PUQ Mautic

Prywatna chmura obliczeniowa

Co to jest Proxmox?

Proxmox jest środowiskiem wirtualizacji działającym w oparciu o system Debian. Od strony sprzętowej wymagana jest 64 bitowa architektura procesora, oraz ewentualne wsparcie wirtualizacyjne – w Intelu nazywane Intel-VT, natomiast w AMD jest to AMD-V.

 

Wymagania systemowe

  • CPU: 64bit (Intel EMT64 lub AMD64)
  • Wsparcie Intel VT/AMD-V dla obsługi pełnej wirtualizacji KVM
  • 8 GB RAM, ale obowiązuje zasada: im więcej, tym lepiej
  • RAID sprzętowy z ochroną pamięci (bateria)
  • Szybkie dyski twarde, najlepsze rezultaty dają SAS 15k w RAID10
  • Dwie lub więcej karty sieciowe 1Gb (do sparowania), więcej kart zalecanych jest do obsługi klastra

Wspierane wirtualizacje

Obecnie wspierane są dwa rodzaje wirtualizacji i w zależności od wersji, są to:

  • Proxmox VE 3.4
    • OpenVZ
    • KVM, Qemu
  • Proxmox VE 4.x
    • LXC
    • KVM, Qemu
  • Proxmox VE 5.x
    • LXC
    • KVM, Qemu

 

LXC

Jest to otwarta platforma wirtualizacji systemu operacyjnego dla Linuksa. Pozwala niezależnie od siebie uruchomić kilka systemów wirtualnych (VPS), używających wspólnego jądra z hypervisorem. Mogą to być na przykład różne dystrybucje, środowiska testowe czy serwery dzierżawione. Każde z tych środowisk wirtualnych może być zarządzane zupełnie osobno, tak jakby było fizycznym serwerem. Ograniczeniem jest brak możliwości zmiany jądra, gdyż jest ono wspólne.

KVM, Qemu

Maszyna wirtualna bazująca na jądrze to środowisko wirtualizacyjne dla systemów linuksowych. Wyróżnia się system gospodarza i gościa. Gospodarz to system operacyjny (OS) kontrolujący sprzęt – „goły metal”. Gość to OS wewnątrz gospodarza, któremu gospodarz udostępnia sprzęt. Środowisko KVM (gospodarz lub gospodarze) umożliwia tworzenie sieci maszyn wirtualnych (goście). Każda maszyna wirtualna posiada prywatny zwirtualizowany sprzęt: bios, kartę sieciową, dysk twardy, kartę graficzną, dźwiękowa, porty I/O itd.

Model danych

Wirtualizacja Proxmox VE wspiera LVM, katalogi oraz system ZFS, współpracuje również z rozwiązaniami takimi, jak: iSCSI, Fiber Channel, NFS, GlusterFS, CEPH i DRBD.

Wysoka dostępność

Wirtualizacja Proxmox umożliwia wysoką dostępność poprzez zastosowanie klastra (dwie i więcej maszyn wzajemnie się uzupełniających) – do wersji 3.x klaster oparty był o rozwiązanie Corosync 1.x, natomiast od wersji 4.x jest to 2.x.

Wygodne zarządzanie

Interfejs graficzny do zarządzania Proxmox PVE jest przemyślany i nie sprawi kłopotów nawet początkującym adeptom w temacie wirtualizacji. Zaawansowani użytkownicy znajdą natomiast szereg opcji odpowiedzialnych za konfigurację parametrów maszyn wirtualnych, ustawień sieciowych, quota, High-Availability, i wiele innych.

Instalacja Windows Server 2019 z sterownikami VIRTIO. Proxmox od PUQ.

Utwórz maszynę wirtualną z parametrami:

CPU: 4
RAM: 8 Gb
CD/DVD: virtio-win-0.1.141.iso
CD/DVD: pl_windows_server_2019_updated_march_2019.iso
HDD: 100 GB (virtio)
LAN1: vmbr1 (virtio)

 

image-1643296536930.png

Uruchom maszynę wirtualną i zainstaluj Windows.

 

image-1643296542593.png

 

image-1643296546479.png

 

image-1643296551333.png

 

image-1643296559916.png

 

Instalator windows nie posiada sterowników VIRTIO na kontroler dyskowy.

Aby zainicjalizować dysk twardy wskazujemy sterownik na kontroler, który znajduje się na obrazie virtio.iso.

 

image-1643296572366.png

 

image-1643296577946.png

 

image-1643296583033.png

 

image-1643296587810.png

 

image-1643296593613.png

 

 

Kontynuuj instalację windows w standardem trybie.


Po instalacji windows, zainstaluj sterowniki virtio.

 

image-1643296600757.png

 

image-1643296606585.png

 

image-1643296615427.png

 

image-1643296620598.png

 

image-1643296627537.png

 

image-1643296632585.png

 

image-1643296637306.png

 

image-1643296642186.png

 

image-1643296650883.png

 

Po instalacji sterowników VIRTIO system windows zacznę działać z maksymalną wydajnością.

Instalacja Linux Debian 9 z siecią publiczną. Proxmox od PUQ.

Po stworzeniu maszyny wirtualnej z odpowiednimi parametrami.

 

  1. Upewnić się, że w napędzie maszyny wirtualnej włożony ISO instalacyjny linux Debian9 oraz że karta sieciowa podłączona do sieci ‘public’.
  2. Kliknij na maszynę wirtualną prawym przyciskiem myszy i kliknij “Uruchom”

image-1643296733898.png

 

3. Po uruchomieniu maszyny wirtualnej kliknij na “Konsola”

image-1643296746084.png

W otwartą konsoli za pomocą menu instalacji instalować system. 

4. Na kroke “Configure the network” wybrać “Configure network manually”

image-1643296753268.png

 

Wprowadź publiczny IP adres z puli nadaną przez usługodawcę wraz z pozostałymi parametrami (maska podsieci, Brama domyślna, Serwery DNS)

Kontynuuj instalację linux w standardowym trybie.

 

image-1643296758061.png

image-1643296762560.png

image-1643296768578.png

Instalacja routera pfSense na Proxmox od PUQ.

pfSense to dystrybucja firewall/router oparta na FreeBSD. 

pfSense jest przeznaczony do zainstalowania na komputerze, jest znany ze swojej niezawodności i oferuje funkcje, które często można znaleźć tylko w drogich komercyjnych zaporach. Ustawień można dokonać za pomocą interfejsu internetowego, który umożliwia korzystanie z niego bez znajomości podstawowych danych. Urządzenia sieciowe z pfSense są powszechnie używane jako zapory obwodowe, routery, serwery DHCP / DNS, sieci VPN.

Pobierz i wgraj obraz ISO najnowszej wersji pfSense ze strony https://www.pfsense.org/download/


Utwórz maszynę wirtualną z następnymi parametrami:

CPU: 4
RAM: 2Gb
CD/DVD: pfSense.iso
HDD: 32 GB (virtio)
LAN1: vmbr0 (virtio)
LAN2: vmbr1 (virtio)

 

image-1643296852272.png

Uruchom maszynę i zainstaluj system.

image-1643296857134.png

image-1643296860985.png

 

image-1643296865304.png

image-1643296870734.png

image-1643296878516.png

image-1643296884104.png

image-1643296891677.png

image-1643296899875.png

Po zainstalowaniu usuń napęd z konfiguracje maszyny wirtualnej, i uruchom maszynę.

Konfigurowanie pfSense przy pierwszym butowaniu.

Nie używamy VLANów.

 

image-1643296908217.png

 

Wprowadzamy interfejs WAN (sieć publiczna)

image-1643296915229.png

 

Wprowadzamy interfejs LAN (sieć prywanta)

image-1643296923069.png

Potwierdzam.

image-1643296929341.png

 

Konfigurowanie statycznego adresu na interfejsie WAN. 

Parametry sieci publicznej dostaniesz u usługodawcy.

image-1643296935734.png

image-1643296942102.png

image-1643296956772.png

image-1643296964065.png

image-1643296980870.png

image-1643296988822.png

image-1643296997330.png

image-1643297006838.png

image-1643297013403.png

 

UWAGA:

pfSense blokuje dostęp do WEB interfejsu na porcie WAN.

Dla odblokowaniu dostępu trzeba dodać regułę w zaporę.

easyrule pass wan tcp any any 80

 

image-1643297019815.png

image-1643297025929.png

 

Możesz zalogować się na router za pomocą przeglądarki internetowej.

Domyślne parametry logowania
Usernameadmin
Passwordpfsense

 

image-1643297033325.png

 

image-1643297039983.png

Jak stworzyć maszynę wirtualną z LINUXem(debian). Proxmox od PUQ.

  1. Wybrać docelowy serwer.
  2. Nacisnąć przycisk “Utwórz VM”

image-1643297556577.png

3. Wprowadź nazwę maszyny wirtualnej.
4. Nacisnąć przycisk “Dalej”

 

image-1643297639789.png

 

5.Wybrać wgrany wcześniej obraz instalacyjny iso systemu linux (debian).
6.Nacisnąć przycisk “Dalej”

image-1643297646893.png

7. Nacisnąć przycisk “Dalej”

image-1643297653400.png

 

8. W pole “Bus/Device” wybrać “VirtIO Block”
9. W pole “Przestrzeń” wybrać odpowiedni zasób dyskowy.
10.W pole “Rozmiar dysku” ustawić rozmiar dysku w Gigabajtach.
11.W pole “Format” wybrać “QEMU image format (qcow2)”
12.Nacisnąć przycisk “Dalej”

 

image-1643297659252.png

13. Ustaw ilość rdzeni procesora.
14. Nacisnąć przycisk “Dalej”

image-1643297664574.png

15. Ustaw ilość pamięci RAM.
16. Nacisnąć przycisk “Dalej”

 

image-1643297670302.png

17. W pole “Bridge” wybrać “vmbr0 WM public”
18. W pole “Model” wybrać “VirtIO (paravirtualized)”
19. Nacisnąć przycisk “Dalej”

image-1643297675537.png

20. Nacisnąć przycisk “Koniec”

 

image-1643297680893.png

 

Nowa maszyna wirtualna została stworzona.

 

image-1643297686547.png

Jak ustawić harmonogram KOPII ZAPASOWYCH. Proxmox od PUQ.

Dla stworzenia zadania kopii zapasowej

  1. Kliknij “Datacenter”
  2.  Kliknij  “Kopia zapasowa”
  3. Kliknij  “Dodaj”
  4. Ustaw parametry 
  5. Kliknij “Utwórz”

 

image-1643297762508.png

Dla uruchomienia zadania poza harmonogramem, naciśnij na “Run now”

image-1643297768663.png

Jak wgrać obraz ISO na serwer. Proxmox od PUQ.

Żeby użyć obrazu ISO, na przykład, dla instalację systemu maszyny wirtualnej, jest konieczność wgrać obraz ISO na zasób dyskowy.

  1. Na dowolnym serwerze w klastrze  wybrać zasób “storage”
  2. Naciśnij przycisk “Zawartość”
  3. Naciśnij przycisk “Prześlij”
  4. Naciśnij przycisk “Wybierz plik” (wybrać plik formatu ISO)
  5. Naciśnij przycisk  “Prześlij”

image-1643297834439.png

Jak zalogować się do panelu Proxmox.

  1. Użyj jednej z popularnych przeglądarek internetowych (Chrome, Opera, Firefox)
  2. W pasku adresu wprowadź adres serwera (prykladowo: https://proxmox-test.puq.pl:8006/)
  3. Wprowadź nazwę użytkownika i hasło. 
  4. Ustaw pole AUTORYZACJA na “Proxmox VE authentication server”
  5. Ustaw pole Język według swojego gustu.
  6. Naciśnij przycisk “Login”

image-1643297892038.png

Przechowywanie danych i kopii zapasowych. Proxmox od PUQ.

Każdy serwer (klaster), domyślnie ma podłączone 2 zasoby dyskowych.

  1. storage - jest głównym zasobem, i jest przeznaczony do przechowywania:Obraz dysku, Container, Container template, ISO image, Snippets
  2. backup - jest przeznaczony do przechowywania kopii zapasowych maszyn wirtualnych i Kontenerów LXC (VZDump backup file)

image-1643297937486.png

UWAGA: Domyślne jest skonfigurowano przechowywanie tylko ostatnich dwóch kopij zapasowy dla  maszyny wirtualnej lub Kontenerów LXC.

Zęby zmienić limit:

  1. Kliknij na Datacenter
    2. Kliknij na Przestrzeń
    3. Kliknij 2 razy na zasób z ID “backup”
    4. Ustaw parametr “Maksymalna ilość kopii” 
    5. Naciśnij przycisk “OK”

image-1643297946119.png

Sieci dla maszyn wirtualnych. Proxmox od PUQ.

Każdy serwer/klaster ma domyślnie dwie sieci warstwy L2 na potrzeby maszyn wirtualnych.

 

  1. public - to jest sieć publiczna, należy podłączyć sieć do maszyny wirtualnej i na karcie sieciowej maszyny wirtualnej ustawić adres IP publiczny z puli przeznaczana przez usługodawcę.
  2. private - to jest sieć prywatna/izolowana, należy podłączać do maszyn wirtualnych dla tworzenia izolowanych środowisk prywatnych. Możesz użyć dowolnej adresacie prywatnej.

image-1643298047235.png

UWAGA: Ilość sieci publicznych i prywatnych są dopasowane do indywidualnego zamówienia klienta.

Sterowniki VirtIO. Proxmox od PUQ.

Sterowniki VirtIO to parawirtualizowane sterowniki dla kvm / Linux (patrz http://www.linux-kvm.org/page/Virtio). Krótko mówiąc, umożliwiają bezpośredni (parawirtualizowany) dostęp do urządzeń i urządzeń peryferyjnych dla maszyn wirtualnych, które z nich korzystają, zamiast wolniejszych, emulowanych.
Dość obszerne wyjaśnienie dotyczące sterowników VirtIO można znaleźć tutaj http://www.ibm.com/developerworks/library/l-virtio.

Obecnie obsługiwane są tego typu urządzenia:

Możesz zmaksymalizować wydajność, używając sterowników VirtIO. Dostępność i stan sterowników VirtIO zależy od systemu gościa i platformy.

Korzystanie z ISO
Możesz pobrać najnowszą stabilną
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso

lub możesz pobrać najnowszą wersję ISO.
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/latest-virtio/virtio-win.iso


Zwykle sterowniki są dość stabilne, więc najpierw należy wypróbować najnowszą wersję.

Dostęp do puszki ISO w maszynie wirtualnej można uzyskać, montując ISO za pomocą wirtualnego napędu CD-ROM / DVD na tej maszynie wirtualnej.

Instalacja
Możesz użyć prostego kreatora, aby zainstalować wszystkie lub wybrane sterowniki VirtIO.

image-1643298094639.png