פרוקסמוקס

פרוקסמוקס (Proxmox) הינה מערכת קוד פתוח מבוססת דביאן לוירטואליזציה. היא מאפשרת מכונות וירטואליות ו-LXC, אחסון ותקשורת מונחי תוכנה, ויתירות.

גיבוי קבצי התצורה של השרת עצמו עם הפקודה:

tar -zcvf /var/lib/vz/dump/srv_etc_root-$(date +"%Y_%m_%d-%H_%M_%S").tar.gz /etc /root

בטל אפשרות שחזור/הסרת LXC, הפעל את אפשרות ה-Protection. כדי לאפשר למשתמשים לבצע גיבויים, הענק להם הרשאת PVEDatastoreUser על נתיב האחסון והרשאת PVEVMUser על נתיב המכונה הוירטואלית.

הגבלת מספר הגיבויים האוטומטיים שיישמרו- השתמש באפשרות Max Backups (בדאטה סנטר => אחסון).

שימוש ב-NAT יחדיו עם פרוקסמוקס- צור Linux bridge עם ה-LAN IP, והתאם את חומת האש המובנית לעבודה עם המכונות הוירטואליות- הוסף את ההוראות לקובץ etc/network/interfaces/:

post-up   iptables -t raw -I PREROUTING  -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING  -i fwbr+ -j CT --zone 1

הגדרת חוקי NAT ו-port forwarding עם iptables- הוסף לקובץ etc/network/interfaces/ את ההוראות:

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '$LAN-IP-SUBNET' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '$LAN-IP-SUBNET' -o eno1 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i eno1 -p tcp -m multiport --dports $PORTS -j DNAT --to $DESTINATION-LAN-IP
post-down iptables -t nat -D PREROUTING -i eno1 -p tcp -m multiport --dports $PORTS -j DNAT --to $DESTINATION-LAN-IP

קבלת תעודת SSL של Let's Encrypt למספר שרתים שנמצאים מאחורי NAT- הגדר port forwarding לפורט 80 לשרת הרלוונטי לזמן הולידציה.

הגדרת אחסון חדש- בשרת => אחסון ודאטה סנטר => אחסון.

השאירו תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *