Proxmox 試車

一、 建立 lxc container

  1. 瀏覽器指向 proxlab 頁面, 以你的帳密登入。 會被 chrome 警告: 「您的連線不是私人連線」 => 沒關係, 選 「進階」、 「繼續前往...」。 或被 firefox 警告: 「您的連線並不安全」 => 沒關係, 選 「進階」、 「新增例外網站」。 這兩個錯誤訊息都沒有反應事實。 比較正確的講法應該是: 對方網站的安全憑證是自己簽發的, 你確定要信任他嗎?
  2. 因為我們用的是免費版, 所以會出現 「You do not have a valid subscription」。 沒關係。
  3. 按右上方 「Create CT」 建立一個 lxc container。
  4. VMID: 200+老師指定的代號; Hostname: 自選的名稱; Password: 自選; SSH public key: 請復習 ssh 信任機制
  5. template: 選 ubuntu 16.04
  6. Root Disk 的 Disk size: 20G
  7. CPU: 預設
  8. Memory: 預設
  9. Network: IPv4 末兩碼: 老師指定的代號, 其他照抄。
  10. DNS 預設
  11. "extracting archive" 要花一兩分鐘, 最後出現 「TASK OK」。

general template root disk network

二、 設定及登入你的虛擬機

  1. 在剛建好的虛擬機那一列按右鍵, 選 「console」 (控制臺)。
  2. 點新視窗右上方的電源鍵, 選 「start」, 出現登入畫面。
  3. 登入後, cat ~/.ssh/authorized_keys 確認已設定好 ssh 信任機制。
  4. 如果沒有設定 ~/.ssh/authorized_keys , 就要 nano /etc/ssh/sshd_config 把 PermitRootLogin without-password 的後面改成 yes, 並且 systemctl restart ssh
  5. ssh -X -p ppp uuu@sss 進入 proxlab 主機。 在這裡, 你的身份是普通人。 再從那裡 ssh root@192.168.29.xx 。 在這裡, 你的身份是 root。
  6. 設定 fail2ban
  7. df 讚嘆一下 container 有多麼小。
  8. 但從應用程式的角度來看, 它幾乎就是個完整的 linux 系統。 你可以用 apt-get update 更新套件清單、 用 apt-get install ... 安裝套件等等。

三、 探索 proxmox 環境

以下都是在剛才 ssh -X -p ppp uuu@sss 的分頁進行。

  1. lxc 的樣版檔放在 /var/lib/vz/template/cache ; 光碟 iso 檔放在 /var/lib/vz/template/iso 。
  2. lxc 的設定檔放在 /etc/pve/lxc 。
  3. proxmox host 的網路設定檔是 /etc/network/interfaces 。

因為你的身份權限不足, 這些檔案只能讀不能寫。

另一方面, 在圖形介面裡, 在你自己建立的 lxc container 上面點兩下, 可以觀察並修改它的設定。

你所建立的虛擬機位於某個區域網路內, 外人看不見。 它所提供的服務, 必須從這個 ssh 分頁才看得到。 所以可能需要在這裡下 LANG=zh_TW chromium 啟動瀏覽器。 但瀏覽器吃記憶體很兇, 而 proxlab 又有很多人共用, 所以這個瀏覽器僅供連內網使用。 查資料、 做其他事, 請用本機的瀏覽器。 也請參考 如何查看 Chrome 記憶體用量