Cистема виртуализации Proxmox

Proxmox Virtual Environment (PVE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH, спонсируемой Internet Foundation Austria. В качестве гипервизоров использует KVM и LXC.

Cистемные требования:

• CPU мультипроцессорный 64bit (Intel EMT64 or AMD64), поддержка Intel VT/AMD-V CPU/Mainboard (для использования KVM Full Virtualization)
• 4 Гб ОЗУ и больше;
• Аппаратный RAID;
• Быстрые жёсткие диски 15krpm SAS, Raid10;
• Сетевая карта.

Минимальное оборудование (только для тестирования Proxmox):

• Процессор 64-битный (Intel EMT64 или AMD64)
• ЦП/материнская плата с поддержкой Intel VT/AMD-V (для поддержки полной виртуализации KVM)
• Минимум 1 ГБ ОЗУ
• Жесткий диск
• Одна сетевая карта

Устанавливать будем Proxmox VE 8 на Debian 12 (Bookworm), предварительно проверив, что такая возможность существует Proxmox VE versions are supported.

Для установки используемый выделенный сервер с параметрами:

• AMD Ryzen 7 7700 Octa-Core "Raphael" (Zen4)
• 64 GB DDR5 RAM
• 2 x 1 TB NVMe SSD (Gen4, Software-RAID 1)

Возьмём официальная документацию Install Proxmox VE on Debian 12 Bookworm за основу. И для начала добавим репозиторий и ключи:

echo "deb [arch=amd64] http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
 
wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg 

Обновим пакеты

apt update && apt full-upgrade

Установите ядро ​​Proxmox VE. Сначала необходимо установить и загрузить ядро ​​Proxmox VE, так как некоторые пакеты зависят от определенных флагов компиляции ядра, которые необходимо установить, или от наличия расширений функций (например, для apparmor).

apt install proxmox-default-kernel
systemctl reboot

Ядро было таким, а после перезагрузки стало

uname -a
Linux proxmox 6.1.0-13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.55-1 (2023-09-29) x86_64 GNU/Linux
 
Linux proxmox 6.5.11-7-pve #1 SMP PREEMPT_DYNAMIC PMX 6.5.11-7 (2023-12-05T09:44Z) x86_64 GNU/Linux

Установим зависимости: chrony на замену systemd-timesyncd так рекомендуют разработчики

apt install postfix open-iscsi chrony

Установим пакеты Proxmox VE

apt install proxmox-ve

Удалим старые ядра и пакеты рекомендованные к удалению разработчиками Proxmox

apt remove linux-image-amd64 'linux-image-6.1*'
update-grub
apt remove os-prober

Всё! Далее подключаемся к веб- интерфейсу Proxmox https://your-ip-address:8006

В основе всех виртуальных сетей в Proxmoх лежит сетевой мост (Linux Bridge) - vmbr, допускается создание до 4095 таких устройств. Сетевой мост может включать в себя как физические, так и виртуальные адаптеры, выполняя для них роль неуправляемого коммутатора. Физическая сетевая карта, подключенная к мосту, не имеет настроек и используется как физический Ehternet-интерфейс для данного виртуального коммутатора. Все сетевые настройки производятся внутри виртуальных машин, которые через мост и физический адаптер прозрачно попадают во внешнюю сеть.

Настраиваем сеть в Proxmox Virtual Environment

Proxmox Backup Server - это система резервного копирования и восстановления на основе дедупликации данных, предназначенная для использования в корпоративных средах. Вот основные функции, которые выполняет Proxmox Backup Server:

1. Резервное копирование виртуальных машин и контейнеров: Proxmox Backup Server позволяет выполнять резервное копирование виртуальных машин (VM) и контейнеров, работающих на Proxmox VE или на других платформах. Это включает полное и инкрементное резервное копирование.

2. Дедупликация данных: Система использует дедупликацию для уменьшения объема необходимого для хранения пространства, путем исключения повторяющихся данных в резервных копиях.

3. Сжатие и шифрование данных: Резервные копии могут быть сжаты и зашифрованы для обеспечения эффективного использования пространства и безопасности данных.

4. Восстановление данных: Proxmox Backup Server предоставляет возможности для восстановления данных из резервных копий, включая восстановление отдельных файлов или целых виртуальных машин.

5. Удаленное и локальное хранение: Поддерживает хранение резервных копий как локально, так и на удаленных серверах.

6. Планировщик задач: Позволяет автоматизировать процесс резервного копирования, настраивая расписание выполнения задач.

7. Интерфейс управления: Proxmox Backup Server предлагает веб-интерфейс для управления задачами резервного копирования, настройки и мониторинга.

8. Поддержка различных типов хранилищ: Поддерживает различные типы хранилищ, включая NAS (сетевые хранилища данных), SAN (сети хранения данных) и облачные хранилища.

9. Логирование и мониторинг: Предоставляет расширенные функции логирования и мониторинга для отслеживания процессов резервного копирования и восстановления.

10. Поддержка API: Proxmox Backup Server предлагает API для интеграции с другими системами и автоматизации задач.

Эти функции делают Proxmox Backup Server мощным инструментом для обеспечения надежности и доступности данных в виртуализированных средах.

Proxmox Mail Gateway - это комплексное решение для защиты почтовой инфраструктуры. Оно предназначено для работы в качестве почтового шлюза, обеспечивая фильтрацию и управление почтовым трафиком. Вот основные функции и применения Proxmox Mail Gateway:

1. Фильтрация спама: Proxmox Mail Gateway использует различные механизмы, включая списки спам-фильтров, для эффективной блокировки нежелательной почты (спама).

2. Защита от вирусов: Встроенные антивирусные сканеры обеспечивают защиту от вирусов и другого вредоносного ПО, которое может передаваться по электронной почте.

3. Фильтрация контента: Предоставляет возможности для фильтрации содержимого сообщений по ключевым словам, заголовкам, типам вложений и другим критериям.

4. Карантин: Подозрительные или потенциально опасные сообщения могут быть автоматически помещены в карантин для дальнейшего анализа.

5. Логирование и отчетность: Proxmox Mail Gateway предоставляет подробные логи и отчеты о почтовом трафике, помогая администраторам отслеживать и анализировать эффективность фильтрации.

6. Маршрутизация сообщений: Может быть настроен для перенаправления, блокирования или изменения маршрута электронных сообщений на основе определенных правил.

7. Управление политиками: Позволяет настраивать политики обработки электронной почты на уровне организации, группы или отдельного пользователя.

8. Интеграция с существующей почтовой инфраструктурой: Proxmox Mail Gateway может быть интегрирован с существующими почтовыми серверами и инфраструктурой без необходимости значительных изменений.

9. Веб-интерфейс управления: Предлагает удобный веб-интерфейс для управления настройками, политиками и мониторингом почтового трафика.

10. Масштабируемость и отказоустойчивость: Решение поддерживает высокую доступность и масштабируемость для обеспечения надежной работы почтовых сервисов.

Proxmox Mail Gateway является мощным инструментом для предприятий и организаций, стремящихся защитить свою почтовую инфраструктуру от внешних угроз, улучшить управление почтовым трафиком и повысить общую безопасность корпоративной электронной почты.