Różnice

Różnice między wybraną wersją a wersją aktualną.

--- proxmox [2013/08/01 16:33] – [Konfiguracja] kamil
+++ proxmox [2025/01/11 18:58] (aktualna) – edycja zewnętrzna 127.0.0.1
@@ Linia 1: / Linia 1: @@
 ===== Proxmox =====
+Przykładowy log z instalacji: [[proxmoxlog|Log]]
 ==== Wstęp ====
-Instalujemy minimalną wersję Debiana - czyli: podstawowe narzędzia oraz serwer SSH.
+Instalujemy minimalną wersję Debiana - czyli: podstawowe narzędzia oraz SSH.
 === Użytkownik ===
@@ Linia 18: / Linia 20: @@
 <file>
-aptitude install bzip2 mc subversion subversion-tools iptables-persistent telnet tcpdump unzip openvpn zip hdparm smartmontools
+aptitude install bzip2 unzip p7zip-full mc subversion subversion-tools iptables-persistent telnet tcpdump unzip openvpn zip hdparm smartmontools git rsync
 </file>
@@ Linia 37: / Linia 39: @@
 <file>
-aptitude install pve-firmware pve-kernel-2.6.32-20-pve
+aptitude install pve-firmware pve-kernel-2.6.32-26-pve
 </file>
-W moim przypadku instalowałem kernel niższej wersji niż ta, która była obecnie w systemie - więc Grub przy generowaniu konfiguracji umieścił niższą wersje kernela na niższej pozycji. Należy poprawić konfigurację, aby Grub botował z odpowiedniego kernela:
+Usuwamy stary kernel i aktualizujemy konfigurację Gruba:
 <file>
-cat /boot/grub/grub.cfg | sed "s/set\ default\=\"0\"/set\ default\=\"2\"/g" > /boot/grub/grub.cfg.bak
+apt-get remove linux-image-amd64 linux-image-3.2.0-4-amd64 linux-base
-mv /boot/grub/grub.cfg.bak /boot/grub/grub.cfg
 </file>
@@ Linia 50: / Linia 51: @@
 <file>
-root@proxmox:~# uname -a
+root@proxmox:~# uname -r
-Linux proxmox 2.6.32-20-pve #1 SMP Wed May 15 08:23:27 CEST 2013 x86_64 GNU/Linux
+.6.32-26-pve
 </file>
@@ Linia 57: / Linia 58: @@
 <file>
-aptitude install pve-headers-2.6.32-20-pve proxmox-ve-2.6.32 ntp lvm2 postfix ksm-control-daemon vzprocps open-iscsi bootlogd
+aptitude install pve-headers-2.6.32-26-pve proxmox-ve-2.6.32 ntp lvm2 postfix ksm-control-daemon vzprocps open-iscsi bootlogd
 </file>
@@ Linia 172: / Linia 173: @@
   iptables -A INPUT -m limit --limit 1/hour -j LOG
   iptables -A INPUT -i $ethNet -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT    # ping of death
-  # Prevent delay
-  iptables -A INPUT   -i $ethNet -p tcp --dport 113  -j REJECT --reject-with icmp-port-unreachable
-  iptables -A FORWARD -i $ethNet -p udp --dport 113  -j REJECT --reject-with icmp-port-unreachable
-  iptables -A INPUT   -i $ethNet -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-  iptables -A FORWARD -i $ethNet -p udp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
   #Block invalid packet
@@ Linia 322: / Linia 317: @@
 </file>
+=== Sieć wirtualna ===
+Należy stworzyć podsieć na potrzeby komunikacji z serwerami wirtualnymi, ja wykorzystuję podsieć z puli prywatnych - tą, która podałem w firewallu. Klikamy wg poniższego zrzutu ekranu:
+{{:proxmox.png?nolink|}}
+Po kliknięciu OK należy wykonać restart serwera, ale uwaga! W moim przypadku Proxmox usunął z konfiguracji sieci wpis:
+<file>
+allow-hotplug eth0
+</file>
+Należy edytować plik /etc/network/interfaces.new i dopisać w/w wpis bezpośrednio przed:
+<file>
+iface eth0 inet static
+</file>
+Po upewnieniu się, że konfiguracja jest poprawna należy wykonać restart serwera.
+=== Komunikat o subskrypcji ===
+Jeśli irytuje nas komunikat o nie wykupionej subskrypcji to możemy go wyłączyć modyfikując kod:
+<file>
+cp /usr/share/pve-manager/ext4/pvemanagerlib.js /usr/share/pve-manager/ext4/pvemanagerlib.js.bak
+export test0="data.status !== 'Active'"
+cat /usr/share/pve-manager/ext4/pvemanagerlib.js | sed "s/${test0}/false/g" > /usr/share/pve-manager/ext4/pvemanagerlib.js.new
+mv /usr/share/pve-manager/ext4/pvemanagerlib.js.new /usr/share/pve-manager/ext4/pvemanagerlib.js
+</file>
+==== Wirtualki ====
+=== Dodawanie ===
+Klikamy:
+  * Create VM,
+  * podajemy nazwę wirtualnej maszyny - nazwa musi być zgodna z domeną - czyli najlepiej same litery, znaki i ew "-",
+  * zaznaczamy odpowiedni system operacyjny, w przypadku Debiana będzie to Linux 3.x/2.6.x Kernel,
+  * aby zainstalować system należy podmontować obraz iso do wirtualnej maszyny, w tym celu należy wybrać obraz iso, lista wyboru obrazów jest zależna od tego co się znajduje w katalogu /var/lib/vz/template/iso na maszynie fizycznej,
+  * dysk twardy, ja zalecam wybieranie Bus/Device: Virtio i Format: RAW,
+  * CPU: jeśli jest to Linuks to zazwyczaj wybieram maszyny 64bitowe - czyli domyślnie kvm64, w przypadku Windowsów w zależności od posiadanej wersji: kvm32 lub kvm64,
+  * Network: jeśli na wirtualnej maszynie będzie Linuks to wybieramy e1000 lub VirtIO, w przypadku Windowsów E1000.
+  * klikamy na Finish.
+Po stworzeniu wirtualnej maszyny klikamy na nią oraz wybieramy Console - maszyna nie jest jeszcze włączona. Po otworzeniu się nowego okienka w przeglądarce uruchomi się konsola, która wymaga Javy! Aplet Javy połączy się za pomocą przeglądarki (z naszego komputera) do maszyny fizycznej - i tu mała uwaga będzie się łączył na porty 5900-n - gdzie n to ilość otartych konsol na serwerze - te porty należy odblokować dla naszych IP, z których będziemy się łączyć. Po uruchomieniu się konsoli oraz apletu Javy należy kliknąć na Start.
+=== Forwardowanie ruchu ===
+Forwardować ruch możemy na dwa sposoby, za pomocą firewall'a - sekcja DNAT lub za pomocą Nginx'a w trybie revProxy - w przypadku ruchu HTTP.
+Regułka dla firewalla:
+<file>
+iptables -t nat -A PREROUTING --dst $IPZEW -p tcp --dport $PORT_NA_IP_ZEW -j DNAT --to-destination $IPWEW_WIRTUALKI:$PORT_WIRTUALKI
+</file>
+Nginx - przykładowy Vhost:
+<file>
+server {
+        listen 443;
+        server_name vhostname.domain.ltd;
+        ssl on;
+        ssl_certificate cert.crt;
+        ssl_certificate_key cert.key;
+        ssl_session_timeout 5m;
+        ssl_protocols SSLv3 TLSv1;
+        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
+        ssl_prefer_server_ciphers on;
+   location / {
+        proxy_pass  http://10.1.2.101:80;
+        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
+        proxy_redirect off;
+        proxy_buffering off;
+        proxy_set_header        Host            $host;
+        proxy_set_header        X-Real-IP       $remote_addr;
+        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
+    }
+}
+</file>
+W przypadku Nginx'a należy najpierw zainstalować oraz odblokować porty, na których będzie nasłuchiwał:
+<file>
+aptitude install nginx
+</file>
+=== Przenoszenie na innego Proxmoxa ===
+Przy przenoszeniu należy wyłączyć maszynę wirtualną, zarchiwizować plik RAW, który znajduje się w /var/lib/vz/images/101/vm-101-disk-1.raw <- gdzie 101 to ID maszyny z panelu Proxmoxa, archiwizacja:
+<file>
+tar czf /var/lib/vz/images/101/vm-101-disk-1.raw.tgz /var/lib/vz/images/101/vm-101-disk-1.raw
+</file>
+Po spakowaniu należy skopiować plik tgz na nowy serwer. Na nowym serwerze należy stworzyć wirtualną maszynę z uwzględnieniem ustawień maszyny na starym Proxmoksie, czyli:
+  * typ systemu operacyjnego,
+  * typ kontrolera,
+  * format dysku wirtualnego,
+  * typ karty sieciowej oraz mac address.
+Należy wypakować plik tgz i podmienić go z nowo stworzonym plikiem nowej wirtualki.

kamil.orchia.pl

Narzędzia użytkownika

Narzędzia witryny

Różnice

Narzędzia strony