|

24T23 Proxmox VE Instalacja i kontenery LXC [Praktyczny poradnik]

PrzezWojciech Janos

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:13 Instalacja Środowiska Proxmox

4:51 Strona z ciekawymi rzeczami związanymi z Proxmoxem VE

8:55 Aktualizacja Shell’a

9:56 Kontener CasaOS

15:00 Sklep z Aplikacjami

20:18 Instalacja Mikrotik

24:51 Podsumowanie

Transkrypcja

Cześć. Opowiem tym razem o instalacji Proxmoxa PVE, konteneryzacji LXC na tym systemie i możliwościach z tym związanych.

Rozpoczynamy instalację środowiska Proxmox. Wybierzemy tutaj instalator wersji terminalowej – warto czasem z tej opcji skorzystać gdy np. są problemy z wyświetlaniem w instalatorze graficznym, gdy nam nie mieści się obraz ogólnie z instalatora na przykład na monitorze bądź podobne problemy.

Dla przypomnienia instalujemy wersję 8.2 tak jak widzicie. Wersja 8.2 już sobie pobiera adres z DHCP. Akceptujemy licencję. I teraz bardzo ważna rzecz, jesteśmy przy partycjonowaniu dysków. W moim przypadku są to dwa identyczne dyski SSD. Wejdę tutaj do opcji zaawansowanych i zmienię system plików na ZFS (RAID1). ZFS daje nam bardzo fajne możliwości między innymi tworzenia RAIDu software’owego. Jest ogólnie bardzo dobrym wyborem gdyż zapewnia bezpieczeństwo danych, broni przed ich utratą nawet w wypadku zaniku zasilania.

Ok. Next. Tutaj potwierdzamy i teraz tak: hasło roota musimy podać i ustawić jakiś adres email, bo bez tego Instalator nie pójdzie dalej. No i tutaj mamy z kolei podsumowanie instalacji i uruchamiam już właściwą instalację. To oczywiście chwilę potrwa i międzyczasie opowiem trochę o kontenerach Linuxowych LXC, które dają bardzo fajne możliwości. Ogólnie jest to coś pomiędzy pełną wirtualizacją systemu operacyjnego a na przykład Dockerem. Kontenery LXC korzystają z tego samego jądra systemu co główny system, mają również swoje interfejsy sieciowe. Kontenery te są wysoce skalowalne i konsumują mniej zasobów niż całe wirtualne maszyny i dają nam możliwość uruchomienia praktycznie każdego Linuxa w izolowanym środowisku.

Mamy również mnóstwo gotowców z których bardzo łatwo można skorzystać. Na kontenerach LXC można również uruchamiać obrazy z Dockera. Pokażę potem kilka ciekawych stron z których można na przykład pobrać bardzo fajne skrypty do Proxmox’a PVE i również gotowe kontenery LXC. Za chwilę nastąpi Restart i już będziemy mieli system gotowy. Startuje nam nowo zainstalowany Proxmox VE czyli Virtual Environment jeżeli dobrze wymawiam. No jak widzicie już wystartował, za chwilę zalogujemy się do niego przez przeglądarkę internetową.

Dobrze logujemy się teraz do nowo zainstalowanego środowiska wirtualizacyjnego poprzednio ustawionym hasłem i na tym oczywiście adresie który został wcześniej ustawiony. Tu mamy komunikat o braku subskrypcji, to jest subskrypcja, którą ewentualnie można wykupić firmie Proxmox i tu powiem jeszcze kilka słów o kontenerach. Jeżeli klikniecie sobie na tą ikonkę jakby storage dysku lokal (pve), tu macie kilka możliwości między innymi tutaj podaje nam rozmiar tej przestrzeni dyskowej, tu ewentualnie można przełożyć backupy, uploadować obrazy ISO, można również bezpośrednio z konkretnego adresu URL, również obrazy kontenerów, które można uploadować bezpośrednio z jakiegoś URL bądź mamy tutaj takie gotowce przygotowane z których możemy wybrać jakieś instalacje systemów operacyjnych Linux. Z ciekawych rzeczy może powiem o takiej stronie która zawiera bardzo ciekawe rzeczy związane właśnie z Proxmoxem VE. Gdzie strona to zawiera mnóstwo
skryptów do tego środowiska.

Zaczniemy tutaj od skryptu post instalacyjnego. Wystarczy go skopiować i wkleić wkleić do naszego zainstalowanego już Proxmoxa, do okienka Shell i uruchomić wykonanie tego skryptu. W pierwszym rzędzie ustawić wolne repezytoria, w których właśnie wyłączymy to pve-enterprise repository, włączymy to bez subskrypcyjne repozytorium. Testowego może nie koniecznie. Wyłączymy również ten komunikat o braku subskrypcji. Uruchamiamy. No jeszcze jeżeli nie mamy więcej, nie mamy klastra i chcemy w ogóle wyłączyć tą wysoką dostępność to też można za pomocą tego skryptu to zrobić. Przy okazji update.

Oczywiście to chwilę potrwa to ja w międzyczasie wrócę do tej strony ze skryptami czyli tu są jakby podstawowe skrypty, w których możemy na przykład właśnie post instalacyjne, czyszczące, jeżeli mamy już ileś tam tych instalacji, upgrade zrobionych na przykład i kilka razy było podnoszona wersja jądra systemu to można to jak najbardziej też za pomocą tego wyczyścić te stare niepotrzebne już kernele, których system nie używa. Przykładowo Home Assistant proszę bardzo, tyle automatyzacji, najprzeróżniejsze. No jest tego mnóstwo. W zależności co kto potrzebuje.

Docker – Kubernetes, tu jest bardzo fajny system CasaOS oraz Runtipi, Podman. Możemy uruchamiać Dockery. Tam Docker, inne systemy operacyjne no i TurnKey Linux o którym jeszcze powiem. Także to i tych skryptów przybywa jest ich coraz więcej. Kolega, który się zajmuje jakby utrzymaniem tego to co i rusz dokłada bardzo ciekawe rzeczy.

Wracam teraz tutaj. No i trzeba zrobić oczywiście reeboot. Teraz jestem na stronie turnkeylinux gdzie jest też bardzo duży wybór gotowych kontenerów z których można skorzystać za darmo. Jak widzicie naprawdę jest tego sporo. W międzyczasie nasz system się powinien już zrestartować. Tak, mamy go spowrotem. Wracamy do naszego środowiska wirtualizacyjnego. Sprawdzę jeszcze tutaj czy wszystkie aktualizacje rzeczywiście zostały zainstalowane.

Tutaj są wyszczególnione wszystkie repozytoria, jak widzicie te od Proxmoxa, firmy Proxmox zostały w tym momencie wyłączone dlatego, że nie mamy wykupionej subskrypcji. Aczkolwiek do środowisk produkcyjnych gorąco polecam przynajmniej zakupić podstawową subskrypcję, ułatwia to aktualizację systemu. Zobaczmy czy jeszcze jakieś date są, zrobię refresh. Ok, jak widzicie No updates available. Czyli wszystko zostało na obecną chwilę zaktualizowane.

Dobrze, wracamy do naszego Shell’a spróbujemy tu jeszcze zaktualizować tak żebyśmy mieli rozszerzone repozytoria związane z tymi kontenerami. Czyli wracamy tutaj na local, CT template i template patrzymy o i mamy proszę… mamy dużo więcej w tej chwili gotowych do pobrania i zainstalowania kontenerów. Dzięki firmie TurnKey Linux. Tu jak widzicie no jest, jest tego naprawdę sporo. Przewijam, przewijam i jeszcze. Także tu jest wybór również spory. Także są dwie bardzo ciekawe możliwości, adresem https://helper-scripts.com lub po prostu przez dodanie dodatkowych repozytoriów z kontenerami LXC firmy TurnKey Linux.

Powiem jeszcze o jednym fajnym kontenerku który możemy sobie zainstalować za pomocą gotowego skryptu. To będzie CasaOS. I kopiujemy skrypt, wklejamy go tutaj do Shella. Puszczamy instalację, jest. No nie będziemy używać defaultowych wstawień, Weźmiemy Debiana w najnowszą w tym momencie i tutaj tak: jeżeli dacie nie uprzywilejowaną to ten kontener nie będzie miał na przykład dostępu do… bezpośredniego do dysków ani do urządzeń USB ale weźmy sobie uprzywilejowany z przywilejami. Ustawimy jakieś hasło roota, niech będzie miał numer 100. Jest to CasaOs 8 Gb mu na razie wystarczy. Dwa procesory, 2 Gb RAMu i zbridżujemy z interfejsem vmbr0 tutaj w moim przypadku bo mam tylko jeden. Niech to będzie nawet dhcp adres do celów testowych może być dhcp.

Tu nic nie wstawiamy, Disable’ujemy IP wersję 6, tu nic nie musimy ustawiać…Tutaj również nam pobierze bezpośrednio z hosta. Ok, VLANu nie ma, możemy włączyć root SSH dostęp no i weźmiemy Verbose Mode, będziemy patrzeć co tam się dzieje podczas instalacji. No i robimy. Jak widzicie sobie pobiera template tego kontenera.

IP wersja 6 nie połączona. Pobiera sobie tutaj co potrzebuje; Nic nie musimy
robić, tu jak zobaczycie pojawia się taka ikonka – to jest właśnie kontener LXE, nie polecam tego za bardzo do jakiś zastosowań ewentualnie profesjonalnych, jakiś środowiskach produkcyjnych ale załóżmy gdzieś tam gdzie nie jest to jakieś bardzo ważne środowisko to można to śmiało zainstalować i z tego korzystać. Ewentualnie zrobić żeby ten kontener był nie uprzywilejowany żeby nie miał bezpośredniego dostępu do urządzeń i do dysku bo wtedy jest to wiadomo bezpieczniejsze. Zwróćcie uwagę na to, że daliśmy mu tylko dwa procesory 2 Gb RAM i raptem 8 Gb przestrzeni dyskowej, którą oczywiście można sobie bardzo płynnie potem zwiększać na kontenerach LXC pamięć RAM też jak najbardziej, procesory też oczywiście.

No i tu on jeszcze instaluje Dockera czyli mamy w kontenerze LXC mamy jeszcze w tym momencie Dockera. Będzie to Docker z gotowymi aplikacjami, które za chwilę zobaczycie, dostępne są praktycznie od kliknięcia. No i startują już po kolei odpowiednie usługi. No i mamy system się zainstalował, tu mamy adres na którym on będzie dostępny bo ten adres został pobrany z DHCP. No i jest. Tu trzeba ustawić sobie jakieś tam hasło i użytkownika którego zapamiętam, zaakceptujemy… No i proszę mamy taki Dashboard.

W tej chwili tu niewiele co widać. Przejdźmy do sklepu z aplikacjami. No i proszę tu się otwiera praktycznie rzecz biorąc worek z różnymi rozmaitościami, które można sobie łatwo instalować. Tu już co kto potrzebuje za pomocą jednego kliknięcia można instalować. Tych aplikacji jest jak widzicie sporo, zróbmy na przykład Pi-hole przykładowo tak wygląda instalacja. Możemy kontynuować w tle. Widzicie jest pobieranie. Tu możemy sobie podejrzeć co my tu mamy za dyski. Poziomu tego kontenera. Jeżeli będzie dysk USB to też go będzie tutaj widać. No i mamy Pi-hole zainstalowanego prawie. Czyli to są kontenery w kontenerze. Czyli kontenery Dockera w kontenerze LXC. Chwilę to trwa no bo nie przydzieliliśmy zbyt wielu zasobów.

Jeszcze dla przypomnienia… Mamy 2 gb, Swap mamy tylko 512 MB 2 Cores, żeby było płynnie załóżmy zwiększmy do 6. Pamięć również. Zajrzyjmy do innych aplikacji w między czasie. FileBrowser – proszę bardzo. No jesteśmy w przeglądarce plików. Tutaj widzicie wszystkie to są z poziomu kontenera widoczne tego LXC. Pliki i foldery. No tylko chyba jest jakiś problem z tym PiHole. Tutaj jeszcze widocznie trzeba ustawić jak zrobić jakieś ustawienie. Dodatkowo no ja w tym momencie nie będę tu poświęcał czasu. Chciałem tylko ogólnie zasygnalizować jak to wygląda. Także można jeszcze oprócz tego bardzo podobny system zainstalować. Jest to… runtipi

Tutaj widzicie mamy samego Dockera. Kopiujemy. Konsola. To nie tu… Podobnie bardzo wygląda instalacja. Debian12. Tu damy nie uprzywilejowany tu podobne zasoby wcześniej i uruchamiam instalację. No to oczywiście chwilę trwa. W międzyczasie zajrzę co tu się z tym PiHole dzieje. Czy coś się dzieje? Nie. To już widać, że z tym… Ale tak jak mówiłem wcześniej tu można w sensie wszystkie te ustawienia związane z Dockerem wprowadzić ręcznie. Tu patrzę brakuje adresu ale jak widzicie te ustawienia można jak najbardziej wprowadzić. To zobaczmy jeszcze coś innego.

Dla tych co lubią Mikrotika. Oczywiście Mikrotik wymaga licencji żeby w pełni wykorzystać jego możliwości bo tak to będzie obcięte pasmo do 2 megabitów na wszystkich interfejsach. Jeszcze tutaj trwa instalacja ale spróbujmy sobie w drugim oknie w drugiej konsoli uruchomić Tą jeszcze instalację równolegle Mikrotika. Z tego co widzę to prawdopodobnie jest to najnowsza wersja na obecną chwilę. No tu jeszcze cały czas trwa ta instalacja, także robimy kilka rzeczy na raz. Tu są te ustawienia Pihole.

Wrócimy jeszcze do tej kasy, do tego CasaOS. Jeszcze popatrzymy co tu można ciekawego wybrać. No jest mnóstwo ciekawych rzeczy. Unify controler – proszę bardzo. Kuma do monitoringu prostego. Mikrotik już się zainstalował. Zobaczymy na konsoli czy on działa. Jest Microtik login 7.12.1 proszę bardzo. No tu jeszcze trwa ta instalacja. No to mieliśmy tutaj OpenWRT proszę… To zobaczmy w takim razie OpenWRT Teraz polecimy z defaultowymi ustawieniami. Także jak widzicie Mikrotik i OpenWRT są to oddzielne maszyny wirtualne nie są to kontenery.

Mamy dwa kontenery, dwie wirtualne maszyny, wszystko dzięki skryptom z tej strony. Warto ich wspomóc bo robią dobrą robotę. Tu podglądamy sobie obciążenie systemu podczas tej instalacji. runtipi jest na adresie z końcówką 177 czyli oczko wyżej niż CasaOS. Ten system z kolei wymaga rejestracji. Podania po prostu jakiegoś maila, najlepiej swojego.

Tu przechodzimy do sklepu z aplikacjami. No widzicie tych aplikacji też jest sporo, część będzie się pokrywać systemem CasaOS ale mamy tutaj więcej tych aplikacji. Możemy mieć i CasaOS i runtipi. i to nie przeszkadza jedno drugiemu.

Dziękuję za uwagę; Jeżeli interesują Cię te tematy polub nasz kanał. Jeśli masz jakieś propozycje i uwagi to napisz w komentarzu.

Podobne wpisy

|

Instalacja RADIUS na routerze [Konfiguracja Mikrotik]

PrzezJakub Szczypiór

Wstęp RADIUS jest protokołem, który umożliwia centralne uwierzytelnianie, autoryzację i rozliczanie użytkowników, którzy próbują uzyskać dostęp do sieci lub zasobów na urządzeniach MikroTik lub innych urządzeniach sieciowych. RADIUS działa w modelu klient-serwer. User Manager to funkcja dostępna na mikrotiku, która działa jako serwer RADIUS…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *