Messages

สร้างไฟล์ cilium-patch.yaml

Code Select Expand

cluster:
  network:
    cni:
      name: none
  proxy:
    disabled: true
หลังจากนั้นพิมพ์

Code Select Expand

talosctl gen config my-cluster https://<control-plane-endpoint-or-vip>:6443 \
  --config-patch @cilium-patch.yaml


Code Select Expand

cilium install \
  --set ipam.mode=kubernetes \
  --set kubeProxyReplacement=true \
  --set securityContext.capabilities.ciliumAgent="{CHOWN,KILL,NET_ADMIN,NET_RAW,IPC_LOCK,SYS_ADMIN,SYS_RESOURCE,DAC_OVERRIDE,FOWNER,SETGID,SETUID}" \
  --set securityContext.capabilities.cleanCiliumState="{NET_ADMIN,SYS_ADMIN,SYS_RESOURCE}" \
  --set cgroup.autoMount.enabled=false \
  --set cgroup.hostRoot=/sys/fs/cgroup \
  --set k8sServiceHost=localhost \
  --set k8sServicePort=7445


Proxmox VE 9.1.1. Error Failed to perform backup Failed to prepare disk for backup
หากท่านใช้ Veeam แล้ว ขึ้น Error ดังกล่าวในการ backup
ขอให้ท่านทำการ upgrade เป็น version 13.0.1.2067

https://www.veeam.com/kb4738

สำหรับท่านที่ใช้ 13.0.1.180 and 13.0.1.1071 สามารถติดตั้ง patch ได้เลย แต่ถ้า version ก่อนหน้านั้น จะต้อง
ดาวน์โหลด ISO เต็มและอัพเกรด

แล้วก็อย่าลืม ถ้ามี dns server อยู่แล้วใน local เช่นการทำ mail routing ทำผ่าน private ip

/etc/unbound/unbound.conf.d/split-dns.conf

โดยมีเนื้อหา

forward-zone:
    name: "mydomain1.com"
    forward-addr: 192.168.1.1

forward-zone:
    name: "mydomain2.com"
    forward-addr: 192.168.1.1

สำหรับคนที่อัพเกรดมาเป็น PMG 9 แล้วพบปัญหารับเมล์ไม่ได้ อาจจะเป็นเพราะท่านยังไม่ได้ติดตั้ง unbound เพื่อลด query rate ไปยัง spam blacklist provider
หากเป็นเช่นนั้น ขอให้ท่านพิมพ์

Code Select Expand

apt install unbound dnsutils

และในไฟล์ /etc/resolv.conf ท่านจะต้องแก้
nameserver 127.0.0.1

เพื่อให้ query dns local ซึ่งมีการกำหนด rate อยู่ เพียงเท่านี้ ระบบของท่านก็จะลดการ query dns และ ไปยัง spam blacklist provider และ เมล์จะใช้ได้ปกติ

1. พิมพ์

Code Select Expand

pmg8to9
2. หากท่าน configure แบบ clusters อยู่ ให้พิมพ์ **** เฉพาะผู้ที่ใช้ cluster เท่านั้น

Code Select Expand

systemctl stop pmgmirror pmgtunnel
systemctl mask pmgmirror pmgtunnel
ทั้งนี้เพื่อหยุดและ mask ว่าไม่ให้ทำอะไรชั่วคราว
3. พิมพ์

Code Select Expand

apt update
apt dist-upgrade
pmgversion -v
เพื่อให้แน่ใจว่าระบบอัพเดทตัวสุดท้ายของ 8.x แล้ว และ ผลลัพธ์ของการพิมพ์ pmgversion -v ท่านจะต้องได้ version 8.2.5 เป็นอย่างน้อย
4. พิมพ์คำสั่งเพื่อรับ keyring ใหม่ซึ่งจะต้องใช้กับ Trixie

Code Select Expand

apt install proxmox-archive-keyring
5. พิมพ์คำสั่งเพื่อเพิ่ม repo ของ Debian Trixie

Code Select Expand

sed -i 's/bookworm/trixie/g' /etc/apt/sources.list
6. เพิ่ม repo สำหรับ PMG 9 เข้าไป

Code Select Expand

cat > /etc/apt/sources.list.d/pmg-enterprise.sources << EOF
Types: deb
URIs: https://enterprise.proxmox.com/debian/pmg
Suites: trixie
Components: pmg-enterprise
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOF
7. พิมพ์คำสั่งเพื่อหยุดการทำของ PMG

Code Select Expand

systemctl stop postfix pmg-smtp-filter pmgpolicy pmgdaemon pmgproxy pmgmirror pmgtunnel
และ mask มันเพื่อป้องกันการสั่งให้เปิดการทำงานระหว่างการอัพเกรด

Code Select Expand

systemctl mask postfix pmg-smtp-filter pmgpolicy pmgdaemon pmgproxy pmgmirror pmgtunnel

8. พิมพ์คำสั่งเพื่อทำการอัพเกรดระบบ

Code Select Expand

apt update
apt dist-upgrade

9. พิมพ์คำสั่งซึ่งจะต้องได้รับผลลัพธ์เป็นค่าว่าง ว่าไม่มีการตั้ง locale

Code Select Expand

su -
env |grep -E 'LC|LANG'

10. อัพเกรด PostgreSQL 15 เป็น 17

Code Select Expand

pg_upgradecluster -v 17 15 main

11. ทำการ unmask service ต่างๆ ที่เรา mask ไปก่อนหน้าให้กลับมาทำงานได้เหมือนเดิม

Code Select Expand

systemctl unmask postfix pmg-smtp-filter pmgpolicy pmgdaemon pmgproxy

12. ทำการรีบูตระบบ

Code Select Expand

reboot


1. ทำการอัพเกรดให้ทุกตัวเป็น 8.4 ล่าสุด
2. หากท่านใช้ ceph อยู่จะต้องแน่ใจว่า ท่านได้ใช้ Ceph 19.2 (Squid) ก่อนการอัพเกรด หากไม่แน่ใจให้พิมพ์

Code Select Expand

ceph -v
3. การอัพเกรดควรจะใช้ ssh แทน Web UI ในการรันคำสั่ง
4. ทำการพิมพ์

Code Select Expand

pve8to9
ท่านจะต้องดูผลลัพธ์ว่าจะต้องไม่มีอะไรที่เป็น error เลยแม้แต่ตัวเดียวเพราะเสี่ยงต่อการอัพเกรดไม่สำเร็จและเกิดความเสียหายได้
สิ่งที่ท่านอาจจะเจอสีแดงได้บ่อยที่สุดคือ

Code Select Expand

"INFO: Checking bootloader configuration...
WARN: systemd-boot meta-package installed but the system does not seem to use it for booting. This can cause problems on upgrades of other boot-related packages. Consider removing 'systemd-boot'"
ซึ่งระบบเตือนว่า ในระบบมีการติดตั้ง systemd-boot ในการบูต แต่ไม่ได้หมายความว่าท่านจะใช้ ซึ่งถ้าท่านไม่ได้ใช้ ก็ให้พิมพ์คำสั่ง

Code Select Expand

apt remove systemd-boot
เพื่อลบ package ออกไปได้เลย หลังจากนั้นรัน pve8to9 อีกครั้ง
เมื่อไม่มี error อะไรแล้ว ก็ถือว่าไปข้อต่อไปได้
5. พิมพ์

Code Select Expand

apt update
apt dist-upgrade
pveversion
โดยผลลัพธ์ของการพิมพ์ pveversion ควรจะต้องได้ 8.4.1 เป็นอย่างน้อย
6. พิมพ์

Code Select Expand

sed -i 's/bookworm/trixie/g' /etc/apt/sources.list
sed -i 's/bookworm/trixie/g' /etc/apt/sources.list.d/pve-enterprise.list
เพื่อทำการเปลี่ยน repo ที่เคยใช้ bookworm เดิม ให้เป็น Trixie แต่หากใช้ ceph ก็จะต้องพิมพ์

Code Select Expand

sed -i 's/bookworm/trixie/g' /etc/apt/sources.list.d/ceph.list

* ในบางครั้งระบบอาจจะแจ้งว่าไฟล์ .list จะเป็นรูปแบบเดิม ซึ่งท่านอาจจะย้ายไปเก็บไว้ที่อื่นได้เช่นกันโดยพิมพ์

Code Select Expand

cd /etc/apt/sources.list.d/
mv ceph.list /root/
mv pve-enterprise.list /root/

7. ทำการสร้างไฟล์สำหรับ repo ของ Trixie ด้วยคำสั่ง

Code Select Expand

cat > /etc/apt/sources.list.d/pve-enterprise.sources << EOF
Types: deb
URIs: https://enterprise.proxmox.com/debian/pve
Suites: trixie
Components: pve-enterprise
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOF

หากท่านใช้ Ceph ด้วยก็พิมพ์

Code Select Expand

cat > /etc/apt/sources.list.d/ceph.sources << EOF
Types: deb
URIs: https://enterprise.proxmox.com/debian/ceph-squid
Suites: trixie
Components: enterprise
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOF

8. พิมพ์

Code Select Expand

apt update

9. พิมพ์

Code Select Expand

apt dist-upgrade

10. หลังจากนั้น ระบบอาจจะถามท่านเป็นบางครั้งว่า จะเก็บไฟล์ configure เดิมไว้หรือไม่ ให้ท่านกด N หรือ Enter ได้เลย
รอสักครู่ระบบก็จะทำการอัพเกรดเรียบร้อย

Download Veeam 13 ได้ที่
https://www.veeam.com/products/downloads/latest-version.html

หากท่านใช้ Veeam 12 แล้วทำการ backup VM ใน Proxmox VE แล้วเกิด
Error : 
Failed to perform backup: Failed to map disks

นั่นหมายถึง Veeam 12 ไม่สนับสนุน Proxmox VE 9.1 ให้ท่านทำการอัพเกรดเป็น Veeam 13

For 2008 R2 :

1. Spice Guest Tools 0.74 (https://www.spice-space.org/download.html)
2. Virtio 0.1-81
3. QEMU Agent 7.5.0 (32 or 64 bits)

สำหรับการเปิด promiscuous mode เพื่อใช้กับ wireless controller, ClearPass, Wireshark ทำได้ดังนี้

Code Select Expand

$portFeature = Get-VMSystemSwitchExtensionPortFeature -FeatureName "Ethernet Switch Port Security Settings"
$portFeature.SettingData.MonitorMode = 2
Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName "<switchname>" -VMSwitchExtensionFeature $portFeature

ซึง MonitorMode = 2 ก็จะหมายทำการทำ copy traffic ที่ทั้งมาถึงและออกจาก physical NIC และทำสำเนาข้อมูลไปยัง port ปลายทาง

และ ทำการ check MAC Spoofing ตามไฟล์แนบ

สำหรับบางการแสดงผล บน VM ที่อยู่บน Proxmox VE นั้นแนะนำให้ใช้ SPICE แทน Standard VGA เพราะลื่นไหลกว่า และ วิธีการกำหนด Video RAM ก็ทำได้ง่ายๆ คือกำหนด RAM ลงไปแล้ว แต่อย่าลืมว่า มันจะใช้แรมของระบบหลัก

สำหรับการเข้าถึง Hyper-V ที่เป็น standalone หรือ workgroup นั้นทำได้ดังนี้คือ

ฝั่ง Hyper-V ต้องพิมพ์

Code Select Expand

Enable-PSRemoting
Enable-WSManCredSSP -Role server

ฝั่ง CLIENT : กรณีเครื่องไม่ได้ join domain พิมพ์

Code Select Expand

Get-NetConnectionProfile
Set-NetConnectionProfile -Name "mynetworkname" -NetworkCategory Private
แทน networkname ด้วยชื่อ connection ที่ท่านเห็นจากการใช้คำสั่ง Get-NetConnectionProfile

Code Select Expand

Enable-PSRemoting
Set-Item WSMan:\localhost\Client\TrustedHosts -Value hyperv01
Enable-WSManCredSSP -Role client -DelegateComputer hyperv01
Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All
cmdkey /add:hyperv01 /user:Administrator /pass
แทน hyperv01 ด้วยชื่อ server hyper-v ของท่าน โดยอย่าลืมไปกำหนดชื่อแทน IP ใน
c:\windows\system32\drivers\etc\hosts

ฝั่ง CLIENT : กรณีเครื่องjoin domain พิมพ์

Code Select Expand

Enable-PSRemoting
Set-Item WSMan:\localhost\Client\TrustedHosts -Value hyperv01
Enable-WSManCredSSP -Role client -DelegateComputer hyperv01
Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All
cmdkey /add:hyperv01 /user:Administrator /pass
แทน hyperv01 ด้วยชื่อ server hyper-v ของท่าน โดยอย่าลืมไปกำหนดชื่อแทน IP ใน
c:\windows\system32\drivers\etc\hosts
หลังจากนั้นเข้าไปยัง Local Group Policy
และแก้ไฟลตามรูปได้เลย

หลังจากนั้นก็เข้าไปเช็คดูใน network configuration file อีกทีที่

Code Select Expand

ls /etc/systemd/network
เราจะเห็นไฟล์ชื่อ 10-eth0.network

และดูว่าข้อมูลถูกต้อง

Code Select Expand

vi /etc/systemd/network/10-eth0.network

เพิ่มโดเมนเข้าไป

Code Select Expand

[Match]
Name=eth0

[DHCPv4]
SendRelease=false

[Network]
Domains=migrate.me
Gateway=192.168.1.1
Address=192.168.1.2/24
LinkLocalAddressing=no
DHCP=no


[DHCP]
UseDNS=false



หลังจากนั้นเข้าไปเปลี่ยน DNS ด้วยคำสั่ง

Code Select Expand

/opt/vmware/share/vami/vami_set_dns -d <domain suffix> <DNS1> <DNS2>
[code]
เช่น
[code]
/opt/vmware/share/vami/vami_set_dns -d migrate.me 192.168.1.10 192.168.1.11


ssh เข้าไปที่ vCenter
พิมพ์ shell

Code Select Expand

/opt/vmware/share/vami/vami_set_network <INTERFACE> STATICV4 <IP_ADDRESS> <NETMASK> <GATEWAY>
เช่น

Code Select Expand

/opt/vmware/share/vami/vami_set_network eth0 STATICV4 192.168.1.2 255.255.255.0 192.168.1.254