Linux. Установка Proxmox VE
Установка Proxmox VE.
Содержание
1 Общая информация
2 Установка
2.1 Стандартная установка
- Если Вы используете железный RAID-контроллер, не используйте с ним файловую систему ZFS.
- После завершения установки, сервер нужно перезагрузить с помощью кнопки
Reboot.
2.2 Web-интерфейс
Веб-интерфейс управления станет доступен по адресу:
3 Настройка после установки
3.1 Повышение комфорта работы
- Программы для удобства работы в консоли:
apt -y install tmux mc - Программы мониторинга:
apt -y install htop lsof - Утилита для ssh:
apt -y install mosh - Удобство работы с bash:
apt -y install bash-completion - Разные утилиты:
apt -y install p7zip-full git - Для удалённой работы с kitty:
apt -y install kitty-terminfo kitty-shell-integration
3.2 Скрипты для тьюнинга (см. Proxmox. Вспомогательные скрипты)
Proxmox VE Post Install
bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/misc/post-pve-install.sh)"Proxmox VE Processor Microcode
bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/misc/microcode.sh)"
3.3 Безопасность
- Установите и настройте fail2ban (см. fail2ban. Основные настройки):
apt install fail2ban - После настройки запустите его:
systemctl enable --now fail2ban
4 Настройка сети с VLAN
- Будем делать сеть на основе Open vSwitch.
- Установим Open vSwitch:
apt-get install openvswitch-switch - Создадим OVS Bridge c поддержкой VLAN из графического интерфейса и прикрепим его к сетевому интерфейсу.
- Например, установим мост
vmbr1на интерфейсeno2:auto eno2 iface eno2 inet manual ovs_type OVSPort ovs_bridge vmbr1 auto vmbr1 iface vmbr1 inet manual ovs_type OVSBridge ovs_ports eno2 - Для создания VLAN для самого сервера создаём OVSIntPort.
- После настроек нажимаем Apply Configuration в графическом интерфейсе.
- Виртуальные машины прикрепляем на созданный мост, настройках сети устанавливаем нужный VLAN Tag.
Links to this note
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности
Мои научные интересы включают физику, администрирование Unix и сетей.