Languages:

Deutsch  • English   • Русский

Proxmox VE

Proxmox VE ist eine Virtualisierungsplattform basierend auf OpenVZ und KVM.

Die Einrichtung ist in der Regel unkompliziert, da OpenVZ schon fast alles richtig macht.

Installation

1. Zunächst muß ein Debian Lenny als Grundsystem installiert werden.

• dazu den Server ins Rescue booten
• installimage aufrufen und Debian Lenny 64bit minimal auswählen
• Nach Wunsch RAID-Level, Partitionierung und Hostnamen in der Konfiguration anpassen
• Speichern und nach Abschluß der Installation neustarten

2. APT Sourcen anpassen

nano /etc/apt/sources.list

Diese Zeile hinzufügen

deb http://download.proxmox.com/debian lenny pve

Key hinzufügen

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
apt-get update

3. Proxmox installieren

apt-get install proxmox-ve-2.6.32

Diese Version unterstützt OpenVZ, eine Übersicht gibt es hier

http://pve.proxmox.com/wiki/Proxmox_VE_Kernel

anschließend neustarten und Kernelversion mit uname -r überprüfen.

Netzkonfiguration

Es ist wichtig, daß die vmbr0 nicht mit dem physischen Interface verbunden wird. Nur so ist das notwendige 'routed' Setup möglich.

Grundlage dafür ist das IP-Forwarding zu aktivieren. Diese kann bei über /etc/sysctl.conf beim Booten automatisch geschehen.

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf

Für IPv6 muß noch proxy_ndp aktiviert werden.

echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
echo 'net.ipv6.conf.all.proxy_ndp=1' >> /etc/sysctl.conf'

Netzwerkkonfiguration OpenVZ

# /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       pointopoint   192.168.1.1
       gateway   192.168.1.1
#
auto vmbr0
iface vmbr0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       bridge_ports none
       bridge_stp off
       bridge_fd 0

Verwaltung

Die VM's können nun unter http://Server-IP verwaltet werden. Fertige Templates gibt es unter wiki.openvz.org/Download/template/precreated

Für die virtuellen Maschinen nutzt man das Virtual Network venet und gibt direkt die Zusatz-IPs an.

Damit die VMs auch via IPv6 erreichbar sind, muß man die IP der VM als neighbour hinzufügen.

ip -6 neigh add proxy 2a01:4f8:100:92a1::42 dev venet0

Netzwerkkonfiguration KVM

bei der Verwendung von KVM ist es nötig die Route zu dieser virtuellen Maschine manuell hinzuzufügen. Also zum Beispiel

# /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback
#
# device: eth0
auto  eth0
iface eth0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       pointopoint   192.168.1.1
       gateway   192.168.1.1
#
auto vmbr0
iface vmbr0 inet static
       address   192.168.1.10
       broadcast 192.168.1.63
       netmask   255.255.255.255
       bridge_ports none
       bridge_stp off
       bridge_fd 0
       up ip route add 192.168.1.50/32 dev vmbr0

Sicherheit

Das Webinterface ist durch Passwort geschützt. Dennoch ist ein zusätzlicher .htaccess Schutz empfehlenswert, um das Interface an sich zu verbergen und gegen das Ausnutzen eventueller Sicherheitslücken zu schützen.

Dazu unter

/usr/share/pve-manager

die .htaccess und .htpasswd Datei ablegen (nicht in /usr/share/pve-manager/root, das führt zu einem Fehler). Einen Generator gibt es zum Beispiel hier http://www.webmaster-toolkit.com/htaccess-generator.shtml

Einziger Nachteil: Der Login muss nun mehrfach durchgeführt werden.