[HowTo] Proxmox nutzen

  • Hey,

    der Trend geht zu selbst hosten - das merkt natürlich auch ihr ihr schlauen Burschen, das merke ich weil ich heute 5 Anfragen bekommen habe ob ich es nicht einrichten könnte.
    Jedenfalls, wie stelle ich das an - richtig ein Dedizierter Server muss her, am besten mit DDoS Schutz von einem Hoster der nicht Resellt - OVH hat da doch was ALSO LOS die Kreditkarte hochgehoben, Daten rein und Bestellen nach 5 Minuten ist er da, dein eigener Root von OVH aber was nun das erkläre ich dir hier in einer weniger Satirischen Art.

    Vorwort

    Ich werde hier die einfachste Art zeigen, wie Ihr mit Proxmox klar kommt was ihr wo runterladen müsst usw.
    Ich werde hier nicht zeigen wie ihr Ceph / Firewall ua. nutzt - wenn großes Interesse besteht werde ich mit einem Nachtrag einfügen.

    Was ist Proxmox ?

    Wikipedia

    Proxmox VE (Proxmox Virtual Environment; kurz PVE) ist eine auf Debian basierende Open-Source-Virtualisierungsplattform mit Web-Oberfläche zum Betrieb und Management von Virtual Appliances. Die zugrunde liegende Linux-Distribution wird durch die Verwendung einer Web-Oberfläche, welche als zentrale Administrationsumgebung zum Einsatz kommt, weitestgehend verborgen. Somit ist das System in dieser Hinsicht einer Citrix-Xen- oder einer VMware-ESXi-Umgebung ähnlich, jedoch ist es im Unterschied zu VMware-ESXi möglich – und im Falle der Cluster-Einrichtung nötig – interaktiv mit dem modifizierten Debian-System zu arbeiten. Zurzeit arbeitet die aktuelle Proxmox-VE-Version 4.0 auf Basis von Linux 4.2 und unterstützt sowohl KVM-basierte Gäste, als auch LXC-basierte Gäste im Linux-Container (bis Version 3.4 wurde als Container-Technologie OpenVZ verwendet aber mit Version 4.0 durch LXC ersetzt[1]). Mit Hilfe einer bootfähigen CD-ROM ist es möglich, einen x86-64-kompatiblen PC (x86-64 mit AMD-V oder IVT) in eine umfangreiche Virtualisierungs-Plattform umzufunktionieren. Außerdem existieren Versionen für eingebettete Systeme. Proxmox VE wird federführend von der Proxmox Server Solutions GmbH (Wien, AT)[2]entwickelt.


    Auf Deutsch: Es ist eine sehr gute Virtualisierungsplattform mit einem Panel. :aws:

    Wie bekomme ich Proxmox auf meinen Server ?

    Bei OVH ganz einfach: unter den Installationstemplates einfach Proxmox auswählen.
    Bei anderen: https://pve.proxmox.com/wiki/Install_P…n_Debian_Jessie

    Was nun ?
    Netzwerksetting: [HowTo] Proxmox nutzen
    Nachdem Proxmox erfolgreich installiert wurde, wird es Zeit unsere Systemimages runterzuladen - ohne System wird’s nichts mit einem vServer.
    Hier eine Liste der beliebtesten Systeme (ISO, stand: 05.05.2016 - Liste wird NICHT Update gehalten)

    Debian 8 => http://cdimage.debian.org/debian-cd/8.4.…d64-netinst.iso
    Windows Server 2008 r2 => https://download.microsoft.com/download/1/4/F…EVAL_DE_DVD.iso
    Ubuntu Server 16.04 => http://ftp.stw-bonn.de/ubuntu-cd/16.0…erver-amd64.iso

    Zum Runterladen, damit Proxmox eure Systeme nutzen kann (in die VMs einbinden) müsst ihr die ISOs runterladen.

    Bash: .
    Bei Putty mit dem Server verbinden wo Proxmox installiert wurde.
    cd /var/lib/vz/template/iso/
    wget <LINK>

    nach dem runterladen könnt ihr Putty auch wieder beenden, der Rest wird jetzt auf der Weboberfläche passieren.


    Weboberfläche - WebGUI
    Proxmox setzt auf eine sehr schöne Oberfläche die sich in der Version 4.2-2 nochmal sehr überarbeitet wurde - Designtechnisch, die Funktionen sind gleich.
    https://<IP EURES ROOTS>:8006 <- Proxmox Web

    Design


    Mit dieser Oberfläche könnt ihr eigentlich alles anstellen was ihr mit Putty auch anstellen könntet, aber das Webpanel ist halt das starke an Proxmox.

    Wie erstelle ich jetzt einen Server ?

    http://i.imgur.com/805rOUy.gifv

    Dies war ein Beispiel wie ihr einen Server erstellt, installieren tut ihr dann so:

    https://media.giphy.com/media/3o7qDLIwH0k1bYt1OE/giphy.gif

    Nachdem du mit der Installation des System durch bist, trägst du dein Passwort ein und loggst dich ein.

    IP

    Jetzt kommt der Lustige Teil, jeder Server hat eine IPv4 / IPv6 Adresse, diese sind wichtig damit ihr auch sicher auf eurem Server was macht und nicht auf dem der NSA.
    Jedenfalls bei Linux macht ihr das vor der Installation, bei Windows nach der Installation.

    Jetzt gibt’s 2 Sachen zu beachten: FailoverIP (ich nenne das gerne FailIP) und Subnet/IP

    OVH's Failover IPs sind an sich eine Interessante Sache, die Einrichtung ist aber mehr als Behindert, trotzdem bei OVH müsst ihr die MAC Adresse kopieren die der IP zugewiesen ist und in Proxmox reinpacken:
    http://i.imgur.com/0e2vZCv.gifv

    Dann den Server neustarten, danach könnt ihr weiter fortfahren.

    IP zuweisen

    Nachdem ihr eine FailoverIP / Subnet / IP bekommen habt solltet ihr eine Liste bekommen haben die folgendermaßen aussieht

    IP: XXX.XXX.XXX.XXX
    SUBNET / MASK: 255.255.XXX.XXX
    GATEWAY: XXX.XXX.XXX.XXX


    WICHTIG - BEI OVH BEKOMMT IHR NUR EINE IP, NICHTS WEITER WIESO ERKLÄRE ICH GLEICH

    Dies trägt ihr dann halt bei Windows -> Netzwerk- und Freigabecenter -> LAN-Verbindung -> Eigenschaften -> http://i.imgur.com/8SWlXG6.png -> Eigenschaften und ausfüllen ->http://i.imgur.com/2hkvZwa.png
    DNS Server könnt ihr die von Google nutzen : 8.8.8.8 8.8.4.4

    OVH

    Bei OVH sieht es folgendermaßen aus

    IP : eure ip die ihr von ovh bekommt
    SUBNET / MASK: 255.255.255.255
    GATEWAY: die ip eures proxmox hostnodes

    Dies trägt ihr dann halt bei Windows -> Netzwerk- und Freigabecenter -> LAN-Verbindung -> Eigenschaften -> http://i.imgur.com/8SWlXG6.png -> Eigenschaften und ausfüllen ->http://i.imgur.com/2hkvZwa.png
    DNS Server könnt ihr die von Google nutzen : 8.8.8.8 8.8.4.4

    So nun sind wir fast fertig, jetzt nur noch Remonte Desktop erlauben das geht recht schnell: http://i.imgur.com/wQEL7H2.gifv

    Und fertig ist dein vServer mit Windows.


    Mir ist klar das ich hier nicht alles zeigen konnte, ich helfe jedem der Hilfe braucht und zeige euch das auch gern.
    Meldet euch einfach via PM
    Vielen Dank an @Agency für die kurze Bereitstellung des Roots für Proxmox (die neuste Version), und an Stee der mir größtenteils alles beigebracht hat.
    -Azey / Schwerverbrecher :troll:

    Holo.ws Mitarbeiter müssen hier nichts lernen, Gemüse hat alles unter Kontrolle... außer die Updates die macht er generell nie.

    4HDt.gif

    Experte für S3-Buckets
    Bestätigt durch SirImperare

    2 Mal editiert, zuletzt von Azey (7. Mai 2016 um 22:19)

  • --- GILT NUR FÜR SELBSTINSTALLATION, OVH STELLT ALLES BEREITS EIN ---

    Ich würde mir vor der Konfiguration die Datei "interfaces" aus dem Verzeichnis "/etc/network/" abspeichern / Backup machen.

    Nun gehen wir in das Webpanel von Proxmox, loggen uns ein und wählen unseren Node aus (hostname):

    dann auf Network:

    Nun schaut ihr in eure interfaces Datei und schreibt euch folgende Dinge irgendwo auf:

    die IP Adresse eures Nodes (address: X.X.X.X)
    den Gateway eures Nodes (gateway: X.X.X.X)
    die Netmask eures Nodes (netmask: X.X.X.X)
    die eth<nummer> das was unten dick geschrieben wurde

    iface eth<0,1,2,3,4,5,6,7 was bei euch halt steht> inet static
    address 1.2.3.2
    netmask 255.255.255.0
    gateyway 1.2.3.1

    Nachdem ihr alles aufgeschrieben habt löscht ihr das:

    address 1.2.3.2
    netmask 255.255.255.0
    gateyway 1.2.3.1

    damit nur das stehen bleibt:
    iface eth<0,1,2,3,4,5,6,7 was bei euch halt steht> inet static

    Und ändert das static zu manual. => iface eth<0,1,2,3,4,5,6,7 was bei euch halt steht> inet manual
    Nun speichert ihr das und geht aus Putty raus.
    Ich empfehle die Nutzung von nano, es ist Anfängerfreundlich und leicht zu erlernen - ich werde auch auf diesem Gebiet hilfe Leisten.
    Nun erstellt ihr eine neue Linux Bridge:


    Und füllt es so aus

    DABEI ERSETZT IHR
    1.2.3.2 mit der IP die ihr euch aufgeschreiben habt (address)
    255.255.255.224 mit der Netmask die ihr euch aufgeschrieben habt (netmask)
    1.2.3.1 mit dem Gateway den ihr euch aufgeschrieben habt (gateway)

    eth<eure nummer> mit dem oben beschriebenen beispiel (ohne die "<" und ">")
    nun klickt ihr auf create und restart, wartet paar Minuten und euer Server sollte wieder erreichbar sein, mit der neuen Konfiguration:

    Sollte Proxmox fehler ausspucken, hier her damit - jeder soll sie sehen und dann weißt er auch vielleicht wie man ihn beheben kann - ich helfe aktiv auch mit :)

    -Gruß Azey

  • kluger Bursche, wie macht man das mit den Hacks?

    Nix da.

  • Natürlich, jeder Server der Dediziert ist eignet sich für Proxmox.Würde aber gecardete Server nicht wirklich nutzen - Proxmox erstellt sehr ausführliche Logs ;)


    Der Server ist nicht gecardet keine Sorge :)
    Hab noch einen auf einem anderen Host, ist ebenfalls Dediziert werde das mal auf dem ausprobieren.

  • Heute beschäftigen wir uns mit dem Sichern des Nodes vor ungewollten Gästen, als erstes ist es immer hilfreich SSH Keys zu nutzen sie sich Sicherer als Passwörter.
    Dazu verlinke ich euch ein Tutorial von @Aapoh der das schön und verständlich bereits Aufgeschrieben hat.

    BITTE DEN 4. SCHRITT VON AAPOHS TUTORIAL AUSLASSEN, UND MEINEN NUTZEN - SONST SPERRT IHR DEN LOGIN VON PROXMOX.
    Linux Server ein Stück sicherer machen
    Mein Schritt 4

    • Nun ist der Schlüssel erfolgreich installiert. Wir werden nun die Authentifizierung per Kennwort deaktiveren. Dazu müssen wir die Datei /etc/ssh/sshd_config bearbeiten, sodass folgende Werte wie Folgt vorhanden sind:

      ChallengeResponseAuthentication no
      PasswordAuthentication no

    .

    Update's machen : " apt-get update && apt-get dist-upgrade && apt-get upgrade -y" einfach in die SSH Konsole einmal in der Woche eingeben - der Rest passiert von alleine.

    Proxmox Webinterface Port ändern, selbsterklärend wenn der Angreifer nicht weißt wo er angreifen soll :whistling:

    "nano /usr/bin/pveproxy" in die SSH Konsole
    so in der 80 Zeile findet ihr sowas: my $socket = $self->create_reusable_socket(8006);

    ändert die 8006 zu eurem Port, und save ab - anschließend am besten den Node neustarten.

    Firewall werde ich später schreiben weil es ein Thema ist wo man viel schreiben muss #kommt später

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!