Hetzner - DokuWiki

Proxmox VE/ru
(Настройка сети)
Zeile 49: Zeile 49:
  
 
  echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
 
  echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
  echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf'
+
  echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf
  
 
=== Настройка сети с OpenVZ ===
 
=== Настройка сети с OpenVZ ===

Version vom 21. Mai 2012, 09:50 Uhr

Inhaltsverzeichnis

Proxmox VE

Proxmox VE это платформа виртуализации на базе OpenVZ и KVM.

Установка в целом считается несложной, так как OpenVZ настраивает всё корректно.

Установка

1. Сначала должна быть установлена операционная система Debian Lenny.

  • Просто загрузите сервер в Rescue System
  • Запустите installimage и выберите "Debian Lenny 64bit minimal"
  • Сконфигурируйте как вам необходимо уровень RAID, разбиение диска и имя сервера
  • Сохраните конфигурацию и, после завершения установки, перезагрузите сервер

2. Настройте источники установки для APT

nano /etc/apt/sources.list

Добавьте следующую строку:

deb http://download.proxmox.com/debian lenny pve

Добавьте ключ:

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
apt-get update

3. Установите Proxmox

apt-get install proxmox-ve-2.6.32

Эта версия поддерживает OpenVZ. Обзор можно найти здесь: http://pve.proxmox.com/wiki/Proxmox_VE_Kernel

4. Наконец, перезапустите сервер и проверьте ядро с помощью "uname -r"

Настройка сети

Очень важно, чтобы vmbr0 не был соединён с физическим интерфейсом. Только тогда возможна маршрутизация.

Должно быть активировано перенаправление IP (IP forwarding). Это может быть сделано автоматически через /etc/sysctl.conf во время загрузки.

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf

Для IPv6 должна быть активирована "proxy_ndp".

echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf

Настройка сети с OpenVZ

Особых требований нет. Просто назначьте ваш дополнительный IP-адрес на виртуальную машину.

Администрирование

Виртуальными машинами можно управлять только из http://Server-IP. Шаблоны можно найти здесь wiki.openvz.org/Download/template/precreated.

Для виртуальных машин используется виртуальная сеть "venet" и IP-адреса присваиваются непосредственно виртуальным машинам.

Для того, чтобы виртуальные машины были доступны по IPv6 адресам, IPv6 адрес машины должен быть добавлен как соседний:

ip -6 neigh add proxy 2a01:4f8:100:92a1::42 dev venet0

Настройка сети с KVM

Чтобы использование KVM необходимо вручную добавить мост и маршруты до виртуальных машин. Например:

# /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       pointopoint   192.168.1.1
       gateway   192.168.1.1
#
auto vmbr0
iface vmbr0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       bridge_ports none
       bridge_stp off
       bridge_fd 0
       up ip route add 192.168.1.50/32 dev vmbr0

Безопасность

Веб-интерфейс защищён паролем. Однако, рекомендуется дополнительно защитить его через .htaccess для того, чтобы скрыть интерфейс и для защиты от использования уязвимостей.

Для этого разместите файлы .htaccess и .htpasswd в директории /usr/share/pve-manager (не в директории /usr/share/pve-manager/root, это приведёт к ошибке). Генератор htaccess найдёте здесь: http://www.webmaster-toolkit.com/htaccess-generator.shtml

Единственное неудобство заключено в том, что вход в систему должен быть осуществлён множество раз.



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.