری است.)در DR برنامه‌های بازیابی از فاجعه منحصرا روی بازسازی زیرساخت فناوری اطلاعات سازمان تمرکز می‌کنند.تست disaster recovery یا DR چیست. زمانی که فاجعه‌ای رخ می‌دهد، منابع ذخیره سازی و بکاپ برای بازیابی داده‌ها، برنامه‌ها و سرورها به‌کار گرفته می‌شوند. در واقع برگشت موثر از فاجعه فقط و فقط با پیش بینی بازیابی از فاجعه امکان‌پذیر خواهد بود. رویکردی که با مستند کردن شرایط ،مراحل و برنامه‌ریزی کسب‌وکار برای بازیابی داده‌های تجاری و برنامه‌های کاربردی از بک‌آپ که شامل عناصر و مراحل مختلفی است شروع می‌شود.پس از بررسی کامل فرآیندها، برنامه‌های دیزستر ریکاوری باید به مرور شود تا افراد مربوط در هر بخش با نقش خود در مواقع مقابله با این شرایط فاجعه آشنا شوند." با انجام مداوم تست ها می‌توان نیاز را مشخص کرد ایا نیاز به CDP وجود دارد و یا خیر؟"

نصب و راه‌اندازیiredmail

الف رضا — Thu, 28 Sep 2023 12:19:55 +0330

iredmail چیست؟یک Mail Server متن‌باز، رایگان است که System Administrator ها کمک می‌کند تا از پیچیدگی‌های پیکربندی فاصله بگیرند. این Mail Server بر روی همه توزیع‌های اصلی لینوکسی قابلیت نصب و پیاده‌سازی داشته و از Packageهای زیر نیز استفاده می‌کند.میل سروری که خیلی آسون راه اندازی میشه و پیچیدگی های خیلی از سیستم های مشابه رو نداره به همین دلیل امروز آموزش نصب و راه اندازی این میل سرور رو گذاشتم.مشخصات مورد نیاز سیستمسرور لینوکسی (در این اموزش از اوبنتو 22.04 استفاده شده )ماشین مجازی حداقل با 4 گیگ رم ، دو هسته cpuثبت دامنه و ایجاد رکورد MX برای میل سازمانیدر ابتدا سرور را بروز رسانی می‌کنیم.sudo apt update -y sudo apt upgrade -yدر گام بعد انتخاب نام ماشین مجازی است؛ نام هاست باید بصورت انتخاب شود: mail.Domain-Name sudo hostnamectl set-hostname mail.در بخش بعد تنظیمات dns را انجام می‌دهیم با ویرایش فایل /etc/hostssudo nano /etc/hosts mail.تا این قسمت تنظیمات اولیه سرور به پایان رسیدحالا باید فایل اسکریپت مربوطه را دانلود کنیم(پیشنهاد می‌کنم مستقیم از خود وب سایت اخرین نسخه رو دریافت کنید.) از لینک زیر می‌تونید اخرین نسخه رو دریافت کنین.wget https://www.iredmail.org/download.htmlیه فایل با پسوند tar.gz هست که بعد دانلود در سرور باید استخراجش کنین با دستور زیر و بعد وارد دایرکتوری ایجاد شده می‌شویم.tar xvf X.tar.gz cd iRedMail-X/در قدم بعدی به اسکریپت دسترسی داده و اجرا می‌کنیم :chmod +x iRedMail.sh bash iRedMail.shورود به بخش نصبمکان پیش فرض لاگ ها این دایرکتوری هست که برای امنیت میشه تغییر داد انتخاب دیتابیس مورد نظر که بهتره برای سازمان های متوسط MySQL و سازمان های بزرگ Postgres توصیه میشه و اگه میخواین با LDAP ارتباط برقرار کنه OpenLDAP گزنیه مناسب تریه .برای ارتباط با LDAP باید دامین رو وارد کنیداضافه کردن اولین دامنه مورد نظر ایمیل پیش فرض برای مدیریت postmaster هست که باید رمز رو انتخاب کنیندر قسمت آخر هم به صورت اختیاری برخی ویژگی به شما ارائه میشه که می‌توانید انتخاب کرده و نصب نمایید.(توصیه میشه از fail2ban و sogo حتما استفاده کنین)و iredadmin هم برای مدیریت خود میل سرور بصورت گرافیکی هست که حتما نصب بشهدر آخر یه تاییده نصب از شما میخواد که با y پاسخ بدید و تمام :)حالا یکبار سرور رو ری استارت کنید.sudo shutdown -r nowفقط یه نکته برای سوال زیر این n را انتخاب کنیم:در بخش دوم باید تنظیمات مربوط به certificatie انجام داد که با دستور های ذیل میشه یه certificatie رایگان برای خودمون بگیریم.sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot -y sudo apt install certbot -y با دستور زیر هم certificatie ایجاد میشه:sudo certbot certonly --webroot --agree-tos --email you@example.com -d mail.your-domain.com -w /var/www/html/فقط یه نکته برای سوال زیر این n را انتخاب کنیم:چیزی نمونده فقط باید certificatie ایجاد شده در Nginx قرار بدیم فایل رو ویرایش می‌کنیم و مقادیر رو جابه جا میشن sudo nano /etc/nginx/templates/ssl.tmpl ssl_certificate /etc/ssl/certs/iRedMail.crt;ssl_certificate_key /etc/ssl/private/iRedMail.key;--------------------Replcae---------------------ssl_certificate /etc/letsencrypt/live/mail./fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/mail./privkey.pem; و nginx ری استارت بشه sudo nginx -t sudo systemctl reload nginxخب سرور هم ارتباط امن داره حالا در قدم بعد دو سرویس Postfix و Dovecot ارائه دهنده ایمیل باید certificatie رو دریافت کنن :فایل مربوطه رو ادیت می‌کنیم و مقادیر جدید تعویض میشنsudo nano /etc/postfix/main.cf smtpd_tls_key_file = /etc/ssl/private/iRedMail.keysmtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crtsmtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt--------------------Replcae---------------------smtpd_tls_key_file = /etc/letsencrypt/live/mail./privkey.pemsmtpd_tls_cert_file = /etc/letsencrypt/live/mail./cert.pemsmtpd_tls_CAfile = /etc/letsencrypt/live/mail./chain.pemو سرویس ری استارت بشه sudo systemctl reload postfixحالا تنظیم شدن Postfix مونده:sudo nano /etc/dovecot/dovecot.conf ssl_cert = /fullchain.pemssl_key = /privkey.pemو dovecot ری استارت بشه sudo systemctl reload dovecotتبریک تامام !!برای ورود به میل سرور از آدرس های زیر استفاده کنین.https://mail.your-domain.com/iredadmin/ https://mail.your-domain.com/sogo/ https://mail.your-domain.com/mail/اما یه نکته مونده dns ها چی میشن؟؟؟؟در سناریویی که من دارم وب سایت با cpanel میزبانی میشه اما میل سرور در مکانی دیگه است.خب برای این کار باید چندتا رکورد مختلف در cpanel ایجاد کنیم و بیشتر این رکورد ها برای اینکه ایمیل ها معتبر باشن و در اسپم نرن و یک رکورد باید توسط سرویس دهنده ایجاد شه 1- A record= mail server ip2-MX record= X.com / Priority: 0/ Destination: X.com3-MX record= autodiscover / Priority: 0/ Destination: mail.X.com4-MX record= autoconfig / Priority: 0/ Destination: mail.X.com5-DMARC record= TXT _dmarc " v=DMARC1; p=none "6- spf record= TXT " v=spf1 ip4:... ~all " خب دوتا رکورد دیگه مونده که برای ایجاد DKIM باید از سرور کمک بگیریم و دستور ذیل رو اجرا کنیمبعد خروجی رو داخل cpnel قرار میدیمamavisd-new showkeysخروجی بعد داخل یه رکورد متنی قرار می‌دیمdkim record= TXT v=DKIM1; p= without""برای رکورد سرویس دهنده ام باید یه رکورد PTR باشه که میتونید تیکت بزنید با ادرس دامنه ایجاد کنه برای چک کردن ام از ادرس زیر استفاده کنیدhttps://www.whatsmydns.net/dns-lookup/ptr-records دیگه چیزی نمونده هم سرور امن شده و هم dns ها ست شدن از میل سرور لذت ببرید.پورت 25 ,465 ,587 برای دریافت ایمیل باز باشه می‌تونید برای مانیتوریگ بیشتر netdata رو نصب کنین فقط یه مشکلی داره authentication نداره و روی سرور های پابلیک میتونه خطرناک باشه دستور اول برای نصب دستور دوم برای ویرایش ip که سرویس رو ببینه و دستور سوم برای ری استارت سرویس sudo apt install netdata /etc/netdata/netdata.conf >>>>>>>>>>>>bind socket to IP = YourSeverIPAddresssudo systemctl restart netdataخب برای حسن ختام می‌تونید با وب سایت زیر ایمیل سرور رو چک کنین و بهتون امتیاز میده که بدونید درست پیکربندی شده یا نه و اینکه چه مشکلاتی داره https://www.mail-tester.com/امیداروم از این آموزش استفاده کنید :)