Saludos listeros... no tengo experiencia en proxmos mas que la de saber que es e informacion general sobre el sistema, ahora quiero aventurarme a probarlo para despues ponerlo en produccion en mi empresa, pero necesito aclararme acerca de las plantillas que el puede usar. 1. estas son para instalar SO preconfigurados???? por favor una nocion 2. que recomiendan lxd o openvz gracias _______________________________________________ Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu

El 24/01/18 a las 08:07, ysaborit(a)cubasoy.minag.cu escribió: > Saludos listeros... no tengo experiencia en proxmos mas que la de > saber que es e informacion general sobre el sistema, ahora quiero > aventurarme a probarlo para despues ponerlo en produccion en mi > empresa, pero necesito aclararme acerca de las plantillas que el puede > usar. > 1. estas son para instalar SO preconfigurados???? por favor una nocion > 2. que recomiendan lxd o openvz > > gracias Socio, al final nunca logramos conectar los jabbers!!! Bueno mira las plantillas son varias, hay algunas que vienen con algunas cosas preinstaladas, pero hay otras que dicen en el nombre minimal o standart que cuando creas un contenedor usando una de ellas, solo tienes el sistema base, lo demás que quieras instalar y configurar lo tienes que hacer igual que cuando instalas un servidor debian fisico usando solamente el CD1 o el netinstall para que mas o menos entiendas. Y no es LXD, es LXC, que es el nuevo formato (no se si es correcto decirlo asi) para los contenedores en las versiones de Proxmox 4.x y 5.x también, los contenedores openvz eran en las versiones 3.x de proxmox hacia atrás, así que olvidate del openvz! Comienza con Proxmox 5.1 que creo que es la ultima version y el iso está en el download de jovenclub, bajalo, quemalo en un CD y monta tu servidor proxmox, que es muy sencillo!

1.- editar el fichero /etc/default/grub del servidor proxmox, de tal forma que la línea GRUB_CMDLINE_LINUX_DEFAULT="quiet" nos quede como GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on" 2.- actualizar el grub ejecutando como root: update-grub 3.- ejecutar como root el conjunto de comandos: dmesg | grep -e DMAR -e IOMMU y prestar atención a lo que nos devuelve que debe ser algo como esto: ACPI: DMAR 00000000bf79e0d0 00108 (v01    AMI  OEMDMAR 00000001 MSFT 00000097) dmar: IOMMU 0: reg_base_addr fbffe000 ver 1:0 cap c90780106f0462 ecap f020ff 4.- reiniciar el proxmox y ejecutar nuevamente: dmesg | grep -e DMAR -e IOMMU y prestar atención a lo que nos devuelve que debe ser algo como esto: ACPI: DMAR 00000000bf79e0d0 00108 (v01    AMI  OEMDMAR 00000001 MSFT 00000097) Intel-IOMMU: enabled dmar: IOMMU 0: reg_base_addr fbffe000 ver 1:0 cap c90780106f0462 ecap f020ff IOMMU 0xfbffe000: using Queued invalidation IOMMU: Setting RMRR: IOMMU: Setting identity map for device 0000:00:1d.0 [0xbf7ec000 - 0xbf800000] IOMMU: Setting identity map for device 0000:00:1d.1 [0xbf7ec000 - 0xbf800000] IOMMU: Setting identity map for device 0000:00:1d.2 [0xbf7ec000 - 0xbf800000] IOMMU: Setting identity map for device 0000:00:1d.7 [0xbf7ec000 - 0xbf800000] IOMMU: Setting identity map for device 0000:00:1a.0 [0xbf7ec000 - 0xbf800000] IOMMU: Setting identity map for device 0000:00:1a.7 [0xbf7ec000 - 0xbf800000] IOMMU: Setting identity map for device 0000:00:1d.0 [0xec000 - 0xf0000] IOMMU: Setting identity map for device 0000:00:1d.1 [0xec000 - 0xf0000] IOMMU: Setting identity map for device 0000:00:1d.2 [0xec000 - 0xf0000] IOMMU: Setting identity map for device 0000:00:1d.7 [0xec000 - 0xf0000] IOMMU: Setting identity map for device 0000:00:1a.0 [0xec000 - 0xf0000] IOMMU: Setting identity map for device 0000:00:1a.7 [0xec000 - 0xf0000] IOMMU: Prepare 0-16MiB unity mapping for LPC IOMMU: Setting identity map for device 0000:00:1f.0 [0x0 - 0x1000000] como vemos ya tenemos habilitado la entrega de dispositivos PCI: Intel-IOMMU: enabled 5.- determinar que interfaces de red asignaremos de forma real a las VM, pare ello ejecutamos: lspci -v | grep Ethernet debe obtenerse algo como: 01:00.0 Ethernet controller: Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet (rev 20)     Subsystem: Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet 01:00.1 Ethernet controller: Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet (rev 20)     Subsystem: Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet 03:00.0 Ethernet controller: Intel Corporation 82580 Gigabit Network Connection (rev 01)     Subsystem: Intel Corporation Ethernet Server Adapter I340-T4 03:00.1 Ethernet controller: Intel Corporation 82580 Gigabit Network Connection (rev 01)     Subsystem: Intel Corporation Ethernet Server Adapter I340-T4 03:00.2 Ethernet controller: Intel Corporation 82580 Gigabit Network Connection (rev 01)     Subsystem: Intel Corporation Ethernet Server Adapter I340-T4 03:00.3 Ethernet controller: Intel Corporation 82580 Gigabit Network Connection (rev 01)     Subsystem: Intel Corporation Ethernet Server Adapter I340-T4 como se puede observar, aquí tenemos las direcciones físicas 01:00.0 y 01:00.1 que corresponden a las 2 interfaces de red onboard y 03:00.0, 03:00.1, 03:00.2 y 03:00.3 las otras 4 que forman parte de la interface PCI de expansión; de aquí precisamente nos interesa la dirección física del dispositivo que se desee utilizar, por ejemplo yo usaré las 2 primeras de la tarjeta de expansión, recuerden quiero utilizar una para la WAN y otra para DMZ, así que tomaré a 03:00.0 y 03:00.1. 6.- crear la VM en el proxmox, aquí se siguen los pasos normales (CPU, RAM, HDD, etc.) la diferencia sería en la asignación de interfaces de red, en nuestro ejemplo, queremos un firewall de 3 interfaces: WAN, LAN y DMZ, pero la interface LAN la tomaremos de un bridge ya previamente configurado en el proxmox; así que solo deberías asiganr una sola interface de red a nuestra VM, las otras 2 vendrán a continuación. al concluir la creación de la VM, no olviden dejarla apagada. 7.- editar el fichero de configuración de la VM creada y añadir las 2 interfaces restantes, para ello debemos modificar el fichero /etc/pve/nodes/NOMBRE_SERVIDOR_PROXMOX/qemu-server/NUMER_VM.conf añadiendo al final las siguientes 2 líneas, una debajo de la otra: hostpci0: 03:00.0 y hostpci1: 03:00.1 un posible fichero ejemplo sería algo como: bootdisk: sata0 cores: 2 ide2: cdrom,media=cdrom memory: 3072 name: firewall.midominio.une.cu numa: 0 ostype: other sata0: local:108/vm-108-disk-1.qcow2,format=qcow2,size=10G smbios1: uuid=aff408ff-b7e4-4f48-a7ce-b3fff365033f sockets: 2 net0: e1000=A2:22:83:A7:9F:A3,bridge=vmbr1 hostpci0: 03:00.0 hostpci1: 03:00.1 8.- iniciar la VM y entrar en el modo qm monitor del proxmox, ejecutando: qm monitor NUMERO_VM y verificar que las interfaces de red PCI estén disponibles ejecutando desde el prompt del monitor qm, el comando: info pci a partir de aquí todo es normal, instalar el sistema operativo en la VM que funcionará como firewall (ej. pfSense) y asignar las interfaces como queremos.

Buenas tengo un u servidor HP Proliant que trae 4 targetas de red con proxmox dentro virtualizado tengo un pfsense y esta es la configuracion de mi red en el servidor: eno1 eno2 eno3 eno4 bond0    eno3 eno4 vmbr0    eno1 vmbr1    eno2 vmbr2    bond0 al pfsense le di la vmbr0 y vmbr1 la 0 la conecto directo al router y la 1 al switch. haber para explicarme mejor tengo un switch hacia donde van los cables de la eno2, eno3, eno4 y eno1 al router ese mismo switch le tengo que poner un cable directo el router por que sino no me da salida es como si las targetas de la red de ese servidor trabajaran juntas.  Hay alguna forma de arreglar eso. Saludos _______________________________________________ Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu