From 90d77704d62bdfbbb36aa0dc44ece2b8127acae5 Mon Sep 17 00:00:00 2001 From: Marius Date: Wed, 19 Nov 2025 13:43:44 +0200 Subject: [PATCH] Reorganize Proxmox documentation with clear structure and VM/LXC mapping MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit ## Changes ### Documentation Reorganization - **README.md**: Complete restructure with logical sections - Infrastructure General (proxmox-ssh-guide.md) - LXC Containers (oracle-database-lxc108.md) - Virtual Machines (vm201-*.md) - Cluster-Wide Resources (cluster-ha-monitor.sh, ups/) - Archived/Decommissioned (archived-vm107-monitor.sh) - Added quick navigation "Am nevoie să..." section - Added recommended workflows - Added complete directory structure map - **proxmox-ssh-guide.md**: Added documentation references section - Clear links to all related documentation - When to use each document - Quick start snippets for each resource ### File Renames for Clarity - `certificat-letsencrypt-iis.md` → `vm201-certificat-letsencrypt-iis.md` - `troubleshooting-vm201-backup-nfs.md` → `vm201-troubleshooting-backup-nfs.md` - `ha-monitor.sh` → `cluster-ha-monitor.sh` - `vm107-monitor.sh` → `archived-vm107-monitor.sh` ### New Documentation - **vm201-windows11.md**: Complete VM 201 documentation - Hardware configuration - Installed services (IIS, SQL*Plus, WinNUT, RDP) - Network configuration - Backup and recovery procedures - Common troubleshooting ## Benefits - Clear naming convention: VM/LXC/Cluster prefixes - Central index in README.md with navigation - Cross-references between documents - Complete VM 201 documentation suite - Clear archival of decommissioned resources 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude --- proxmox/README.md | 282 ++++++++++-- ...7-monitor.sh => archived-vm107-monitor.sh} | 0 .../{ha-monitor.sh => cluster-ha-monitor.sh} | 0 proxmox/proxmox-ssh-guide.md | 116 ++++- ...md => vm201-certificat-letsencrypt-iis.md} | 0 ...md => vm201-troubleshooting-backup-nfs.md} | 0 proxmox/vm201-windows11.md | 407 ++++++++++++++++++ 7 files changed, 775 insertions(+), 30 deletions(-) rename proxmox/{vm107-monitor.sh => archived-vm107-monitor.sh} (100%) rename proxmox/{ha-monitor.sh => cluster-ha-monitor.sh} (100%) rename proxmox/{certificat-letsencrypt-iis.md => vm201-certificat-letsencrypt-iis.md} (100%) rename proxmox/{troubleshooting-vm201-backup-nfs.md => vm201-troubleshooting-backup-nfs.md} (100%) create mode 100644 proxmox/vm201-windows11.md diff --git a/proxmox/README.md b/proxmox/README.md index 6ee0ad2..f8e909b 100644 --- a/proxmox/README.md +++ b/proxmox/README.md @@ -1,12 +1,14 @@ # Documentație Proxmox Infrastructure - ROMFASTSQL -## 📚 Ghiduri Disponibile +## 📚 Structură Documentație -### 1. **proxmox-ssh-guide.md** - Ghid General Proxmox +### 🏢 Infrastructură Generală + +#### **proxmox-ssh-guide.md** - Ghid Complet Proxmox Cluster **Când să folosești:** Pentru orice operațiuni legate de infrastructura Proxmox **Conține:** -- Cluster Proxmox (3 noduri: pve1, pvemini, pve2) +- Cluster Proxmox (3 noduri: pve1, pvemini, pveelite) - Configurare SSH și acces noduri - **Lista completă LXC containers cu IP-uri** - **Lista completă Virtual Machines** @@ -15,9 +17,15 @@ - Backup jobs și politici retention - **Hartă completă IP-uri** toate serviciile - Troubleshooting Proxmox -- Acces rapid LXC 108 (Oracle) - comenzi de bază -### 2. **oracle-database-lxc108.md** - Oracle Database Detaliat +--- + +### 📦 LXC Containers + +#### **oracle-database-lxc108.md** - Oracle Database XE 21c +**LXC:** 108 (central-oracle) - IP: 10.0.20.121 +**Host Proxmox:** pvemini (10.0.20.201) + **Când să folosești:** Pentru orice operațiuni legate de Oracle Database **Conține:** @@ -32,6 +40,130 @@ --- +### 💻 Virtual Machines + +#### **vm201-windows11.md** - VM 201 (roacentral) +**VM:** 201 (roacentral) - Windows 11 +**Host Proxmox:** pvemini (10.0.20.201) + +**Când să folosești:** Pentru informații generale despre VM 201 + +**Conține:** +- Configurație hardware VM +- Rol și utilizare (client aplicații Windows, SQL*Plus, reverse proxy IIS) +- Servicii instalate +- Configurare rețea +- Backup și recovery + +#### **vm201-certificat-letsencrypt-iis.md** - Certificat SSL IIS +**VM:** 201 (roacentral) + +**Când să folosești:** Pentru configurare și reînnoire certificate Let's Encrypt pe IIS + +**Conține:** +- Instalare Win-ACME pentru certificate Let's Encrypt +- Configurare IIS cu SNI (Server Name Indication) +- Binding-uri pentru multiple domenii +- Reînnoire automată certificate +- Troubleshooting SSL/TLS +- Scripturi PowerShell pentru configurare automată + +#### **vm201-troubleshooting-backup-nfs.md** - Incident VM 201 +**VM:** 201 (roacentral) +**Data:** 2025-10-08 + +**Când să folosești:** Pentru referință troubleshooting probleme similare + +**Conține:** +- Incident VM locked și backup NFS blocat +- Diagnostic și rezolvare pas cu pas +- Comenzi HA management (ha-manager) +- Force reboot și recovery +- Lecții învățate și preventie +- Comenzi utile pentru diagnostic viitor + +--- + +### 🌐 Cluster-Wide Resources + +#### **cluster-ha-monitor.sh** - Monitorizare High Availability +**Scope:** Întreg cluster Proxmox (toate nodurile) +**Locație:** `/opt/scripts/cluster-ha-monitor.sh` pe noduri + +**Când să folosești:** Pentru monitorizare automată HA cluster + +**Conține:** +- Script bash monitorizare HA services +- Verificare quorum cluster +- Verificare noduri online +- Notificări prin PVE::Notify (email) +- Template-uri Handlebars pentru emailuri +- Logging automat +- Cron setup pentru rulare automată + +**Instalare:** +```bash +scp proxmox/cluster-ha-monitor.sh root@10.0.20.201:/opt/scripts/ +ssh root@10.0.20.201 "chmod +x /opt/scripts/cluster-ha-monitor.sh" +ssh root@10.0.20.201 "/opt/scripts/cluster-ha-monitor.sh --create-templates" +``` + +**Rulare:** +```bash +# Verificare normală (silent, trimite notificare) +/opt/scripts/cluster-ha-monitor.sh + +# Verificare verbose (afișare pe console) +/opt/scripts/cluster-ha-monitor.sh -v +``` + +#### **ups/** - Sistem UPS pentru Cluster +**Scope:** Întreg cluster Proxmox (toate nodurile) +**Hardware:** INNO TECH USB UPS conectat la pvemini + +**Când să folosești:** Pentru configurare, monitorizare și mentenanță UPS + +**Conține:** +- `ups/README.md` - Ghid complet UPS +- `ups/docs/` - Documentație detaliată + - `INSTALARE-NUT.md` - Instalare NUT server pe Proxmox + - `INSTALARE-WINNUT.md` - Instalare client WinNUT pe Windows + - `UPS-SHUTDOWN-README.md` - Sistem shutdown orchestrat automat + - `UPS-MONTHLY-TEST.md` - Test lunar automat baterie + - `UPS-BATTERY-REPLACEMENT.md` - Procedură înlocuire baterie +- `ups/scripts/` - Scripturi automate + - `ups-shutdown-cluster.sh` - Shutdown orchestrat cluster + - `ups-shutdown-test.sh` - Test dry-run shutdown + - `ups-monthly-test.sh` - Test lunar baterie automat + - `ups-maintenance-shutdown.sh` - Shutdown pentru mentenanță +- `ups/config/` - Fișiere configurare NUT + +**Quick Start:** +```bash +# Status UPS +ssh root@10.0.20.201 "upsc nutdev1" + +# Test dry-run shutdown +ssh root@10.0.20.201 "/usr/local/bin/ups-shutdown-test.sh" + +# Vezi ultimul test lunar baterie +ssh root@10.0.20.201 "tail -50 /var/log/ups-monthly-test.log" +``` + +--- + +### 📂 Archived / Decommissioned + +#### **archived-vm107-monitor.sh** - VM 107 Monitor (DECOMMISSIONED) +**VM:** 107 (Oracle 10g Windows 7) - **NU MAI EXISTĂ** + +**Status:** Script arhivat pentru referință istorică + +**Notă:** VM 107 a fost decommissioned și înlocuit cu LXC 108 (Oracle XE 21c). +Vezi `oracle-database-lxc108.md` pentru sistemul actual. + +--- + ## 🚀 Quick Start ### Acces în Proxmox @@ -69,36 +201,41 @@ jdbc:oracle:thin:@10.0.20.121:1521/roa ### Noduri Proxmox | Nod | IP | Web GUI | -|-----|-----|---------| +|-----|--------|---------| | pve1 | 10.0.20.200 | https://10.0.20.200:8006 | | **pvemini** | 10.0.20.201 | https://10.0.20.201:8006 | | pveelite | 10.0.20.202 | https://10.0.20.202:8006 | ### LXC Containers (Servicii Active) -| VMID | Nume | IP | Serviciu | -|------|------|-----|----------| -| 100 | portainer | 10.0.20.170 | Docker Management | -| 103 | dokploy | 10.0.20.167 | Deployment Platform | -| 104 | flowise | 10.0.20.161 | Flowise AI + Ollama | -| 106 | gitea | 10.0.20.165 | Git Server | -| 108 | central-oracle | 10.0.20.121 | **Oracle XE 21c** | +| VMID | Nume | IP | Serviciu | Documentație | +|------|------|-----|----------|--------------| +| 100 | portainer | 10.0.20.170 | Docker Management | proxmox-ssh-guide.md | +| 103 | dokploy | 10.0.20.167 | Deployment Platform | proxmox-ssh-guide.md | +| 104 | flowise | 10.0.20.161 | Flowise AI + Ollama | proxmox-ssh-guide.md | +| 106 | gitea | 10.0.20.165 | Git Server | proxmox-ssh-guide.md | +| **108** | **central-oracle** | **10.0.20.121** | **Oracle XE 21c** | **oracle-database-lxc108.md** | ### Virtual Machines -| VMID | Nume | OS | Rol | -|------|------|-----|-----| -| 201 | roacentral | Windows 11 | Client aplicații | -| 300 | Win11-Template | Windows 11 | Template pentru clonare | +| VMID | Nume | OS | IP/Rol | Documentație | +|------|------|-----|--------|--------------| +| **201** | **roacentral** | **Windows 11** | **Client aplicații** | **vm201-windows11.md** | +| 300 | Win11-Template | Windows 11 | Template clonare | proxmox-ssh-guide.md | --- ## 🔗 Link-uri Utile -**Oracle Database (LXC 108):** +### Proxmox Cluster +- **pve1:** https://10.0.20.200:8006 +- **pvemini:** https://10.0.20.201:8006 +- **pveelite:** https://10.0.20.202:8006 + +### Oracle Database (LXC 108) - Oracle Listener: `10.0.20.121:1521` - Oracle EM Express: http://10.0.20.121:5500/em - Portainer: http://10.0.20.121:9443 -**Alte Servicii:** +### Alte Servicii - Portainer Principal: http://10.0.20.170:9443 - Gitea: http://10.0.20.165:3000 - Dokploy: http://10.0.20.167:3000 @@ -106,17 +243,104 @@ jdbc:oracle:thin:@10.0.20.121:1521/roa --- -## 📖 Navigare Rapidă +## 📖 Navigare Rapidă - Am nevoie să... -**Am nevoie să:** -- Văd toate VM-urile și LXC-urile → `proxmox-ssh-guide.md` -- Configurez SSH pe Proxmox → `proxmox-ssh-guide.md` → "Configurare Inițială SSH" -- Restart Oracle Database → `proxmox-ssh-guide.md` → "LXC 108 - Acces Rapid" -- Conectez la Oracle Database → `oracle-database-lxc108.md` → "Conexiuni Oracle" -- Export/Import DMP Oracle → `oracle-database-lxc108.md` → "Export și Import Data Pump" -- Verific PDB-uri Oracle → `oracle-database-lxc108.md` → "Verificări și Comenzi SQL" -- Văd toate IP-urile → `proxmox-ssh-guide.md` → "Hartă Rapidă IP-uri" -- Creez backup VM/LXC → `proxmox-ssh-guide.md` → "Gestiune Backup-uri" +### Infrastructură Proxmox +- **Văd toate VM-urile și LXC-urile** → `proxmox-ssh-guide.md` +- **Configurez SSH pe Proxmox** → `proxmox-ssh-guide.md` → "Configurare Inițială SSH" +- **Văd toate IP-urile** → `proxmox-ssh-guide.md` → "Hartă Rapidă IP-uri" +- **Creez backup VM/LXC** → `proxmox-ssh-guide.md` → "Gestiune Backup-uri" + +### Oracle Database (LXC 108) +- **Restart Oracle Database** → `proxmox-ssh-guide.md` → "LXC 108 - Acces Rapid" +- **Conectez la Oracle Database** → `oracle-database-lxc108.md` → "Conexiuni Oracle" +- **Export/Import DMP Oracle** → `oracle-database-lxc108.md` → "Export și Import Data Pump" +- **Verific PDB-uri Oracle** → `oracle-database-lxc108.md` → "Verificări și Comenzi SQL" + +### VM 201 (Windows 11) +- **Informații generale VM 201** → `vm201-windows11.md` +- **Configurez certificate SSL IIS** → `vm201-certificat-letsencrypt-iis.md` +- **Reînnoiesc certificate Let's Encrypt** → `vm201-certificat-letsencrypt-iis.md` → "Reînnoire" +- **Rezolv probleme VM locked** → `vm201-troubleshooting-backup-nfs.md` → "VM 201 Locked" +- **Rezolv probleme backup NFS** → `vm201-troubleshooting-backup-nfs.md` → "Storage backup-nfs" + +### Cluster-Wide Resources +- **Monitorizez HA cluster** → `cluster-ha-monitor.sh` (script) +- **Configurez sistem UPS** → `ups/README.md` +- **Test shutdown cluster UPS** → `ups/docs/UPS-SHUTDOWN-README.md` +- **Test lunar baterie UPS** → `ups/docs/UPS-MONTHLY-TEST.md` +- **Înlocuiesc baterie UPS** → `ups/docs/UPS-BATTERY-REPLACEMENT.md` + +--- + +## 📁 Structură Completă Directoare + +``` +proxmox/ +├── README.md # Acest fișier (index) +├── proxmox-ssh-guide.md # Ghid general Proxmox +│ +├── oracle-database-lxc108.md # LXC 108 - Oracle XE 21c +│ +├── vm201-windows11.md # VM 201 - Info generală +├── vm201-certificat-letsencrypt-iis.md # VM 201 - SSL certificates +├── vm201-troubleshooting-backup-nfs.md # VM 201 - Incident 2025-10-08 +│ +├── cluster-ha-monitor.sh # Script monitorizare HA cluster +│ +├── ups/ # Sistem UPS cluster +│ ├── README.md # Ghid complet UPS +│ ├── docs/ # Documentație detaliată +│ │ ├── INSTALARE-NUT.md +│ │ ├── INSTALARE-WINNUT.md +│ │ ├── UPS-SHUTDOWN-README.md +│ │ ├── UPS-MONTHLY-TEST.md +│ │ └── UPS-BATTERY-REPLACEMENT.md +│ ├── scripts/ # Scripturi automate UPS +│ │ ├── ups-shutdown-cluster.sh +│ │ ├── ups-shutdown-test.sh +│ │ ├── ups-monthly-test.sh +│ │ └── ups-maintenance-shutdown.sh +│ └── config/ # Configurare NUT +│ ├── ups.conf +│ ├── upsd.conf +│ ├── upsd.users +│ ├── upsmon.conf +│ └── upssched.conf +│ +├── scripts/ # Scripturi utilitare +│ ├── configure-iis-sni.ps1 # Configurare SNI IIS (VM 201) +│ └── verify-letsencrypt.ps1 # Verificare certificate (VM 201) +│ +└── archived-vm107-monitor.sh # DECOMMISSIONED - VM 107 +``` + +--- + +## 🎯 Flux de Lucru Recomandat + +### Pentru o problemă nouă Oracle +1. **Citește:** `oracle-database-lxc108.md` → "Troubleshooting Oracle" +2. **Verifică:** Status PDB, conexiune, logs +3. **Documentează:** Notează problema și rezolvarea pentru viitor + +### Pentru configurare nouă VM 201 +1. **Citește:** `vm201-windows11.md` pentru context +2. **Pentru SSL:** Vezi `vm201-certificat-letsencrypt-iis.md` +3. **Testează:** Verifică configurația +4. **Documentează:** Actualizează documentele relevante + +### Pentru incident Proxmox +1. **Diagnostică:** Folosește `proxmox-ssh-guide.md` → "Troubleshooting" +2. **Referință:** Vezi `vm201-troubleshooting-backup-nfs.md` pentru exemple +3. **Rezolvă:** Aplică comenzile din ghiduri +4. **Documentează:** Creează un fișier nou troubleshooting pentru incident + +### Pentru mentenanță UPS +1. **Citește:** `ups/README.md` pentru overview +2. **Verifică:** Status UPS și baterie +3. **Test:** Rulează `ups-shutdown-test.sh` pentru dry-run +4. **Mentenanță:** Vezi `ups/docs/UPS-BATTERY-REPLACEMENT.md` dacă e nevoie --- diff --git a/proxmox/vm107-monitor.sh b/proxmox/archived-vm107-monitor.sh similarity index 100% rename from proxmox/vm107-monitor.sh rename to proxmox/archived-vm107-monitor.sh diff --git a/proxmox/ha-monitor.sh b/proxmox/cluster-ha-monitor.sh similarity index 100% rename from proxmox/ha-monitor.sh rename to proxmox/cluster-ha-monitor.sh diff --git a/proxmox/proxmox-ssh-guide.md b/proxmox/proxmox-ssh-guide.md index ad19fdc..6ca25fc 100644 --- a/proxmox/proxmox-ssh-guide.md +++ b/proxmox/proxmox-ssh-guide.md @@ -479,4 +479,118 @@ systemctl restart pveproxy 15. **Container 108 (Oracle XE 21c)** - Database principal - Restart rapid: `ssh root@10.0.20.201 "pct exec 108 -- docker restart oracle-xe"` - Restart complet LXC: `ssh root@10.0.20.201 "pct restart 108"` - - Portainer: http://10.0.20.121:9443 \ No newline at end of file + - Portainer: http://10.0.20.121:9443 + +--- + +## 📖 Documentație Asociată + +### Documentație Index Principal +- **README.md** - Index complet documentație Proxmox cu navigare rapidă + +### LXC Containers - Documentație Detaliată + +#### LXC 108 - Oracle Database XE 21c +- **Fișier:** `oracle-database-lxc108.md` +- **Când să folosești:** Pentru orice operațiuni legate de Oracle Database +- **Conține:** + - PDB-uri (roa, roa2) - useri, parole, connection strings + - Export/Import Data Pump (expdp, impdp) + - Comenzi SQL pentru verificări (tablespace, obiecte, useri) + - Troubleshooting Oracle specific + - Diferențe Oracle 10g vs 21c (istoric migrare) + +### Virtual Machines - Documentație Detaliată + +#### VM 201 - Windows 11 (roacentral) + +**Documentație Generală:** +- **Fișier:** `vm201-windows11.md` +- **Când să folosești:** Pentru informații generale despre VM 201 +- **Conține:** + - Configurație hardware și software + - Rol și utilizare (client aplicații, SQL*Plus, reverse proxy IIS) + - Servicii instalate (IIS, Win-ACME, WinNUT, RDP) + - Configurare rețea și firewall + - Backup și recovery + - Troubleshooting comun + +**Documentație SSL/TLS:** +- **Fișier:** `vm201-certificat-letsencrypt-iis.md` +- **Când să folosești:** Pentru configurare și reînnoire certificate Let's Encrypt +- **Conține:** + - Instalare Win-ACME pentru certificate automate + - Configurare IIS cu SNI (Server Name Indication) + - Binding-uri pentru multiple domenii (roa.romfast.ro, dokploy.romfast.ro, gitea.romfast.ro) + - Reînnoire automată certificate + - Troubleshooting SSL/TLS + - Scripturi PowerShell pentru configurare automată + +**Documentație Troubleshooting:** +- **Fișier:** `vm201-troubleshooting-backup-nfs.md` +- **Când să folosești:** Pentru referință troubleshooting probleme similare +- **Conține:** + - Incident VM locked și backup NFS blocat (2025-10-08) + - Diagnostic și rezolvare pas cu pas + - Comenzi HA management (ha-manager) + - Force reboot și recovery + - Lecții învățate și preventie + +### Cluster-Wide Resources - Scripts și Sisteme + +#### Monitorizare High Availability +- **Fișier:** `cluster-ha-monitor.sh` +- **Când să folosești:** Pentru monitorizare automată HA cluster +- **Conține:** + - Script bash monitorizare HA services (pve-ha-lrm, pve-ha-crm) + - Verificare quorum cluster + - Verificare noduri online + - Notificări prin PVE::Notify (email) + - Template-uri Handlebars pentru emailuri + - Logging automat + +**Instalare și rulare:** +```bash +# Instalare +scp proxmox/cluster-ha-monitor.sh root@10.0.20.201:/opt/scripts/ +ssh root@10.0.20.201 "chmod +x /opt/scripts/cluster-ha-monitor.sh" +ssh root@10.0.20.201 "/opt/scripts/cluster-ha-monitor.sh --create-templates" + +# Rulare verbose +ssh root@10.0.20.201 "/opt/scripts/cluster-ha-monitor.sh -v" +``` + +#### Sistem UPS pentru Cluster +- **Director:** `ups/` +- **Când să folosești:** Pentru configurare, monitorizare și mentenanță UPS +- **Conține:** + - `ups/README.md` - Ghid complet sistem UPS + - `ups/docs/` - Documentație detaliată (instalare NUT, WinNUT, shutdown orchestrat, test lunar baterie, înlocuire baterie) + - `ups/scripts/` - Scripturi automate (shutdown cluster, test dry-run, test lunar, mentenanță) + - `ups/config/` - Fișiere configurare NUT + +**Quick start UPS:** +```bash +# Status UPS +ssh root@10.0.20.201 "upsc nutdev1" + +# Test dry-run shutdown +ssh root@10.0.20.201 "/usr/local/bin/ups-shutdown-test.sh" + +# Vezi ultimul test lunar baterie +ssh root@10.0.20.201 "tail -50 /var/log/ups-monthly-test.log" +``` + +### Archived / Decommissioned + +#### VM 107 Monitor Script (DECOMMISSIONED) +- **Fișier:** `archived-vm107-monitor.sh` +- **Status:** Script arhivat pentru referință istorică +- **Notă:** VM 107 (Oracle 10g Windows 7) a fost decommissioned și înlocuit cu LXC 108 (Oracle XE 21c) +- **Vezi:** `oracle-database-lxc108.md` pentru sistemul actual + +--- + +**Ultima actualizare:** 2025-11-19 +**Autor:** Marius Mutu +**Proiect:** ROMFASTSQL - Proxmox Infrastructure Documentation \ No newline at end of file diff --git a/proxmox/certificat-letsencrypt-iis.md b/proxmox/vm201-certificat-letsencrypt-iis.md similarity index 100% rename from proxmox/certificat-letsencrypt-iis.md rename to proxmox/vm201-certificat-letsencrypt-iis.md diff --git a/proxmox/troubleshooting-vm201-backup-nfs.md b/proxmox/vm201-troubleshooting-backup-nfs.md similarity index 100% rename from proxmox/troubleshooting-vm201-backup-nfs.md rename to proxmox/vm201-troubleshooting-backup-nfs.md diff --git a/proxmox/vm201-windows11.md b/proxmox/vm201-windows11.md new file mode 100644 index 0000000..45bc7f1 --- /dev/null +++ b/proxmox/vm201-windows11.md @@ -0,0 +1,407 @@ +# VM 201 - Windows 11 (roacentral) + +## 📌 Informații Generale + +- **VMID:** 201 +- **Nume:** roacentral +- **OS:** Windows 11 Pro (24H2) +- **Host Proxmox:** pvemini (10.0.20.201) +- **Storage:** local-zfs (ZFS pool) +- **Status:** Running (onboot: enabled) +- **Rol:** Client aplicații Windows, SQL*Plus client, Reverse proxy IIS, Monitorizare UPS + +--- + +## 💻 Configurație Hardware + +### Resurse Alocate +- **CPU:** 2 cores (Intel CPU host) +- **RAM:** 4 GB +- **Storage:** 500 GB (local-zfs) +- **Network:** virtio (DHCP) +- **Display:** VirtIO-GPU (spice) + +### Storage Details +```bash +# Verificare disk usage +ssh root@10.0.20.201 "qm config 201 | grep scsi" + +# Output: +# scsi0: local-zfs:vm-201-disk-0,size=500G +``` + +### Network Configuration +- **Interface:** net0 - virtio bridge=vmbr0 +- **IP Assignment:** DHCP (managed by network DHCP server) +- **MAC Address:** Auto-generated by Proxmox +- **Hostname:** roacentral + +--- + +## 🎯 Rol și Utilizare + +### Funcții Principale + +#### 1. Client Aplicații Windows +- **Aplicații ROMFAST** - Client desktop pentru aplicații contabilitate +- **SQL*Plus Client** - Conexiuni la Oracle Database (LXC 108) +- **Management Tools** - Administrare Windows pentru infrastructură + +#### 2. Reverse Proxy IIS +- **IIS (Internet Information Services)** - Reverse proxy către servicii interne +- **SSL/TLS Termination** - Certificate Let's Encrypt pentru domenii externe +- **SNI (Server Name Indication)** - Multiple certificate pe același IP +- **Domenii gestionate:** + - roa.romfast.ro + - dokploy.romfast.ro + - gitea.romfast.ro + +**Documentație:** Vezi `vm201-certificat-letsencrypt-iis.md` + +#### 3. Monitorizare UPS +- **WinNUT Client** - Monitorizare vizuală status UPS în timp real +- **Server NUT:** 10.0.20.201:3493 (pvemini) +- **UPS:** nutdev1 (INNO TECH USB UPS) +- **Polling:** 15 secunde + +**Documentație:** Vezi `ups/docs/INSTALARE-WINNUT.md` + +--- + +## 🔧 Servicii Instalate + +### Software Principal + +#### 1. Oracle SQL*Plus Client +- **Versiune:** Oracle Instant Client (compatible cu Oracle XE 21c) +- **Conexiuni:** + ```cmd + sqlplus sys/romfastsoft@10.0.20.121:1521/roa as sysdba + sqlplus CONTAFIN_ORACLE/OraclePass123@10.0.20.121:1521/roa + ``` +- **JDBC Driver:** oracle.jdbc.driver.OracleDriver +- **Connection String:** `jdbc:oracle:thin:@10.0.20.121:1521/roa` + +#### 2. IIS (Internet Information Services) +- **Versiune:** IIS 10.0 (Windows 11) +- **Features Enabled:** + - Web Server (IIS) + - ASP.NET 4.8 + - WebSockets Protocol + - HTTP Redirect + - URL Rewrite Module +- **Sites:** + - Default Web Site (roa.romfast.ro) + - Dokploy (dokploy.romfast.ro) + - Gitea (gitea.romfast.ro) + +**Configurare SSL:** Vezi `vm201-certificat-letsencrypt-iis.md` + +#### 3. Win-ACME +- **Versiune:** v2.2.9.1701 +- **Locație:** `C:\Tools\win-acme\` +- **Scop:** Certificate Let's Encrypt automate +- **Task Scheduler:** Reînnoire automată zilnică (verificare) +- **Certificate Storage:** LocalMachine\My (Certificate Store) + +#### 4. WinNUT Client +- **Versiune:** WinNUT-Client-2.x +- **Configurare:** + - Server: 10.0.20.201 + - Port: 3493 + - UPS: nutdev1 + - User: admin + - Password: parola99 + - Polling: 15s +- **Scop:** Monitorizare vizuală UPS (NU controlează shutdown) + +#### 5. Remote Desktop +- **RDP Enabled:** Da +- **Port:** 3389 (default) +- **Network Level Authentication:** Enabled +- **Acces:** `mstsc /v:roacentral` (din rețea locală) + +--- + +## 🌐 Configurare Rețea + +### Network Settings +- **Adapter Type:** virtio (paravirtualized) +- **Bridge:** vmbr0 (Proxmox bridge) +- **IP Assignment:** DHCP +- **DNS:** Managed by DHCP +- **Hostname:** roacentral + +### Firewall Rules (Windows Firewall) +```powershell +# Permite RDP +Enable-NetFirewallRule -DisplayGroup "Remote Desktop" + +# Permite IIS HTTP/HTTPS +New-NetFirewallRule -DisplayName "IIS HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow +New-NetFirewallRule -DisplayName "IIS HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow + +# Permite ping (ICMP) +Enable-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" +``` + +### Network Troubleshooting +```powershell +# Verificare IP și gateway +ipconfig /all + +# Test conectivitate Oracle +Test-NetConnection -ComputerName 10.0.20.121 -Port 1521 + +# Test conectivitate NUT server +Test-NetConnection -ComputerName 10.0.20.201 -Port 3493 + +# Flush DNS cache +ipconfig /flushdns +``` + +--- + +## 💾 Backup și Recovery + +### Backup Job Proxmox +- **Frecvență:** Zilnic la 02:00 (part of backup job-10dfdb0d-fb47) +- **Storage:** backup (`/mnt/backup` pe pvemini) +- **Tip:** Snapshot (Proxmox VZDump) +- **Retention:** keep-all=1 (păstrează toate backup-urile) +- **Format:** `.vma.zst` (compressed) + +### Backup Manual +```bash +# Backup complet VM 201 +ssh root@10.0.20.201 "vzdump 201 --storage backup --mode snapshot --compress zstd" + +# Verificare backup-uri existente +ssh root@10.0.20.201 "ls -lh /mnt/backup/dump/vzdump-qemu-201-*.vma.zst" +``` + +### Recovery VM 201 +```bash +# Listare backup-uri disponibile +ssh root@10.0.20.201 "pvesm list backup | grep 201" + +# Restore din backup (creează VM nou cu VMID 202) +ssh root@10.0.20.201 "qmrestore /mnt/backup/dump/vzdump-qemu-201-YYYY_MM_DD-HH_MM_SS.vma.zst 202" + +# Sau restore peste VM existent (ATENȚIE: șterge VM curent) +ssh root@10.0.20.201 "qm stop 201 && qmrestore /mnt/backup/dump/vzdump-qemu-201-*.vma.zst 201 --force" +``` + +--- + +## 🚨 Troubleshooting Comun + +### VM Nu Pornește + +**Diagnostic:** +```bash +# Status VM +ssh root@10.0.20.201 "qm status 201" + +# Verificare lock-uri +ssh root@10.0.20.201 "qm config 201 | grep lock" + +# Verificare proces KVM +ssh root@10.0.20.201 "ps aux | grep 'qm\|kvm' | grep 201" +``` + +**Rezolvare:** +```bash +# Unlock VM (dacă are lock de backup) +ssh root@10.0.20.201 "qm unlock 201" + +# Start VM +ssh root@10.0.20.201 "qm start 201" +``` + +**Referință:** Vezi `vm201-troubleshooting-backup-nfs.md` pentru incident similar + +### VM Locked după Backup Eșuat + +**Verificare:** +```bash +ssh root@10.0.20.201 "qm config 201 | grep lock" +``` + +**Rezolvare:** +```bash +ssh root@10.0.20.201 "qm unlock 201" +``` + +**Documentație completă:** `vm201-troubleshooting-backup-nfs.md` + +### RDP Nu Funcționează + +**Verificare din Proxmox:** +```bash +# Status VM +ssh root@10.0.20.201 "qm status 201" + +# Verificare port 3389 (din alt sistem) +nc -zv 3389 +``` + +**Rezolvare în Windows:** +```powershell +# Enable RDP +Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0 + +# Restart serviciu +Restart-Service TermService -Force + +# Verificare firewall +Enable-NetFirewallRule -DisplayGroup "Remote Desktop" +``` + +### Certificate SSL Expirate + +**Verificare:** +```powershell +# Listare certificate Let's Encrypt +Get-ChildItem Cert:\LocalMachine\My | Where-Object { + $_.Issuer -like "*Let's Encrypt*" -and $_.NotAfter -gt (Get-Date) +} | Select-Object Subject, NotAfter, Thumbprint +``` + +**Reînnoire:** +```powershell +cd C:\Tools\win-acme +.\wacs.exe --renew --force +iisreset +``` + +**Documentație completă:** `vm201-certificat-letsencrypt-iis.md` + +--- + +## 🔗 Comenzi Rapide Proxmox + +### Gestiune VM 201 + +```bash +# Start VM +ssh root@10.0.20.201 "qm start 201" + +# Stop VM (graceful) +ssh root@10.0.20.201 "qm stop 201" + +# Force stop VM (SIGKILL) +ssh root@10.0.20.201 "qm stop 201 --skiplock" + +# Restart VM +ssh root@10.0.20.201 "qm restart 201" + +# Status VM +ssh root@10.0.20.201 "qm status 201" + +# Configurație VM +ssh root@10.0.20.201 "qm config 201" + +# Modificare RAM/CPU +ssh root@10.0.20.201 "qm set 201 --memory 8192 --cores 4" + +# Console VM (VNC prin Proxmox GUI) +# Acces: https://10.0.20.201:8006 -> VM 201 -> Console +``` + +### Backup și Snapshot + +```bash +# Backup manual +ssh root@10.0.20.201 "vzdump 201 --storage backup --mode snapshot --compress zstd" + +# Creare snapshot +ssh root@10.0.20.201 "qm snapshot 201 pre-update-snapshot" + +# Listare snapshot-uri +ssh root@10.0.20.201 "qm listsnapshot 201" + +# Rollback la snapshot +ssh root@10.0.20.201 "qm rollback 201 pre-update-snapshot" + +# Ștergere snapshot +ssh root@10.0.20.201 "qm delsnapshot 201 pre-update-snapshot" +``` + +--- + +## 📖 Documentație Asociată + +### Documentație VM 201 Specifică +- **SSL Certificates IIS:** `vm201-certificat-letsencrypt-iis.md` +- **Troubleshooting Incident 2025-10-08:** `vm201-troubleshooting-backup-nfs.md` + +### Documentație Infrastructură Generală +- **Proxmox Cluster General:** `proxmox-ssh-guide.md` +- **Oracle Database (LXC 108):** `oracle-database-lxc108.md` + +### Documentație UPS +- **Instalare WinNUT Client:** `ups/docs/INSTALARE-WINNUT.md` +- **Sistem UPS Cluster:** `ups/README.md` + +--- + +## 📝 Notițe Importante + +### Considerații Performanță +- VM 201 rulează pe **local-zfs** pentru performanță optimă (ZFS pool) +- **Snapshot-urile** sunt rapide (ZFS COW - copy-on-write) +- **Backup-urile** nu afectează performanța VM (Proxmox snapshot) + +### Securitate +- **RDP:** Expus doar în rețea locală (10.0.20.0/24) +- **Certificate SSL:** Reînnoire automată Let's Encrypt (90 zile) +- **Firewall:** Windows Firewall active cu reguli restrictive +- **Updates:** Windows Update enabled (automatic patches) + +### Dependențe +- **Oracle Database:** LXC 108 (10.0.20.121:1521) - SQL*Plus client +- **UPS Monitoring:** NUT server pe pvemini (10.0.20.201:3493) +- **Reverse Proxy Targets:** + - Dokploy: 10.0.20.167:3000 + - Gitea: 10.0.20.165:3000 + - Portainer: 10.0.20.170:9443 + +### High Availability +- **HA Status:** Enabled (managed by pve-ha-crm) +- **Priority:** Normal +- **Autostart:** Enabled (onboot: 1) +- **Recovery:** Automatic VM migration în caz de node failure + +**Troubleshooting HA:** Vezi `vm201-troubleshooting-backup-nfs.md` → "VM 201 - HA Error" + +--- + +## 🎯 Flux de Lucru Recomandat + +### Pentru Configurare Nouă +1. **Citește acest document** pentru context general +2. **Pentru SSL/IIS:** Vezi `vm201-certificat-letsencrypt-iis.md` +3. **Testează configurația** +4. **Creează snapshot** înainte de modificări majore +5. **Documentează** schimbările în fișiere relevante + +### Pentru Probleme +1. **Verifică status VM:** `qm status 201` +2. **Verifică lock-uri:** `qm config 201 | grep lock` +3. **Consultă troubleshooting:** `vm201-troubleshooting-backup-nfs.md` +4. **Verifică logs:** Windows Event Viewer sau Proxmox logs +5. **Documentează problema** și rezolvarea pentru viitor + +### Pentru Mentenanță +1. **Creează snapshot** înainte de update-uri: `qm snapshot 201 pre-maintenance` +2. **Verifică backup recent:** Ultimul backup în `/mnt/backup/dump/` +3. **Aplică update-uri** Windows Update sau IIS +4. **Testează funcționalitate** (RDP, IIS, SQL*Plus) +5. **Șterge snapshot** dacă totul funcționează: `qm delsnapshot 201 pre-maintenance` + +--- + +**Ultima actualizare:** 2025-11-19 +**Autor:** Marius Mutu +**Proiect:** ROMFASTSQL - VM 201 Documentation