קטגוריות
תשתית לווקומרס

פרוקסמוקס

והמכונית היפנית.

פרוקסמוקס (Proxmox) הינה מערכת קוד פתוח מבוססת דביאן לוירטואליזציה. היא מאפשרת מכונות וירטואליות ו-LXC, אחסון ותקשורת מונחי תוכנה, ויתירות.

גיבוי קבצי התצורה של השרת עצמו עם הפקודה:

tar -zcvf /var/lib/vz/dump/srv_etc_root-$(date +"%Y_%m_%d-%H_%M_%S").tar.gz /etc /root

בטל אפשרות שחזור/הסרת LXC, הפעל את אפשרות ה-Protection. כדי לאפשר למשתמשים לבצע גיבויים, הענק להם הרשאת PVEDatastoreUser על נתיב האחסון והרשאת PVEVMUser על נתיב המכונה הוירטואלית.

הגבלת מספר הגיבויים האוטומטיים שיישמרו- השתמש באפשרות Max Backups (בדאטה סנטר => אחסון).

שימוש ב-NAT יחדיו עם פרוקסמוקס- צור Linux bridge עם ה-LAN IP, והתאם את חומת האש המובנית לעבודה עם המכונות הוירטואליות- הוסף את ההוראות לקובץ etc/network/interfaces/:

post-up   iptables -t raw -I PREROUTING  -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING  -i fwbr+ -j CT --zone 1

הגדרת חוקי NAT ו-port forwarding עם iptables- הוסף לקובץ etc/network/interfaces/ את ההוראות:

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '$LAN-IP-SUBNET' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '$LAN-IP-SUBNET' -o eno1 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i eno1 -p tcp -m multiport --dports $PORTS -j DNAT --to $DESTINATION-LAN-IP
post-down iptables -t nat -D PREROUTING -i eno1 -p tcp -m multiport --dports $PORTS -j DNAT --to $DESTINATION-LAN-IP

קבלת תעודת SSL של Let's Encrypt למספר שרתים שנמצאים מאחורי NAT- הגדר port forwarding לפורט 80 לשרת הרלוונטי לזמן הולידציה.

הגדרת אחסון חדש- בשרת => אחסון ודאטה סנטר => אחסון.

כפי שבוודאי שמת לב- המלה פרוקסמוקס אינה נושאת בחיקה משמעות כלשהי, היא נבחרה בעקבות שם מתחם קצר וקליט שהיה זמין, במטרה להיות בצד הבטוח ולא לסיים כמו החברה היפנית לייצור כלי תחבורה ניסאן, אשר עדיין נאבקת להשגת הכתובת nissan.com.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *