Proxmox u instalaciji nema prema vanka dhcp server nego moramo namistiti CIDR u ruteru.
Kod instalacije paziti na hostname i dns staviti na dns server od rutera.
Pravljenje instalacijskog usb-a komanda lsblk prikazuje diskove upisemo komandu bez usb-a potom ukljucimo usb i ponovo utipkamo koandu da busemo sigurni koi je usb.
lsblk
Za pravljenje usb instalacijskog diska koristimo komandu dd.
dd : Start the dd command to write DVD/CD iso image.
if=/iso/ubuntu. …
of=/dev/sdd : Path to destination USB disk/stick.
bs=1M : read and write up to BYTES bytes at a time. …
status=progress : Display progress bar while writing image to the USB stick such as /dev/sdd.
sudo dd bs=1M conv=fdatasync if=./proxmox-ve_7.2-1.iso of=/dev/sdc
APT repozitoriji definirani su u datoteci /etc/apt/sources.list iu .list datotekama smještenim u /etc/apt/sources.list.d/ .
Primijeni mrežne promjene
Proxmox VE ne upisuje promjene izravno u /etc/network/interfaces . Umjesto toga, mi pišemo u privremenu datoteku pod nazivom /etc/network/interfaces.new , na ovaj način možete učiniti mnogo povezanih promjena odjednom. Ovo također omogućuje da provjerite jesu li vaše promjene točne prije primjene, jer pogrešna konfiguracija mreže može učiniti čvor nedostupnim.
Ponovno pokrenite node za primjenu
Sa zadano instaliranim paketom za upravljanje mrežom ifupdown morate se ponovno pokrenuti kako biste izvršili sve mrežne promjene na čekanju. Većinu vremena, osnovna mrežna postavka Proxmox VE je stabilna i ne mijenja se često, tako da ne bi trebalo biti potrebno često ponovno pokretanje.
Ponovno učitaj mrežu s ifupdown2
Uz opcijski ifupdown2 paket za upravljanje mrežom također možete ponovno učitati konfiguraciju mreže uživo, bez potrebe za ponovnim pokretanjem.
Za samu instalaciju možete jednostavno učiniti:
apt install ifupdown2
S tim ste spremni. Također se u bilo kojem trenutku možete vratiti na varijantu ifupdown ako naiđete na probleme.
Bridge konfiguracija
Bridge konfiguracija je pogodna za kucne konfiguracije spojen na kucni lan i koristi vanjski pristupnik internetu (external gateway ).
Bridge su poput fizičkih mrežnih sklopki implementiranih u softver. Svi virtualni gosti mogu dijeliti jedan most ili možete stvoriti više mostova za odvojene mrežne domene. Svaki host može imati do 4094 mosta.
Instalacijski program stvara jedan most pod nazivom vmbr0 , koji je spojen na prvu Ethernet karticu. Odgovarajuća konfiguracija u /etc/network/interfaces može izgledati ovako:
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.10.2/24
gateway 192.168.10.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
Virtualni strojevi ponašaju se kao da su izravno spojeni na fizičku mrežu. Mreža, zauzvrat, vidi da svaki virtualni stroj ima svoj vlastiti MAC, iako postoji samo jedan mrežni kabel koji povezuje sve ove VM-ove s mrežom.
Usmjerena konfiguracija
Većina pružatelja usluga hostinga ne podržava gornje postavke. Iz sigurnosnih razloga onemogućuju umrežavanje čim otkriju više MAC adresa na jednom sučelju.
Neki vam pružatelji usluga omogućuju registraciju dodatnih MAC-ova putem njihovog sučelja za upravljanje. Time se izbjegava problem, ali može biti nespretno za konfiguriranje jer trebate registrirati MAC za svaki od svojih VM-ova. |
Problem možete izbjeći “usmjeravanjem” cijelog prometa preko jednog sučelja. Time se osigurava da svi mrežni paketi koriste istu MAC adresu.
Uobičajeni scenarij je da imate javni IP (pretpostavimo 198.51.100.5 za ovaj primjer) i dodatni IP blok za vaše VM ( 203.0.113.16/28 ). Za takve situacije preporučujemo sljedeće postavke:
auto lo
iface lo inet loopback
auto eno0
iface eno0 inet static
address 198.51.100.5/29
gateway 198.51.100.1
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/eno0/proxy_arp
auto vmbr0
iface vmbr0 inet static
address 203.0.113.17/28
bridge-ports none
bridge-stp off
bridge-fd 0
Masquerading (NAT) s iptables
Maskirana veza Masquerading omogućuje gostima koji imaju samo privatnu IP adresu pristup mreži korištenjem IP adrese domaćina za odlazni promet. Iptables prepisuje svaki odlazni paket tako da izgleda kao da potječe od glavnog računala, a odgovori se prepisuju u skladu s tim kako bi bili preusmjereni izvornom pošiljatelju.
auto lo
iface lo inet loopback
auto eno1
#real IP address
iface eno1 inet static
address 198.51.100.5/24
gateway 198.51.100.1
auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
U nekim maskiranim postavkama s uključenim firewall, conntrack zone mogu biti potrebne za odlazne veze. Inače bi vatrozid mogao blokirati odlazne veze budući da će oni preferirati POSTROUTING VM mosta (a ne MASQUERADE ). |
Dodavanje ovih redaka u /etc/network/interfaces može riješiti ovaj problem:
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
Install Ubuntu as vm
Komande
qm list da izlista sve masine
qm list
pct list da izlista sve kontenjere
pct list
Lokacija skinutih template konteinera
/var/lib/vz/template/cache/
Lokacija iso fajli za instalaciju VM
/var/lib/vz/template/iso
lokacija backupanih fali za VM
/var/lib/vz/dump/