프로그램 사용/proxmox2024. 3. 29. 23:15

proxmox let's encrypt 인증서 자동 등록

ACME가 먼가 했더니 인증서 였구나..

 

[링크 : https://pve.proxmox.com/wiki/Certificate_Management]

 

+

2024.04.15

와일드카드로 되는지 찾는중

 

분위기만 보면 proxmox 끼리 전파도 되는듯?

if you want more SANs, there's always the option of using your own ACME/LE client and just handing the cert to PVE (pvenode cert set CHAIN.pem KEY.pem --force --restart)

[링크 : https://forum.proxmox.com/threads/wildcard-certificate.69800/]

[링크 : https://pve.proxmox.com/wiki/Certificate_Management#sysadmin_certs_acme_dns_challenge]

 

dns-01 챌린지 이런게 안보여서 헤매는 중 DNS API로 acme-dns가 있는데 멀 해야하나?

plugin ID는 숫자가 아니라 문자열로 넣어야 한다.

[링크 : https://www.098.co.kr/proxmox-매뉴얼-03-12-인증서-관리proxmox-매뉴얼/]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox nested virtualization  (0) 2024.03.26
proxmox node 추가  (0) 2024.03.25
proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 26. 14:31

proxmox nested virtualization

proxmox 안에서 또 proxmox를 돌리는건데 공식적으로 지원은 하는 듯.

나중에 해당 경로에서 확인해볼까?

 

to check if is enabled do ("kvm_intel" for intel cpu, "kvm_amd" for AMD)

 root@proxmox:~# cat /sys/module/kvm_intel/parameters/nested   
N

N means it's not enabled, to activate it ("kvm-intel" for intel):

 # echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.conf
(or "kvm-amd" for AMD, note the 1 instead of Y):

 # echo "options kvm-amd nested=1" > /etc/modprobe.d/kvm-amd.conf
and reboot or reload the kernel module

modprobe -r kvm_intel
modprobe kvm_intel
check again

 root@proxmox:~# cat /sys/module/kvm_intel/parameters/nested                    
 Y

[링크 : https://pve.proxmox.com/wiki/Nested_Virtualization]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox let's encrypt 인증서 자동 등록  (0) 2024.03.29
proxmox node 추가  (0) 2024.03.25
proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 25. 10:41

proxmox node 추가

당장은 아니고 천천히 해볼 것.

kvm은 한대에 대해서만 구성이 되는데

node로 추가하면 다른 컴퓨터에 대해서도 관리가 가능하고

vm의 이전등이 가능해 지는 듯

 

[링크 : https://it-svr.com/proxmox-cluster-node/]

[링크 : https://svrforum.com/os/146219]

[링크 : https://babo-it.tistory.com/88]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox let's encrypt 인증서 자동 등록  (0) 2024.03.29
proxmox nested virtualization  (0) 2024.03.26
proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 25. 10:15

proxmox 메모리 업그레이드

지인에게 받은 메모리를 수혈해서 24GB -> 32GB로 완료

그런데 이 메모리로 머 해먹지(?)

 

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox nested virtualization  (0) 2024.03.26
proxmox node 추가  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
proxmox 네트워크 active로 상태 바꾸기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 22. 12:14

proxmox 방화벽 끄기(콘솔)

아무생각 없이 관리포트로 접속해서 방화벽 올렸는데 접속이 막혀버림.. -_-

 

pve-firewall stop

[링크 : https://forum.proxmox.com/threads/disable-firewall-from-command-line.29091/]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox node 추가  (0) 2024.03.25
proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
proxmox 네트워크 active로 상태 바꾸기  (0) 2024.03.21
메모리 벌루닝(ballooning)  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:30

proxmox 네트워크 인터페이스 추가하기

아니.. 왜 무조건 브릿지로 장치를 만들어줘야 되는거야!?

 

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 active로 상태 바꾸기  (0) 2024.03.21
메모리 벌루닝(ballooning)  (0) 2024.03.21
ibrs(Indirect Branch Restricted Speculation)  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:26

proxmox 네트워크 active로 상태 바꾸기

어쩌면 당연한데..

장치를 Edit 해서 autostart 해준다고 해서 Active가 되지 않고

Apply Configuration을 해주어야 networking 서비스가 재시작 되면서 Active로 상태가 변경된다.

아니.. 변경하면 자동으로 적용해달라고 ㅠㅠ

 

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
메모리 벌루닝(ballooning)  (0) 2024.03.21
ibrs(Indirect Branch Restricted Speculation)  (0) 2024.03.21
proxmox 스토리지 추가  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:21

메모리 벌루닝(ballooning)

이래서 한글 번역은 안쓰는게 나은가.. -_-

 

벌루닝에 발음이 가까운 듯.

UK/bəˈluː.nɪŋ/ ballooning
US/bəˈluː.nɪŋ/ ballooning

[링크 : https://dictionary.cambridge.org/ko/발음/영어/ballooning]

 

proxmox 에서 설정하는데 고급을 활성화 하니 이상한 옵션이 보인다.

 

영문으로 변경하니 balloon+ing

 

간단하게 요약하면, 가상머신 관리자가

사용하지 않으면 메모리를 회수 할 수 있도록 하는게 벌루닝

그래서 회수되지 않는 최소 메모리가 설정되도록 되는 듯.

[링크 : https://another-section.tistory.com/24]

 

+

libvirt 에서는 아래와 같이 memory(최대 크기) currentMemory(최소 크기, 벌루닝) 로 설정이 되는 듯.

근데 linux kvm 에서 저걸 어디서 써먹더라.. 기억이 안나네.. virsh로 설정하는 것만 어렴풋이 기억이..

Configuration
When setting up a VM two memory sizes can be specified (in libvirt):

<memory unit='GiB'>2</memory>
<currentMemory unit='GiB'>1</currentMemory>
This configures the maximum size to 2 GiB and inflates the balloon leave only 1 GiB.

There are two libvirt commands to change those settings:

virsh setmaxmem --domain $VM --size 3G --config

This updates the maximum memory. Please note that Qemu does not allow changing the size while the VM is running, so you need to shutdown the VM first.

But you can modify the balloon by running the following command:

virsh setmem --domain $VM --size 1500M --current

[링크 : https://pmhahn.github.io/virtio-balloon/]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
proxmox 네트워크 active로 상태 바꾸기  (0) 2024.03.21
ibrs(Indirect Branch Restricted Speculation)  (0) 2024.03.21
proxmox 스토리지 추가  (0) 2024.03.21
proxmox 첫 설치  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:16

ibrs(Indirect Branch Restricted Speculation)

proxmox 에서 cpu 종류를 고르는데 IBRS 라는게 보여서 먼가해서 찾아보니

 

한참 시끄러웠던 cpu 게이트(spector?) 관련 대응 방법으로 보인다.

 

인텔과 AMD는 이런 공격 수법을 완화하고자 하드웨어 기반의 보안 기능을 선보였다. 인텔은 처음 IBRS(간접 분기 추측 제한), 그리고 이후 향상된 분기 예측 제한(elBRS), AMD는 CSV2 완화 조치를 적용했다.

[링크 : https://www.ciokorea.com/news/245028]

 

CPUID 에 지원하는지 뜨는걸 보면.. 마이크로코드 패치가 되어야만 되는건가?

Indirect Branch Restricted Speculation (IBRS) is an indirect branch control mechanism that restricts speculation of indirect branches. A processor supports IBRS if it enumerates CPUID.(EAX=7H,ECX=0):EDX[26] as 1.

[링크 : https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/indirect-branch-restricted-speculation.html]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
proxmox 네트워크 active로 상태 바꾸기  (0) 2024.03.21
메모리 벌루닝(ballooning)  (0) 2024.03.21
proxmox 스토리지 추가  (0) 2024.03.21
proxmox 첫 설치  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 11:49

proxmox 스토리지 추가

LVM 으로 추가하고

 

VM을 생성할 때 스토리지를 정해주면 되는 듯?

 

iso는

폴더보기해서 로컬로 복사해서 올려주면 되나?

 

VM 에서 iso로 연결해주면 일단 어떻게 될 듯.

 

noVNC로 원격 화면을 웹에서 다 보여주는 좋은 세상이구만

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
proxmox 네트워크 active로 상태 바꾸기  (0) 2024.03.21
메모리 벌루닝(ballooning)  (0) 2024.03.21
ibrs(Indirect Branch Restricted Speculation)  (0) 2024.03.21
proxmox 첫 설치  (0) 2024.03.21
Posted by 구차니

티스토리툴바