# Настройка Proxmox ## 1. Отключаем enterprise репозитории и обновляем пакеты В разделе **Сервер > Обновления > Репозитории**: - Отключаем всё с упоминанием enterprise - Добавляем No-Subscription репозиторий Затем обновляем пакеты в терминале сервера: ```bash apt update && apt upgrade ``` ## 2. Загружаем на сервер ISO образы - Для OPNsense выбираем образ типа **DVD** - Для Debian нужен minimal образ netinst - Копируем файлы в разделе **Сервер > local > ISO-образы** ## 3. Создаём ВМ с OPNsense Настройки ВМ: - **Общее > Запуск при загрузке**: Включаем - **ОС > Гостевая ОС**: Other (OPNsense - это FreeBSD) - **Система > Агент QEMU**: включить (нужен для просмотра информации о системе в гипервизоре) - **Диски > Шина**: SCSI - **Размер диска**: 16Гб (достаточно) - **ЦП > Тип**: host - **ЦП > Кол-во ядер**: 2 - **Объём ОЗУ**: 2Гб (не менее 1Гб) - **Сеть > Модель**: VirtIO - **Сетевой экран**: отключаем (OPNsense сам решает эту задачу) - Остальные настройки по умолчанию Выбираем загруженный ISO-образ и запускаем ВМ. **Настройка OPNsense описана в файле [OPNsense.md](OPNsense.md)** ## 4. Создаём ВМ с Debian > По идее Proxmox работает на ядре Linux и построен на Debian, поэтому мы могли бы использовать LXC контейнер, однако для запуска Docker (Podman) внутри LXC нужны разрешения, и модули ядра, не способствующие безопасности. По сути при таком подходе Docker (Podman) будет работать чуть ли не в самом гипервизоре, что плохо. Поэтому используем ВМ Настройки ВМ: - **Общее > Запуск при загрузке**: Включаем - **ОС > Гостевая ОС**: Linux 6.x - **Система > Агент QEMU**: включить (нужен для просмотра информации о системе в гипервизоре) - **Диски > Шина**: SCSI - **Размер диска**: 48Гб (и более) - **ЦП > Тип**: host - **ЦП > Кол-во ядер**: 4 (и более) - **Объём ОЗУ**: 4Гб (и более) - **Сеть > Модель**: VirtIO - **Сетевой экран**: отключаем (нас прикрывает OPNsense) - Остальные настройки по умолчанию > Если мы хотим добавить внешние диски для хранения данных, нужно дать ВМ доступ к ним через USB. В разделе **Оборудование** нужно добавить USB-устройство. Лучше всего дать доступ ВМ к самому USB-порту, тогда любое устройство в него вставленное будет доступно внутри ВМ, но можно так же предоставить доступ к конкретному устройству, в какой порт оно не было бы вставлено. > > Чтобы посмотреть подключенные USB-устройства и скорости их работы запускаем команду `lsusb -t` и ищем наши диски (`Class=Mass Storage`) **Настройка Debian описана в файле [Debian.md](Debian.md)**