Хост Proxmox

Спецификации оборудования

CPU: Intel Core i5 13-го поколения
  - Ядра: 14 физических ядер
  - Потоки: 20 логических CPU
  - Возможности: AVX2, AES-NI, Виртуализация (VT-x/VT-d)

RAM: 64 ГБ DDR4
Swap: 6 ГБ

Тип системы: Выделенный сервер (Bare Metal)

Стек программного обеспечения

Виртуализация: Proxmox VE 9.x (текущая стабильная)
Ядро: Linux 6.x (оптимизировано PVE)
QEMU/KVM: Версия 9.x
Движок контейнеров: LXC (Linux Containers)

Почему Proxmox?

• Open Source: Бесплатный, управляемый сообществом
• Enterprise-Ready: Готов к производству без затрат на лицензии
• Гибридный: Сочетает VMs (KVM) и контейнеры (LXC)
• Интеграция бэкапа: Proxmox Backup Server (PBS) интегрирован нативно :::

Архитектура хранения

Пул LVM-Thin (VMs-Контейнеры)

Тип: LVM-Thin Volume
Использование: Корневые файловые системы для LXC и дисков VM
Преимущества: Снимки, Тонкое выделение (Thin Provisioning), Эффективность

Локальное хранилище каталогов

Тип: Каталог
Использование: Шаблоны, ISOs, временные бэкапы
Путь: /var/lib/vz

Proxmox Backup Server (PBS)

Тип: Хранилище бэкапов с дедупликацией
Использование: Производственные бэкапы всех VMs/LXCs
Возможности: Инкрементальные снимки, шифрование, верификация

Емкость бэкапа

Хранилище PBS следует регулярно проверять на предмет использования. Если >80%, рекомендация: планировать расширение.

Конфигурация сети

Мосты:
  - vmbr0: Мост WAN (подключен к Интернету)
  - vmbr1: Мост LAN (Внутренняя сеть сервисов)
  - vmbr2: VLAN управления (Доступ администратора)

VPN: WireGuard для безопасного удаленного администрирования

Подробная архитектура сети: Документация по сети

Конфигурация безопасности

Файрвол Proxmox

Статус: Включен на уровне хоста
Политика: Default DROP (Подход белого списка)
Управление правилами: Через Web UI или pvesh CLI

Контроль доступа

• Web UI: Только HTTPS, Порт 8006
• SSH: Только через VLAN управления или VPN
• API: Аутентификация на основе токенов
• Обновления: Автоматические патчи безопасности (опционально)

Запущенные экземпляры

Контейнеры LXC (Легковесные)

Имя	Статус	Роль	Ресурсы
postgresql	✅ запущен	Геобаза данных	2 ГБ RAM, 15 ГБ Диск
geoserver	✅ запущен	Сервер WFS/WMS	6 ГБ RAM, 12 ГБ Диск
mapproxy	✅ запущен	Прокси тайлов	4 ГБ RAM, 38 ГБ Диск
frontend	✅ запущен	Веб-фронтенд	4 ГБ RAM, 25 ГБ Диск
zabbix	⏸ остановлен	Мониторинг (опционально)	2 ГБ RAM, 10 ГБ Диск

Виртуальные машины (Полные VMs)

Имя	Статус	Роль	Ресурсы
OPNSense	✅ запущен	Файрвол + Прокси	4 ГБ RAM, 25 ГБ Диск
osm-tiler	✅ запущен	Рендеринг тайлов	6 ГБ RAM, 65 ГБ Диск

Инструменты управления

Администрирование CLI

# Управление контейнерами
pct list                    # Список контейнеров
pct start <VMID>           # Запустить контейнер
pct exec <VMID> -- bash    # Shell в контейнере

# Управление VM
qm list                     # Список VM
qm start <VMID>             # Запустить VM
qm snapshot <VMID> <NAME>  # Создать снимок

# Управление бэкапами
pvesm list <STORAGE>       # Список бэкапов
vzdump <VMID>              # Ручной бэкап

Web UI

• URL: https://<PROXMOX_HOST>:8006
• Возможности:
  • Графический обзор ресурсов
  • Доступ к консоли VMs/LXCs
  • Планирование задач бэкапа
  • Редактор правил файрвола

Контрольный список обслуживания

Еженедельно:

• [ ] Проверить емкость PBS
• [ ] Проверить логи бэкапов на ошибки

Ежемесячно:

• [ ] Обновления ядра через apt update && apt upgrade
• [ ] Проверить обновления шаблонов контейнеров
• [ ] Выполнить тестовое восстановление бэкапа

Ежеквартально:

• [ ] Пересмотреть правила файрвола
• [ ] Проанализировать использование ресурсов
• [ ] Протестировать план аварийного восстановления

Ссылки

• Документация Proxmox VE
• LXC vs. KVM: Когда что использовать?
• Proxmox Backup Server

Примечание: Этот текст был автоматически переведен с помощью ИИ и еще не проверен человеком.