Proxmox Virtual Environment 3.3

Postato il Aggiornato il

prox3.3Il 15 settembre Proxmox Server Solutions ha annunciato l’uscita  della versione 3.3 di Proxmox Virtual Environment (VE).
Questa versione ha come focus la sicurezza dell’infrastruttura virtuale, e introduce il Proxmox Ve Firewall e la doppia autenticazione (two-factor authentication).
Inoltre sono stati implementati implementata una console in HTML5, un plug-in per lo storage ZFS e un’interfaccia ottimizzata per l’utilizzo con il mobile ovvero la Mobile touch interface.
Vediamo nel dettaglio le principali novità:

Proxmox VE Firewall.
E’ stato progettato per proteggere l’intera infrastruttura IT, ed è completamente integrato nell’interfaccia web permettendo all’utente di creare regole per gli host, i cluster e le singole macchine virtuali e containers.
Per semplificare la gestione sono state introdotte macro, security groups, settaggi per IP e aliases.
La configurazione del firewall viene salvata a livello di cluster e le regole sono valide e applicate per tutti i nodi che compongono il cluster, permettendo l’isolamento completo  delle singole macchine virtuali.
Al contrario delle soluzioni firewall centralizzate, per sua natura di soluzione distribuita tra i nodi hosts, Proxmox ve firewall è dispendioso in termini di banda ma evita allo stesso tempo i singoli point of failure.

Two-factor authentication.
Questa nuova feature aggiunge un ulteriore livello di sicurezza  di sicurezza, introducendo una seconda fase di autenticazione per l’accesso accesso all’interfaccia web di proxmox ve.
In aggiunta inserimento del classico nome utente / password, viene utilizzata una one-time password (OTP) che sarà richiesto per ogni nuova sessione di login. Una volta generato rimarrà valida per 30 min (valore di default) e vengono utilizzati due diversi metodi: Time Based OneTime Password (TOTP) e YubiKey.

HTML5 Console (NoVNC).
E’ la nuova console di default di proxmox ve, multi piattaforma (Windows/Linux/Osx), utilizzabile anche su piattaforme mobile e sostituisce l’installazione del plug-in Java e dello Spice viewer.Proxmox VE mobile
E’ una interfaccia touch progettata specificamente per l’uso su dispositivi mobili (cellulari e tablet). E ‘ un app realizzata in HTML5 (sviluppato con Sencha touch) e funziona su qualsiasi cellulare con un browser moderno.
Comprende molte funzionalità necessarie all’amministratore per la gestione da remoto dell’infrastruttura virtuale, compresa la console SPICE, ma non è sostitutiva dell
a full admin console stessa.
Proxmox Ve mobile supporta anche la two-factor authentication con Yubykey con NFC.

Elenco completo delle funzionalità della versione 3.3:

  • pve-manager (GUI) updates
    • new Proxmox VE Firewall
    • noVNC console
    • openvz: add bridge vlan && firewall options to gui
    • new Proxmox VE Mobile, GUI for mobile devices
    • add new ‘Pool View’
    • ZFS storage can now be configured on GUI
    • glusterfs: new option to specify backup volfile server
    • add new email_from option to datacenter.cfg
    • add Persian (Farsi) translation.
    • improved Spanish translation
    • update Chinese translation
    • Countless updates and fixes
  • update to qemu 2.1.0
    • pci passthrough improvements
    • hotplug improvements
    • migration : enable auto-converge capability
    • add cpu_hotplug (and maxcpus config)
    • add virtio-net multiqueue support
    • new option smbios1 to specify SMBIOS type 1 fields
    • set uuid for newly created machines
    • support new q35 machine type
    • add Broadwell cpu model
    • compile with new libiscsi (1.12.0)
    • use glusterfs 3.5.2 libraries
    • support drive option ‘discard’
    • add support for new qemu throttling burst max parameters
    • add ‘vmxnet3’, ‘lsi53c810’, and ‘pvscsi’ to the list of available network card models
  • improved Console support
    • HTML5 Console for shell, VM and container console (noVNC)
    • noVNC console is now the default
    • vncterm: new option -notls (for novnc, which use ‘wss’)
    • vncterm: updated signature for java applet to avoid warnings
  • pve-kernel-2.6.32-32-pve: 2.6.32-136
    • update aacraid, arcmsr, netxtreme2, ixgbe, igb, megaraid_sas and e1000e drivers
    • update to vzkernel-2.6.32-042stab093.4.src.rpm
    • allow to use grub-efi-ia32 boot loader
  • pve-kernel-3.10.0-4-pve: 3.10.0-17
    • enable vfio xfga
    • update arcmsr, netxtreme2, ixgbe, igb, e1000e drivers
    • update to kernel-3.10.0-123.6.3.el7.src.rpm
    • allow to use grub-efi-ia32 boot loader
    • Note: there is still no OpenVZ support with this kernel
  • update ceph packages to ‘firefly’ (0.80.5)
    • Note: Please upgrade ceph packages first if you run ceph server on proxmox nodes (see ceph upgrade instructions).
  • update gluster packages to 3.5.2
  • fence-agents-pve: 4.0.10
    • update to 4.0.10
    • add fence_ovh and fence_amt
    • remove baytech, bullpap, cpint, egenera, mcdata, nss_wrapper,rackswitch, vixel, xcat. Those agents are no longer included in upstream package.
    • removed fence_scsi
    • Note: This includes updates for fence_ipmilan (fence_ilo3, fence_ilo4, fence_imm, and fence_idrac), and some parameter names changed (see ‘man fence_ipmilan’). Please verify that your fence device still works if you use HA.
  • based on Debian Wheezy 7.6
  • countless bug fixes and package updates, for all details see bugtracker and GIT

Per aggiornare proxmox ve dalla versione 3.x alla 3.3 occorrono  i seguenti comandi ( prima di aggiornare un host spegnere o migare tutte le vm/containers):

aptget update
aptget distupgrade
Un video illustre le novità:

 IZ

 

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...