آپدیت پروکس موکس ۳.۴ به نسخه ۴.۱

با سلام خدمت دوستان عزیز.

چند وقتی هستی نسخه جدید پروکس موکس عرضه شده و امکانات بسیار زیادی اضافه کرده ، همینطور یکسری تغییرات بزرگ در قسمت High Availability هم داره که مزایای آپدیت به نسخه جدید رو بیشتر می کنه.

در حال حاضر من از Proxmox 3.4 در بعضی سرورها استفاده می کنم.

قدم به قدم آپگرید پروکس موکس (نسخه ۳.۴ به ۴.۱)

اول از همه ، Repository های داخل aptitude می بایست تنظیم شده باشند ، علل الخصوص Proxmox Repository

مخزن Enterprise می بایست غیر فعال و No Subscription فعال  گردد. بعد از تنظیم Repository آپدیت کنید.

و همینطور apt-get dist-upgrade

زمان انجام پروسه بالا به این بستگی داره که چند وقته سیستم رو آپدیت نکرده باشید… سرعت اینترنت به چقدر باشه..  سرعت هارد چقدر باشه .. پردازنده چی باشه  برای من تقریبا ۱۵ دقیقه طول کشید (!)

حتما از Container های OpenVZ که دارید بکاپ تهیه کنید ، چون باید بصورت دستی برای LXC ریستور کنید. 

بعد از انجام آپدیت و گرفتن بکاپ ، شروع به حذف پکیج های فعلی Proxmox کنید:

بعد از حذف کردن، سراغ تغییر Repository ها برید:

نصب Kernel جدید:

با دستور زیر ، لیست کرنل هارو دربیارید و اقدام به نصب آخرین کرنل کنید (امروز ۳۰ سپتامبر ۲۰۱۶ ، آخرین کرنل pve-kernel-4.4.8-1-pve هست.)

بعد از اتمام نصب کرنل جدید ، بریم سراغ  آپگرید تمام پکیج های سیستم عامل (دبین) از نسخه ویزی به جسی !

اگر مثل من از هارد دیسک استفاده می کنید ، ممکنه این پروسه تا ۱ ساعت طول بکشه ، اما اگر SSD هستید که ۵ دقیقه ای تمومه.. 

بعد از اتمام آپگرید ها ، سیستم رو ریبوت کنید تا با کرنل جدید اجرا بشه.

حالا دوباره باید Repository های Enterprise رو به Non Subscription مثل کاری که اول کردیم انجام بدید. باید بصورت زیر باشند:

 

بعد از اینکه همه چیز سر جای خودش بود. سیستم به درستی بودت شد اقدام به نصب PVE کنید.

پکیج های مربوط به OpenVZ هم می بایست حذف بشند.

 

کنترل پورت ها بوسیله iptables در kvm

سلام خدمت دوستان

کنترل پنل پورت ها در iptables بسیار راحت و لذت بخش هست 

معمولا از مجازی ساز KVM بدون UTM/WAF/Firewall/IDS سخت افزاری استفاده می کنم در نتیجه iptables خیلی میتونه به کنترل پنل پورت ها و تامین امنیت به من کمک کنه.

 

بستن یک پورت مشخص برای تمام VM ها که از KVM Bridge استفاده می کنند:

بستن یک پورت مشخص برای یک VM (مثال کاربر پورت ۸۰ سرور را در دسترس نداشته باشد)

نکته ای که باقی میمونه ، اگر میخواید دسترسی پورت ، مثال ۲۲ ، فقط روی یک آی پی خاص قابل Listen باشه کافیه قبل از Rule بلاک کردن پورت یا Connection ، آی پی یا سابنتی که مدنظر دارید رو Allow کنید ، یعنی دقیقا همون Rule بلاک کردن را بنویسید اما به جای DROP یا Reject از ACCEPT استفاده کنید.

تا یادداشت بعدی آرزوی پیروزی 🙂

حذف پیغام “No Valid Subscription” در Proxmox

سلامـــ‌ ـ

چند روزی هست کار با Proxmox رو روی سرورهای داخلی شرکت شروع کردم ، موردی که وجود داره بعد از هر لاگین با پیغام زیر مواجه میشم:

You do not have a valid subscription for this server. Please visit www.proxmox.com to get a list of available options.

خب ، طبق معمول راه حل هم پیدا کردم و اینجا به اشتراک میگذارم

وارد دایرکتوری مربوط به PVE میشیم:

قبل از اعمال تغییرات از فایل pvemenagerlib بکاپ میگیرم:

خب ، حالا فایل رو باز کنید.

دنبال خط زیر بگردیم:

خب یه همچین چیزی داریم:

به جای خط زیر:

بصورت زیر درج می کنیم:

پس اینطوری خواهد بود:

سپس save کنید و دیگر این پیغام را مشاهده نخواهید کرد.