Настройка Proxmox для работы виртуалок за NAT
Выпускаем виртуалки в интернет:
post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
Пробрасываем порты:
post-up iptables -A PREROUTING -t nat -i vmbr0 -p tcp -d 194.67.216.156 --dport 80 -j DNAT --to 10.128.1.86:80 post-down iptables -D PREROUTING -t nat -i vmbr0 -p tcp -d 194.67.216.156 --dport 80 -j DNAT --to 10.128.1.86:80
post-up iptables -A PREROUTING -t nat -i vmbr0 -p tcp -d 194.67.216.156 --dport 443 -j DNAT --to 10.128.1.86:443 post-down iptables -D PREROUTING -t nat -i vmbr0 -p tcp -d 194.67.216.156 --dport 443 -j DNAT --to 10.128.1.86:443
Proxmox VE vs RHEV
Это можно сделать через основную панель либо правую панель: кликните по пункту с иконкой «жесткий диск» (в правой панели перед этим раскройте выпадающий список). На картинке хранилище имеет название «local(Debian-77-wheezy-64-minimal)».
Затем перейдите во вкладку «Содержимое».
Нажмите «Загрузить» для загрузки iso образа.
В появившемся окне нажмите «Выбрать файл…».
Выберите файл iso образа.
Дождитесь пока iso образ загрузится с вашего компьютера.
После загрузки вы можете увидеть ваш iso образ в списке. Далее перейдите на страницу виртуальной машины. Это можно сделать, нажав в правой панели по пункту с иконкой «монитор» (на картинке виртуальная машина имеет название «100(vm)»).
Перейдите во вкладку «Оборудование».
Два раза нажмите по пункту «CD/DVD привод» чтобы примонтировать iso образ.
В появившемся окне выберите хранилище, в которое был загружен iso образ ранее.
Затем выберите сам iso образ.
Нажмите «ОК», чтобы примонтировать ваш iso образ.
Теперь в значение пункта «CD/DVD привод» должно отображаться имя вашего iso образа.
Для установки ОС из iso образа необходимо включить (или перезагрузить) виртуальную машину. Это можно сделать в вспомогательном меню управления виртуальной машины, кликнув по «Запуск». Чтобы данное меню появилось, необходимо кликнуть правой кнопкой мыши по пункту с иконкой «монитор» в правой понели (на картинке виртуальная машина имеет название «100(vm)»).
Затем для продолжения установки ОС необходимо подключиться к виртуальной машине. Это также можно сделать в вспомогательном меню управления виртуальной машины, кликнув по «Консоль». Перед подключением к виртуальной машине необходимо установить java и добавить url панели в список исключений java. Не забудьте перезагрузить браузер, чтобы изменения настроек безопасности java вступили в силу.
В открывшемся окне разрешите запуск плагина.
В окне предупреждения нажмите «Continue».
Во 2-м окне предупреждения поставьте галочку «I accept the risk and want to run this application» и нажмите «Run».
Если вы увидите сообщение от том что подключиться к виртуальной машине не получилось, нажмите кнопку «Запустить».
Теперь вы можете продолжить установку ОС.
Видео обновления кластера proxmox
Помогла статья? Подписывайся на telegram канал автора
Watch this video on YouTube
Онлайн курс «DevOps практики и инструменты»
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.
Проверьте себя на вступительном тесте и смотрите программу детальнее по .
Proxmox 5
Разрешаем запуск docker в контейнере
cd /etc/pve/lxc vi 100.conf
insert docker part below
lxc.aa_profile: unconfined lxc.cgroup.devices.allow: a lxc.cap.drop:
features: nesting=1
Ubuntu 16.04 контейнер
apt-get update apt-get dist-upgrade apt-get install mc iotop iftop tcpdump screen openvpn
chown syslog:adm /var/log/syslog chmod 644 /var/log/syslog
Установка OpenVPN
/etc/rc.local
if ! [ -c /dev/net/tun ]; then mkdir -p /dev/net mknod -m 666 /dev/net/tun c 10 200 fi sleep 3 systemctl restart openvpn.service
На хостовой системе, чтобы контейнеры имели право создавать tap/tun устройства
/etc/lxc/default.conf
lxc.cgroup.devices.allow = c 10:200 rwm
Добавить локали en_US.UTF-8 и ru_RU.UTF-8. Выставить дефолтную локаль en_US.UTF-8
dpkg-reconfigure locales
sysctl -w vm.max_map_count=262144
Или на постоянно. В файле /etc/sysctl.conf:
vm.max_map_count=262144
cd /etc/pve/lxc
vi 100.conf
lxc.aa_profile: unconfined
Монтирование nfs внутри контейнера
В версиях 3.x
Разрешаем монтирование nfs:
vzctl set 998 --features "nfs:on" --save
В 4-5:
mcedit /etc/apparmor.d/lxc/lxc-default-cgns
mount fstype=nfs*, mount options=(rw, bind, ro),
Подключиться к консоли контейнера
pct enter 125
fs.inotify.max_queued_events = 16384 fs.inotify.max_user_instances = 256 fs.inotify.max_user_watches = 65536
sysctl fs.inotify.max_user_instances=256
Как установить OpenMediaVault на Proxmox
Установка Proxmox
Вам понадобится установочный диск, взять его можно на официальном сайте:
Установка проста и интуитивно понятна, так что думаю, не вызовет у вас лишних вопросов.
Скажу только что желательно иметь отдельный физический диск под систему, чтобы в случае чего её всегда можно было бы безболезненно переустановить, не затрагивая при этом диски с данными.
При установке Proxmox можно так же выбрать файловую систему ZFS или даже настроить програмный RAID.
После установки, не забудьте прописать для репозитория Proxmox, чтобы иметь возможность устанавливать из него пакеты.
Установка OpenMediaVault
Установим репозитроий OpenMediaVault 3.0 Erasmus:
Как я говорил ранее, пакет имеет некоторые неразрешимые зависимости с компонентами Proxmox, в часности это качается пакета , который в Proxmox начиная с версии 4.0 является fencing-демоном по умолчанию. В нашем случае он установлен по умолчанию как зависимость от , но мы его не используем т.к. не используем кластеризацию.
В любом случае эти зависимости нам нужно как-то разрешить, и поэтому мы пересоберем deb-пакет для .
Подготовим окружение для сборки:
Скачаем исходники OpenMediaVault 3.0 Erasmus, и перейдем в директорию для сборки:
Эта команда покажет нам необходимые зависимости, которые мы должны установить в системе перед сборкой пакета:
Исходя из вывода предыдущей команды установим необходимые пакеты:
Теперь нам нужно удалить из зависимостей, для этого отредактируем и удалим оттуда .
Также необходимо удалить требование версии для :
Проверим зависимости для сборки еще раз:
И запустим саму сборку:
После сборки вы получите готовый deb-пакет, который мы и установим в систему:
Теперь установим остальные зависимости, для этого запустим:
Теперь можно запустить скрипт для начальной конфигурации, поменять пароль администратора / порт веб-сервера и что-нибудь еще:
Установка плагина ZFS:
Плагин устанавливается отдельно от OpenMediaVault и так как он тоже имеет неразрешимые зависимости мы тоже соберем его вручную:
Скачаем исходники, и перейдем в директорию для сборки:
Подправим зависимости, удалим так-как в Proxmox начиная с версии 4.0, ZFS уже идет в комплекте с ядром, до кучи за ненадобностью удалим так же / :
Проверим зависимости для сборки:
Запустим сборку:
После сборки установим полученный пакет и зависимости для него:
Если возникнут трудности со сброкой пакетов, в документации Debian есть неплохая статья на русском языке:
На этом пожалуй все, теперь вы имеете Proxmox и OpenMediaVault установленные на одной системе, самое время перейти в GUI создать и настроить пулы ZFS и подключить их в Proxmox.
Как это сделать я описывать не буду, об этом и так полно информации в интернете.