Categories
שרתים וירטואליים

פרוקסמוקס

והמכונית היפנית.

פרוקסמוקס הינה מערכת קוד פתוח מבוססת דביאן לוירטואליזציה. היא מאפשרת מכונות וירטואליות ו-LXC, אחסון ותקשורת מונחי תוכנה, ויתירות.

לגיבוי קבצי התצורה של השרת עצמו השתמשו בפקודה:

tar -zcvf /var/lib/vz/dump/srv_etc_root-$(date +"%Y_%m_%d-%H_%M_%S").tar.gz /etc /root

לביטול אפשרות שחזור/הסרת LXC, הפעילו את אפשרות ה-Protection. כדי לאפשר למשתמשים לבצע גיבויים, העניקו להם הרשאת PVEDatastoreUser על נתיב האחסון והרשאת PVEVMUser על נתיב המכונה הוירטואלית.

להגבלת מספר הגיבויים האוטומטיים שיישמרו, השתמשו באפשרות Max Backups (בדאטה סנטר => אחסון).

לשימוש ב-NAT יחדיו עם פרוקסמוקס, צרו Linux bridge עם ה-LAN IP, ולהתאמת חומת האש המובנית לעבודה עם המכונות הוירטואליות הוסיפו את ההוראות לקובץ etc/network/interfaces/:

post-up   iptables -t raw -I PREROUTING  -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING  -i fwbr+ -j CT --zone 1

להגדרת חוקי NAT ו-port forwarding עם iptables הוסיפו לקובץ etc/network/interfaces/ את ההוראות:

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '$LAN-IP-SUBNET' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '$LAN-IP-SUBNET' -o eno1 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i eno1 -p tcp -m multiport --dports $PORTS -j DNAT --to $DESTINATION-LAN-IP
post-down iptables -t nat -D PREROUTING -i eno1 -p tcp -m multiport --dports $PORTS -j DNAT --to $DESTINATION-LAN-IP

לקבלת תעודת SSL של Let's Encrypt למספר שרתים שנמצאים מאחורי NAT, הגדירו port forwarding לפורט 80 לשרת הרלוונטי לזמן הולידציה.

להגדרת אחסון חדש גשו לשרת => אחסון ולדאטה סנטר => אחסון.

כפי שבוודאי שמתם לב- המלה פרוקסמוקס אינה נושאת בחיקה משמעות כלשהי, היא נבחרה בעקבות שם מתחם קצר וקליט שהיה זמין, במטרה להיות בצד הבטוח ולא לסיים כמו החברה היפנית לייצור כלי תחבורה ניסאן, אשר עדיין נאבקת להשגת הכתובת nissan.com.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *