Proxmox


Proxmox u instalaciji nema prema vanka dhcp server nego moramo namistiti CIDR u ruteru.
Kod instalacije paziti na hostname i dns staviti na dns server od rutera.

Pravljenje instalacijskog usb-a komanda lsblk prikazuje diskove upisemo komandu bez usb-a potom ukljucimo usb i ponovo utipkamo koandu da busemo sigurni koi je usb.

lsblk

Za pravljenje usb instalacijskog diska koristimo komandu dd.
dd : Start the dd command to write DVD/CD iso image.
if=/iso/ubuntu. …
of=/dev/sdd : Path to destination USB disk/stick.
bs=1M : read and write up to BYTES bytes at a time. …
status=progress : Display progress bar while writing image to the USB stick such as /dev/sdd.

sudo dd bs=1M conv=fdatasync if=./proxmox-ve_7.2-1.iso of=/dev/sdc

APT repozitoriji definirani su u datoteci /etc/apt/sources.list iu .list datotekama smještenim u /etc/apt/sources.list.d/ .

Primijeni mrežne promjene

Proxmox VE ne upisuje promjene izravno u /etc/network/interfaces . Umjesto toga, mi pišemo u privremenu datoteku pod nazivom /etc/network/interfaces.new , na ovaj način možete učiniti mnogo povezanih promjena odjednom. Ovo također omogućuje da provjerite jesu li vaše promjene točne prije primjene, jer pogrešna konfiguracija mreže može učiniti čvor nedostupnim.

Ponovno pokrenite node za primjenu

Sa zadano instaliranim paketom za upravljanje mrežom ifupdown morate se ponovno pokrenuti kako biste izvršili sve mrežne promjene na čekanju. Većinu vremena, osnovna mrežna postavka Proxmox VE je stabilna i ne mijenja se često, tako da ne bi trebalo biti potrebno često ponovno pokretanje.

Ponovno učitaj mrežu s ifupdown2

Uz opcijski ifupdown2 paket za upravljanje mrežom također možete ponovno učitati konfiguraciju mreže uživo, bez potrebe za ponovnim pokretanjem.

Za samu instalaciju možete jednostavno učiniti:

apt install ifupdown2

S tim ste spremni. Također se u bilo kojem trenutku možete vratiti na varijantu ifupdown ako naiđete na probleme.

Bridge konfiguracija

Bridge konfiguracija je pogodna za kucne konfiguracije spojen na kucni lan i koristi vanjski pristupnik internetu (external gateway ).

Bridge su poput fizičkih mrežnih sklopki implementiranih u softver. Svi virtualni gosti mogu dijeliti jedan most ili možete stvoriti više mostova za odvojene mrežne domene. Svaki host može imati do 4094 mosta.

Instalacijski program stvara jedan most pod nazivom vmbr0 , koji je spojen na prvu Ethernet karticu. Odgovarajuća konfiguracija u /etc/network/interfaces može izgledati ovako:

auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.10.2/24
        gateway 192.168.10.1
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

Virtualni strojevi ponašaju se kao da su izravno spojeni na fizičku mrežu. Mreža, zauzvrat, vidi da svaki virtualni stroj ima svoj vlastiti MAC, iako postoji samo jedan mrežni kabel koji povezuje sve ove VM-ove s mrežom.

Usmjerena konfiguracija

Većina pružatelja usluga hostinga ne podržava gornje postavke. Iz sigurnosnih razloga onemogućuju umrežavanje čim otkriju više MAC adresa na jednom sučelju.

SavjetNeki vam pružatelji usluga omogućuju registraciju dodatnih MAC-ova putem njihovog sučelja za upravljanje. Time se izbjegava problem, ali može biti nespretno za konfiguriranje jer trebate registrirati MAC za svaki od svojih VM-ova.

Problem možete izbjeći “usmjeravanjem” cijelog prometa preko jednog sučelja. Time se osigurava da svi mrežni paketi koriste istu MAC adresu.

Uobičajeni scenarij je da imate javni IP (pretpostavimo 198.51.100.5 za ovaj primjer) i dodatni IP blok za vaše VM ( 203.0.113.16/28 ). Za takve situacije preporučujemo sljedeće postavke:

auto lo
iface lo inet loopback

auto eno0
iface eno0 inet static
        address  198.51.100.5/29
        gateway  198.51.100.1
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up echo 1 > /proc/sys/net/ipv4/conf/eno0/proxy_arp


auto vmbr0
iface vmbr0 inet static
        address  203.0.113.17/28
        bridge-ports none
        bridge-stp off
        bridge-fd 0

Masquerading (NAT) s iptables

Maskirana veza Masquerading omogućuje gostima koji imaju samo privatnu IP adresu pristup mreži korištenjem IP adrese domaćina za odlazni promet. Iptables prepisuje svaki odlazni paket tako da izgleda kao da potječe od glavnog računala, a odgovori se prepisuju u skladu s tim kako bi bili preusmjereni izvornom pošiljatelju.

auto lo
iface lo inet loopback

auto eno1
#real IP address
iface eno1 inet static
        address  198.51.100.5/24
        gateway  198.51.100.1

auto vmbr0
#private sub network
iface vmbr0 inet static
        address  10.10.10.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

        post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
BilješkaU nekim maskiranim postavkama s uključenim firewall, conntrack zone mogu biti potrebne za odlazne veze. Inače bi vatrozid mogao blokirati odlazne veze budući da će oni preferirati POSTROUTING VM mosta (a ne MASQUERADE ).

Dodavanje ovih redaka u /etc/network/interfaces može riješiti ovaj problem:

post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

Install Ubuntu as vm

Komande

qm list da izlista sve masine

qm list

pct list da izlista sve kontenjere

pct list

Lokacija skinutih template konteinera

/var/lib/vz/template/cache/

Lokacija iso fajli za instalaciju VM

/var/lib/vz/template/iso

lokacija backupanih fali za VM

/var/lib/vz/dump/