Hoşgeldin, Ziyaretçi |
Sitemizden yararlanabilmek için Kayıt olmalısınız.
|
Kimler Çevrimiçi |
Toplam: 16 kullanıcı aktif » 0 Kayıtlı » 16 Ziyaretçi
|
Son Aktiviteler |
E-mail adresi değişimi sü...
Forum: Proxmox Türkiye
Son Yorum: Mert Gör
07-10-2017, Saat: 19:40
» Yorumlar: 0
» Okunma: 17,123
|
Proxmox-TR Github organiz...
Forum: Proxmox Türkiye
Son Yorum: Mert Gör
07-10-2017, Saat: 19:36
» Yorumlar: 1
» Okunma: 19,264
|
otomatik snapshot
Forum: Nasıl Yapılır?
Son Yorum: anqerofdeath
07-09-2017, Saat: 10:43
» Yorumlar: 0
» Okunma: 39,410
|
Kopyalama işlemi
Forum: Nasıl Yapılır?
Son Yorum: Blackpawn
21-03-2017, Saat: 15:56
» Yorumlar: 1
» Okunma: 27,114
|
Donanım planlaması için y...
Forum: Diğer Konular
Son Yorum: Mert Gör
07-01-2017, Saat: 13:29
» Yorumlar: 2
» Okunma: 26,876
|
iptables ve Geoip ile Ülk...
Forum: Nasıl Yapılır?
Son Yorum: nciftci
21-02-2016, Saat: 01:04
» Yorumlar: 0
» Okunma: 20,800
|
ZFS 4.x lxc container da ...
Forum: OpenVZ / LXC / Container
Son Yorum: nciftci
25-01-2016, Saat: 13:28
» Yorumlar: 0
» Okunma: 13,844
|
Linux e windows dizinin C...
Forum: Nasıl Yapılır?
Son Yorum: nciftci
22-12-2015, Saat: 13:59
» Yorumlar: 0
» Okunma: 17,317
|
Proxmox 4.1 VE sürümü çı...
Forum: Yenilikler ve Duyurular
Son Yorum: nciftci
14-12-2015, Saat: 17:10
» Yorumlar: 0
» Okunma: 13,634
|
Proxmox VE nedir?
Forum: Yeni Başlayanlar için Proxmox
Son Yorum: nciftci
14-12-2015, Saat: 16:50
» Yorumlar: 0
» Okunma: 25,443
|
|
|
E-mail adresi değişimi süreci |
Yazar: Mert Gör - 07-10-2017, Saat: 19:40 - Forum: Proxmox Türkiye
- Yorum Yok
|
|
E-mail adresi değişirken doğrulama istemiyor bunu düzeltebilir miyiz , mümkünse two factor authentication ve makine öğrenmesi ile fotoğraf ile doğrulama getirelim
|
|
|
otomatik snapshot |
Yazar: anqerofdeath - 07-09-2017, Saat: 10:43 - Forum: Nasıl Yapılır?
- Yorum Yok
|
|
Merhabalar,
Birkaç firmamızda sanal sistem olan proxmox'u kullanmak istiyoruz.
Fakat Snapshot un saatlik yedek alma olayını bulamadım.
Versiyonum 5.0 eski sürümlerde mi var acaba bu olay ?
5.0'da da varsa nasıl yapılıyor, yardımcı olabilir misiniz ?
|
|
|
Kopyalama işlemi |
Yazar: Blackpawn - 18-03-2017, Saat: 21:39 - Forum: Nasıl Yapılır?
- Yorumlar (1)
|
|
Merhaba üstatlar
Flash belleğimdeki İSO dosyasını
Cd /var/lib/vz/template/iso bölümüne kopyalamak istiyorum nasıl yapmalıyım.
2 hdd 1 cdroom var
|
|
|
Donanım planlaması için yardım |
Yazar: Mert Gör - 09-07-2016, Saat: 00:22 - Forum: Diğer Konular
- Yorumlar (2)
|
|
Başlangıç seviyesi sayılabilecek Xeon işlemcili bir tower sunucu , 32 GB bellek ve 1 TB SSD'den oluşan bir bilgisayar düşünüyorum. Elimdeki laptop da istemci olacak. Acaba daha fazla belleğe ihtiyaç duyar mıyım ? Çünkü kuracağım sanal makinelerde aktif ve kalıcı birşeyler denemek istiyorum.
Teşekkürler.
|
|
|
iptables ve Geoip ile Ülke Bloklama |
Yazar: nciftci - 21-02-2016, Saat: 01:04 - Forum: Nasıl Yapılır?
- Yorum Yok
|
|
Bazi ulkelerden Proxmox sisteminize erisimi engellemek icin iptables ve geoip kullanarak yapabilirsiniz.
iptables ile geoip yi kullanabilmek için xtables-addons ile birlikte bazı paketleri kurmanız gerekmektedir.
Kod:
#apt-get update
#apt-get install iptables iptables-dev module-assistant xtables-addons-common libtext-csv-xs-perl unzip
Paketlerin kurulumundan sonra,
Geoip database ini asağıdaki komutlarla oluşturun:
Kod:
cd /usr/lib/xtables-addons/
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip/
cp -r {BE,LE} /usr/share/xt_geoip/
Proxmox 'un kernel header ini kurun.
Kod:
apt-get install pve-headers-`uname -r`
Şimdi, xtables-addons un config dosyası olan "mconfig" dosyasını nano editorü ile açın.
Kod:
#nano /usr/src/modules/xtables-addons/mconfig
"build_geoip=m",
"build_pknock=m"
"build_psd=m"
seçenekleri dışındaki diğer opsiyonlardaki "m" leri kaldırın.
dosyayı kaydedip çıkın. Derlerken bu dosyanın tekrar sistem tarafından tekrar değiştirilmemesi için;
Kod:
#chattr +i /usr/src/modules/xtables-addons/mconfig
yapın.
Son olarak module-assistant komutunu girin.
Kod:
#module-assistant --verbose --text-mode auto-install xtables-addons
Updating info about xtables-addons-source
Updated infos about 1 packages
Getting source for kernel version: 2.6.32-34-pve
Kernel headers available in /usr/src/linux
Creating symlink...
Couldn't create the /usr/src/linux symlink!
apt-get install build-essential
Reading package lists... Done
Building dependency tree
Reading state information... Done
build-essential is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 65 not upgraded.
Done!
unpack
Extracting the package tarball, /usr/src/xtables-addons.tar.bz2, please wait...
action tar --bzip2 -x -f /usr/src/xtables-addons.tar.bz2
.............................
make[2]: Leaving directory `/usr/src/modules/xtables-addons'
dh_install -a
dh_installdocs -a
dh_installchangelogs -a
dh_installexamples -a
dh_installman -a
dh_installcatalogs -a
dh_installcron -a
dh_installdebconf -a
dh_installemacsen -a
dh_installifupdown -a
dh_installinfo -a
dh_installinit -a
dh_installmenu -a
dh_installmime -a
dh_installmodules -a
dh_installlogcheck -a
dh_installlogrotate -a
dh_installpam -a
dh_installppp -a
dh_installudev -a
dh_installwm -a
dh_installxfonts -a
dh_installgsettings -a
dh_bugfiles -a
dh_ucf -a
dh_lintian -a
dh_gconf -a
dh_icons -a
dh_perl -a
dh_usrlocal -a
dh_link -a
dh_compress -a
dh_fixperms -a
dh_strip -a
dh_makeshlibs -a
dh_shlibdeps -a
dh_installdeb -a
dh_gencontrol -a
dh_md5sums -a
debian/rules override_dh_builddeb
..........................
make[2]: Entering directory `/usr/src/modules/xtables-addons'
dh_builddeb --destdir=/usr/src
dpkg-deb: building package `xtables-addons-modules-2.6.32-34-pve' in `/usr/src/xtables-addons-modules-2.6.32-34-pve_1.42-2_amd64.deb'.
make[2]: Leaving directory `/usr/src/modules/xtables-addons'
make[1]: Leaving directory `/usr/src/modules/xtables-addons'
/usr/bin/make -f debian/rules kdist_clean
make[1]: Entering directory `/usr/src/modules/xtables-addons'
/usr/bin/make -C /usr/src/linux-headers-2.6.32-34-pve M=/usr/src/modules/xtables-addons XA_ABSTOPSRCDIR=/usr/src/modules/xtables-addons XA_TOPSRCDIR=/usr/src/modules/xtables-addons DEPMOD=/bin/true clean
expr: syntax error
make[2]: Entering directory `/usr/src/linux-headers-2.6.32-34-pve'
CLEAN /usr/src/modules/xtables-addons/.tmp_versions
CLEAN /usr/src/modules/xtables-addons/Module.symvers /usr/src/modules/xtables-addons/modules.order
make[2]: Leaving directory `/usr/src/linux-headers-2.6.32-34-pve'
dh_auto_clean
dh_prep
dh_clean
make[1]: Leaving directory `/usr/src/modules/xtables-addons'
dpkg -Ei /usr/src/xtables-addons-modules-2.6.32-34-pve_1.42-2_amd64.deb
Selecting previously unselected package xtables-addons-modules-2.6.32-34-pve.
(Reading database ... 80901 files and directories currently installed.)
Unpacking xtables-addons-modules-2.6.32-34-pve (from .../xtables-addons-modules-2.6.32-34-pve_1.42-2_amd64.deb) ...
Setting up xtables-addons-modules-2.6.32-34-pve (1.42-2) ...
#
Başarılı bir şekilde kurduysanız, artık iptables i kullanmaya hazırsınız demektir.
Çin 'den gelen bütün paketleri engellemek için:
Kod:
#iptables -D INPUT -m geoip --src-cc CN -j DROP
Çin ve rusya dan gelen ssh isteklerini engellemek isterseniz:
Kod:
#iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc CN,RU -j DROP
Sisteminize sadece Türkiye 'den ssh erişimi olsun ve diger butun ulkelerden engellemek icin:
Kod:
#iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc TR -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -j DROP
"--src-cc" veya "--dst-cc" den önce "!" ünlem işareti koyarak kuralınızı "değilse" anlamına çevirebilirsiniz.
Örneğin:
Kod:
#iptables -I INPUT -m geoip ! --src-cc TR -j DROP
Türkiye'den gelmeyen bütün paketleri blokla - drop et.
Kod:
#iptables -I INPUT -p tcp --dport 22 -m geoip ! --src-cc TR -j DROP
SSH (22) portuna gelen ve Türkiye'den gelmeyen bütün paketleri blokla - drop et.
Hostunuz uzerindeki "tüm" sanal makinelerinize Çin den hiçbirşekilde ulaşılmasını istemiyorsanız.
Kod:
#iptables -I FORWARD -m geoip --src-cc CN -j DROP
Bu kuralı silmek için de; "-D" opsiyonunu kullanarak yapabilirsiniz.
Kod:
#iptables -D FORWARD -m geoip --src-cc CN -j DROP
port belirtmek için yukarıdaki örneklerdeki gibi "--dport" u da ekleyebilirsiniz.
sadece bir sanal makinenize Çinden hicbir portuna ulaşılmasını istemiyorsanız "-d" ile hedef sanal makinenizin ip adresini (x.x.x.x) belirterek yapabilirsiniz.
Kod:
#iptables -I FORWARD -m geoip --src-cc CN -d x.x.x.x -j DROP
Turkiye ve Almanya haricinde, hicbir ulkeden ssh ile sanal sunucularinizin hicbirine erisim yapilmasini istemiyorsaniz:
Kod:
#iptables -I FORWARD -p tcp --dport 22 -m geoip ! --src-cc TR,DE -j DROP
|
|
|
ZFS 4.x lxc container da permission problemi |
Yazar: nciftci - 25-01-2016, Saat: 13:28 - Forum: OpenVZ / LXC / Container
- Yorum Yok
|
|
4.x ve ZFS dosya sistemi kullanarak lxc container permission problemi ile karsilasabilirsiniz.
container in loglarinda asagidaki sekilde hatalar alabilirsiniz.
Alıntı:proxmox kernel: [646271.985231] audit: type=1400 audit(1453713507.086:31): apparmor="DENIED" operation="file_perm" profile="lxc-container-default" name="p
rivate/defer" pid=17864 comm="smtp" requested_mask="r" denied_mask="r" fsuid=101 ouid=0
proxmox kernel: [646271.985246] audit: type=1400 audit(1453713507.086:32): apparmor="DENIED" operation="file_perm" profile="lxc-container-default" name="p
rivate/defer" pid=17864 comm="smtp" requested_mask="r" denied_mask="r" fsuid=101 ouid=
bazi servisleriniz dogru sekilde calismayabilir. Bu durumda proxmox host unuzda zfs in "acltype" iniza bakiniz.
olusturmus oldugunuz containerin zfs dosya sisteminde "acltype" i "posixacl" olarak goreceksiniz:
Kod:
root@proxmox:~# zfs get -r acltype /rpool
NAME PROPERTY VALUE SOURCE
rpool acltype off defau
rpool/ROOT acltype off default
rpool/ROOT/pve-1 acltype off default
rpool/ROOT/subvol-100-disk-1 acltype posixacl local
rpool/swap acltype - -
zfs inherit komutu ile:
Kod:
root@oska-proxmox:~# zfs inherit acltype rpool/ROOT/subvol-110-disk-1
degerini degistiriyoruz.
Kod:
root@oska-proxmox:~# zfs get -r acltype /rpool
NAME PROPERTY VALUE SOURCE
rpool acltype off default
rpool/ROOT acltype off default
rpool/ROOT/pve-1 acltype off default
rpool/ROOT/subvol-110-disk-1 acltype off default
rpool/swap acltype - -
LXC container inizi tekrar baslattiginizda sorunun giderilmis olacagini goreceksiniz.
Kullanilan zfs komutlari ile ilgili daha detayli bilgiye asagidaki linklerden ulasabilirsiniz:
https://fearedbliss.wordpress.com/2014/0...nux-0-6-3/
http://cobbaut.blogspot.com.tr/2011/03/c...rties.html
|
|
|
Linux e windows dizinin CIFS uzerinden Mount edilmesi |
Yazar: nciftci - 22-12-2015, Saat: 13:59 - Forum: Nasıl Yapılır?
- Yorum Yok
|
|
Linux e windows dizinin CIFS uzerinden Mount edilmesi
Bu ornekte,
CIFS sunucu: 192.168.1.220
Kullanici: user
Sifre: 123xyz
yukaridaki bilgilere gore mount islemi yapilmistir.
CIFS uzerinde bulunan 192.168.1.220/backup alanini /mnt klasorune mount edilecektir.
Siz kendi sunucu ip adresinizi, kullanici ve sifrenizi girmelisiniz.
Kod:
# apt-get update
# apt-get install cifs-utils
# mount -t cifs -o username=user,password=123xyz,rw,nounix,iocharset=utf8,file_mode=0777,dir_mode=0777 //192.168.1.220/backup /mnt
|
|
|
Proxmox VE nedir? |
Yazar: nciftci - 14-12-2015, Saat: 16:50 - Forum: Yeni Başlayanlar için Proxmox
- Yorum Yok
|
|
Proxmox VE nedir?
Proxmox Virtual Environment ya da Proxmox VE açık kaynaklı bir sanallaştırma ortamıdır. Debian tabanlı bir Linux dağıtımı olup değiştirilmiş bir RHEL çekirdeği kullanır ve sanal makineler ve konteynerlerin dağıtımına ve yönetimine imkan sağlar.
Proxmox VE bir web konsolunu ve komut satırı araçlarını içerir ve üçüncü parti araçlar için bir REST API'si sağlar. İki tip sanallaştırma desteklenir: LXC ile konteyner tabanlı (LXC 3.4 sürümünden itibaren kullanılmakta olup 4.0 sürümünden itibaren tamamen OpenVZ'nin yerine geçmiştir) ve KVM ile tam sanallaştırmayı desteklemektedir. Hiçbir şey kurulmamış bir sistem için bir kurulum uygulamasıyla birlikte gelmektedir ve web tabanlı bir yönetim arayüzü vardır.
Proxmox VE, GNU Affero Genel Kamu Lisansı 3. sürümüne sahiptir.
Proxmox kelimesinin herhangi bir anlamı yoktur. Seçilme sebebi bu isimde bir internet alan adının henüz kullanılmıyor olmasıdır.
Tarihçe
Proxmox VE'nin geliştirilmesine Linux geliştiricileri olan Dietmar ve Martin Maurer'in OpenVZ'nin bir yedekleme aracına ve yönetim arayüzüne sahip olmamasını fark etmeleriyle başlanmıştır. Aynı zamanlarda KVM de Linux dünyasında ortaya çıkmaya başlamış ve kısa sürede projeye eklenmiştir.
İlk kamuya açık sürüm Nisan 2008'de çıkmış ve kendi benzeri ücretli kurumsal çözümler gibi doğrudan web arayüzüyle konteyner temelli ve tam sanallaştırma çeşitlerini sunan birkaç ücretsiz çözümden biri olması çabucak popülerlik kazanmasını sağlamıştır.
Proxmox VE (Virtual Environment) Sanallaştırma Platformu GPLv3 lisansıyla dağıtılan, açık kaynaklı, Debian GNU Linux tabanlı ve kurumsal uygulamaları destekleyen bir sanallaştırma ortamıdır.Diğer sanallaştırma ürünlerinden farklı olarak, hem Container (OpenVZ) hem de Full Virtualization (KVM/Qemu Tam Sanallaştırma) desteklemektedir. Yine, diğer ürünlerin ücretli olarak sağlamış olduğu High Availability Cluster özelliği Proxmox ile ücretsiz olarak sağlanmaktadır. Proxmox ücretsiz bir yazılımdır, ancak profesyonel desteği ücretlidir.
Kullanıcı dostu web arayüzü üzerinden kolay ve güvenli bir şekilde yönetilebilmektedir. Yedekleme, göç (live migration), yeniden yükleme, kümeleme (Cluster) ve Türkçe dil desteği bulunmaktadır. Birden fazla sunucu tek merkezden yönetilebilmekte ve istediğiniz sunucuda hızlı bir şekilde, yalnızca 1 dakika içinde sanal makine kurabiliyorsunuz. Tüm Clusterınızı herhangi bir nodunuzdan yönetebilirsiniz.
Proxmox VE Sanallaştırma Ortamının Bazı Özellikleri:
- Open Source
- High Availibility Cluster
- Full Virtualization - KVM
- Container Virtualization
- Snapshot
- Live Migration
- High Availability Cluster
- Role-based Administration
- Rich web App for Management
- Backup and Restore
- RESTful web API
- Network Model
- Storage Model
- ve tabi Açık Kaynak kodlu
Yedekleme Modeli
Proxmox VE yerel depolamayı LVM grubu, klasör ve ZFS ile, ağ depolamasını iSCSI, Fibre Channel, NFS, GlusterFS, CEPH ve DRBD ile desteklemektedir.
Yüksek Mevcudiyet Kümesi (High Availibility Cluster)
Proxmox VE birçok sunucu düğümü boyunca kümelenebilir.
Uygulama 2.0 sürümünden itibaren Corosync iletişim yığını temelli kümeler için yüksek mevcudiyet çözümü sunmaktadır. Her bir sanal sunucu Red Hat küme takımı kullanılarak yüksek mevcudiyet için yapılandırılabilir. Eğer bir Proxmox düğümü kullanılamaz olursa ya da hata verirse otomatik olarak başka bir düğüme taşınabilir ve yeniden başlatılabilir.
Veritabanı ve FUSE tabanlı Proxmox küme dosya sistemi (pmxcfs), Corosync iletişim yığını aracılığıyla her bir düğümün yapılandırılmasına olanak sağlar.
Canlı Göç (Live Migration)
Bir HA kümesi dahilinde çalışmakta olan sanal makineler bir fiziksel sunucudan diğerine durdurulmasına gerek kalmadan taşınabilirler.
Sanal Gereçler
Proxmox VE grafik arabirimle indirilebilen önceden paketlenmiş sunucu yazılımı gereçlerine sahiptir. Bu gereçleri Turnkey Linux Sanal Gereç Kütüphanesi'ni kullanarak indirmek ve dağıtmak mümkündür.
Lisanslama
Proxmox Sanallaştırma Platformu açık kaynak kodlu ve ücretsiz şekilde tüm özellikleri ile kullanılabilmektedir. Fakat, iyi şekilde test edilmiş, kararlı güncellemeler ve yamaların bulunduğu paketlere erişim olanağı sağlanan abonelik (subscription) modeli lisanslaması mevcuttur.
Eğer Proxmox Sanallaştırma platformunu test seviyesinde değilde; production seviyesinde, yani başka bir deyişle iş için kullanıyorsanız, abonelik modeli lisanslaması yapılması önerilmektedir. Abonelik tipi lisanslama daha iyi test edilmiş paketlere erişimi sağlar, alacağınız lisanslama seviyesine (COMMUNITY, BASIC, STANDARD, ve PREMIUM lisans) göre aynı zamanda Proxmox Sanallaştırma ortamınızda oluşacak problemlere karşı destek de sağlamaktadır.
Lisans için temini için Proxmox Türkiye Temsilcisi Para Bilgi Teknolojileri yetkilidir. ( http://www.para.com.tr adresinden firmaya ulaşılabilir )
* Wikipedia - https://tr.wikipedia.org/wiki/Proxmox
|
|
|
|