Appunti ProxmoxVE

Da PNLUG.


Prima VM

Container

Spiegare un container in 2 parole : chroot.

Accesso diretto all'hardware, in paravirtualizzazione.

Container con Debian

Prerequisiti

Tip : Dalla console di pve

   wget -P /vz/template/cache http://get.wlan0.ru/x/debian-8.0-x86_64-minimal.tar.gz

immagine da 125 MB.


Avvio

Nella versione mininal, parte il kernel e poco più.

Una delle prime cose fa dare è avviare al rete dalla console della VM di proxmox. Se avete un server DHCP che distribuisce gli indirizzi ip, potete avviare la richiesta dell'indirizzo ip manualmente :

dhclient eth0

se invece volete rendere permanente la richiesta dhcp

nano /etc/network/interfaces

e modificate il file come segue :


# This configuration file is auto-generated.
#
# WARNING: Do not edit this file, your changes will be lost.
# Please create/edit /etc/network/interfaces.head and
# /etc/network/interfaces.tail instead, their contents will be
# inserted at the beginning and at the end of this file, respectively.
#
# NOTE: it is NOT guaranteed that the contents of /etc/network/interfaces.tail
# will be at the very end of this file.
#

# Auto generated lo interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

al prossimo riavvio l'indirizzo verrà assegnato.

ping vostrorouter

e

ping www.pnlug.it

dovrebbero funzionare (al netto di una presenza di un proxy).

Da qui le cose di rito:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Se qualcosa non funziona fate riferimento alla documentazione di Debian.

Ad esempio controllate i repo :

nano /etc/apt/sources.list

dovrebbe contenere qualcosa di simile a :

deb http://ftp.us.debian.org/debian jessie main contrib
deb http://security.debian.org jessie/updates main contrib
deb http://ftp.us.debian.org/debian jessie-updates main

Setup

Locate non configurato

Durante delle operazione, spesso d'installazione potrebbe apparirvi un errore del genere.


locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory


I locale non sono settati.

Basterò installare il pacchetto :

apt-get install locales

e riconfigurarlo

dpkg-reconfigure locales

sceglietelo in base alle vostre necessità.

Progetto di ProxmoxVE in azienda

Caso reale d'installazione di proxmox in azienda.

Obbiettivo

Introdurre un secondo cluster per le macchine virtuali secondarie 
attualemente installate sul cluster VMware principale.

Riutilizzo di risorse aziendali


  • Hardware di test DELL 390 4GB per nodo.
    • 2 Nodi totali
  • Hardware definitivo server xSeries 335 -[8676L1X]
    • 2.5 GB
    • 4 * Intel Xeon CPU 2.80GHz
    • 2 Nodi totali

Installazione di prova sui DELL 390

Nodo1 [pve1]

Installazione da cd ok, rete configurata manualmente con ip fisso. Macchina da subito pingabile e attiva connessione SSH.

Creato gruppo admin :

Administrator Group

One of the most wanted features was the ability to define a group of users with full administartor rights (without using the root account).

Define the group:

pveum groupadd admin -comment "System Administrators"

Then add the permission:

pveum aclmod / -group admin -role Administrator

You can finally add users to the new 'admin' group:

pveum usermod testuser@pve -group admin

Fonte: http://pve.proxmox.com/wiki/User_Management

Dalla stessa pagina agganciato il dominio aziendale :

http://pve.proxmox.com/wiki/User_Management#Microsoft_Active_Directory

Tip:forzato porta 636

Fonte: http://technet.microsoft.com/it-it/library/dd772723%28v=ws.10%29.aspx


  • Realm: è un tag che permetterà di riconscere il metodo fra gli altri disponibili (pam e proxmox)
  • Domain: nome del dominio. es: azienda.local
  • Comment: si spiega da solo  :-)
  • Default: renderà questo metodo d'autenticazione il default al prossimo accesso; si potrà comunque scegliere fra gli altri possibili
  • Server: indirizzo ip (consigliato) o hostname del Domain Controller del dominio M1cro$oft di azienda.local (meglio suare il più vicino)
  • Fallback Server: secondo server DC, eventualemente remoto in caso di "irreperibilità" del primo.
  • Port: porta TCP 636 per accesso LDAP SSL
  • SSL: forza accesso in SSL

Pve2.png

Java x Console

Aggiornato Java all'ultima versione disponibile, necessario per gestire la console delle macchine virtuali.

  • Spice non sono riuscito a farlo funzionare :-(