proxmox 4.x tuning

    1. Удаляем платный репозиторий
    $ rm /etc/apt/sources.list.d/pve-enterprise.list

    2. Добавляем community репозиторий
    $ cat >> /etc/apt/sources.list.d/proxmox.list << EOF
    deb http://download.proxmox.com/debian jessie pve-no-subscription pvetest
    deb http://download.ceph.com/debian-hammer jessie main
    EOF

    $ apt-get update
    $ apt-get upgrade

    3. В /etc/default/locale добавить настройки локали:
    cat > /etc/default/locale << EOF
    LANG=en_US.UTF-8
    LC_ALL=en_US.UTF-8
    EOF

    4. Если нет подписки на платный репозиторий избавляемся от сообщения о необходимости ее приобрести при каждом входе в интерфейс управления.
    /usr/share/pve-manager/ext4/pvemanagerlib.js

       454    : меняем строку на
    -- if (data.status !== 'Active') {
    ++ // if (data.status !== 'Active') {
    ++ if (false) {

    $ sed -i "s|if \(data.status \!== 'Active'\)|if (false)|g" /usr/share/pve-manager/ext4/pvemanagerlib.js

    5. При создании VM используем:
    Harddisk: virtio
    Cache: writethrough / writeback
    Network: virtio (paravirtualized)
    Options, use tablet for pointers: No (you don't have to use mouse to manage it, if disabled reduces interrupts)


    Настройка NAT + DHCP + проброс портов:


    $ cat > /etc/network/interfaces << EOF
    auto lo
    iface lo inet loopback

    auto vmbr0
    iface vmbr0 inet static
    address 194.58.88.xxx
    netmask 255.255.255.0
    gateway 194.58.88.1
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

    auto vmbr1
    iface vmbr1 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
    # Проброс порта 65022 на порт 22 виртуалки 192.168.100.5
    post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 65022 -j DNAT --to 192.168.100.5:22
    post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 65022 -j DNAT --to 192.168.100.5:22
    # Проброс порта 8080 на порт 80 виртуалки 192.168.100.5
    post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.100.5:80
    post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.100.5:80
    # Проброс порта 65122 на порт 22 виртуалки 192.168.100.3
    post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 65122 -j DNAT --to 192.168.100.3:22
    post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 65122 -j DNAT --to 192.168.100.3:22
    EOF


    # Установим DHCP-сервер
    $ apt-get install isc-dhcp-server

    # Разрешим автозапуск
    $ systemctl enable isc-dhcp-server.service

    # Создадим конфиг
    $ cat > /etc/dhcp/dhcpd.conf << EOF
    default-lease-time 3600;
    max-lease-time 7200;
    option subnet-mask 255.255.255.0;
    option routers 192.168.100.1;
    option domain-name-servers 8.8.8.8, 8.8.4.4;

    subnet 192.168.100.0 netmask 255.255.255.0 {
    range 192.168.100.2 192.168.100.254;
    }
    EOF

    # Поправим дефолтные настройки интерфейса
    $ sed -i 's/^INTERFACES=.*/INTERFACES="vmbr1"/g' /etc/default/isc-dhcp-server

    # Запустим сервис
    $ systemctl start isc-dhcp-server.service



    *** virtio drivers