Proxmox Depolama Alanı Oluşturma ve Yönetimi-Kullanıcı ve Yetkilendirme Yönetimi

01 Eylül 2024 Cemal Taner Proxmox 0

Proxmox VE’de depolama alanı oluşturma ve yönetme, sanal makinelerinizin ve konteynerlerinizin disklerini ve diğer verilerini depolamak için hayati öneme sahiptir. Proxmox, farklı depolama teknolojilerini destekler ve bunları web arayüzü veya komut satırı üzerinden yönetebilirsiniz.

Depolama Teknolojileri:

Proxmox, aşağıdaki depolama teknolojilerini destekler:

  • Directory: Yerel dosya sistemi üzerinde bir dizin olarak oluşturulan basit bir depolama alanıdır. Test ve geliştirme ortamları için uygundur.
  • LVM (Logical Volume Manager): Esnek ve ölçeklenebilir bir depolama çözümüdür. LVM, fiziksel diskleri mantıksal birimlere (Logical Volume) dönüştürür ve bu birimleri kolayca büyütüp küçültmenize olanak tanır.
  • ZFS (Zettabyte File System): Yüksek performanslı, güvenilir ve veri bütünlüğünü sağlayan bir dosya sistemidir. ZFS, veri sıkıştırma, anlık görüntüler (snapshot) ve veri onarımı gibi gelişmiş özellikler sunar.
  • Ceph: Dağıtık bir depolama sistemi olup, birden fazla sunucu üzerinde veri yedekliliği ve yüksek kullanılabilirlik sağlar. Büyük ölçekli ve yüksek performans gerektiren ortamlar için idealdir.
  • NFS (Network File System): Ağ üzerinden paylaşılan bir dosya sistemidir. Başka bir sunucuda bulunan depolama alanını Proxmox’a bağlamak için kullanılır.
  • iSCSI (Internet Small Computer System Interface): Ağ üzerinden SCSI komutlarını ileterek depolama alanına erişim sağlar. Genellikle SAN (Storage Area Network) ortamlarında kullanılır.

Depolama Alanı Oluşturma (Web Arayüzü):

  1. Datacenter > Storage: Bu bölümde “Create” düğmesine tıklayın.
  2. Depolama Türünü Seçin: Oluşturmak istediğiniz depolama alanının türünü seçin (Directory, LVM, ZFS, Ceph, NFS, iSCSI).
  3. Depolama Alanı Adını Girin: Depolama alanı için bir ad belirleyin.
  4. Depolama Alanı Özelliklerini Yapılandırın: Seçtiğiniz depolama türüne göre gerekli ayarları yapın (örneğin, LVM için VG (Volume Group) seçimi, ZFS için disk seçimi vb.).
  5. Oluştur’a tıklayın: Depolama alanını oluşturmak için “Create” düğmesine tıklayın.

Depolama Alanı Yönetimi:

  • Depolama Alanına Genel Bakış: Datacenter > Storage bölümünde tüm depolama alanlarını görebilir ve yönetebilirsiniz.
  • Diskleri Yönetme: LVM ve ZFS gibi bazı depolama türlerinde, diskleri ekleyebilir, çıkarabilir veya değiştirebilirsiniz.
  • İçerikleri Görüntüleme: Depolama alanında bulunan sanal diskleri, ISO dosyalarını ve diğer verileri görüntüleyebilirsiniz.
  • Erişim Kontrolü: Depolama alanına kimlerin erişebileceğini belirleyebilirsiniz.

Önemli Notlar:

  • Depolama alanını oluşturmadan önce, depolama teknolojilerinin avantajlarını ve dezavantajlarını dikkatlice değerlendirin.
  • Depolama alanının performansı, seçtiğiniz depolama teknolojisine ve donanım özelliklerine bağlı olacaktır.
  • Veri güvenliği için, depolama alanlarınızı düzenli olarak yedekleyin.

Kullanıcı ve Yetkilendirme Yönetimi

Proxmox VE’de kullanıcı ve yetkilendirme yönetimi, sistem güvenliği ve kaynakların kontrollü bir şekilde kullanılması için önemlidir. Proxmox, farklı kullanıcı rolleri ve izin seviyeleri tanımlayarak, her kullanıcının sadece yetkisi dahilindeki işlemleri gerçekleştirmesini sağlar.

Kullanıcı Rolleri:

Proxmox’ta temel olarak üç kullanıcı rolü bulunur:

  • PVE Admin (root): Sistemin tümüne tam erişim yetkisine sahip olan süper kullanıcıdır. Kurulum sırasında oluşturulur ve varsayılan kullanıcı adı “root”tur.
  • Administrator: PVE Admin (root) yetkisine sahip olmasa da, birçok yönetimsel görevi yerine getirebilen kullanıcılardır. Sanal makineler, konteynerler, depolama, ağ ve diğer sistem bileşenlerini yönetebilirler.
  • User: Sınırlı yetkilere sahip kullanıcılardır. Genellikle sadece belirli sanal makinelere veya konteynerlere erişebilir ve bunları yönetebilirler.

Yetkilendirme (İzinler):

Proxmox, kullanıcı rollerine farklı izinler atayarak yetkilendirme yapar. İzinler, bir kullanıcının hangi işlemleri gerçekleştirebileceğini belirler. Örneğin, bir kullanıcıya sadece sanal makineleri görüntüleme izni verilebilirken, başka bir kullanıcıya sanal makineleri oluşturma, düzenleme ve silme izni verilebilir.

Kullanıcı ve Yetkilendirme Yönetimi (Web Arayüzü):

  1. Datacenter > Permissions > Users: Bu bölümde kullanıcıları oluşturabilir, düzenleyebilir ve silebilirsiniz.
  2. Datacenter > Permissions > Groups: Bu bölümde kullanıcı grupları oluşturabilir ve yönetebilirsiniz.
  3. Datacenter > Permissions > Roles: Bu bölümde kullanıcı rollerini ve izinlerini yönetebilirsiniz.
  4. Datacenter > Permissions > Realms: Bu bölümde kimlik doğrulama yöntemlerini (Linux PAM, Microsoft Active Directory vb.) yapılandırabilirsiniz.

Kullanıcı ve Yetkilendirme Yönetimi (Komut Satırı):

  • pveum komutu ile kullanıcıları yönetebilirsiniz.
  • pveum groupadd komutu ile kullanıcı grupları oluşturabilirsiniz.
  • pveum acl komutu ile izinleri yönetebilirsiniz.

Örnek Yetkilendirme Senaryoları:

  • Sadece Görüntüleme İzni: Bir kullanıcıya sadece sanal makineleri ve konteynerleri görüntüleme izni verilebilir.
  • Sınırlı Yönetim İzni: Bir kullanıcıya belirli bir sanal makine veya konteyner üzerinde yönetim izni verilebilir.
  • Tam Yönetim İzni: Bir kullanıcıya tüm sanal makineler ve konteynerler üzerinde tam yönetim izni verilebilir.

Önemli Notlar:

  • Güvenlik için, her kullanıcıya sadece ihtiyaç duyduğu izinleri verin.
  • “root” kullanıcısının parolasını güçlü ve güvenli bir şekilde saklayın.
  • Kullanıcı hesaplarını düzenli olarak gözden geçirin ve gereksiz hesapları silin.
  • Proxmox’u güncel tutarak güvenlik açıklarını kapatın.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*