Proxmox VE ááẠáá¬ááŸáá·áºáá»á®áá±á¬ virtual machines áá±á¬ááºáá±á«ááºážáá»á¬ážá áœá¬ááᯠá á®áá¶ááá·áºááœá²ááẠáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ turnkeyá web-basedá á ááºááŸá¯á¡ááá·áº virtual server system ááᯠá¡áá¯á¶ážááŒá¯ááẠáááºážáááºážáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá ááŒáá·áºááŒá°ážááŸá¯ááœáẠá¡áá¯ááºááááºáá² virtual environment áá»á¬ážááᯠnode áá áºáá¯á០áá±á¬ááºáá áºáá¯ááá¯á· ááœáŸá±á·ááŒá±á¬ááºážááá¯ááºááŸá¯á¡áá«á¡ááẠáá±á¬ááºá áºááŒááºáááœááºáááŸáááá¯ááºááá·áº virtual environments á á¡áááºáá°ážáá°ááŸá¯áá»á¬ážááŸáá·áº á¡á á¯ááá¯ááºá¡ááŒá¯á¶ááá¯ááºáá¶á·ááá¯ážááŸá¯á¡ááœáẠbuilt-in tools áá»á¬ážáá«ááŸááááºá áááºá¡ááºáá¬áá±á·á áºáá¡ááºá¹áá«áááºáá»á¬ážáá²ááœááº- áá¯á¶ááŒá¯á¶áá±á¬ VNC ááœááºááá¯ážááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯á áááŸáááá¯ááºáá±á¬á¡áá¬á¡á¬ážáá¯á¶áž (VMá ááá¯ááŸá±á¬ááºááŸá¯á nodes á áááºááŒáá·áº) ááœáẠá¡áááºážááá¹áá¡ááŒá±áá¶áááºáá±á¬ááºááœáá·áºááááºážáá»á¯ááºááŸá¯á á¡áá»áá¯ážáá»áá¯ážáá±á¬á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááá¹ááá¬ážáá»á¬áž (MS ADSá LDAPá Linux PAMá Proxmox VE á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºáž) á¡ááœááºáá¶á·ááá¯ážááŸá¯á
Ð
- áááºáá±á·áá»áºáá±áá¬áá±á·á
áºááᯠDebian 10.2 ááŸáá·áº áááºáá°ááŒá¯áá¬ážáááºá Linux kernel ááᯠáá¬ážááŸááºáž 5.3 ááá¯á· á¡ááºááááºáá¯ááºáá¬ážáá«áááºá ááá¯á·á¡ááŒááºá Linux 5.0 kernel ááᯠZFS áá¶á·ááá¯ážááŸá¯ááŒáá·áº Ubuntu 19.04 á០áááºáá±á·áá»áºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á áá¶á·ááá¯ážáá¬ážáááºá á¡ááºááááºáá¬ážááŸááºážáá»á¬áž
Ceph Nautilus 14.2.4.1á Corosync 3.0á LXC 3.2á QEMU 4.1.1 ááŸáá·áº ZFS 0.8.2; - áááºá¡ááºáá¬áá±á·á
áºááœáẠááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž
- á¡á±á¬ááºáá«áá¬ááºá¡ááœá¬ážá¡áá¬á¡áá»áá¯ážá¡á á¬ážáá»á¬ážá¡ááœáẠá¡áá»ááºááŸá áºáá»áẠá¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáááºáááºáá»á¬ážááŸáá·áº á¡á á¯ááá¯ááºá¡ááá·áº áááºážáááºááá·áºáááºááŒááºážá¡áá«á¡ááẠáá±áá¬á ááºáá¬-á¡ááá·áº ááœá²á·á ááºážááŸá¯áááºááŸááºáá»ááºáá±á¬ááºáá»á¬ážááᯠGUI ááŸáá áºááá·áº áááºážááŒááºááá¯ááºáááº- ááœáŸá±á·ááŒá±á¬ááºážááŒááºážá á¡áááºááááºážááŒááºáž/ááŒááºáááºááá°ááŒááºážá ááœá¬ážááŒááºážá áá áºááºááŸá¯ááºááŸá¬ážááŸá¯á
- áá¬á·ááºáá² TOTP áá±á¬á·ááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºááŒá¯ááẠtwo-factor authentication ááᯠááŒáŸáá·áºáááºááŸá¯áá»á¬ážá
- Mobile GUI- TOTP two-factor authentication áá¶á·ááá¯ážááŸá¯ááŒáá·áº á¡áá¯á¶ážááŒá¯áá°á¡áá±á¬áá·áºáá»á¬ážá¡ááœáẠá¡áá±á¬áá·áºáááºááŒááºážááᯠáá¯ááºáá±á¬ááºáá²á·áááºá
- raster á០á¡áá¯ááºááœááºáá»á¬ážááᯠFont Awesome á០vectorized áá±á¬áºáááºááá¯á· ááŒá±á¬ááºážááŒááºážááœáẠáááºáááºáá¯ááºáá±á¬ááºáá²á·áááºá
- noVNC á¡ááá¯ááºážá¡áá¬áá¯ááºááᯠ"áá»áœááºá¯ááºááááºáááºáá»á¬áž" ááá¹áááœáẠááá¯ááŒá±á¬ááºážáá²ááá¯ááºáá«ááŒá®á
- á¡á á¯ááá¯ááºáá»ááºááŒáá·áºáá±á¬ á¡áááºá¡áá¯ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááẠ"ááá¯ááœáá·áºáááº" ááá¯ááºá¡áá áºá
- á¡áááºá ááá·áºááœáẠifupdown2 ááᯠááá·áºááœááºážáá¬ážáá«áá áááºááẠááᯠááŒááºáááºá áááºááŒááºážáááŸááá² ááœááºáááºááœá²á·á ááºážáá¯á¶ááᯠááŒá±á¬ááºážáá²ááŒá®áž áááºážááᯠGUI á០á¡ááºááááºáá¯ááºááá¯ááºáá«áááºá
- ááœááºááááºáá¬áá»á¬ážá¡ááœáẠá¡ááŒá±á¬ááºážá¡áá²áá»á¬áž
- ááœááºááááºáá¬áá»á¬ážá¡ááœáẠááá¯ááºážáá¶á·áá¬ážáá±á¬ á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá áááºá¡áá¯á¶ážááŒá¯áá±ááá·áº ááœááºááááºáá¬ááá¯á· á¡ááŒá±á¬ááºážá¡áá²áá»á¬áž ááŒá¯áá¯ááºááá¯ááºááŒá®áž áá±á¬ááºáá áºááŒááẠááœááºááááºáá¬ááᯠááŒááºáááºá áááºááá·áºá¡áá« áááºážááá¯á·ááᯠá¡áá¯á¶ážááŒá¯áááºááŒá áºáááºá
- GUIá API ááŸáá·áº command line interface (CLI) ááŸáá áºááá·áº áá¯ááºáá±á¬ááºáá±áá±á¬ ááœááºááááºáá¬ááᯠááŒááºáááºá áááºáá«á
- Linux 5.3 kernel ááœáẠáááŸáááá¯ááºáá±á¬ mount API á¡áá áºááᯠá¡áá¯á¶ážááŒá¯á Hot-plug mount á¡ááŸááºáá»á¬ážá
- Fedora 31á CentOS 8 ááŸáá·áº Ubuntu 19.10 áá²á·ááá¯á·áá±á¬ GNU/Linux ááŒáá·áºáá±ááŸá¯áá»á¬ážá áá±á¬ááºáá¯á¶ážááœááºááŸáááŸá¯áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá
- SPICE ááœáẠááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž
- á¡áá¶á ááºáá»á¬ážááᯠááᯠGUI ááŸáá áºááá·áº ááá·áºááœááºážááá¯ááºáá«ááŒá® (ááœá²á·á ááºážáá¯á¶ááá¯ááºááᯠáááºážááŒááºááẠáááá¯á¡ááºáá«)á
- ááᯠáááºážááœáŸááºáá»ááºáá»á¬ážááᯠSPICE áááá¯ááºážááá·áºááŸáá·áº virtual machine á¡ááŒá¬áž áá»áŸáá±ááá¯ááºááŒá® (á€á¡ááºá¹áá«áááºááᯠá ááºážáááºáá²áᯠáá°ááá²ááŒá áºáááº)á
- áá®áá®ááá¯ááŒáá·áºááŸá¯áá±áá»áááºáá²á·ááá¯á·áá±á¬ áá»ááºááŒááºá áœá¬ááŒá±á¬ááºážáá²áá±áá±á¬ ááŒáááŸá¯á§áááá¬áá»á¬ážááᯠáááºáááºááá·áºá¡áá« á áœááºážáá±á¬ááºáááºááᯠááŒáŸáá·áºáááºáá±ážááá·áº áá®áá®ááá¯ááŒáá·áºááŸá¯ááŒááºážááá¯ááºáᬠáá¶á·ááá¯ážááŸá¯ááᯠáááºááœáá·áºááá¯ááºáááºá
- SPICE USB á ááºáá á¹á ááºážááẠááᯠUSB3 (QEMU >= 4.1) ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- á¡áááºááááºážááŒááºážááŸáá·áº áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááᯠááŒááºáááºááá°ááẠááá¯ážáááºááŸá¯áá»á¬áž
- áááºážááá¯á·ááááºáááºáá»á¬ážááœáẠIOThreads ááá¯ááœáá·áºáá¬ážááá·áº virtual machines áá»á¬ážááᯠááá¯á¡áá« á¡áááºááááºážááá¯ááºááŒá®ááŒá áºáááºá
- ááááºáá áºá¡ááºáá¬áá±á·á áºááœáẠáá±áá¬á ááºáá¬á០á á®á ááºáá¬ážáá±á¬ á¡áááºá¡áá¯ááºáá»á¬ážááᯠááá¯ááºááá¯ááºá áááºáá¯ááºáá±á¬ááºááá¯ááºáááºá
- HA stack á¡ááœáẠááá¯ážáááºááŸá¯áá»á¬áž
- "ááœáŸá±á·ááŒá±á¬ááºážááŒááºáž" ááááºááŒááºážáá°áá«áá¡áá áºá ááááºááá·áºá¡áá« áááºážááá¯ááœáá·áºáá«áá áá¯ááºáá±á¬ááºáá±áá±á¬áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡ááŒá¬áž node ááá¯á· ááœáŸá²ááŒá±á¬ááºážáá±ážáááºááŒá áºáááºá node ááẠá¡áœááºááá¯ááºážááœáẠááŒááºáááºáá±á¬ááºááŸááááºááŸáá·áº áááŒáá¯ááºááẠáááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡ááŒá¬áž node ááá¯á· ááá¯ááºááá¯ááºáááœáŸá±á·ááá±ážáá«áá áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠááŒááºáááºááŒá±á¬ááºážááœáŸá±á·áááºááŒá áºáááºá
- á¡áááá·áºá¡áá Ạ'crm-command stop'á áááºááŸááºáá¬ážáá±á¬ á¡áá»áááºááœááºááŒáá·áº virtual machine/container ááᯠááááºááŒá®áž á¡áá»áááºáá¯ááºáá»áááºááᯠ"0" á¡ááŒá ẠáááºááŸááºáá«á hard stop áá¯ááºáá±á¬ááºáááºá ááááá áẠááá¯á·ááá¯áẠááœááºááááºáá¬ááᯠáááºááá·áºááẠááœáŸááºááŒá¬ážáá»ááºááẠááᯠcrm-command á¡áá áºááᯠáá±á«áºáá«áááºá
- QEMU ááá¯ážáááºááŸá¯áá»á¬áž
- '0000' ááŸááœá²á á¡ááŒá¬ážááá¯ááááºážáá»á¬ážááᯠPCI(e) passthrough á¡ááœáẠááœáá·áºááŒá¯áá¬ážáááºá
- API á¡áá áºáá±á«áºááá¯ááŸá¯ "ááŒááºáááºá áááºááŒááºáž"á ááá¯ááºážáá¶á·áá¬ážáá±á¬ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠáááºáá¶áá áááºáá® á§áá·áºáááºááááºááœá¬ážá á±ááẠá á±á¬áá·áºááá¯ááºážá áá¬áááá¯áá² ááá·áºá¡á¬áž á¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážáááºá
- á¡áá»áá¯á·áá±á¬ááœá²á·á ááºážáá¯á¶áá»á¬ážááœáẠáááá¹áá°áá°ážááŒááºáž áá¡á±á¬ááºááŒááºá á±ááẠáá¬ážáá®ážááá·áº QEMU áá±á¬áºáá®áᬠá¡áá»áááºáá¯ááºááá·áº ááŒá¿áá¬ááᯠááŒá±ááŸááºážáá²á·áááºá
- PCI(e) passthrough ááẠPCI(e) á áẠ16 áá¯á¡áá áá¶á·ááá¯ážáá±ážáá«áááºá
- áááºááœááºáá±ážá¡ááœáẠISA á¡ááŸááºá ááºá¡áá±á«áẠ(VirtIO ááá¯ááºáá«) ááᯠá¡áá¯á¶ážááŒá¯á QEMU á§áá·áºáááºá¡á±ážáá»áá·áºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážáá°áá®ááŸá¯ááŒá áºááŒá®ážá á¡ááŒá¬ážá¡áá¬áá»á¬ážá¡áá±ááŸáá·áº FreeBSD ááœáẠQEMU á§áá·áºáááºá¡á±ážáá»áá·áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážáááºááŒá áºáááºá
- virtual á§áá·áºáááºáá»á¬ážá¡ááœáẠá¡ááœá±ááœá±ááá¯ážáááºááŸá¯
- "Tags" ááᯠá§áá·áºáááºá áá Ạááœá²á·á ááºážááŸá¯ááœáẠááá·áºááœááºážáá¬ážáááºá á€áááºáá¬á¡áá»ááºá¡áááºááẠááœá²á·á ááºážááŸá¯á á®áá¶ááá·áºááœá²ááŒááºáž (GUI ááœáẠááá¶á·ááá¯ážááá±áž) áá²á·ááá¯á·áá±á¬ á¡áá¬áá»á¬ážá¡ááœáẠá¡áá¯á¶ážáááºááá¯ááºáááºá
- VM/CT- "Purge" ááẠáá»ááºá
á®ážááœá¬ážáá±á¬á¡áá«ááœáẠáááºááá¯ááºáᬠvirtual machine ááá¯á·ááá¯áẠcontainer á¡á¬áž áá°ážáá°ááŒááºáž ááá¯á·ááá¯áẠáááá¹áá°áá°ážááŒááºážá០áááºááŸá¬ážááẠáááºáá°áá¬ážáá«áááºá
- á¡á
á¯á¡ááœá²á·áááºááŒáááºááŸá¯
- á¡ááŸá¬ážá¡ááœááºážáá»á¬ážá áœá¬ááᯠá¡áááºááá¯ááºáž (corosync ááŸáá·áº kronosnet ááá¯á·ááŸáá·áº áá°ážáá±á«ááºážá) á¡áááºááá¯ááºážá áá±á¬áºáá¯ááºááŒá®áž ááŒá¯ááŒááºáá¬ážáá«áááºá
- MTU ááá¯ááŒá±á¬ááºážáá±á¬á¡áá« á¡áá»áá¯á·áá±á¬á¡áá¯á¶ážááŒá¯áá°áá»á¬áž ááœá±á·ááŒá¯á¶áá±ááá±á¬ ááŒá¿áá¬áá»á¬ážááᯠááŒá±ááŸááºážáá±ážáááºá
- pmxcfs ááẠASAN (AddressSanitizer) ááŸáá·áº UBSAN (ááááºááŸááºáá¬ážáá±á¬ á¡áá°á¡áá»áá·áºááá·áºááŸááºážáá±ážáá±ážáááº) ááᯠá¡áá¯á¶ážááŒá¯á á á áºáá±ážáá²á·ááŒá®áž á¡áá»áá¯á·áá±á¬ á¡áá¬ážáááºááá á¹á áá»á¬ážá¡ááœáẠááŒá áºááá¯ááºáá»á±ááŸááá±á¬ ááŒá¿áá¬á¡áá»áá¯ážáá»áá¯ážá¡ááœáẠááŒááºáááºááŸá¯áá»á¬áž ááŒá¯áá¯ááºáá±ážáá²á·áá«áááºá
- ááá¯ááŸá±á¬ááºááŸá¯á
áá
áº
- ZFS á¡ááœáẠá á¶ááá¯ááºáá±á¬ âmount pointâ áá¯ááºááá¹áááá»á¬ážááᯠá áááºááŒáá¯ááºááŒááºáááºááŒááºážááᯠááœáá·áºááŒá¯áá¬ážáááºá
- .iso áá¯á¶áá»á¬ážá¡ááœáẠá¡ááŒá¬ážááœá±ážáá»ááºá áá¬á¡ááŒá Ạ.img ááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááᯠááœáá·áºááŒá¯áá¬ážáááºá
- á¡áá»áá¯ážáá»áá¯ážáá±á¬ iSCSI ááá¯ážáááºááŸá¯áá»á¬ážá
- LIO áá áºááŸááºáá¶á·ááá¯ážáá°ááŸáá·áºá¡áá° iSCSI ááœáẠZFS áá¶á·ááá¯ážááŸá¯ááᯠááŒááºáááºáá¯ááºáá±á¬ááºáá²á·áááºá
- Ceph ááŸáá·áº KRBD áá«áá±á¬ á¡áá áºáá±á¬ kernels áá»á¬ážá០áá¶á·ááá¯ážáá±ážááá·áº á¡ááºá¹áá«áááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- á¡áá»áá¯ážáá»áá¯ážáá±á¬ááá¯ážáááºááŸá¯
- Firewall ááẠááá¬ážááŒááºážáá»á¬ážááŸáá·áº Synflood ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºáááºá¡ááœáẠáááºážááá¯á·áá¡áá¯á¶ážááŒá¯ááŸá¯ááᯠáá¶á·ááá¯ážáá±ážáá¬ážáá«áááºá
- áááºáááºážááá¯ááºáá® á áááºá¡ááá¯ááœáẠááá¯ááºááá¯ááºáááºááŸááºááá¯ážáá¬ážáá±á¬ áááºááŸááºá á¡ááá¯á¡áá»á±á¬ááºáááºáááºážááá¯ážááŒááºážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
- á¡áá áºáá¯ááºáá±ážáá±á¬ áááºááŸááºáá»á¬ážá ááá¬ážáááºáááºáááºážáá¬áááᯠáá»áŸá±á¬á·áá»ááá¯ááºááẠ(áá ááŸá áºá¡á á¬áž á ááŸá áº)á á¡áá»áá¯á·áá±á¬ áá±ááºáá®ááá±á¬ááºáá¬áá»á¬ážááẠáááºááŸááºáááá¬ážáááºááŸá¯áá¬áááᯠá¡ááœááºááŸááºáá»á¬ážáá±á¬áá¬áááŸáá·áº áááºáááºá ááá¯ááºááŒá¬ážáá±á¬ááŒá±á¬áá·áº á¡ááŒá±á¬ááºážá¡áá²ááᯠááŒá¯áá¯ááºáá²á·ááŒááºážááŒá áºáááºá
- á á¬ááœááºá á¬áááºáž (áá¯á¶á á¶ááŸáá·áº ááá¹áá«) á á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠáááºáá±ááŒááŒááºáž áá±á¬ááºááœááºáá²á·áá«áááºá Ceph á á®áá¶ááá·áºááœá²ááŸá¯á¡ááœáẠá á¬ááœááºá á¬áááºážáá»á¬ážááᯠááá¯ážáá»á²á·áá¬ážáá«áááºá
- áá»á¬ážá
áœá¬áá±á¬ áá»áá¯á·ááœááºážáá»ááºááŒááºáááºááŸá¯áá»á¬ážááŸáá·áº áááºáá±á·áá»áºá¡ááºááááºáá»á¬áž (á¡áá±ážá
áááºá¡áá»ááºá¡áááºá¡ááŒáá·áºá¡á
á¯á¶ááᯠááœááºááŒáá·áºáá«á
bugtracker ОGIT ááá¯ááŸá±á¬ááºááŸá¯áá»á¬áž ).
source: opennet.ru
- á¡á
á¯á¡ááœá²á·áááºááŒáááºááŸá¯